RSS : Articles / Comments

Squid configuracion basica

14:33, Posted by Augusto Guarino, No Comment




Squid es un servidor proxy que se ha venido desarrollando desde hace años y hoy en dia es uno de los servidores proxys mas usados por su estabilidad , robustes y versatilidad.
Puede funcionar como servidor intermediario (proxy) y como cache de red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de acceso por IP y por usuario.Squid no debe ser utilizado como Servidor Intermediario (Proxy) para protocolos como SMTP, POP3, TELNET, SSH, IRC, etc. Si se requiere intermediar para cualquier protocolo distinto a HTTP, HTTPS, FTP, GOPHER y WAIS se requerirá implementar enmascaramiento de IP o NAT.
Squid utiliza un arcivo de configuracion en /etc/squid/squid.conf los parametro basicos son los siguientes
  • http_port puerto que va utilizar el squid , por defecto es el 3128
  • cache_mem establece la cantidad de memoria a utilizar
  • cache_dir establece el tamaño del cache para squid en el disco rigido de modo predefinido squid establece el cache en 100 Mb la linea en el archivo de configuracion dice algo asi , cache_dir ufs /var/spool/squid 100 16 256 despues de squid el 100 es el tamaño del cache 100Mb y el 16 , 256 quiere decir que en la cache va a haber 16 directorios con 256 niveles cada uno .
  • ACL , lista de control de acceso , es necesario establecerlas para controlar una red o maquinas en particular como tambien el acceso a determinados sitios , basicamente se componen de acl nombre de la lista src a quien abarca

Ejemplo , acl miredlocal src 192.168.1.0/255.255.255.0

Tambien podes especificar un archivo como lista de control

Ejemplo , acl permitidos src /etc/squid/permitidos

permitidos es un archivo que cree con la siguiente forma

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.15
192.168.1.16
192.168.1.20
192.168.1.40

  • Reglas de control de acceso , estas se aplican a las listas de control de acceso en el archivo squid.conf se colocan despues de esta leyenda #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
  • La sintaxis basica es http_access (allow o deny ) lista de control de acceso. En el ejemplo anterior seria http_access allow permitidos
  • Una opcion interesante es definir una lista de acceso como url_regex , para bloquear el acceso a determinadas paginas como sitios porno o de mal gusto como www.microsoft.com seria asi , en la parte de acl quedaria , acl noentras url_regex www.microsoft.com despues en la parte de reglas quedaria http_access deny noentras . Tambien podes hacer que lea un archivo donde pones una lista de todos los sitios que no queres que se ingrese.

Instalando un Servidor Apache desde su archivo fuente

17:20, Posted by Augusto Guarino, No Comment



Apache es el servidor web mas usado en linux por su estabilidad , hay otros proyectos de servidores web como tomcat desarrolado por la Apache Software Fundation como el projecto Jakarta , esta hecho en java y aparte de ser server web es un servlet (aplicaciones java), pero bueno tomcat es otro tema ahora .


Bueno supongamos que tenemos una maquina corriendo un linux y queremos instalar un server web en ella , todo desde la consola es una maquina de pocos recursos , desde la consola y con el navegador web lynx entramos a la zona de descarga de Apache




cuando termine la descarga de la fuente lo vamos a descomprimir compilar e instalar
  • descomprimir linux#tar -xvzf archivo.tar.gz
entramos al directorio creado
  • ejecutar el scrip configure linux#./configure --prefix (el prefix es la ruta donde lo queremos instalar) por defecto lo instala en /usr/local/apache2.
  • compilar make
  • instalar make install
  • iniciar el servicio y detenerlo prefix/bin/apachectl start , stop , reload


Windows aero vs Linux Beryl

10:07, Posted by Augusto Guarino, No Comment

Virtual box

0:51, Posted by Augusto Guarino, No Comment


Sun xVM VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana innotek GmbH, pero que pasó a ser propiedad de la empresa Sun Microsystems en febrero de 2008 cuando ésta compró a innotek. Por medio de esta aplicación es posible instalar sistemas operativos adicionales, conocidos como “sistemas invitados”, dentro de otro sistema operativo “anfitrión”, cada uno con su propio ambiente virtual. Por ejemplo, se podrían instalar diferentes distribuciones de Linux en un VirtualBox instalado en Windows XP o viceversa.
Para instalarlo en Debian etch editar el archivo /etc/apt/sources.list y agregar el siguiente repositorio:##virtualboxdeb http://www.virtualbox.org/debian etch non-free
Para instalarlo en ubuntu editar el archivo /etc/apt/sources.list y agregar una de las siguientes lineas dependiendo de la versión que tenga:
deb http://www.virtualbox.org/debian gutsy non-freedeb http://www.virtualbox.org/debian feisty non-freedeb http://www.virtualbox.org/debian edgy non-freedeb http://www.virtualbox.org/debian dapper non-free
Descargar la clave publica para el apt-secure de http://www.virtualbox.org/debian/innotek.asc y agregarla con el siguiente comando:
$ wget http://www.virtualbox.org/debian/innotek.asc# apt-key add innotek.asc
Actualizar la lista de paquetes e instalar VirtualBox:# apt-get update# aptitude install virtualbox
Esto instalara VirtualBox y sus dependencias.