@apermuy

martes, 4 de marzo de 2008

Fichero completito squid.conf

Este fichero de configuración me gusta un poco más.

#Fichero Configuracion Squid
#Localizacion: /etc/squid/squid.conf
#Liberado bajo GPL v2 o variantes
###############################
#
# Parametros generales
#
###############################
visible_hostname proxy.miproxy.local
http_port 3128 transparent
half_closed_clients off
ftp_user anonymous@nospam.com
#
#
################################
#
# CONFIGURACION CACHE
#
###############################
cache_mem 256 MB
cache_dir ufs /tmp 1024 32 256
cache_mgr user@mydomain.com
coredump_dir /var/spool/squid/cache
acl manager proto cache_object
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Spanish/
###################################
#
# CONTROL ANCHO DE BANDA(DELAY POOLS)
#
###################################
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 51200/358400
delay_parameters 2 76800/358400
delay_parameters 3 102400 /358400
delay_initial_bucket_level 90
##############################
#
# TIEMPOS DE REFRESCO X FICHERO
#
##############################
#
#Refresco de la cache MIN PORCENTAJE MAX(MIN)
#
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#
#Ficheros comunes en sistemas
refresh_pattern \.iso$ 2880 80% 30240
refresh_pattern \.deb$ 2880 80% 30240
refresh_pattern \.tar.gz$ 2880 80% 30240
refresh_pattern \.gz$ 2880 80% 30240
refresh_pattern \.bz2$ 2880 80% 30240
refresh_pattern \.exe$ 2880 80% 30240
#
#
#Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
#
#
#Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
#
#
#Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 4320
refresh_pattern \.rar$ 2880 80% 4320
refresh_pattern \.arj$ 2880 80% 4320
#
#
####################################
#
# LISTAS DE CONTROL DE ACCESO(ACLS)
#
####################################
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443 563
acl Safe_ports port 777
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/255.255.255.0
acl del1 src 192.168.2.0/255.255.255.0
acl del2 src 192.168.3.0/255.255.255.0
acl del3 src 192.168.4.0/255.255.255.0
acl del4 src 192.168.5.0/255.255.255.0
acl wifi src 172.16.0.0/255.255.255.240
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
#
#
#
delay_access 2 allow lan
delay_access 2 allow del1
delay_access 2 allow del2
delay_access 2 allow del3
delay_access 2 allow del4
delay_access 2 deny all
delay_access 3 deny all
delay_access 1 deny all
#
#
http_access deny denywords
http_access deny denydomains
http_access allow lan
http_access allow wifi
http_access allow del1
http_access deny all

lunes, 3 de marzo de 2008

Cosas interesantes

Después de más de un mes sin postear nada, resumo lo más interesante de estos 30 días.

Postfix.Voy a instalar como mínimo dos máquinas en dos empresas.Una para unos 40 usuarios y otra para unos 10.Evidentemente en Debian GNU/Linux.Me estoy dando cuenta de que aún estoy bastante verde en Postfix, sobre todo después de leer las listas, pero con esfuerzo y tiempo todo se arregla.
Iptables.Migraré un firewall en producción por una máquina con micro EMT-64; sirve de filtro para 8 subredes: 5 en clase c y 3 en clase b.
Squid.Esta mañana he re-leído lo más interesante del e-book de O'Reilly "Squid, the definitive guide".¿Qué he leído que sean interesante? Básicamente mitos: que sigue siendo complicado establecer la relación cantidad de ram-caché en Squid, que el tamaño de los objetos en máquina de 64 bits ocupan 112 bytes como mínimo. Algo interesante, que mucha gente desconoce son las Políticas de Reemplazo de Caché: LRU,GDSF,LFUDA. Decir que por defecto se utiliza LRU.
El viernes 29 estuve en la CAMBRED, gracias a Oscar que me consiguió un pase VIP ;) . La verdad es que estaba bien montada,la red funcionaba de cine.En 2 horas descargué 33 GB.La conexión a Inet también de cine.
He conseguido plaza en la XGN(www.xuventudegaliza.net). El viernes 14 de Marzo por la mañana estaremos en Santiago hasta el Domingo.Aún no tengo claro cómo solucionaré el tema del almacenamiento externo.Estoy pensando en grabar todo lo que tengo en el disco externo de 160GB y usarlo para almacenar las cosillas.Además, veo factible que me presten un hd externo de 320, con lo cual el tema estaría listo.En el portátil tengo una partición de 60 GB, para compartir,espero que sea suficiente.

De momento esto es todo, que no es poco.

sábado, 2 de febrero de 2008

SMB y más Postfix.

En realidad no sé que fallaba, que había hecho mal, pero era incapaz de conectar con el Servidor Windows 2003 R2 en la oficina dónde actualmente trabajo.La verdad es que la máquina que utilizo es un auténtico desastre.12 entradas tiene el GRUB. 4 para Xen y 8 para los distintos Kernel que tengo instalados. Como soy un desastre, no recuerdo sí había habilitado o no CIFS y SMB como sistemas de ficheros....En fin, que con el Kernel 2.6.16 que viene por defecto no lograba conectar, ni desde consola ni desde GNOME.Total, que actualicé la distri a Testing...et voilá!!! Funciona! La verdad que es un coñazo tener que grabar cada X tiempo DVDs con backups! Ahora va todo contra el mirror, que es la máquina que se encarga de almacenar las copias de seguridad.
En otro orden de cosas, estoy pensando en enviar a postfix.org unas notas que tengo para instalar y configurarlo en un Debian Etch.
Hoy es sábado, no creo que salga de noche, salvo a dar un paseíto y tomar un café...Con lo cual tocará la ración semanal de FreeBSD.Me llaman para cenar....
Salud y gnuismo!

domingo, 27 de enero de 2008

Un cortado,3 ISOs y....

Un cortado,tres ISOS, un Optiplex GX620 y en 40 minutos tenemos FreeBSD 6.3 instalado.Poca o ninguna diferencia en lo que a la instalación básica se refiere en relación a la versión 6.2.
Recapitulemos.Ayer sábado, a eso de las 17:45 tenía los 3 CDS listos para instalar.En apenas hora y media, creo que algo menos con un DSL de 3MB de TDE tienes el tema listo.La verdad es que con el hardware que he utilizado,todo es más facil.El micro un P Dual Core 3,2 Ghz , 160 GB SATA de HD, LAN GB Broadcom y 1GB DDR RAM 533 Mhz todo es más facil.La única pega es el casi infinito cambio de cds.Si optas por la instalacíon de paquetes personalizado,te pedirá el cambio de cds del 3 al 1, de 1 al 2 , del 2 al 1 y así hasta...Me recordaba SuSE en el tiempo de la 7.x y 8.x, cuando desde el YAST instalabas un paquete y comenzaba el baile de dependecias hasta la saciedad.Ahora intento entrar por SSH desde Debian y aún no se bien qué ha pasado, pero lo logro hacer login.
De momento esto es todo.Salud y gnuismo...añado bsdismo para todos!.Que sepais que hay vida más allá de Redmond,BSOD y Service Packs!

martes, 8 de enero de 2008

Excesos navideños && apt-build install

Por fin! La navidad se termina, y con ella un sin fin de excesos,sobre todo alimenticios. Formateare mi cerebro y a partir de ahí, solo utilizare apt-build.Sigo dándole vueltas al postfix.De momento sin novedad en el frente!