Re: squid / logs / servidor centralizado
On Wed, Mar 27, 2019 at 12:00:17PM -0400, José Betancourt Mondeja wrote: > He instalado un servidor para centralizar los logs. > Pero solo se registran los que van al syslog. > Alguna forma de hacer que squid guarde en el syslog o que se envíen al > servidor centralizado de logs ? > Gracias. > José, Eso se configura en /etc/squid/squid.conf bajo la opción access_log. Saludos, -Roberto -- Roberto C. Sánchez
Re: SQUID FICHEROS
Ya tuve esa duda y me la respondieron: Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo certificado. Bump es una opción, lee los warnings por realizar esto, dependiendo de tu pais debes notificar a tus usuarios. El 24/11/18, Eriel Perez escribió: > Gracias. La verdad es que estaba ya bien tarde y cogi la duda y la mande a > la lista y se me olvido: por favor y gracias. > > Mis disculpas y revisare lo que me enviaron. > > Gracias!. > >> On Nov 24, 2018, at 8:50 AM, Roberto C. Sánchez >> wrote: >> >> On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: >>> Como dice el asunto quiero implementar una acl que impida por ejemplo >>> descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con >>> http mas no con https >>> >>> >>> aqui va algo del codigo que funciona con http >>> >>> acl blockfiles urlpath_regex -i >>> "C:\\Squid\\etc\\squid\\blocks_files.txt" >>> error_directory C:\Squid\usr\share\squid\errors\en >>> deny_info ERR_BLOCKED_FILES blockfiles >>> http_access deny blockfiles >> >> https://lists.debian.org/debian-user/2018/11/msg00789.html >> >> -- >> Roberto C. Sánchez >> > >
Re: SQUID FICHEROS
Gracias. La verdad es que estaba ya bien tarde y cogi la duda y la mande a la lista y se me olvido: por favor y gracias. Mis disculpas y revisare lo que me enviaron. Gracias!. > On Nov 24, 2018, at 8:50 AM, Roberto C. Sánchez wrote: > > On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: >> Como dice el asunto quiero implementar una acl que impida por ejemplo >> descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con >> http mas no con https >> >> >> aqui va algo del codigo que funciona con http >> >> acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" >> error_directory C:\Squid\usr\share\squid\errors\en >> deny_info ERR_BLOCKED_FILES blockfiles >> http_access deny blockfiles > > https://lists.debian.org/debian-user/2018/11/msg00789.html > > -- > Roberto C. Sánchez >
Re: SQUID FICHEROS
On Sat, Nov 24, 2018 at 12:25:34AM -0500, Eriel Perez wrote: > Como dice el asunto quiero implementar una acl que impida por ejemplo > descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con http > mas no con https > > > aqui va algo del codigo que funciona con http > > acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" > error_directory C:\Squid\usr\share\squid\errors\en > deny_info ERR_BLOCKED_FILES blockfiles > http_access deny blockfiles https://lists.debian.org/debian-user/2018/11/msg00789.html -- Roberto C. Sánchez
Re: SQUID FICHEROS
El sáb., 24 de nov. de 2018 a la(s) 02:25, Eriel Perez (erielperezg...@gmail.com) escribió: > > Como dice el asunto quiero implementar una acl que impida por ejemplo > descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con http > mas no con https Ni un saludo, ni un por favor, ni un OT. > > > aqui va algo del codigo que funciona con http > > acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" Más encima Squid instalado en windows > error_directory C:\Squid\usr\share\squid\errors\en > deny_info ERR_BLOCKED_FILES blockfiles > http_access deny blockfiles Supongo ya revisaste aquí: http://www.squid-cache.org/Doc/ o buscar así: https://www.google.cl/search?source=hp&ei=HlX5W5XcD8P7wQSq4Yb4CA&q=bloquear+descarga+en+squid+por+https&btnK=Buscar+con+Google&oq=bloquear+descarga+en+squid+por+https&gs_l=psy-ab.3..33i22i29i30.2001.11741..11958...0.0..0.143.2330.34j3..01..gws-wiz.0..0j0i131j0i22i30j33i10.53iDDJK7LJo Revisa esto: http://www.nexolinux.com/proxy-squid-control-de-accesos-acl-ii-2/ Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: squid / delay_pool / http https
gracias JCMD El 24/10/18, JCMD escribió: > Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo > certificado. Bump es una opción, lee los warnings por realizar esto, > dependiendo de tu pais debes notificar a tus usuarios. > > Saludos > JCMD > > On Wed, Oct 24, 2018, 10:12 AM José Betancourt Mondeja > > wrote: > >> Utilizando los delay_pool en squid para controlar la velocidad de >> descarga de ficheros, me encuentro con un pequeño detalle... >> Me trabaja perfectamente siempre y cuando sea http, si el fichero está >> alojado en un servidor https, no funciona y me consume todo el ancho >> de banda. >> Alguna idea ? >> Gracias >> >> /etc/squid/MIME >> >> .*\.[mM][pP][4]$ >> .*\.[mM][pP][4]\?.*$ >> >> >
Re: squid / delay_pool / http https
Tienes que abrir el SSL procesarlo con Squid y salir de nuevo con tu nuevo certificado. Bump es una opción, lee los warnings por realizar esto, dependiendo de tu pais debes notificar a tus usuarios. Saludos JCMD On Wed, Oct 24, 2018, 10:12 AM José Betancourt Mondeja wrote: > Utilizando los delay_pool en squid para controlar la velocidad de > descarga de ficheros, me encuentro con un pequeño detalle... > Me trabaja perfectamente siempre y cuando sea http, si el fichero está > alojado en un servidor https, no funciona y me consume todo el ancho > de banda. > Alguna idea ? > Gracias > > /etc/squid/MIME > > .*\.[mM][pP][4]$ > .*\.[mM][pP][4]\?.*$ > >
RE: squid: cache_mem & cache_dir
Habría que leer bien la documentación. Entiendo lo siguiente: > Pero porque dos caché ? En primer lugar no tienes tanto espacio libre en la memoria como sí en el HDD. > Se guardan objetos diferentes en cada una? La respuesta es "sí y no". Si: porque a la RAM van objetos más pequeños (por lo general) y más solicitados por los usuarios que vayan a usar el proxy. Y no: porque en sí, el tipo de los objetos son los mismos. Hilando fino en este punto, creo que sí merece leer la documentación, ya que no estoy del todo seguro de si son o no exactamente los mismos. Objetos: datos/bytes/etc "cacheables" por squid de cualquier índole. > No entiendo el objetivo de tener 2. Mas o menos ya está contestado arriba. No obstante, se podría hacer una analogía con un S.O. entre la cache Level "n" de la CPU, la memoria RAM y el HDD de un hardware cualquiera. - La CPU (squid) accede de forma instantánea (o casi) a su propia cache L1/L2/etc. (eso sería cache_mem) - Un poco bastante más lento (aunque todavía rápido) a la memoria RAM (eso sería cache_dir); - ... y lo que squid tenga que ir a buscar a Internet (ausente en cualquiera de "las cache") en esta analogía, sería la información en disco (lo más lento). > Se que por defecto Squid no guarda en el disco y si en memoria. Puede ser, pero eso sería lo ideal. Imagínate un objeto (por ejemplo el instalador del programa X) de 250 MB que quisieras tenerlo "siempre" listo en cache para una segunda solicitud y entrega a velocidad LAN (de paso ahorro de Internet); almacenarlo en la RAM sería muy costoso, por no decir inviable. Por último y me parece el punto más importante: no olvides que la RAM es volátil, su información solo dura hasta que reinicies el equipo. Más o menos un panorama, que desde ya puede estar errado. Ojala te sirva
Re: squid + ntlm+active directory
El día 13 de noviembre de 2017, 13:31, Luis Ernesto Garcia Reyes escribió: > Tengo instalado un servidor debian 8 con squid 3 y me dispongo a configurar > la autenticación del Squid contra Active Directory en Windows Server 2012, > el ejemplo que tengo la contraseña viaja en texto plano, no tengo internet > por lo que le pido ayuda en el tema. Saludos > Luis, yo uso esta config para authenticar squid contra LDAP, solo que mi dominio es un OpenLDAP, pero deberia funcionar igual adaptandolo: ### MECANISMOS DE AUTH ### auth_param basic casesensitive off auth_param basic program /usr/lib/squid/ldap_auth -b "dc=dominio,dc=com,dc=ar" -h pdc.dominio.com.ar -f "(&(uid=%s)(objectClass=posixAccount))" -v 3 auth_param basic realm Servidor Proxy ### EXTERNAL QUERYs ### # Definicion de ACL externa para filtrado de grupos external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1 %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com,dc=ar" -f (&(cn=%g)(memberUid=%u)) -h pdc.dominio.com.ar -v 3 Esto es lo que estas buscando? Realmente no se entiende mucho lo que necesitas, pero creo que debe ser lo que te envie... Y de ultima si no te sirve a vos, a alguien le va a servir! SAludos
Re: Squid con varios proveedores
Si es posible, debes marcar los paquetes para preclasificarlos desde mangle y usar esa preclasificación para dirigir los paquetes por el enlace correcto, lee esto para una pequeña referencia: https://www.frozentux.net/iptables-tutorial/spanish/chunkyhtml/x629.html El lun., 25 de sep. de 2017 a la(s) 18:30, Lic. Manuel Salgado < manuelsalgado...@gmail.com> escribió: > Saludos a todos: > En nuestra entidad tenemos dos enlaces diferentes con la misma velocidad, > y hasta los mismos tipos y modelos routers. Quisiera saber, y de ser > positiva la respuesta alguien me de una luz, si es posible manejar estos > dos enlaces, por el mismo Squid, pero teniendo en cuenta que por uno de los > dos proveedores de Internet, la configuracion es a través de Cache Parent; > por el otro, sin embargo, no. Lo que quiero lograr es que ciertos usuarios > salgan por un enlace, y otros por el otro. y Todos se autentiquen en mi > proxy squid. > > Gracias por adelantado. >
Re: squid
-- __ / Árbol que fruto no da, solo es bueno \ \ para el llorar. / -- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || __ < Mi extensión es 2273 > -- \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ El mar, 08-03-2016 a las 15:41 +0100, fernando sainz escribió: > El día 8 de marzo de 2016, 15:19, Jose escribió: > > Saludos lista bueno tengo una duda quiero implementar una acl de tiempo > > para los estudiantes q solo puedan navegar después de las 6 de la tarde > > > > el problema q me esta dando es el siguiente > > > > #ACL navegacion estudiantes > > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > > > y me esta dando el siguiente > > > > > > /etc/init.d/squid3 restart > > [] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| > > strtokFile: /etc/squid3/user/usuariosestudiantes not found > > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > > -i "/etc/squid3/user/usuariosestudiantes" > > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not Como que falta una 'E' en 'usuariosstudiantes' > > found. > > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > > hora_usuariosestudiantes > > Squid Cache (Version 3.1.20): Terminated abnormally. > > CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys > > Maximum Resident Size: 76480 KB > > Page faults with physical i/o: 0 > > failed! > > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > > Nacional de Salud. La persona que envia este correo asume el compromiso de > > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > > > Infomed: http://www.sld.cu/ > > > > Mira a ver los nombres, porque parece que te falta una e en: > usuariosstudiantes > > S2. >
Re: squid
El Tue, 08 Mar 2016 09:19:58 -0500, Jose escribió: > Saludos lista bueno tengo una duda quiero implementar una acl de > tiempo para los estudiantes q solo puedan navegar después de las 6 > de la tarde > > el problema q me esta dando es el siguiente > > #ACL navegacion estudiantes > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > y me esta dando el siguiente > > > /etc/init.d/squid3 restart > [] Restarting Squid HTTP Proxy 3.x: squid3 > 2016/03/03 08:20:06| strtokFile: /etc/squid3/user/usuariosestudiantes not > found Dice que ese archivo no existe, mira a ver si te dice la verdad o tiene algún problema de acceso a esa ruta (p. ej., si se está ejecutando squid enjaulado). > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > -i "/etc/squid3/user/usuariosestudiantes" Dice quee stá vacío, en blanco, seguramente por el error de arriba. > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not found. ^^ Si has copiado/pegado los datos que has puesto arriba no sé de dónde saca squid ese nombre de ACL. Busca en el archivo de configuración ese nombre a ver si te saca alguna coincidencia. > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > hora_usuariosestudiantes ^^ (...) Bueno, entiendo que este error estará relacionado con la línea inmediatamente superior. Saludos, -- Camaleón
Re: squid
El día 8 de marzo de 2016, 15:19, Jose escribió: > Saludos lista bueno tengo una duda quiero implementar una acl de tiempo > para los estudiantes q solo puedan navegar después de las 6 de la tarde > > el problema q me esta dando es el siguiente > > #ACL navegacion estudiantes > acl hora_usuariosestudiantes time MTWHF 06:00-07:00 > acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes" > acl usuariosestudiantes proxy_auth -i "/etc/squid3/user/usuariosestudiantes" > > http_access allow usuariosestudiantes hora_usuariosestudiantes > > y me esta dando el siguiente > > > /etc/init.d/squid3 restart > [] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| > strtokFile: /etc/squid3/user/usuariosestudiantes not found > 2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes proxy_auth > -i "/etc/squid3/user/usuariosestudiantes" > 2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' not > found. > FATAL: Bungled squid.conf line 93: http_access allow usuariosstudiantes > hora_usuariosestudiantes > Squid Cache (Version 3.1.20): Terminated abnormally. > CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys > Maximum Resident Size: 76480 KB > Page faults with physical i/o: 0 > failed! > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > Mira a ver los nombres, porque parece que te falta una e en: usuariosstudiantes S2.
Re: Squid como regular por extensión..
El Mon, 14 Sep 2015 15:40:49 -0400, luis escribió: > Buenas tardes a todos > > Como puedo controlar las descargas de archivos .rar que no va al > delay_pool ni respeta "ACL reguladas" donde se regula la descarga por > medio de esta, se escapa con una pag como esta 4share.com, en el resto > de las página no me hace esto pero en algunas como esta si. (...) > Alguna idea ??? Aquí tienes un ejemplo de configuración: Re: [squid-users] mime-type based delay pools http://www.squid-cache.org/mail-archive/squid-users/200801/0484.html Saludos, -- Camaleón
Re: Squid como regular por extensión..
El 2015-09-14 15:52, Leo escribió: El 14-09-15 a las 15:40, l...@ida.cu escribió: Buenas tardes a todos Como puedo controlar las descargas de archivos .rar que no va al delay_pool ni respeta "ACL reguladas" donde se regula la descarga por medio de esta, se escapa con una pag como esta 4share.com, en el resto de las página no me hace esto pero en algunas como esta si. acl reguladas urlpath_regex -i "/etc/squid/ext_reg" Dentro del fichero ext_reg \.rar.*$ El stio dc716.4shared.com/download/F-4OrCT9ce/Android_44_Kitkat.rar?tsid=20150914-185930-ac1df4ae&sbsr=2e93f0c0548b82a8503f6aa49950594174b0281d9d0793b&lgfp=2000 Alguna idea ??? Amigo aca tengo algo parecido, si lo que quieres es denegar las descargas de algun tipo de extension en especifico yo lo tengo aca implementado asi acl Extensiones url_regex -i "/etc/squid/extensiones" deny_info ERR_BLOCKED_FILES Extensiones Al final entres a la pagina que entres, a menos que pertenezcas al grupo Admin del dominio, la descarga va a ser bloqueada... Hola, gracias pero yo no necesito bloquearla sino que tengo hecho un arreglo con delay_pools y garantizar una veloc de descarga solo eso
Re: Squid como regular por extensión..
El 14-09-15 a las 15:40, l...@ida.cu escribió: Buenas tardes a todos Como puedo controlar las descargas de archivos .rar que no va al delay_pool ni respeta "ACL reguladas" donde se regula la descarga por medio de esta, se escapa con una pag como esta 4share.com, en el resto de las página no me hace esto pero en algunas como esta si. acl reguladas urlpath_regex -i "/etc/squid/ext_reg" Dentro del fichero ext_reg \.rar.*$ El stio dc716.4shared.com/download/F-4OrCT9ce/Android_44_Kitkat.rar?tsid=20150914-185930-ac1df4ae&sbsr=2e93f0c0548b82a8503f6aa49950594174b0281d9d0793b&lgfp=2000 Alguna idea ??? Amigo aca tengo algo parecido, si lo que quieres es denegar las descargas de algun tipo de extension en especifico yo lo tengo aca implementado asi acl Extensiones url_regex -i "/etc/squid/extensiones" deny_info ERR_BLOCKED_FILES Extensiones Al final entres a la pagina que entres, a menos que pertenezcas al grupo Admin del dominio, la descarga va a ser bloqueada...
Re: Squid+SquidGuard (Problemas)
El Tue, 14 Jul 2015 07:55:21 -0400, Leonardo Serrano Berdeal escribió: > Hola... Como te dice Juan, no hay que "secuestrar" hilos ;-) > Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las > mañanas y me encuentro el squid parado completamente el servicio y > solucion o le doy iniciar o reinicio el servidor y listo pero me causa > duda que no tenga ninguna tarea programada ni mucho menos para que esas > cosas sucedan.. Viendo en los logs me esta poniendo esto > > All url_rewriter processes are busy. > 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 > 07:25:12| Consider increasing the number of url_rewriter processes to at > least 10 in your config file. (...) Revisa este mensaje de los foros de Zentyal, parece que se trata de una situación parecida: [SOLVED] Squid proxy crashed and stops working. https://forum.zentyal.org/index.php?topic=9174.0 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.14.13.29...@gmail.com
Re: Squid 3.4 + cliente jabber
El Tue, 14 Jul 2015 08:21:10 -0500, adian escribió: > les cuento... > Instale debian jessie 8.1 en un servidor donde puse ejjaberd para dar > servicio a la red, creo las cuentas y todo bien, el problema es a la > hora de conectar los clientes en las pc de los usuarios... que de > ninguna forma se conecta.. dice que no acepta conexiones tunneles... ¿Y te lo dice en español? Qué majo >:-) > alguna sugerencia, pienso que es la config de squid que trae algo ... > gracias por la ayuda el que me la pueda dar Manda a la lista el mensaje que recibes exactamente o también puedes buscarlo tú mismo en Google ya que seguramente le habrá pasado a más gente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.14.13.33...@gmail.com
Re: Squid+SquidGuard (Problemas)
Hola, El mar., 14 de julio de 2015 14:09, Leonardo Serrano Berdeal < l...@varona.co.cu> escribió: Hola... Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard Tienes que usar la directiva "redirect_children" en tu configuración, y ponerla más alta (20?) Saludos Pd: te falta poner ot en el asunto :)
Re: Squid+SquidGuard (Problemas)
El 14/07/15 a las 08:22, Leonardo Serrano Berdeal escibió: El 14/07/2015 a las 8:48, Juan Lavieri escribió: Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. Perdon, no ha sido mi intencion incurrir en alguna falta de respeto no volverá a ocurrir Gracias Leonardo, Muy amable de tu parte. Por favor abre el nuevo hilo y veremos como ayudarte. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a50966.5090...@gmail.com
Re: Squid+SquidGuard (Problemas)
El 14/07/2015 a las 8:48, Juan Lavieri escribió: Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. Perdon, no ha sido mi intencion incurrir en alguna falta de respeto no volverá a ocurrir -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a50613.9030...@varona.co.cu
Re: Squid+SquidGuard (Problemas)
Hola. El 14/07/15 a las 07:25, Leonardo Serrano Berdeal escibió: Hola... Antes que nada, por favor respeta las normas de la lista. El hecho de que hayas abierto un nuevo tema, que es de tu interés, dentro de otro que se estaba procesando, es una violación a las normas de la lista y una muestra de falta de educación. Por favor abre un asunto nuevo en vez de secuestrar uno existente. Tengo instalado Debian 7 + SquidGuard y hace algun tiempo llego en las mañanas y me encuentro el squid parado completamente el servicio y solucion o le doy iniciar o reinicio el servidor y listo pero me causa duda que no tenga ninguna tarea programada ni mucho menos para que esas cosas sucedan.. Viendo en los logs me esta poniendo esto All url_rewriter processes are busy. 2015/07/14 07:25:12| WARNING: up to 5 pending requests queued 2015/07/14 07:25:12| Consider increasing the number of url_rewriter processes to at least 10 in your config file. El aumento nunca es fijo, puede ponerme 5 o 10 o hasta 15 pero en mi config del squid tengo puesto url_rewrite_program squidguard He buscado en internet pero no encuentro solucion alguna.. Podrian ayudarme... Gracias de antemano. A tu orden. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55a5051a.4050...@gmail.com
Re: Squid y usos Horario
El día 22 de enero de 2015, 19:46, Frank Andres Sanchez Calzada escribió: (recuperado de mi filtro... cuidadín dónde respondéis) > El 2015-01-22 12:29, Camaleón escribió: >> >> El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: >> >>> Hola todos. Tengo el siguiente problema. El servidor del squid tiene la >>> hora del sistema correctamente. Es el mismo servidor de correo >>> (postfix), >>> quien también tiene la hora correcta. Sin embargo, los mensajes del >>> squid >>> salen con 5 horas de adelanto. >>> Alguien sabe la solución? >> >> >> Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes >> web, de los informes...?) y configurar el servicio con la zona horaria >> correcta. >> > > Me refiero que la zona horaria tiene 5 horas de diferencia por ejemplo > cuando no tienes acceso a una pagina web restringida a trabes de squid ahí > es donde te pone Generado Thu, 22 Jan 2015 18:45:05 GMT y son 1:45 PM Vale, entonces te refieres a los registro de Squid. Pues mira a ver qué tienes definido en la variable de "logformat" del archivo de configuración (squid.conf o como se llame), seguramente tengas que cambiar la hora GMT (tg) por la hora local (tl). http://www.squid-cache.org/Doc/config/logformat/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAKprTDE4Xuau3K_aeEBBBVL31ruiYu_m=e-z+4dppdtn+9f...@mail.gmail.com
Re: Squid y usos Horario
En mi trabajo tenemos squid autenticando contra un AD Win2008 con kerberos y como es requisito indispensable que estén sincronizados los horarios, usamos el servicio ntpd y no hemos tenido esos problemas. Para correo utilizamos la suite kolab, y llegan todos al mismo horario... El día 22 de enero de 2015, 15:29, Camaleón escribió: > El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: > >> Hola todos. Tengo el siguiente problema. El servidor del squid tiene la >> hora del sistema correctamente. Es el mismo servidor de correo >> (postfix), >> quien también tiene la hora correcta. Sin embargo, los mensajes del >> squid >> salen con 5 horas de adelanto. >> Alguien sabe la solución? > > Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes > web, de los informes...?) y configurar el servicio con la zona horaria > correcta. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2015.01.22.18.29...@gmail.com > -- Fernando Miculan.- FCM Sistemas Tel. 15-5435862 / ID: 160*6915 ICQ: 6410724 / Skype: fcmsistemas http://fcmsistemas.ddns.net BBS Telnet: ferchobbs.ddns.net:23 | WebServer: http://ferchobbs.ddns.net -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+qfd8f-k3vs2m19pprngoaiyvrzp5u6sgndvlkaoypaepk...@mail.gmail.com
Re: Squid y usos Horario
El Thu, 22 Jan 2015 11:42:11 -0600, Frank Andres Sanchez Calzada escribió: > Hola todos. Tengo el siguiente problema. El servidor del squid tiene la > hora del sistema correctamente. Es el mismo servidor de correo > (postfix), > quien también tiene la hora correcta. Sin embargo, los mensajes del > squid > salen con 5 horas de adelanto. > Alguien sabe la solución? Tendrás que especificar a qué mensajes de squid te refieres (¿mensajes web, de los informes...?) y configurar el servicio con la zona horaria correcta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.01.22.18.29...@gmail.com
Re: Squid
El Fri, 10 Oct 2014 08:17:19 -0600, Frank Andres Sanches Calzada escribió: > Hola lista necesito saber como puedo crear un delay_pools en squid para > quitar ancho de banda a la hora de descargar algun archivo desde > Internet. Feature: Delay Pools http://wiki.squid-cache.org/Features/DelayPools Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.10.15.02...@gmail.com
RUIDO ( Re: Squid + SquidGuard + LDAP Server Windows)
El día 1 de octubre de 2014, 17:25, Camaleón escribió:
> El Tue, 30 Sep 2014 12:16:35 -0500, Abraham Rico Moreno escribió:
>
>> Durante algún tiempo he usado servidores Debian con el proxy Squid +
>> SquidGuard para filtrado de contenido web por medio de dirección IP de
>> las maquinas clientes que pasan por el Proxy, pero ahora necesito, para
>> un proyecto que conviva Windows Server 2008 con LDAP y Debian, tomar
>> los usuarios de LDAP del Windows para con ellos crear las ACL de
>> SquidGuard.
>>
>> Alguien lo ha hecho ya? he encontrado alguna documentación de SquidGuard
>> pero no logro entender del todo.
>
> Algo tienes en la web de SquidGuard:
>
> http://www.squidguard.org/Doc/ldap.html
>
> Y bueno, en Google también tienes información:
>
> https://www.google.com/webhp?complete=0&hl=en&gws_rd=ssl#complete=0&hl=en&q=SquidGuard+acl+ldap
>
> Saludos,
>
> --
> Camaleón
>
>
RUIDO...
Norma de la lista:
- Leer documentación y buscar antes de preguntar.
La persona que hace la pregunta sabe usar buscadores (de hecho dice
que lo ha hecho). ¿Por qué te empeñas en hacerle el trabajo?
Si has hecho alguna vez lo que pregunta y puedes orientarle, entonces
vale, le respondes, pero para poner los resultados de google... en
fin...
La lista de Debian busca la experiencia de los usuarios, no su
capacidad de búsqueda.
Ya sabemos que tienes mucho tiempo y mucho ancho de banda. Respeta los
de los demás.
S2.
Pido de antemano perdón a la lista, pero se me ha ocurrido que durante
unos días se podría marcar de alguna manera ("RUIDO" por ejemplo) los
mensajes que no favorecen el buen funcionamiento de la lista,
generando mucho tráfico y pérdida de tiempo a los usuarios.
Ya sé que es apagar fuego con fuego, pero si sirve de algo...
S2.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAGw=rHi-RpSTU3+D76jx-HE6Om+XC+ggiJtYDwOHaL=vkii...@mail.gmail.com
Re: Squid + SquidGuard + LDAP Server Windows
El Tue, 30 Sep 2014 12:16:35 -0500, Abraham Rico Moreno escribió: > Durante algún tiempo he usado servidores Debian con el proxy Squid + > SquidGuard para filtrado de contenido web por medio de dirección IP de > las maquinas clientes que pasan por el Proxy, pero ahora necesito, para > un proyecto que conviva Windows Server 2008 con LDAP y Debian, tomar > los usuarios de LDAP del Windows para con ellos crear las ACL de > SquidGuard. > > Alguien lo ha hecho ya? he encontrado alguna documentación de SquidGuard > pero no logro entender del todo. Algo tienes en la web de SquidGuard: http://www.squidguard.org/Doc/ldap.html Y bueno, en Google también tienes información: https://www.google.com/webhp?complete=0&hl=en&gws_rd=ssl#complete=0&hl=en&q=SquidGuard+acl+ldap Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.01.15.25...@gmail.com
Re: Squid no filtra con mozilla y chrome
El 8 de agosto de 2014, 13:13, William Romero escribió: > Gracias por sus respuesta , no me queda otra que trabajar en las reglas de > iptables. > > saludos > > > WRC > > > Hola, La verdad es que no se puede hacer filtrado de https con proxy transparente de forma simple en linux, pero es algo que tenes que descubrir (comprender) por vos mismo, la solución de filtrar https por iptables no te va a servir, porque para hacerlo tenes que cargar todas las ip posibles por cada dominio https://dominio.com, y todas las ip de cada link que tiene la pagina. Diras eso es fácil, pero muchos dominios ahora cambian su ip durante el tiempo (puede ser minutos), esto lo hacen por diversas razones (carga, de lugar, etc). Es decir el dominio googlehosted.l.googleusercontent.com hoy me devuelve 173.194.42.106, 173.194.42.107, 173.194.42.108 pero dentro de 10min van a ser otras ip. (fijate hay un mail de hace meses con el mismo tema y tiene el mismo dominio como ejemplo y vas a ver que son otras ips) Con todo esto vas a tener que estar actualizando tus filtros de https cada cierto intervalos para tener las nuevas ip, esto hace que filtrar https con iptables no sea una solución, aunque vos le dediques todo el tiempo, solo te va a dar dolores de cabeza y mas parches sobre parches. Hay router-firewal que lo hacen, como fortigate que filtra https con nat (proxy traspararente), no se como lo hacen, pero una opción es que el router se combierta en Man in the Middle de una forma similar a http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https (si lo implementas comenta como va) Saludos.
RE: Squid no filtra con mozilla y chrome
> > Si realmente quieres controlar, la opcion realmente practica es que > los usuarios tengan el proxy configurado; ya sea manualmente o con > wpad. > > Dansguardian no aportara nada si de todos modos estan pasandose el > proxy con solo acceder a algun https. > > saludos > «Existen dos cosas infinitas: > el universo y la estupidez humana... y no estoy muy seguro de la primera» : > Albert Einstein > > > El día 8 de agosto de 2014, 8:32, Flako escribió: >> >> El 8 de agosto de 2014, 9:05, Gonzalo Rivero >> escribió: >>> >>> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: >>> >>> uraría que squid no funcionaba en modo transparente con https (no se si >>> ya cambió eso). >>> >>> Y además creo que firefox usa el sitio con https si encuentra eso. Tal >>> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es >>> solo especulación, tal vez alguien confirme o refute >>> >> >> Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí >> por la malas..), para mi le esta pasando directo el https porque squid no es >> proxy https. >> >> iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP >> >> Estas raglas no hacen nada.., en https no se puede inspeccionar el >> contenido del trafico como para hacer un filtro por string, si queres >> bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo >> con los servidores de la nube (por el cambio constante de ip). >> El filtro de https por ip lo intente implementar, pero a la larga te das >> cuenta que no es una solución, actualmente en linux lo mejor es usar proxy >> comun., te configuras wpad y te queda automático la configuración de proxy. >> Gracias por sus respuesta , no me queda otra que trabajar en las reglas de iptables. saludos WRC > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w34482fed08406ce7e9416ab6...@phx.gbl
Re: Squid no filtra con mozilla y chrome
Si realmente quieres controlar, la opcion realmente practica es que los usuarios tengan el proxy configurado; ya sea manualmente o con wpad. Dansguardian no aportara nada si de todos modos estan pasandose el proxy con solo acceder a algun https. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 8 de agosto de 2014, 8:32, Flako escribió: > > El 8 de agosto de 2014, 9:05, Gonzalo Rivero > escribió: >> >> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: >> >> uraría que squid no funcionaba en modo transparente con https (no se si >> ya cambió eso). >> >> Y además creo que firefox usa el sitio con https si encuentra eso. Tal >> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es >> solo especulación, tal vez alguien confirme o refute >> > > Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí > por la malas..), para mi le esta pasando directo el https porque squid no es > proxy https. > > >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' >> > --algo bm -j DROP >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' >> > --algo bm -j DROP > > Estas raglas no hacen nada.., en https no se puede inspeccionar el > contenido del trafico como para hacer un filtro por string, si queres > bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo > con los servidores de la nube (por el cambio constante de ip). > El filtro de https por ip lo intente implementar, pero a la larga te das > cuenta que no es una solución, actualmente en linux lo mejor es usar proxy > comun., te configuras wpad y te queda automático la configuración de proxy. > > > > . > > > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiAAWp0hHJ=zyMEYbHpj+nt7=yc+rnl5byeetiem_dp...@mail.gmail.com
Re: Squid no filtra con mozilla y chrome
El 8 de agosto de 2014, 9:05, Gonzalo Rivero escribió: > El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: > > uraría que squid no funcionaba en modo transparente con https (no se si > ya cambió eso). > > Y además creo que firefox usa el sitio con https si encuentra eso. Tal > vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es > solo especulación, tal vez alguien confirme o refute > > Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https. > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP Estas raglas no hacen nada.., en https no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip). El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy. .
Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 09:05 -0300, Gonzalo Rivero escribió: > El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: > > > > > > > > > > > > > > > > >> Hola lista. > > > > > > > > Hola, recuerda desactivar el html. > > > > > > > >> Salto un problema hace una semana , el cual hace referencia con squid > > > >> , > > > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube > > > >> que > > > >> bloquea. > > > >> adicinonalmente agregre una reglas a mi firewall para que bloque > > > >> dichas > > > >> paginas. > > > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome > > > >> o > > > >> mozilla , pueden seguir navegando a dichas paginas. > > > >> > > > >> alguien ah tenido problema con filtrado de squid. > > > > > > > > > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > > > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > > > el problema que tengo es con los navegadores como chrome y mozilla pues > > > ellos si pueden navegar a las paginas como facebook. > > > > > > > > > Una instalación por default, no debería diferenciar los navegadores, > > > intenta ver en los log del squid si el FF esta pasndo por el squid o > > > esta pasando en forma directa. > > > tambien configura el FF para que pase por el proxy (el normalito) y > > > fijate si filtra el squid. > > > Otra que se me ocurre es que te fijes si el FF te pasan las http o las > > > https sin filtrar (para descartar situaciones) > > > Y como dice camaleon, sin archivo de configuración ya no se que mas... > > > ya estoy por hacer un curso de omnisciencia :) Ja > > > > > > > > Gracias todos por sus respuestas , lo que tengo es lo siguiente : > > > > en archivo squid .conf > > > > hay essto que algo que tal vez ustedes lo han puesto: > > > > en el FW tengo esto : > > > > # AGREGANDO LA REGLA PARA SQUID ### > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > --to-port 3128 > > > > echo "SQUID" > > > > ##FACEBOOK ## > > > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo > > bm -j DROP > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo > > bm -j DROP > > > > se me pasó esta parte, ¿no tendrás antes de estas una regla que las anule?. Por ejemplo, si tenés antes una regla que sea: todo el tráfico https permitido, estas dos no se evalúan, porque ya se cumplió la regla anterior. > > luego en las reglas mi squid . > > > > # > > http_port 3128 transparent > > http_port 192.168.100.7:3128 transparent > > cache_mem 2048 MB > > cache_dir ufs /var/spool/squid 2048 16 256 > > visible_hostname =localhost > > > > > > ### > > > > acl corilred src "/etc/squid/grupo1" > > acl permitidos src "/etc/squid/permitidos" > > acl confiable url_regex "/etc/squid/confiable" > > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" > > acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ > > \.wmv$ \.asf$ \.mpg$ \.flv$ > > > > # > > acl SSL_ports port 443 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > #acl Safe_ports port 1025-65535# unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > #acl Safe_ports port 591# filemaker > > #acl Safe_ports port 777# multiling http > > acl CONNECT method CONNECT > > > > hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y > > el yotube , pero con los demas navegadores no lo hace. > > > > estube revisando alguan informacion y es que tal parace que tengo que > > instalar DANSGUARDIAN > > que opinan ustedes. > > > juraría que squid no funcionaba en modo transparente con https (no se si > ya cambió eso). > > Y además creo que firefox usa el sitio con https si encuentra eso. Tal > vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es > solo especulación, tal vez alguien confirme o refute > > > > saludos > > > > WRC > > > > > > > > > > > > > > > -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407499848.1172.7.ca...@eeepc.ucasal.ar
Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: > > > > > > > > > > >> Hola lista. > > > > > > Hola, recuerda desactivar el html. > > > > > >> Salto un problema hace una semana , el cual hace referencia con squid , > > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que > > >> bloquea. > > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas > > >> paginas. > > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o > > >> mozilla , pueden seguir navegando a dichas paginas. > > >> > > >> alguien ah tenido problema con filtrado de squid. > > > > > > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > > el problema que tengo es con los navegadores como chrome y mozilla pues > > ellos si pueden navegar a las paginas como facebook. > > > > > > Una instalación por default, no debería diferenciar los navegadores, > > intenta ver en los log del squid si el FF esta pasndo por el squid o > > esta pasando en forma directa. > > tambien configura el FF para que pase por el proxy (el normalito) y > > fijate si filtra el squid. > > Otra que se me ocurre es que te fijes si el FF te pasan las http o las > > https sin filtrar (para descartar situaciones) > > Y como dice camaleon, sin archivo de configuración ya no se que mas... > > ya estoy por hacer un curso de omnisciencia :) Ja > > > > > Gracias todos por sus respuestas , lo que tengo es lo siguiente : > > en archivo squid .conf > > hay essto que algo que tal vez ustedes lo han puesto: > > en el FW tengo esto : > > # AGREGANDO LA REGLA PARA SQUID ### > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port > 3128 > > echo "SQUID" > > ##FACEBOOK ## > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo > bm -j DROP > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm > -j DROP > > > luego en las reglas mi squid . > > # > http_port 3128 transparent > http_port 192.168.100.7:3128 transparent > cache_mem 2048 MB > cache_dir ufs /var/spool/squid 2048 16 256 > visible_hostname =localhost > > > ### > > acl corilred src "/etc/squid/grupo1" > acl permitidos src "/etc/squid/permitidos" > acl confiable url_regex "/etc/squid/confiable" > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" > acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ > \.wmv$ \.asf$ \.mpg$ \.flv$ > > # > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > #acl Safe_ports port 1025-65535# unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > #acl Safe_ports port 591# filemaker > #acl Safe_ports port 777# multiling http > acl CONNECT method CONNECT > > hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y > el yotube , pero con los demas navegadores no lo hace. > > estube revisando alguan informacion y es que tal parace que tengo que > instalar DANSGUARDIAN > que opinan ustedes. > juraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute > saludos > > WRC > > > > > > > > -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407499540.1172.4.ca...@eeepc.ucasal.ar
RE: Squid no filtra con mozilla y chrome
> > > > >> Hola lista. > > > > Hola, recuerda desactivar el html. > > > >> Salto un problema hace una semana , el cual hace referencia con squid , > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que > >> bloquea. > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas > >> paginas. > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o > >> mozilla , pueden seguir navegando a dichas paginas. > >> > >> alguien ah tenido problema con filtrado de squid. > > > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > el problema que tengo es con los navegadores como chrome y mozilla pues > ellos si pueden navegar a las paginas como facebook. > > > Una instalación por default, no debería diferenciar los navegadores, > intenta ver en los log del squid si el FF esta pasndo por el squid o > esta pasando en forma directa. > tambien configura el FF para que pase por el proxy (el normalito) y > fijate si filtra el squid. > Otra que se me ocurre es que te fijes si el FF te pasan las http o las > https sin filtrar (para descartar situaciones) > Y como dice camaleon, sin archivo de configuración ya no se que mas... > ya estoy por hacer un curso de omnisciencia :) Ja > > Gracias todos por sus respuestas , lo que tengo es lo siguiente : en archivo squid .conf hay essto que algo que tal vez ustedes lo han puesto: en el FW tengo esto : # AGREGANDO LA REGLA PARA SQUID ### iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "SQUID" ##FACEBOOK ## iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP luego en las reglas mi squid . # http_port 3128 transparent http_port 192.168.100.7:3128 transparent cache_mem 2048 MB cache_dir ufs /var/spool/squid 2048 16 256 visible_hostname =localhost ### acl corilred src "/etc/squid/grupo1" acl permitidos src "/etc/squid/permitidos" acl confiable url_regex "/etc/squid/confiable" acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$ # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http #acl Safe_ports port 591 # filemaker #acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace. estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN que opinan ustedes. saludos WRC > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w26077cdd48d2d72ba9e9b8b6...@phx.gbl
Re: Squid no filtra con mozilla y chrome
El 7 de agosto de 2014, 13:42, William Romero escribió: > > > > >> Hola lista. > > > > Hola, recuerda desactivar el html. > > > >> Salto un problema hace una semana , el cual hace referencia con squid , > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que > >> bloquea. > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas > >> paginas. > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o > >> mozilla , pueden seguir navegando a dichas paginas. > >> > >> alguien ah tenido problema con filtrado de squid. > > > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > el problema que tengo es con los navegadores como chrome y mozilla pues > ellos si pueden navegar a las paginas como facebook. > > Una instalación por default, no debería diferenciar los navegadores, intenta ver en los log del squid si el FF esta pasndo por el squid o esta pasando en forma directa. tambien configura el FF para que pase por el proxy (el normalito) y fijate si filtra el squid. Otra que se me ocurre es que te fijes si el FF te pasan las http o las https sin filtrar (para descartar situaciones) Y como dice camaleon, sin archivo de configuración ya no se que mas... ya estoy por hacer un curso de omnisciencia :) Ja
Re: Squid no filtra con mozilla y chrome
El Thu, 07 Aug 2014 12:42:43 -0400, William Romero escribió: (...) >>> Salto un problema hace una semana , el cual hace referencia con squid >>> , >>> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube >>> que bloquea. >>> adicinonalmente agregre una reglas a mi firewall para que bloque >>> dichas paginas. >>> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome >>> o mozilla , pueden seguir navegando a dichas paginas. >>> >>> alguien ah tenido problema con filtrado de squid. >> >> Mejor si dices qué tipo de filtro has configurado en Squid porque >> parece que hay alguna regla que no esté del todo fina. En principio el >> navegador que se use es indiferente además de que esos dos sitios van >> por tráfico cifrado. >> >> > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > el problema que tengo es con los navegadores como chrome y mozilla pues > ellos si pueden navegar a las paginas como facebook. Se te olvidó enviar los datos de la configuración de tu squid y las reglas de filtrado que usas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.07.17.15...@gmail.com
RE: Squid no filtra con mozilla y chrome
> >> Hola lista. > > Hola, recuerda desactivar el html. > >> Salto un problema hace una semana , el cual hace referencia con squid , >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que >> bloquea. >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas >> paginas. >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o >> mozilla , pueden seguir navegando a dichas paginas. >> >> alguien ah tenido problema con filtrado de squid. > > Mejor si dices qué tipo de filtro has configurado en Squid porque parece > que hay alguna regla que no esté del todo fina. En principio el navegador > que se use es indiferente además de que esos dos sitios van por tráfico > cifrado. > > Saludos, > > -- > Camaleón > se me olvido dar el detalle de estoñ , tengo squid transparente y mi configuracion de esto funciona sin problemas solo en IE9 o IE 10. el problema que tengo es con los navegadores como chrome y mozilla pues ellos si pueden navegar a las paginas como facebook. saludos WRC -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w29337c3321a2f273a2d649b6...@phx.gbl
Re: Squid no filtra con mozilla y chrome
El Thu, 07 Aug 2014 03:54:42 -0400, William Romero escribió: > Hola lista. Hola, recuerda desactivar el html. > Salto un problema hace una semana , el cual hace referencia con squid , > y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que > bloquea. > adicinonalmente agregre una reglas a mi firewall para que bloque dichas > paginas. > pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o > mozilla , pueden seguir navegando a dichas paginas. > > alguien ah tenido problema con filtrado de squid. Mejor si dices qué tipo de filtro has configurado en Squid porque parece que hay alguna regla que no esté del todo fina. En principio el navegador que se use es indiferente además de que esos dos sitios van por tráfico cifrado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.07.14.02...@gmail.com
Re: squid y ACLs
El 02/07/2014 16:43, co...@crearq.co.cu escribió: Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Además de lo que te dice Antonio Trujillo facebook funciona por defecto sobre HTTPS. O sea que si no implementas el filtrado de HTTPS no funcionará. Para ello: 1. Proxy en modo __no__ transparente 2. Usa la directiva CONNECT para filtrar sitios HTTPS tal que así: acl CONNECT method CONNECT acl SSL_ports port 443 acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443 acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com ... http_access deny CONNECT ssl_forbiden http_access deny CONNECT !SSL_ports Atención al orden de los http_access, es importante. Añade a esta configuración el allow para tus usuarios. Más info: http://wiki.squid-cache.org/Features/HTTPS Salu2 -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b519aa.7060...@gmx.com
Re: squid y ACLs
El mié, 02-07-2014 a las 10:43 -0400, co...@crearq.co.cu escribió: > Hola > > He estado probando el acceso a ciertos sitios de los cuales solo tengan > acceso algunos usuarios por ejemplo > > de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan > al sitio www.facebook.com > > he probado con las acl ident, dstdomain > > No he dado pie con bola > > Alguna idea??? > > Salu2 > > > > > Lo primero que tienes que entender es que para identificar a 2 usuarios tienes que identificarlos a todos. dicho esto si nos envías las lineas del fichero de configuración del squid en donde identificas a los usuarios y donde le deniegas el acceso a los que sean quizás podamos ayudarte. -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1404368876.7254.2.ca...@trujo.hvn.sas.junta-andalucia.es
Re: squid con doble autenticación
El día 28 de enero de 2014, 8:28, federico montaldo escribió: > Quisiera saber como eliminar los errores del squid que aparecen cuando > verifico el estado del mismo. En el caso que alguien pueda ayudarme se > lo agradecería. > Abre un nuevo hilo para tu consulta. No hagas top posting Ni escribas al privado. > 2014-01-27 : >> Hola >> necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar >> mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y >> no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi >> duda: >> se puede utilizar el squid de esta forma ?? >> >> gracias de antemano y salu2s >> >> >> -- >> Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. >> -- >> >> >> : >> : : >> : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: >> : 3er Forum Mundial de Educacion Física y Deporte Escolar : >> : 2do Taller Internacional de actividad física y envejecimiento : >> : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : >> : : >> : >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu >> > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6zakcibvfgmbvditvbs2+zt8bws8hnpgbyjzv7bex...@mail.gmail.com
Re: squid con doble autenticación
El día 28 de enero de 2014, 12:28, federico montaldo escribió: > Quisiera saber como eliminar los errores del squid que aparecen cuando > verifico el estado del mismo. En el caso que alguien pueda ayudarme se > lo agradecería. Errores de verificación? A que te refieres? > > 2014-01-27 : >> Hola >> necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar >> mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y >> no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi >> duda: >> se puede utilizar el squid de esta forma ?? >> >> gracias de antemano y salu2s >> >> >> -- >> Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. >> -- >> >> >> : >> : : >> : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: >> : 3er Forum Mundial de Educacion Física y Deporte Escolar : >> : 2do Taller Internacional de actividad física y envejecimiento : >> : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : >> : : >> : >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu >> > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJs4OptzOb=gHCFqcUugoWuZ=8wyudb5rjee8thahoknohh...@mail.gmail.com
Re: squid con doble autenticación
Quisiera saber como eliminar los errores del squid que aparecen cuando verifico el estado del mismo. En el caso que alguien pueda ayudarme se lo agradecería. 2014-01-27 : > Hola > necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar > mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y > no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi > duda: > se puede utilizar el squid de esta forma ?? > > gracias de antemano y salu2s > > > -- > Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. > -- > > > : > : : > : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: > : 3er Forum Mundial de Educacion Física y Deporte Escolar : > : 2do Taller Internacional de actividad física y envejecimiento : > : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : > : : > : > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALDU2rytuDfBYLCMtygm7argRgw3ftMOK2=oglzcteqguhb...@mail.gmail.com
Re: squid con doble autenticación
El Mon, 27 Jan 2014 20:04:59 -0500, jperezr escribió: > Hola necesito validar 2 grupos de usuarios diferentes y he pensado en > utilizar mysql para uno y PAM(usuarios unix) para los otros pero he > estado buscando y no he encontrado nada en concreto sobre usar squid de > esta forma, por eso mi duda: > se puede utilizar el squid de esta forma ?? En la wiki de Squid¹² tienes más información sobre la autentificación pero yo creo que sí, que puedes definir varios sistemas. ¹http://wiki.squid-cache.org/Features/Authentication ²http://wiki.squid-cache.org/ConfigExamples#Authentication Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.27.17.35...@gmail.com
Re: squid combinar no login con login
El vie, 03-01-2014 a las 08:54 +0100, Mario Vila escribió: > Buenas: > Sería posible combinar la autenticación obligatoria en squid y eximir > solo a ciertas ip's de hacer login. > Un saludo. > > En principio, y sin investigarlo, si es posible, basta con poner una acl de aceptación antes que la de autenticación. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1389093054.8475.20.ca...@trujo.hvn.sas.junta-andalucia.es
Re: squid combinar no login con login
El día 3 de enero de 2014, 16:09, Camaleón escribió: > El Fri, 03 Jan 2014 08:54:00 +0100, Mario Vila escribió: > >> Buenas: > > Buenas, pero con enviar una vez a la lista es suficiente :-) > >> Sería posible combinar la autenticación obligatoria en squid y eximir >> solo a ciertas ip's de hacer login. Puedes hacerlo sin problemas. Recuerda que las acl se van ejecutando secuencialmente según su orden. Todo lo que pongas por encima del auth_required irá sin autenticación. También tienes la opción de jugar con ! para decir que todo excepto el listado de ip que tu quieras. > > Debe ser... lo contrario sería un tanto extraño. > > Revisa la FAQ de Squid sobre los sistemas de autentificación: > > http://wiki.squid-cache.org/SquidFaq/SquidAcl > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2014.01.03.15.09...@gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJs4OpsEisK4=fpuh7hrsf_jppbdfig1n_agvk6eia3kj9x...@mail.gmail.com
Re: squid combinar no login con login
El Fri, 03 Jan 2014 08:54:00 +0100, Mario Vila escribió: > Buenas: Buenas, pero con enviar una vez a la lista es suficiente :-) > Sería posible combinar la autenticación obligatoria en squid y eximir > solo a ciertas ip's de hacer login. Debe ser... lo contrario sería un tanto extraño. Revisa la FAQ de Squid sobre los sistemas de autentificación: http://wiki.squid-cache.org/SquidFaq/SquidAcl Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.03.15.09...@gmail.com
Re: Squid con 2500 usuarios
El vie, 18-10-2013 a las 16:23 -0500, Antonio Insuasti Recalde escribió: > Amigos, > > mas que un problema es una petición de know-how > > tengo un Squid con 2500 usuarios trabajando de 8am a 8pm > > el Squid esta virtualizado sobre un VMware con 5.5GB en ram > > el Host es un Blade HP BL460 que tiene 8GB en ram. el Squid es la > única maquina sobre este hardware. > > > > Si tienen algún performance tip para este tipo de implementaciones > > ya que la verdad nunca he tenido tantos usuarios y es que cada vez que > levanto el squid las personas se quejan de que la navegación es > completamente lenta. > > > Si me pueden recomendar algo > > Saludos, > Yo tengo mas usuarios. El squid lo tengo en una maquina física y tengo uno de respaldo en virtual. Realmente no creo que el hecho de ser virtual sea un problema, pero si es la única maquina que corres en ese servidor ¿para que la virtualizas? En el rendimiento de un proxy son muchos los factores que intervienen, tendrás que usar las herramientas de informe para ir subiéndolas de forma equilibrada. Yo primero empecé subiendo el tamaño de la cache (y el tipo), esto me llevo a necesitar tener que tocar otros parametros, incluyendo asignar mas memoria. No todos los parámetros son del squid, algunos son del SO (como numero de ficheros abiertos y buffer disponibles. Siento no ser mas explicito pero hace mas de un año que no lo miro. San google te puede ayudar. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1382357781.7377.7.ca...@trujo.hvn.sas.junta-andalucia.es
RE: Squid con 2500 usuarios
Yo opino lo mismo , ya que son 2500 usuarios es grandemente importante pues depende mucho de tu hadware sobre todo memoria para este equipo , pero si dicres que tienes una pc_virtual , cual es la necesidad de tenerla virtualizada , seria bueno que le pongas alguna, unas buenas tarjetas a este sever. Con respecto al ancho de banda como esta trabajando o mas bien cuanto tienes, y bueno revisa la configuracion de la memoria cache de squid podras hacerle un refresh , prueba con esto en un modo de ver que tal vez esto te ayude http://fraterneo.blogspot.com/2010/11/como-limpiarborrar-la-memoria-cache-de.html yo tengo dos server fisicos con squid con 200 usuarios cada uno y 6M de AB, corre bien pero simpre le hago su mantenimiento, ahora que estoy peleando con el IE que no consulta paginas pero bueno este es otro problema Algo ulitmo como esta configurado podria suponer que no lo tienes modo transparente... me corriges eso. saludos Atte. William Romero From: diego.cha...@gmail.com Date: Sat, 19 Oct 2013 10:50:40 -0600 Subject: Re: Squid con 2500 usuarios To: mama21m...@riseup.net CC: debian-user-spanish@lists.debian.org Yo no virtualizaría un proxy, debido a que usa mucho I/O. He visto en algunos equipos virtualizados con discos lentos en el host anfitrión, que elevan el Iowait en el top a niveles indecentes tirando al piso el rendimiento del equipo. Saludos, 2013/10/19 Fabián Bonetti On Sat, 19 Oct 2013 13:23:30 + (UTC) Camaleón wrote: Tienes puertos filtrados o los usuarios pueden usar todos los puertos? Saludos -- Servicios:. http://mamalibre.com.ar/servicios.php MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\L I N U X // \\ /( )\ ^^-^^ "This is Unix-Land. In quiet nights, you can hear the Windows machines reboot" USER350910 MACHINE 244435 No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html http://www.debian.org/intro/about.es.html
Re: Squid con 2500 usuarios
Yo no virtualizaría un proxy, debido a que usa mucho I/O. He visto en algunos equipos virtualizados con discos lentos en el host anfitrión, que elevan el Iowait en el top a niveles indecentes tirando al piso el rendimiento del equipo. Saludos, 2013/10/19 Fabián Bonetti > On Sat, 19 Oct 2013 13:23:30 + (UTC) > Camaleón wrote: > > > Tienes puertos filtrados o los usuarios pueden usar todos los puertos? > > Saludos > > > > > > > > > > > > > > > > > > > > > -- > Servicios:. http://mamalibre.com.ar/servicios.php > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina > -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\L I N U X // \\ /( )\ ^^-^^ "This is Unix-Land. In quiet nights, you can hear the Windows machines reboot" USER350910 MACHINE 244435 No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html http://www.debian.org/intro/about.es.html
Re: Squid con 2500 usuarios
On Sat, 19 Oct 2013 13:23:30 + (UTC) Camaleón wrote: Tienes puertos filtrados o los usuarios pueden usar todos los puertos? Saludos -- Servicios:. http://mamalibre.com.ar/servicios.php MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpbx8x1lwviT.pgp Description: PGP signature
Re: Squid con 2500 usuarios
El Fri, 18 Oct 2013 16:23:11 -0500, Antonio Insuasti Recalde escribió: (ese html...) > Amigos, > mas que un problema es una petición de know-how tengo un Squid con 2500 > usuarios trabajando de 8am a 8pm el Squid esta virtualizado sobre un > VMware con 5.5GB en ram el Host es un Blade HP BL460 que tiene 8GB en > ram. el Squid es la única maquina sobre este hardware. > > Si tienen algún performance tip para este tipo de implementaciones ya > que la verdad nunca he tenido tantos usuarios y es que cada vez que > levanto el squid las personas se quejan de que la navegación es > completamente lenta. > > Si me pueden recomendar algo Saludos, Google encuentra algunas configuraciones a gran escala de Squid: Squid Optimization Guide http://blog.last.fm/2007/08/30/squid-optimization-guide Large Scale Squid Deployment http://ubuntuforums.org/showthread.php?t=1198893 Y bueno, el manual/FAQ oficial, sección "Performance Tuning": http://wiki.squid-cache.org/SquidFaq How to analyze whether squid is performing well http://wiki.squid-cache.org/KnowledgeBase/PerformanceAnalysis Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.19.13.23...@gmail.com
Re: Squid con 2500 usuarios
El día 19 de octubre de 2013 05:37, Gonzalo L. Campos Medina escribió: > Te estas olvidando de comentar más datos... > ¿Qué tráfico de Internet tienes contratado? > ¿Tienes un solo proveedor o más? > Suponiendo que tengas más de un proveedor... ¿haces balanceo de carga? > Tu red local es ¿10/100 o 100/1000? La infraestructura de red también > influye bastante. > ¿Estás filtrando contenidos? ¿Algún Blacklist (lista negra)? > Un squid incorrectamente configurado consume CPU y RAM y finalmente hace > lento el tráfico Además de todo lo que dice el compañero hay una cosa importante en la configuración de squid y esa es la cache. Debes comentar también si tu sistema cachea o no, y en caso afirmativo decir también como la tienes configurada. Si tienes un entorno con servidores Blade y encima vmware, es importante que también nos digas como tiene ofrecido esa máquina su espacio. Tienes una SAN? Tipo de discos? Rapidos, lentos? En fin.. mientras mas información nos facilites, mejor te podremos intentar ayudar. > > > El 18 de octubre de 2013 16:23, Antonio Insuasti Recalde > escribió: > >> Amigos, >> mas que un problema es una petición de know-how >> tengo un Squid con 2500 usuarios trabajando de 8am a 8pm >> el Squid esta virtualizado sobre un VMware con 5.5GB en ram >> el Host es un Blade HP BL460 que tiene 8GB en ram. el Squid es la única >> maquina sobre este hardware. >> >> Si tienen algún performance tip para este tipo de implementaciones >> ya que la verdad nunca he tenido tantos usuarios y es que cada vez que >> levanto el squid las personas se quejan de que la navegación es >> completamente lenta. >> >> Si me pueden recomendar algo >> Saludos, >> >> -- >> Antonio Insuasti R. >> >> IBM “Linux System Administrator” #ECUSFQ00228 >> RHSA No: 130-065-634 >> dCAP. #2071 >> ECE. #200571804 – #200576560 >> identi.ca/twiiter: @wolfantec >> Quito-Ecuador- > > > > > -- > Gonzalo L. Campos Medina > http://www.ubuntu.com | http://www.ubuntu-es.org | http://www.ubuntu-pe.org > L.R.U. #344192 | U.R.U. #161 > Freenode #ubuntu-es #edubuntu-es #ubuntu-pe -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajs4opubca9ycfg-1u73mnvj77gvcrftngajv6ltak5tpad...@mail.gmail.com
Re: Squid con 2500 usuarios
Te estas olvidando de comentar más datos... ¿Qué tráfico de Internet tienes contratado? ¿Tienes un solo proveedor o más? Suponiendo que tengas más de un proveedor... ¿haces balanceo de carga? Tu red local es ¿10/100 o 100/1000? La infraestructura de red también influye bastante. ¿Estás filtrando contenidos? ¿Algún Blacklist (lista negra)? Un squid incorrectamente configurado consume CPU y RAM y finalmente hace lento el tráfico El 18 de octubre de 2013 16:23, Antonio Insuasti Recalde < anto...@insuasti.ec> escribió: > Amigos, > mas que un problema es una petición de know-how > tengo un Squid con 2500 usuarios trabajando de 8am a 8pm > el Squid esta virtualizado sobre un VMware con 5.5GB en ram > el Host es un Blade HP BL460 que tiene 8GB en ram. el Squid es la única > maquina sobre este hardware. > > Si tienen algún performance tip para este tipo de implementaciones > ya que la verdad nunca he tenido tantos usuarios y es que cada vez que > levanto el squid las personas se quejan de que la navegación es > completamente lenta. > > Si me pueden recomendar algo > Saludos, > > -- > Antonio Insuasti R. > > IBM “Linux System Administrator” #ECUSFQ00228 > RHSA No: 130-065-634 > dCAP. #2071 > ECE. #200571804 – #200576560 > identi.ca/twiiter: @wolfantec > Quito-Ecuador- > -- Gonzalo L. Campos Medina http://www.ubuntu.com | http://www.ubuntu-es.org | http://www.ubuntu-pe.org L.R.U. #344192 | U.R.U. #161 Freenode #ubuntu-es #edubuntu-es #ubuntu-pe
Re: squid
El Wed, 16 Oct 2013 23:41:34 +0200, Usuario Lista escribió: > El día 16 de octubre de 2013 16:29, Camaleón > escribió: >> El Wed, 16 Oct 2013 09:56:43 -0500, Joaquin Moyares Rojas escribió: >> >> (ese html...) >> >>> saludos a los usuarios de la lista. tengo una pregunta puede el squid >>> separarme los log uno para los accesos nacionales y otro log con los >>> accesos a internet? >> >> Pues así a bote pronto, tras leer el manual de Squid sobre la >> configuración de los registros¹ te diría que si has definido una acl >> para diferenciar esos grupos de usuarios (nacionales e internacionales) >> parece que sí sería posible enviar los datos a dos archivos por >> separado :-? >> >> ¹http://www.squid-cache.org/Doc/config/access_log/ > > Corrígeme si me equivoco, pero creo que tu puedes crear todos los > logformat que quieras, pero. no se me ocurre una forma para que tu > puedas separar los accesos nacionales de los accesos internacionales en > caliente. (...) ¿No permite Squid definir grupos de usuarios mediante el uso de ACL? Si los tiene agrupados y separados (supongo que esto lo hará de forma manual ya que es el administrador quien decide qué usuarios disponen de qué privilegios, como la navegación local o la salida sin restricciones) ya tiene la mitad del trabajo hecho, sólo le quedaría configurar Squid para decirle que genere dos tipos de "access.log", uno para usuarios nacionales y otro para los internacionales o al menos eso es lo que he entendido que permite hacer la opción "acl" de la documentación que indicaba más arriba: *** Changes in 3.4 access_log (...) New Syntax: access_log module:place [option ...] [acl ...] *** Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.17.13.36...@gmail.com
Re: squid
El día 16 de octubre de 2013 16:29, Camaleón escribió: > El Wed, 16 Oct 2013 09:56:43 -0500, Joaquin Moyares Rojas escribió: > > (ese html...) > >> saludos a los usuarios de la lista. tengo una pregunta >> puede el squid separarme los log uno para los accesos nacionales y otro >> log con los accesos a internet? > > Pues así a bote pronto, tras leer el manual de Squid sobre la > configuración de los registros¹ te diría que si has definido una acl para > diferenciar esos grupos de usuarios (nacionales e internacionales) parece > que sí sería posible enviar los datos a dos archivos por separado :-? > > ¹http://www.squid-cache.org/Doc/config/access_log/ Corrígeme si me equivoco, pero creo que tu puedes crear todos los logformat que quieras, pero. no se me ocurre una forma para que tu puedas separar los accesos nacionales de los accesos internacionales en caliente. Una vez que tienes los archivos de log, después tu podría procesar esos logs y separar por la ip de origen (por ejemplo). http://www.squid-cache.org/Doc/config/logformat/ Ahí tienes todas las opciones que le puedes meter a tu logformat. Saludos. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2013.10.16.14.29...@gmail.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJs4Optst+yf05OscbYS23ACPNgTRRrtBvjq=wn9as8mwr8...@mail.gmail.com
Re: squid
El Wed, 16 Oct 2013 09:56:43 -0500, Joaquin Moyares Rojas escribió: (ese html...) > saludos a los usuarios de la lista. tengo una pregunta > puede el squid separarme los log uno para los accesos nacionales y otro > log con los accesos a internet? Pues así a bote pronto, tras leer el manual de Squid sobre la configuración de los registros¹ te diría que si has definido una acl para diferenciar esos grupos de usuarios (nacionales e internacionales) parece que sí sería posible enviar los datos a dos archivos por separado :-? ¹http://www.squid-cache.org/Doc/config/access_log/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.16.14.29...@gmail.com
Re: Squid autenticacion local y proxy padre
El 27/06/13 15:29, co...@esid.gecgr.co.cu escribió: Hola listeros Necesito saber si alguien se tocado con esta situacion con el squid mi proxy que es hijo es la 192.168.0.1 mi proxy padre es la 192.168.1.1 la falta de información es un problema en estos casos, no mencionas la mascara, asumo una C, con lo cual, lo que pintas de momento no se verian como puedo hacer para establecer mis usuarios en mi proxy que es el hijo y que a traves de el con user y passwd de mi isp ellos puedan pasar o sea algo como esto tu user y passwd de tu ISP !!??? no entiendo nada para mi proxy squid 2.7 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/pass_usuarios auth_param basic children 5 auth_param basic realm ABC Internet Proxy auth_param basic credentialsttl 1 hours auth_param basic casesensitive off y esto en la parte de cache_peer cache_peer 192.168.1.1 parent 3128 0 default no-query login=user:pass cache_peer_domain 192.168.1.1 !.cgr.co.cu Pero no funciona, me pide el pass de los usuarios me mi mi proxy local y es como que no entiende el user y pass que me asigno mi ISP y que estan declarados en mi proxy Alguna idea??? Es posible esto??? Salu2 Cosme -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ce85e9.7020...@bersol.info
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Mon, 21 Jan 2013 10:07:53 +0100, Ala de Dragón escribió:
> El 19/01/13, Camaleón escribió:
A mí me haría "ilu" mantener algún paquetico, para ayudar a la
comunidad y de paso aprender las interioridades paquetiles pero
también me veo muy limitada en cuestiones programáticas... demasiada
responsabilidad.
>>> Entre dos la responsabilidad es más llevadera Venga, yo preparo
>>> chocolate caliente para las noches de insomnio. :-)
>>
>> No cuela :-P
>>
>>
> Tengo un bote de nocilla y un bizcocho esperando por si cambias de
> opinión ;P
(...)
La nocilla aguantará bien pero el bizcocho me parece que se te va a
resecar O:-)
>>> Es cierto que el fichero debería en /var/log/pdnsd, pero supone
>>> hackear el codigo fuente.
>>>
>>> El finde es muy largo ;D
>>
>> Enga, que tú puedes :-)
>>
>> Pero oye, ¿quiere eso decir que aún no está corregido ese bug? Caray,
>> si es de hace 9 años... no entiendo como ese paquete ha pasado por el
>> filtro de Debian.
>>
>>
> Pues me parece que como no lo solucione yo y me busque la vida... mi bug
> se apolillará
(...)
Hummm, a ver que me he perdido. El problema que expones en el bug ya está
solucionado ¿no? Es decir, el paquete de Debian compilado con las
opciones de depuración activadas está registrando los datos, ¿o me he
perdido algo? :-?
Se supone que en /etc/default/pdnsd tienes que tener:
START_OPTIONS="-g -v3"
(de lo que no estoy segura es de las comillas, prueba "con" y "sin")
Lo que creo que no está corregido es que el archivo de depuración se
almacene en "/var/log".
>>> Tengo que corregir el uptest que tenia dehabilitado. Habilitarlo y
>>> corregir.
>>
>> Pues el valor predeterminado para esa variable de la sección [server]
>> es "uptest=none", al menos en el paquete original (upstream). Y la
>> documentación recuerda "NOTE: If you use on-demand dialing, use none,
>> if, dev, diald or exec, since ping or query will send packets in the
>> specified interval and the interface will thus frequently dial!"
>>
>>
>
> Por eso me extraña le he dado vueltas un poco este finde pero no se me
> ocurre nada.
> Lo tengo en uptest=none y sale ese error. Si lo habilito se pasa cada x
> tiempo mandando o bien pings, o querys a los servidores dns. El ancho de
> banda que ahorro por un sitio lo gasto por otro.
Según el manual tendrías la variable bien definida. Prueba a desactivar
el modo de depuración y comprueba que no te registre ese mensaje ("query
format error") ya que muchos de los mensajes de los servidores DNS son
"desechables".
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kdjl0d$u0$4...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 19/01/13, Camaleón escribió: > > Si hubiera algún paquete que me interesara ver disponible/actualizado en > los repos me lo pensaba... pero de momento, ayudando con las traducciones > e informado de fallos ya tengo suficiente :-) > >>> A mí me haría "ilu" mantener algún paquetico, para ayudar a la >>> comunidad y de paso aprender las interioridades paquetiles pero también >>> me veo muy limitada en cuestiones programáticas... demasiada >>> responsabilidad. >>> >>> >> Entre dos la responsabilidad es más llevadera Venga, yo preparo >> chocolate caliente para las noches de insomnio. :-) > > No cuela :-P > Tengo un bote de nocilla y un bizcocho esperando por si cambias de opinión ;P >> >> pdnsd -vn sets the verbosity level of pdnsd. n is normally a digit from >> 0 to 3, where 0 means normal operation, while 3 will most verbose. Level >> 9 can be used in combination with the --debug option for very extensive >> debug information. Note: The current implementation mostly ignores the >> verbosity level, so you may not notice much difference between the >> various levels. >> >> Usease, que los niveles ya no importan. > > Bueno... la "current implementation" es la versión "1.2.9a-par" pero tú > tienes la "1.2.8-par". > Gracias miraré las fuentes a ver si difieren mucho :D >> He conseguido algo de informacion en forma de fichero de depuracion, >> como bien comenta el bug, en la cache. > > Bien :-) > Gracias :-) >> No es lo mismo que cuando compile desde las fuentes, que me ofrecia un >> muy detallado log en syslog. Lo he conseguido añadiendo las lineas a las >> Cflags en fichero rules: >> --with-verbosity=3 >> --with-debug=9 >> El resultado el mismo que: >> --with-debug >> >> El binario es un pelin más grande, y debes iniciarlo con la opcion -g en >> /etc/defaults/pdnsd >> sino no lo haces no se escribe nada en el fichero. > > Correcto, de momento va bien, quiero decir que eso es lo que tiene que > hacer. > Sip >> Ahora bien, si el fichero no existe e inicias el binario /usr/sbin >>/pdnsd -g sin demonio, te logea directamente en la terminal. Curioso. > > Seguramente porque sin esa opción la salida estándar (stdout) será la > predeterminada (terminal). > Aja >> Es cierto que el fichero debería en /var/log/pdnsd, pero supone hackear >> el codigo fuente. >> >> El finde es muy largo ;D > > Enga, que tú puedes :-) > > Pero oye, ¿quiere eso decir que aún no está corregido ese bug? Caray, si > es de hace 9 años... no entiendo como ese paquete ha pasado por el filtro > de Debian. > Pues me parece que como no lo solucione yo y me busque la vida... mi bug se apolillará La cuestión esta en dos ficheros de la fuente, error.c y error.h... sin saber programar en C, es como leer Kanji. Los compararé con la versión en desarrollo a ver si difieren en algo. No puedo hacer mucho más. >> Un ejemplo del fichero debug: > (...) >> ¿Funcionara la cache? > (...) >> 3 01/18 20:35:17| Record found in cache for google.com. > > Parece que sí :-) > >> Pues ya he encontrado un fallo de config: >> >> * 01/18 20:33:02| pdnsd: info: pdnsd-1.2.8-par starting. >> - 01/18 20:33:02| Debug messages activated > > ¡Yupi! Depuración activada :-p > Si, :-D por fin... >> - 01/18 20:33:02| Using IPv4. >> - 01/18 20:33:02| All threads started successfully. >> - 01/18 20:33:02| performing uptest (type=query) for 198.41.0.4 >> - 01/18 20:33:02| Server 198.41.0.4 returned error code: query format >> error > > Hum... > >> Tengo que corregir el uptest que tenia dehabilitado. Habilitarlo y >> corregir. > > Pues el valor predeterminado para esa variable de la sección [server] es > "uptest=none", al menos en el paquete original (upstream). Y la > documentación recuerda "NOTE: If you use on-demand dialing, use none, if, > dev, diald or exec, since ping or query will send packets in the > specified interval and the interface will thus frequently dial!" > Por eso me extraña le he dado vueltas un poco este finde pero no se me ocurre nada. Lo tengo en uptest=none y sale ese error. Si lo habilito se pasa cada x tiempo mandando o bien pings, o querys a los servidores dns. El ancho de banda que ahorro por un sitio lo gasto por otro. > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kdeeb3$omu$2...@ger.gmane.org > > Saludos. -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HRr6YC29Xeaq5DUQeQ=qdjhuxgqhtmtwjxxdas4ihu...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Fri, 18 Jan 2013 21:09:27 +0100, Ala de Dragón escribió: > El 18/01/13, Camaleón escribió: >> >> Vale, pero hum... a ver. Hay dos paquetes fuente (wheezy), el original: (...) >> Y el paquete fuente modificado para Debian: (...) >> ¿Con cuál de los dos has trabajado? >> >> > Gracias a que me explicaste un poco como funciona los paquetes en Debian > me di cuenta de la diferencia, y me puse a trabajar con > pdnsd_1.2.8-par-3.debian.tar.gz Vale, en ese caso sí debería reconocerte los parámetros que le pases al demonio desde el archivo "/etc/default/pdnsd" siempre y cuando hayas habilitado las varibles de depuración al contruir el paquete desde las fuentes. > Ya he terminado de compilar el nuevo paquete. Más abajo comento algunas > cosas. ¿Y sigue sin registrar nada? >> Anda, pues es verdad, está huérfano. Qué mala suerte. ¿No te animas a >> postularte como mantenedor? O:-) >> >> > ¿Te apuntas conmigo?, seguro que en la lista de novatos nos hechan una > mano O;-) Si hubiera algún paquete que me interesara ver disponible/actualizado en los repos me lo pensaba... pero de momento, ayudando con las traducciones e informado de fallos ya tengo suficiente :-) >> A mí me haría "ilu" mantener algún paquetico, para ayudar a la >> comunidad y de paso aprender las interioridades paquetiles pero también >> me veo muy limitada en cuestiones programáticas... demasiada >> responsabilidad. >> >> > Entre dos la responsabilidad es más llevadera Venga, yo preparo > chocolate caliente para las noches de insomnio. :-) No cuela :-P >> Okis... oye, al revisar los bugs del paquete me encuentro con este: >> >> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=248925 >> >> Que es muy antiguo (y sin respuesta, para más inri) pero me hace pensar >> que en algún momento de su existencia pdnsd sí podía activar la >> depuración :-? >> >> > Bien, algunos detalles de la docu original del autor: > > pdnsd -vn sets the verbosity level of pdnsd. n is normally a digit from > 0 to 3, where 0 means normal operation, while 3 will most verbose. Level > 9 can be used in combination with the --debug option for very extensive > debug information. Note: The current implementation mostly ignores the > verbosity level, so you may not notice much difference between the > various levels. > > Usease, que los niveles ya no importan. Bueno... la "current implementation" es la versión "1.2.9a-par" pero tú tienes la "1.2.8-par". > He conseguido algo de informacion en forma de fichero de depuracion, > como bien comenta el bug, en la cache. Bien :-) > No es lo mismo que cuando compile desde las fuentes, que me ofrecia un > muy detallado log en syslog. Lo he conseguido añadiendo las lineas a las > Cflags en fichero rules: > --with-verbosity=3 > --with-debug=9 > El resultado el mismo que: > --with-debug > > El binario es un pelin más grande, y debes iniciarlo con la opcion -g en > /etc/defaults/pdnsd > sino no lo haces no se escribe nada en el fichero. Correcto, de momento va bien, quiero decir que eso es lo que tiene que hacer. > Ahora bien, si el fichero no existe e inicias el binario /usr/sbin >/pdnsd -g sin demonio, te logea directamente en la terminal. Curioso. Seguramente porque sin esa opción la salida estándar (stdout) será la predeterminada (terminal). > Es cierto que el fichero debería en /var/log/pdnsd, pero supone hackear > el codigo fuente. > > El finde es muy largo ;D Enga, que tú puedes :-) Pero oye, ¿quiere eso decir que aún no está corregido ese bug? Caray, si es de hace 9 años... no entiendo como ese paquete ha pasado por el filtro de Debian. > Un ejemplo del fichero debug: (...) > ¿Funcionara la cache? (...) > 3 01/18 20:35:17| Record found in cache for google.com. Parece que sí :-) > Pues ya he encontrado un fallo de config: > > * 01/18 20:33:02| pdnsd: info: pdnsd-1.2.8-par starting. > - 01/18 20:33:02| Debug messages activated ¡Yupi! Depuración activada :-p > - 01/18 20:33:02| Using IPv4. > - 01/18 20:33:02| All threads started successfully. > - 01/18 20:33:02| performing uptest (type=query) for 198.41.0.4 > - 01/18 20:33:02| Server 198.41.0.4 returned error code: query format > error Hum... > Tengo que corregir el uptest que tenia dehabilitado. Habilitarlo y > corregir. Pues el valor predeterminado para esa variable de la sección [server] es "uptest=none", al menos en el paquete original (upstream). Y la documentación recuerda "NOTE: If you use on-demand dialing, use none, if, dev, diald or exec, since ping or query will send packets in the specified interval and the interface will thus frequently dial!" Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kdeeb3$omu$2...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 18/01/13, Camaleón escribió: > > Vale, pero hum... a ver. Hay dos paquetes fuente (wheezy), el original: > > http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8-par.orig.tar.gz > > > Y el paquete fuente modificado para Debian: > > http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8-par-3.debian.tar.gz > ^^ > > ¿Con cuál de los dos has trabajado? > Gracias a que me explicaste un poco como funciona los paquetes en Debian me di cuenta de la diferencia, y me puse a trabajar con pdnsd_1.2.8-par-3.debian.tar.gz Ya he terminado de compilar el nuevo paquete. Más abajo comento algunas cosas. > Te lo comento porque con el primero, una vez compilado con las opciones > de depuración activadas, los cambios en la configuración tendrás que > hacerlos desde los directorios originales (es decir, aquí no te valdrá el > "/etc/default/pdnsd") mientras que con el segundo sí puedes usar los > archivos de configuración habituales. > Gracias :) > > Anda, pues es verdad, está huérfano. Qué mala suerte. ¿No te animas a > postularte como mantenedor? O:-) > ¿Te apuntas conmigo?, seguro que en la lista de novatos nos hechan una mano O;-) > El informe lo encuentro correcto, lo único es lo que te he comentado, que > depende del paquete fuente sobre el que hayas trabajado tendrás que > editar las variables en una ruta (la original) o en otra (la de Debian). > Debian, así mantengo la estructura original. > > A mí me haría "ilu" mantener algún paquetico, para ayudar a la comunidad > y de paso aprender las interioridades paquetiles pero también me veo muy > limitada en cuestiones programáticas... demasiada responsabilidad. > Entre dos la responsabilidad es más llevadera Venga, yo preparo chocolate caliente para las noches de insomnio. :-) > > Okis... oye, al revisar los bugs del paquete me encuentro con este: > > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=248925 > > Que es muy antiguo (y sin respuesta, para más inri) pero me hace pensar > que en algún momento de su existencia pdnsd sí podía activar la > depuración :-? > Bien, algunos detalles de la docu original del autor: pdnsd -vn sets the verbosity level of pdnsd. n is normally a digit from 0 to 3, where 0 means normal operation, while 3 will most verbose. Level 9 can be used in combination with the --debug option for very extensive debug information. Note: The current implementation mostly ignores the verbosity level, so you may not notice much difference between the various levels. Usease, que los niveles ya no importan. He conseguido algo de informacion en forma de fichero de depuracion, como bien comenta el bug, en la cache. No es lo mismo que cuando compile desde las fuentes, que me ofrecia un muy detallado log en syslog. Lo he conseguido añadiendo las lineas a las Cflags en fichero rules: --with-verbosity=3 --with-debug=9 El resultado el mismo que: --with-debug El binario es un pelin más grande, y debes iniciarlo con la opcion -g en /etc/defaults/pdnsd sino no lo haces no se escribe nada en el fichero. Ahora bien, si el fichero no existe e inicias el binario /usr/sbin/pdnsd -g sin demonio, te logea directamente en la terminal. Curioso. Es cierto que el fichero debería en /var/log/pdnsd, pero supone hackear el codigo fuente. El finde es muy largo ;D Un ejemplo del fichero debug: 2 01/18 20:33:50| Received query. 2 01/18 20:33:50| Questions are: 2 01/18 20:33:50| qc=IN (1), qt=A (1), query="google.com." 2 01/18 20:33:50| Starting cached resolve for: google.com., query A 2 01/18 20:33:50| Trying name servers. 2 01/18 20:33:50| Sending query to 192.33.4.12 2 01/18 20:33:50| Sending query to 128.8.10.90 2 01/18 20:33:50| Marked server 192.33.4.12 up. 2 01/18 20:33:50| Marked server 192.33.4.12 up. 2 01/18 20:33:50| Query to 192.33.4.12 succeeded. 2 01/18 20:33:50| Outbound msg len 204, tc=0, rc="no error" 2 01/18 20:33:50| Answering to: 127.0.0.1, source address: 127.0.0.1 ¿Funcionara la cache? 3 01/18 20:35:17| Received query. 3 01/18 20:35:17| Questions are: 3 01/18 20:35:17| qc=IN (1), qt=A (1), query="google.com." 3 01/18 20:35:17| Starting cached resolve for: google.com., query A 3 01/18 20:35:17| Record found in cache for google.com. 3 01/18 20:35:17| Requery decision: dflags=0, cflags=NOP|RTS, req=0, neg=0, timed=0, ttl=813 3 01/18 20:35:17| Using cached record. 3 01/18 20:35:17| Outbound msg len 204, tc=0, rc="no error" 3 01/18 20:35:17| Answering to: 127.0.0.1, source address: 127.0.0.1 Pues ya he encontrado un fallo de config: * 01/18 20:33:02| pdnsd: info: pdnsd-1.2.8-par starting. - 01/18 20:33:02| Debug messages activated - 01/18 20:33:02| Using IPv4. - 01/18 20:33:02| All threads started successfully. - 01/18 20:33:02| performing uptest (type=query) for 198.41.0.4 - 01/18 20:33:02| Server 198.41.0.4 returned err
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Fri, 18 Jan 2013 18:07:55 +0100, Ala de Dragón escribió: > El 18/01/13, Camaleón escribió: >> >> (...) >> >> ¿Y cómo lo has reconstruido/compilado? :-? >> >> > Es el de los repositorios, sin cambios Solo he ajustado la > configuración. Vale, pero hum... a ver. Hay dos paquetes fuente (wheezy), el original: http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8-par.orig.tar.gz Y el paquete fuente modificado para Debian: http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8-par-3.debian.tar.gz ^^ ¿Con cuál de los dos has trabajado? Te lo comento porque con el primero, una vez compilado con las opciones de depuración activadas, los cambios en la configuración tendrás que hacerlos desde los directorios originales (es decir, aquí no te valdrá el "/etc/default/pdnsd") mientras que con el segundo sí puedes usar los archivos de configuración habituales. >> Sólo tendrías que bajarte el paquete fuente y modificar los "cflags" >> para habilitar la depuración y el nivel de detalle de los registros y >> luego generar el paquete ".deb" e instalarlo. >> >> > Eso suena super facil. He estado informandome, parece ser que ese paque > no tiene mantenedor oficial, con lo que mi bug nº 698388 puede > apolillarse. ¿Que no tiene mantenedor? :-? > This package seems to be currently "orphaned"; it also seems you're a > bit interested in this package, since you're reporting a but against it, > so you might consider adopting it. Please be aware that your report may > not be resolved for a while, because the package lacks an active > maintainer, but please GO ON and REPORT the bug, if there is one. > > For more details, please see: http://www.debian.org/devel/wnpp/ pdnsd: > Proxy DNS Server (información del paquete), orphaned since 106 days. http://packages.qa.debian.org/p/pdnsd.html Anda, pues es verdad, está huérfano. Qué mala suerte. ¿No te animas a postularte como mantenedor? O:-) > He pensado que tal vez, ya que hago el trabajo otros puedan > aprovecharlo. De todos modos si tienes algo de tiempo y puedes mirarlo > te lo agradecere. Mi ingles no es perfecto y es el primero que reporto, > no se si lo he hecho correctamente. > > He pensado empezar por aqui: > > http://www.debian.org/devel/wnpp/ > > > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=689563 El informe lo encuentro correcto, lo único es lo que te he comentado, que depende del paquete fuente sobre el que hayas trabajado tendrás que editar las variables en una ruta (la original) o en otra (la de Debian). > http://www.debian.org/doc/manuals/maint-guide/index.es.html > > > http://tldp.org/HOWTO/html_single/Debian-Binary-Package-Building-HOWTO/ > > Técnicamente no me veo capacitado para mantener el paquete, no soy > programador. Pero si puedo añadir mi trabajo a la comunidad seria muy > feliz :D A mí me haría "ilu" mantener algún paquetico, para ayudar a la comunidad y de paso aprender las interioridades paquetiles pero también me veo muy limitada en cuestiones programáticas... demasiada responsabilidad. > Voy a leer un rato, a recompilar el paquete y ya os cuento. Okis... oye, al revisar los bugs del paquete me encuentro con este: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=248925 Que es muy antiguo (y sin respuesta, para más inri) pero me hace pensar que en algún momento de su existencia pdnsd sí podía activar la depuración :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kdc2sa$igb$6...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 18/01/13, Camaleón escribió: > > (...) > > ¿Y cómo lo has reconstruido/compilado? :-? > Es el de los repositorios, sin cambios Solo he ajustado la configuración. > Sólo tendrías que bajarte el paquete fuente y modificar los "cflags" para > habilitar la depuración y el nivel de detalle de los registros y luego > generar el paquete ".deb" e instalarlo. > Eso suena super facil. He estado informandome, parece ser que ese paque no tiene mantenedor oficial, con lo que mi bug nº 698388 puede apolillarse. This package seems to be currently "orphaned"; it also seems you're a bit interested in this package, since you're reporting a but against it, so you might consider adopting it. Please be aware that your report may not be resolved for a while, because the package lacks an active maintainer, but please GO ON and REPORT the bug, if there is one. For more details, please see: http://www.debian.org/devel/wnpp/ pdnsd: Proxy DNS Server (información del paquete), orphaned since 106 days. He pensado que tal vez, ya que hago el trabajo otros puedan aprovecharlo. De todos modos si tienes algo de tiempo y puedes mirarlo te lo agradecere. Mi ingles no es perfecto y es el primero que reporto, no se si lo he hecho correctamente. He pensado empezar por aqui: http://www.debian.org/devel/wnpp/ http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=689563 http://www.debian.org/doc/manuals/maint-guide/index.es.html http://tldp.org/HOWTO/html_single/Debian-Binary-Package-Building-HOWTO/ Técnicamente no me veo capacitado para mantener el paquete, no soy programador. Pero si puedo añadir mi trabajo a la comunidad seria muy feliz :D (...) > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kdbnbo$igb$3...@ger.gmane.org > > Voy a leer un rato, a recompilar el paquete y ya os cuento. Saludos :-) -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HRhkZT54T13CgPzTE5UzK+oW6kz316tKDsDJh=wbyi...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Thu, 17 Jan 2013 20:56:02 +0100, Ala de Dragón escribió: > El 17/01/13, Camaleón escribió: (...) >> >> ;-( >> >>> Voy a probar que tal con el modem y os cuento. >> >> Okis. > La configuración con el polipo, pdnsd con el modem bluetooth enlazado a > un telefono movil por mediacion de blueman funciona a las mil > maravillas. Salvo que no es posible logear la actividad de pdns. Como en > upstream funciona correctamente, confirmado por el mantenedor del > software, voy a reportar el bug. (...) ¿Y cómo lo has reconstruido/compilado? :-? Sólo tendrías que bajarte el paquete fuente y modificar los "cflags" para habilitar la depuración y el nivel de detalle de los registros y luego generar el paquete ".deb" e instalarlo. Tienes más detalles del proceso por aquí: How to: Recompiling / Rebuild Debian / Ubuntu Linux Binary Source File Packages http://www.cyberciti.biz/faq/rebuilding-ubuntu-debian-linux-binary-package/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kdbnbo$igb$3...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 17/01/13, Camaleón escribió: (...) > > ;-( > >> Voy a probar que tal con el modem y os cuento. > > Okis. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kd99o2$th2$1...@ger.gmane.org > > La configuración con el polipo, pdnsd con el modem bluetooth enlazado a un telefono movil por mediacion de blueman funciona a las mil maravillas. Salvo que no es posible logear la actividad de pdns. Como en upstream funciona correctamente, confirmado por el mantenedor del software, voy a reportar el bug. He tenido que realizar algunos cambios en la configuración original, elininando resolvconf y haciendo algunos cambios de configuracion. Si alguien está interesado en los ficheros que conteste a este mail, dispongo de ellos en un tar.gz de 689331 bytes Saludos :-) -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HS3x_CSq=+fe5amgrcda1ppade_f7scoo8lxvnhdsq...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Wed, 16 Jan 2013 22:20:44 +0100, Ala de Dragón escribió: > El 16/01/13, Camaleón escribió: >> El Tue, 15 Jan 2013 21:33:41 +0100, Ala de Dragón escribió: >> > (...) > > >> Pues está correcto ¿no? :-? >> >> > El fallo fue mio, no te lo explique adecuadamente, google lo tengo > definí en dhclient, resulta que el del isp falla como una escopeta de > feria. Por si los fallos venian de ahí. He pensado hacer lo mismo con > pdnsd, a fin de cuentas al final es NM quien pide los ultimos datos. De > ese modo me ahorro resovlconf que es quien me marea la perdiz. Hum... pues ahora que lo pienso, entonces no estás haciendo uso del servidor DNS que tienes instalado. Para ahorrar ancho de banda y ganar velocidad lo suyo sería que el cliente DHCP te asignara como servidor DNS primario la IP local (127.0.0.1) para que fuera pdsnd quien resolviera los dominios. > De todos modos he encontrado mas incongruencias en el fichero de > configuración. > > Resulta que leyendo las fuentes que me comentaste (gracias:) encontre un > fichero en /etc/default/pdnsd donde indica: > > # auto-mode, overrides /etc/pdsnd.conf if set [see /usr/share/pdnsd/] > > cd /usr/share/pdnsd/ > ls > pdnsd-default pdnsd-recurse.conf pdnsd-resolvconf.conf > > Es decir, las configuraciones se cambian aqui, en funcionde la variable > pdnsd-$auto-mode.conf > > Claro esto al compilar desde las fuentes no esta. Es personalización de > Debian. Además estoy comprobando que algunas opciones no son del todo > correctas. Claro, al compilarlo desde las fuentes sin hacer ninguna modificaión es lo que pierdes: la personalización que hacen en Debian de los paquetes. Y sip, para configurar los demonios se suele hacer desde "/etc/default/ $paquete" eso es algo que tienes que tener en cuenta si compilas paquetes externos, que tendrás que editar los archivos de configuración directamente según se encuentren en su ruta original. > Esto es pdnsd funcionando correctamente con eth0: > > 192.168.0.xx/24 dev eth0 proto kernel scope link src 192.168.0.xx > metric 1 default via 192.168.0.xx dev eth0 proto static ;; SERVER: > 127.0.0.1#53(127.0.0.1) Eso me gusta más :-) > pdnsd-ctl dump > Opening socket /var/cache/pdnsd/pdnsd.status . > 01/16 20:05:07SOA a.root-servers.net. > nstld.verisign-grs.com. 2013011601 1800 900 604800 86400 > > lists.sourceforge.net. > 01/16 20:31:58A 216.34.181.88 > > (..) > > > Aun estoy haciendo pruebas con el modem. > > Le envie el corro al desarrolador pero no hay repuesta. Ni le pongas > opciones de inicio ni lo añadas en el fichero de configuran logea. O lo > compilas a mano o nada de nada. Sí, eso es lo que dice el manual. Lo suyo sería preguntarle el motivo de esa decisión o si piensa añadir esta funcionalidad/opción en versiones posteriores porque la verdad es que tal y como está ahora es poco práctico, la verdad. > De la docu, opciones generales del fichero de configuracion: > > --with-verbosity=level Specify default message verbosity. The default > should be ok. > > --with-debug=level Specify debugging level. > > Tambien puedes añadirlo en /etc/default/pdnsd como opciones de inicio. > > El resultado es el mismo. Ninguno. ;-( > Voy a probar que tal con el modem y os cuento. Okis. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd99o2$th2$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 16/01/13, Camaleón escribió: > El Tue, 15 Jan 2013 21:33:41 +0100, Ala de Dragón escribió: > (...) > > Pues está correcto ¿no? :-? > El fallo fue mio, no te lo explique adecuadamente, google lo tengo definí en dhclient, resulta que el del isp falla como una escopeta de feria. Por si los fallos venian de ahí. He pensado hacer lo mismo con pdnsd, a fin de cuentas al final es NM quien pide los ultimos datos. De ese modo me ahorro resovlconf que es quien me marea la perdiz. De todos modos he encontrado mas incongruencias en el fichero de configuración. Resulta que leyendo las fuentes que me comentaste (gracias:) encontre un fichero en /etc/default/pdnsd donde indica: # auto-mode, overrides /etc/pdsnd.conf if set [see /usr/share/pdnsd/] cd /usr/share/pdnsd/ ls pdnsd-default pdnsd-recurse.conf pdnsd-resolvconf.conf Es decir, las configuraciones se cambian aqui, en funcionde la variable pdnsd-$auto-mode.conf Claro esto al compilar desde las fuentes no esta. Es personalización de Debian. Además estoy comprobando que algunas opciones no son del todo correctas. Esto es pdnsd funcionando correctamente con eth0: 192.168.0.xx/24 dev eth0 proto kernel scope link src 192.168.0.xx metric 1 default via 192.168.0.xx dev eth0 proto static ;; SERVER: 127.0.0.1#53(127.0.0.1) pdnsd-ctl dump Opening socket /var/cache/pdnsd/pdnsd.status . 01/16 20:05:07SOA a.root-servers.net. nstld.verisign-grs.com. 2013011601 1800 900 604800 86400 lists.sourceforge.net. 01/16 20:31:58A 216.34.181.88 (..) Aun estoy haciendo pruebas con el modem. Le envie el corro al desarrolador pero no hay repuesta. Ni le pongas opciones de inicio ni lo añadas en el fichero de configuran logea. O lo compilas a mano o nada de nada. De la docu, opciones generales del fichero de configuracion: --with-verbosity=level Specify default message verbosity. The default should be ok. --with-debug=level Specify debugging level. Tambien puedes añadirlo en /etc/default/pdnsd como opciones de inicio. El resultado es el mismo. Ninguno. Voy a probar que tal con el modem y os cuento. > > :-) > > Saludos, > > -- > Camaleón > :-D Saludos > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kd6nkg$15g$3...@ger.gmane.org > > -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924htjnapzc6yqemcytbjbxtoak_bfhzbfp9jus01n1ew...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Tue, 15 Jan 2013 21:33:41 +0100, Ala de Dragón escribió: > El 15/01/13, Camaleón escribió: (...) >> 1/ Después de conectarse mediante BT ¿qué te devuelve "ip ro; dig >> google.es | grep -i server"? >> >> > Esto es facil de responder: > > ip ro; dig google.es | grep -i server > 10.0.66.0/28 dev bnep0 proto kernel scope link src 10.0.66.bb > metric 5 default via 10.0.66.bb dev bnep0 proto static ;; SERVER: > 8.8.8.8#53(8.8.8.8) > > Por supuesto, en la instalación limpia que hice ayer, quiero solucionar > el tema de los logs antes de nada. Pues está correcto ¿no? :-? El servidor dns de Google (8.8.8.8) es el que tienes configurado en pdnsd. >> 2/ ¿Qué diferencia existe entre esta secuencia (bluez → NM → dhclient) >> y la secuencia que se sigue con una conexión mediante adaptador wifi o >> cable? >> >> > http://pastebin.ca/2302897 El registro es similar al anterior. > dig google.es | grep -i server > 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.xx > metric 1 default via 192.168.0.xx dev eth0 proto static ;; SERVER: > 8.8.8.8#53(8.8.8.8) Pues ambos adaptadores tienen los datos correctos, bien sea usando "resolvconf" o sin pasar por él. > Hay un vecino que me deja, muy de vez en cuando, tirar un cable hasta su > router, principalmente para sincronizar los repos Ya le debo otra > cervecita :D :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd6nkg$15g$3...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 15/01/13, Camaleón escribió: > > Danke :-) > keine ursache :-) > Pues no veo ningún error. El chisme BT se detecta: > > Jan 15 12:18:16 PowerPc NetworkManager[1139]: BT device Nokia C3-01 > (XX:ZZ:00:11:AA:BB) added (DUN NAP) > > (...) > > Se conecta: > > Jan 15 12:18:16 PowerPc bluetoothd[1267]: bnep0 connected > > (...) > > Y se configura: > > Jan 15 12:18:16 PowerPc NetworkManager[1139]: Activation > (XX:ZZ:00:11:AA:BB) Stage 3 of 5 (IP Configure Start) complete. > > Siguiendo la secuencia convencional (bluez → NM → dhclient). Dos cosas: > > 1/ Después de conectarse mediante BT ¿qué te devuelve "ip ro; dig google.es > | grep -i server"? > Esto es facil de responder: ip ro; dig google.es | grep -i server 10.0.66.0/28 dev bnep0 proto kernel scope link src 10.0.66.bb metric 5 default via 10.0.66.bb dev bnep0 proto static ;; SERVER: 8.8.8.8#53(8.8.8.8) Por supuesto, en la instalación limpia que hice ayer, quiero solucionar el tema de los logs antes de nada. > 2/ ¿Qué diferencia existe entre esta secuencia (bluez → NM → dhclient) y la > secuencia que se sigue con una conexión mediante adaptador wifi o cable? > http://pastebin.ca/2302897 dig google.es | grep -i server 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.xx metric 1 default via 192.168.0.xx dev eth0 proto static ;; SERVER: 8.8.8.8#53(8.8.8.8) Hay un vecino que me deja, muy de vez en cuando, tirar un cable hasta su router, principalmente para sincronizar los repos Ya le debo otra cervecita :D > Saludos, > > -- > Camaleón > > > -- > > Saludos. -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HTsQF2x4n8D6f4MWOQ=YkkFeN4P=mgjqcez88zqycy...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 15/01/13, Camaleón escribió: > > Sí, son las "banderitas" (cflags) que se han activado al compilar el > paquete para Debian. Como no tengo instalado el paquete (algunas > aplicaciones te permiten ver las opciones de compilación, p. ej., "mutt - > v"), lo he sacado de aquí: > > http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8- > par-3.debian.tar.gz > > Las opciones están definidas en el archivo "rules". > Gracias, investigaré lo que comentas, así podré personalizar cuando compile a mano. Normalmente configuro, construyo, instalo y limpio con las opciones por defecto. >>> Y estas serían las opciones a pasar: > > Pues es una "*odienda" porque cuando lo quieras desactivar (cuando > termines la depuración) vas a tener que compilarlo de nuevo con las > opciones predeterminadas :-// > Sip :( > > Yo los llamo "bugture" (mezcla de bug + feature). > > Para mí es un error de diseño, una carencia, simple y llanamente, pero no > es nada que pueda hacer el empaquetador, debe ser el desarrollador quien > implemente esta funcionalidad. > Aja... > > Yo contactaría mejor con el desarrollador de la aplicación, quizá se nos > esté pasando algo por alto y sea posible habilitar el registro de alguna > otra forma... no sé, parece un poco raro esto de que haya que compilar > cada vez que quieres habilitar el modo de depuración :-? > > (...) > Le mandaré un correo al desarrollador a ver que tal > > Aum. Algo similar me pasó en openSUSE con HylaFAX al compilarlo desde las > fuentes... craso error :-) > Humm, aun tengo un camaleón verde correteando por casa ;) > > Puedes consultar todas las "personalizaciones" que hacen sobre los > paquetes de Debian revisando los archivos fuente de los .deb, como el que > he puesto antes. > ¡A leer! :D > > Esa es otra, que con arquitecturas "exóticas" (aceptamos powerpc como > animal acuático :-P) no puedes trabajar en todas las máquinas virtuales. > Quizá con qemu o lxc puedas hacer algo :-? > Si, si pero solo porque el scatergories es tuyo ;P lxc no lo conocia, voy a googlear un poco Pues si, tiene soporte para ppc y lo tengo en mis repos :D Un elegante manual http://sutas.eu/setting-up-lxc-on-debian-squeeze/ Y una wiki http://wiki.debian.org/LXC Gracias. Muy interesante :) > Saludos, > > -- > Camaleón > > > -- > Saludos -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924hsawppr3cai-jzgohxh+qajhejfg3uerbr_rts3vbs...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Tue, 15 Jan 2013 13:12:53 +0100, Ala de Dragón escribió: > El 15/01/13, Ala de Dragón escribió: >> Buenas noches :) >> >> El 14/01/13, Camaleón escribió: (...) >>> Hum... entiendo que Blueman es el gestor de dispositivos bluetooth >>> ¿no? Si es así, la única función de Blueman sería la de detectar el >>> dispositivo BT (el módem) y asociarlo con el adaptador pero poco más, >>> es decir, Blueman debería ser agnóstico en cuanto a la configuración >>> del módem, eso corre a cargo de NetworkManager (dado que es el gestor >>> de red que usas). >>> >>> Revisa los registros (/var/log/syslog) para ver qué sucede cuando se >>> empareja el módem con el adpatador BT, tendría que aparecer por ahí >>> NM. >>> >>> >> Los tengo revisados leidos y copiados a un fichero de texto. Ahora >> estoy en casa ajena, mañana los posteo para que veas a que me refiero. > Hola :D > > > Para leer los logs pueden dirigirse a : > > http://pastebin.com/uFTubwrw > > Es el resultado de una conexión y desconexión. Danke :-) Pues no veo ningún error. El chisme BT se detecta: Jan 15 12:18:16 PowerPc NetworkManager[1139]: BT device Nokia C3-01 (XX:ZZ:00:11:AA:BB) added (DUN NAP) (...) Se conecta: Jan 15 12:18:16 PowerPc bluetoothd[1267]: bnep0 connected (...) Y se configura: Jan 15 12:18:16 PowerPc NetworkManager[1139]: Activation (XX:ZZ:00:11:AA:BB) Stage 3 of 5 (IP Configure Start) complete. Siguiendo la secuencia convencional (bluez → NM → dhclient). Dos cosas: 1/ Después de conectarse mediante BT ¿qué te devuelve "ip ro; dig google.es | grep -i server"? 2/ ¿Qué diferencia existe entre esta secuencia (bluez → NM → dhclient) y la secuencia que se sigue con una conexión mediante adaptador wifi o cable? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd40pq$pth$7...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Tue, 15 Jan 2013 01:15:39 +0100, Ala de Dragón escribió: > El 14/01/13, Camaleón escribió: >> >> Me extrañaría que el paquete de pdnsd de Debian no venga compilado para >> habilitar la depuración de... oops (chitón), pues llevas razón, no está >> activado :-/ >> >> > Ya podia yo volverme loco buscando los logs... > > ¿Como has averiguado esto? estoy boca abierto, ¿son las configuraciones > de compilacion?. Sí, son las "banderitas" (cflags) que se han activado al compilar el paquete para Debian. Como no tengo instalado el paquete (algunas aplicaciones te permiten ver las opciones de compilación, p. ej., "mutt - v"), lo he sacado de aquí: http://ftp.de.debian.org/debian/pool/main/p/pdnsd/pdnsd_1.2.8- par-3.debian.tar.gz Las opciones están definidas en el archivo "rules". >> Y estas serían las opciones a pasar: >> >> --with-debug=level >> --with-verbosity=level >> >> > Eso lo hice al compilar, lo puse a tope ;) Pues es una "*odienda" porque cuando lo quieras desactivar (cuando termines la depuración) vas a tener que compilarlo de nuevo con las opciones predeterminadas :-// >> Pues no lo entiendo... no entiendo al empaquetador (que no haya >> habilitado estas dos opciones) y tampoco entiendo al desarrollador (que >> no se pueda configurar esto desde un archivo de configuración y que sea >> necesario habilitarlo desde la compilación, no parece muy práctico). >> >> > No se si eso seria un bug o una feature, pero vamos que prefiero > compilarlo a mano. Yo los llamo "bugture" (mezcla de bug + feature). Para mí es un error de diseño, una carencia, simple y llanamente, pero no es nada que pueda hacer el empaquetador, debe ser el desarrollador quien implemente esta funcionalidad. > Un demonio sin logs es como un petardo sin mecha... todo un peligro. Exactamente. > Aunque tal vez podria reportar el bug o solicitar al mantenedor algún > cambio. Estoy en la lista inglesa de PPC, puedo comentar algo, pero > primero queria asegurarme bien de que lo digo correctamente. Yo contactaría mejor con el desarrollador de la aplicación, quizá se nos esté pasando algo por alto y sea posible habilitar el registro de alguna otra forma... no sé, parece un poco raro esto de que haya que compilar cada vez que quieres habilitar el modo de depuración :-? (...) >> ¿Qué es lo que se ha "estropiciado"? :-? >> >> > Pues que las fuentes y el paquete tienen diferentes uris, uno esta en > /usr/local/sbin y el paquete en /usr/sbin. He echo un empastre con > binarios y scripts por todos lados... cosas de novatos :D Aum. Algo similar me pasó en openSUSE con HylaFAX al compilarlo desde las fuentes... craso error :-) > Me gustaria saber como recrear las personalizaciones que hacen los > paquetes, ¿se puede hacer?. Por ejemplo al tratar de actualizar desde > las fuentes, "Mahara", me volví eso, un poco majareta hasta que descubrí > que los ejecutables cgi deben estar en otro lugar diferente del html, no > puedes ponerlo todo al baturrillo en /var/ww/ Puedes consultar todas las "personalizaciones" que hacen sobre los paquetes de Debian revisando los archivos fuente de los .deb, como el que he puesto antes. >>> Tengo que aprender una forma eficiente de deshacer todos los inventos >>> que se le ocurren a mi inquieto ingenio. >> >> Para probar configuraciones varias viene bien tener máquinas virtuales >> donde poder hacer y deshacer al gusto, el único problema es la >> detección del hardware, en este caso no sé si la VM detectaría >> correctamente el adpatador BT y el módem. >> >> > Pues no tengo nada de VM, lo unico es fakeroot para sacar demonios. En > powerpc no encuentro nada, He leído Xen estaba haciendo algo. Lo que no > se si en i386 puedo usar una maquina virtual de ppc para probar. De > todos modos mi viejo hardware no se lleva bien con VM... me falta chicha > ;) Esa es otra, que con arquitecturas "exóticas" (aceptamos powerpc como animal acuático :-P) no puedes trabajar en todas las máquinas virtuales. Quizá con qemu o lxc puedas hacer algo :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd3uma$pth$6...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
Hola :D Para leer los logs pueden dirigirse a : http://pastebin.com/uFTubwrw Es el resultado de una conexión y desconexión. Saludos. El 15/01/13, Ala de Dragón escribió: > Buenas noches :) > > El 14/01/13, Camaleón escribió: >> >> Me extrañaría que el paquete de pdnsd de Debian no venga compilado para >> habilitar la depuración de... oops (chitón), pues llevas razón, no está >> activado :-/ >> > > Ya podia yo volverme loco buscando los logs... > > ¿Como has averiguado esto? estoy boca abierto, ¿son las > configuraciones de compilacion?. > >> *** >> CFLAGS="$(CFLAGS)" CPPFLAGS="$(CPPFLAGS)" ./configure \ >> --prefix=/usr \ >> --sysconfdir=/etc \ >> --with-target=$(build_target) \ >> --with-cachedir=/var/cache/pdnsd \ >> --enable-ipv6 \ >> --enable-new-rrs \ >> --enable-isdn \ >> --enable-tcp-queries >> *** >> >> Y estas serían las opciones a pasar: >> >> --with-debug=level >> --with-verbosity=level >> > > Eso lo hice al compilar, lo puse a tope ;) > >> Pues no lo entiendo... no entiendo al empaquetador (que no haya >> habilitado estas dos opciones) y tampoco entiendo al desarrollador (que >> no se pueda configurar esto desde un archivo de configuración y que sea >> necesario habilitarlo desde la compilación, no parece muy práctico). >> > > No se si eso seria un bug o una feature, pero vamos que prefiero > compilarlo a mano. > Un demonio sin logs es como un petardo sin mecha... todo un peligro. > Aunque tal vez podria reportar el bug o solicitar al mantenedor algún > cambio. Estoy en la lista inglesa de PPC, puedo comentar algo, pero > primero queria asegurarme bien de que lo digo correctamente. > >> >> Hum... entiendo que Blueman es el gestor de dispositivos bluetooth ¿no? >> Si es así, la única función de Blueman sería la de detectar el >> dispositivo BT (el módem) y asociarlo con el adaptador pero poco más, es >> decir, Blueman debería ser agnóstico en cuanto a la configuración del >> módem, eso corre a cargo de NetworkManager (dado que es el gestor de red >> que usas). >> >> Revisa los registros (/var/log/syslog) para ver qué sucede cuando se >> empareja el módem con el adpatador BT, tendría que aparecer por ahí NM. >> > > Los tengo revisados leidos y copiados a un fichero de texto. Ahora > estoy en casa ajena, mañana los posteo para que veas a que me refiero. > >> >> ¿Qué es lo que se ha "estropiciado"? :-? >> > > Pues que las fuentes y el paquete tienen diferentes uris, uno esta en > /usr/local/sbin y el paquete en /usr/sbin. He echo un empastre con > binarios y scripts por todos lados... cosas de novatos :D > > > > Me gustaria saber como recrear las personalizaciones que hacen los > paquetes, ¿se puede hacer?. Por ejemplo al tratar de actualizar desde > las fuentes, "Mahara", me volví eso, un poco majareta hasta que > descubrí que los ejecutables cgi deben estar en otro lugar diferente > del html, no puedes ponerlo todo al baturrillo en /var/ww/ > > > >>> Tengo que aprender una forma eficiente de deshacer todos los inventos >>> que se le ocurren a mi inquieto ingenio. >> >> Para probar configuraciones varias viene bien tener máquinas virtuales >> donde poder hacer y deshacer al gusto, el único problema es la detección >> del hardware, en este caso no sé si la VM detectaría correctamente el >> adpatador BT y el módem. >> > > Pues no tengo nada de VM, lo unico es fakeroot para sacar demonios. En > powerpc no encuentro nada, He leído Xen estaba haciendo algo. Lo que > no se si en i386 puedo usar una maquina virtual de ppc para probar. De > todos modos mi viejo hardware no se lleva bien con VM... me falta > chicha ;) >>> Pd: Mil millones de gracias por alimentar mi hambrienta mente linuxera >>> ;) >> >> :-) >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/kd17bg$5pd$1...@ger.gmane.org >> >> > > Saludos > -- > "El cielo es para los dragones > lo que el agua es para las ninfas" > -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924hrfjqp0fo-imgnxzwcfxt_krqxkqkoebzec7aimq-g...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
Buenas noches :) El 14/01/13, Camaleón escribió: > > Me extrañaría que el paquete de pdnsd de Debian no venga compilado para > habilitar la depuración de... oops (chitón), pues llevas razón, no está > activado :-/ > Ya podia yo volverme loco buscando los logs... ¿Como has averiguado esto? estoy boca abierto, ¿son las configuraciones de compilacion?. > *** > CFLAGS="$(CFLAGS)" CPPFLAGS="$(CPPFLAGS)" ./configure \ > --prefix=/usr \ > --sysconfdir=/etc \ > --with-target=$(build_target) \ > --with-cachedir=/var/cache/pdnsd \ > --enable-ipv6 \ > --enable-new-rrs \ > --enable-isdn \ > --enable-tcp-queries > *** > > Y estas serían las opciones a pasar: > > --with-debug=level > --with-verbosity=level > Eso lo hice al compilar, lo puse a tope ;) > Pues no lo entiendo... no entiendo al empaquetador (que no haya > habilitado estas dos opciones) y tampoco entiendo al desarrollador (que > no se pueda configurar esto desde un archivo de configuración y que sea > necesario habilitarlo desde la compilación, no parece muy práctico). > No se si eso seria un bug o una feature, pero vamos que prefiero compilarlo a mano. Un demonio sin logs es como un petardo sin mecha... todo un peligro. Aunque tal vez podria reportar el bug o solicitar al mantenedor algún cambio. Estoy en la lista inglesa de PPC, puedo comentar algo, pero primero queria asegurarme bien de que lo digo correctamente. > > Hum... entiendo que Blueman es el gestor de dispositivos bluetooth ¿no? > Si es así, la única función de Blueman sería la de detectar el > dispositivo BT (el módem) y asociarlo con el adaptador pero poco más, es > decir, Blueman debería ser agnóstico en cuanto a la configuración del > módem, eso corre a cargo de NetworkManager (dado que es el gestor de red > que usas). > > Revisa los registros (/var/log/syslog) para ver qué sucede cuando se > empareja el módem con el adpatador BT, tendría que aparecer por ahí NM. > Los tengo revisados leidos y copiados a un fichero de texto. Ahora estoy en casa ajena, mañana los posteo para que veas a que me refiero. > > ¿Qué es lo que se ha "estropiciado"? :-? > Pues que las fuentes y el paquete tienen diferentes uris, uno esta en /usr/local/sbin y el paquete en /usr/sbin. He echo un empastre con binarios y scripts por todos lados... cosas de novatos :D Me gustaria saber como recrear las personalizaciones que hacen los paquetes, ¿se puede hacer?. Por ejemplo al tratar de actualizar desde las fuentes, "Mahara", me volví eso, un poco majareta hasta que descubrí que los ejecutables cgi deben estar en otro lugar diferente del html, no puedes ponerlo todo al baturrillo en /var/ww/ >> Tengo que aprender una forma eficiente de deshacer todos los inventos >> que se le ocurren a mi inquieto ingenio. > > Para probar configuraciones varias viene bien tener máquinas virtuales > donde poder hacer y deshacer al gusto, el único problema es la detección > del hardware, en este caso no sé si la VM detectaría correctamente el > adpatador BT y el módem. > Pues no tengo nada de VM, lo unico es fakeroot para sacar demonios. En powerpc no encuentro nada, He leído Xen estaba haciendo algo. Lo que no se si en i386 puedo usar una maquina virtual de ppc para probar. De todos modos mi viejo hardware no se lleva bien con VM... me falta chicha ;) >> Pd: Mil millones de gracias por alimentar mi hambrienta mente linuxera >> ;) > > :-) > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kd17bg$5pd$1...@ger.gmane.org > > Saludos -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HSa+yb4Vgi27QgHtt==7udjk_bnxfpcs-2du26sdjn...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Mon, 14 Jan 2013 13:57:00 +0100, Ala de Dragón escribió: > El 13/01/13, Camaleón escribió: > > >> Pero ¿piensas instalarlo compilando? No creo que te merezca la pena >> salvo que necesites alguna opción que no se haya habilitado al generar >> el paquete de Debian. >> >> > Pues lo hice para leer algo de documentación y algunos scripts, a los > que hace referencia el desarrolador en su documentación web, y compilar > algunas opciones Debug que leí en la Docu. Para recibir mas info en los > logs y averiguar que pasaba. Si no estoy equivocado, no obtengo los logs > en daemonlog y syslog porque por defecto no lo hace, debes incrementar > la vervosidad a un valor diferente de cero, defecto, a la hora de > preparar el paquete. Esto podría ser un bug? ... cachis en la pena no > tengo tiempo de buscar el párrafo y postearlo, como tengo una conexión > limitada leo demasiado rápido. Me la descargo, la leo en casa con calma > y os cuento. Me extrañaría que el paquete de pdnsd de Debian no venga compilado para habilitar la depuración de... oops (chitón), pues llevas razón, no está activado :-/ *** CFLAGS="$(CFLAGS)" CPPFLAGS="$(CPPFLAGS)" ./configure \ --prefix=/usr \ --sysconfdir=/etc \ --with-target=$(build_target) \ --with-cachedir=/var/cache/pdnsd \ --enable-ipv6 \ --enable-new-rrs \ --enable-isdn \ --enable-tcp-queries *** Y estas serían las opciones a pasar: --with-debug=level --with-verbosity=level Pues no lo entiendo... no entiendo al empaquetador (que no haya habilitado estas dos opciones) y tampoco entiendo al desarrollador (que no se pueda configurar esto desde un archivo de configuración y que sea necesario habilitarlo desde la compilación, no parece muy práctico). > En cuanto a la interacción entre resolvconf y el cambio de DNS, parece > ser que si me conecto con un cable, wifi etc. Intercepta los cambios > de la dirección del servidor de nombres y gestiona el fichero > resolv.conf según la configuración que indiques, por mediación del canal > de control de pdnsd se realizan los cambios en la configuración del > demonio. Ahora bien, cuando es Blueman, quien interacciona con network > manager, para enlazar la conexión de red entre el teléfono y network > manager, creando un módem virtual, entonces, y que yo conozca solo > entonces, resolvconf no intercepta el cambio, con lo cual los cambios en > la dirección del servidor de nombres vienen determinados por dchp, y si > añado una linea tipo "pretend nameserver 127.0.0.1" ( escribo de > memoria) entonces, como primera opción en el orden de resolución aparece > el servidor local, y como segunda opción el que me proporciona el ISP. > Por eso todos los cambios realizados al respecto en pppconfig, y demás > ficheros de configuración referentes a ppp fueron inútiles. Hum... entiendo que Blueman es el gestor de dispositivos bluetooth ¿no? Si es así, la única función de Blueman sería la de detectar el dispositivo BT (el módem) y asociarlo con el adaptador pero poco más, es decir, Blueman debería ser agnóstico en cuanto a la configuración del módem, eso corre a cargo de NetworkManager (dado que es el gestor de red que usas). Revisa los registros (/var/log/syslog) para ver qué sucede cuando se empareja el módem con el adpatador BT, tendría que aparecer por ahí NM. >>> Ya os cuento, empiezo con una instalación limpia. >> >> Okis :-) >> >> > Nada nada, tanto volver a probar me la he vuelto a cargar, jijiijijiji a > volver a empezar > > :-D ¿Qué es lo que se ha "estropiciado"? :-? > Tengo que aprender una forma eficiente de deshacer todos los inventos > que se le ocurren a mi inquieto ingenio. Para probar configuraciones varias viene bien tener máquinas virtuales donde poder hacer y deshacer al gusto, el único problema es la detección del hardware, en este caso no sé si la VM detectaría correctamente el adpatador BT y el módem. > Pd: Mil millones de gracias por alimentar mi hambrienta mente linuxera > ;) :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd17bg$5pd$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
Buenas :D El 13/01/13, Camaleón escribió: > > Pero ¿piensas instalarlo compilando? No creo que te merezca la pena salvo > que necesites alguna opción que no se haya habilitado al generar el > paquete de Debian. > Pues lo hice para leer algo de documentación y algunos scripts, a los que hace referencia el desarrolador en su documentación web, y compilar algunas opciones Debug que leí en la Docu. Para recibir mas info en los logs y averiguar que pasaba. Si no estoy equivocado, no obtengo los logs en daemonlog y syslog porque por defecto no lo hace, debes incrementar la vervosidad a un valor diferente de cero, defecto, a la hora de preparar el paquete. Esto podría ser un bug? ... cachis en la pena no tengo tiempo de buscar el párrafo y postearlo, como tengo una conexión limitada leo demasiado rápido. Me la descargo, la leo en casa con calma y os cuento. En cuanto a la interacción entre resolvconf y el cambio de DNS, parece ser que si me conecto con un cable, wifi etc. Intercepta los cambios de la dirección del servidor de nombres y gestiona el fichero resolv.conf según la configuración que indiques, por mediación del canal de control de pdnsd se realizan los cambios en la configuración del demonio. Ahora bien, cuando es Blueman, quien interacciona con network manager, para enlazar la conexión de red entre el teléfono y network manager, creando un módem virtual, entonces, y que yo conozca solo entonces, resolvconf no intercepta el cambio, con lo cual los cambios en la dirección del servidor de nombres vienen determinados por dchp, y si añado una linea tipo "pretend nameserver 127.0.0.1" ( escribo de memoria) entonces, como primera opción en el orden de resolución aparece el servidor local, y como segunda opción el que me proporciona el ISP. Por eso todos los cambios realizados al respecto en pppconfig, y demás ficheros de configuración referentes a ppp fueron inútiles. >> Ya os cuento, empiezo con una instalación limpia. > > Okis :-) > Nada nada, tanto volver a probar me la he vuelto a cargar, jijiijijiji a volver a empezar :-D Tengo que aprender una forma eficiente de deshacer todos los inventos que se le ocurren a mi inquieto ingenio. > Saludos, > > -- > Camaleón > > > -- > Saludos :D Pd: Mil millones de gracias por alimentar mi hambrienta mente linuxera ;) -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924hqygnk-vukc248zujv-f+sha69bem5nsu6wuew2dwa...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Sat, 12 Jan 2013 18:55:56 +0100, Ala de Dragón escribió:
> El 12/01/13, Camaleón escribió: (...)
(...)
> Y su web oficial es:
>
> http://members.home.nl/p.a.rombouts/pdnsd/
Ah, pues podían ponerla en la página del paquete de Debian ya que
actualmente sólo está la dirección de correo del desarrollador.
>> He descargado el paquete para leer la documentación ("/usr/share/doc/
>> pdnsd/html/doc.htm") y ahí indican cómo ponerlo en modo de depuración
>> que es pasando al demonio el valor "-g" (siempre y cuando se haya
>> compilado con la opción de depuración habilitada) y te deja los
>> registros en el archivo "pdnsd.debug". También te interesa la opción
>> "-v3" para aumentar al máximo el nivel de detalle de los mensajes.
>>
>> Entiendo que estos dos parámetros tendrás que pasarlos al demonio desde
>> el archivo de configuración "/etc/default/pdnsd". Ya contarás.
> Gracias, me he bajado las fuentes para pegarles un vistazo. Tambien he
> encontrado esta web en castellano muy interesante.
>
> http://manualinux.heliohost.org/pdnsd.html
Pero ¿piensas instalarlo compilando? No creo que te merezca la pena salvo
que necesites alguna opción que no se haya habilitado al generar el
paquete de Debian.
> Ya os cuento, empiezo con una instalación limpia.
Okis :-)
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kcukkv$8kb$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
Hola :D
El 12/01/13, Camaleón escribió:
(...)
>
> (...)
>
> Veamos... pues sí, parece que hay dos paquetes con nombre similar: pdnsd
> y pdns-server (este debe ser powerdns). Curioso... pero bueno, el paquete
> recomendado era pdnsd, así que al menos eso está bien :-)
>
Si el que nos interesa es:
pdnsd
Proxy DNS Server
Pierre Habouzit
Version 1.2.7-par1.2
pdnsd, is an IPv6 capable proxy DNS server with permanent caching (the cache
contents are written to hard disk on exit) that is designed to cope with
unreachable or down DNS servers (for example in dial-in networking).
pdnsd can be used with applications that do dns lookups, eg on startup, and
can't be configured to change that behaviour, to prevent the often
minute-long hangs (or even crashes) that result from stalled dns queries.
extremely powerful and versatile nameserver
Y su web oficial es:
http://members.home.nl/p.a.rombouts/pdnsd/
> He descargado el paquete para leer la documentación ("/usr/share/doc/
> pdnsd/html/doc.htm") y ahí indican cómo ponerlo en modo de depuración que
> es pasando al demonio el valor "-g" (siempre y cuando se haya compilado
> con la opción de depuración habilitada) y te deja los registros en el
> archivo "pdnsd.debug". También te interesa la opción "-v3" para aumentar
> al máximo el nivel de detalle de los mensajes.
>
> Entiendo que estos dos parámetros tendrás que pasarlos al demonio desde
> el archivo de configuración "/etc/default/pdnsd". Ya contarás.
>
> Saludos,
>
Gracias, me he bajado las fuentes para pegarles un vistazo. Tambien he
encontrado esta web en castellano muy interesante.
http://manualinux.heliohost.org/pdnsd.html
Ya os cuento, empiezo con una instalación limpia.
:D
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/kcrst9$9ul$1...@ger.gmane.org
>
>
Saludos
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CA+924HRRB_YbQ1mHx=4+i--uphAm=zxxzrncbrj9s7ewjzq...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Fri, 11 Jan 2013 20:32:31 +0100, Ala de Dragón escribió:
> El 11/01/13, Camaleón escribió:
(...)
>>> La web que escribiste, contenía un enlace a la documentación HTML, es
>>> extensa y detallada. Menos de 300 K.Gracias por el link, es genial :)
>>>
>>> http://doc.powerdns.com/html.tar.gz
>>
>> Ahora que lo dices, también deberías tenerla en tu disco, en
>> "/usr/share/ doc/pdnsd/" :-?
>>
> Perdona la premura, pero se me acaba el tiempo en el cibercafe. He
> descubierto que no es la misma version de powerdns, es otro paquete el
> que tengo instalado, tremendamente parecido, pero extremadamente mas
> sencillo y menos documentado.
> Me extrañaba.
> Lo he descubierto explorando el repositorio a mano. La semana que viene
> posteo mas detalles.
(...)
Veamos... pues sí, parece que hay dos paquetes con nombre similar: pdnsd
y pdns-server (este debe ser powerdns). Curioso... pero bueno, el paquete
recomendado era pdnsd, así que al menos eso está bien :-)
He descargado el paquete para leer la documentación ("/usr/share/doc/
pdnsd/html/doc.htm") y ahí indican cómo ponerlo en modo de depuración que
es pasando al demonio el valor "-g" (siempre y cuando se haya compilado
con la opción de depuración habilitada) y te deja los registros en el
archivo "pdnsd.debug". También te interesa la opción "-v3" para aumentar
al máximo el nivel de detalle de los mensajes.
Entiendo que estos dos parámetros tendrás que pasarlos al demonio desde
el archivo de configuración "/etc/default/pdnsd". Ya contarás.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kcrst9$9ul$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 11/01/13, Camaleón escribió:
> El Thu, 10 Jan 2013 19:52:10 +0100, Ala de Dragón escribió:
>
>> El 09/01/13, Camaleón escribió: (...)
>
> (...)
>
>>> Oye, al revisar el archivo de configuración que enviaste para pdnsd me
>>> ha parecido ver por duplicado este bloque:
>>>
>>> server {
>>> label="resolvconf";
>>> }
>>>
>>> ¿Es eso correcto? Digo, que aparezca dos veces :-?
>>>
>> ¡Gracias!, no me había dado cuenta de la duplicidad. :D
>
> Al ver la entrada duplicada me he acordado de openSUSE y los problemas
> que tenía YaST cuando editabas manualmente los archivos de configuración,
> que te podía causar "duplicidades" y por ende, problemas :-)
>
>>> A ver, para activar/configurar el registro tendrás que hacer lo que
>>> comentan por aquí:
>>>
>>> http://downloads.powerdns.com/documentation/html/syslog.html
>>>
>>> (en teoría debería mandar los registros a "/var/log/syslog" pero si no
>>> ves nada quizá tengas que aumentar el nivel de detalle)
>>>
>>>
>> ¿loglevel=9 Supondría el nivel máximo de detalle.?
>
> Sí, eso he entendido yo también, pero acuérdate de dejarlo como estaba
> porque te ralentizará la navegación y te llenará el registro rápidamente.
> Es una opción de depuración por lo que cuando tengas la información que
> necesites para ver el error, lo desactivas.
>
>>> Y también convendría leer la documentación que incluye el paquete de
>>> Debian no vaya a ser que hayan hecho algún cambio para facilitar la
>>> vida al usuario :-)
>>>
>>>
>> Estoy en ello, esa documentación es accesible localmente :)
>>
>> La web que escribiste, contenía un enlace a la documentación HTML, es
>> extensa y detallada. Menos de 300 K.Gracias por el link, es genial :)
>>
>> http://doc.powerdns.com/html.tar.gz
>
> Ahora que lo dices, también deberías tenerla en tu disco, en "/usr/share/
> doc/pdnsd/" :-?
>
Perdona la premura, pero se me acaba el tiempo en el cibercafe. He
descubierto que no es la misma version de powerdns, es otro paquete el
que tengo instalado, tremendamente parecido, pero extremadamente mas
sencillo y menos documentado.
Me extrañaba.
Lo he descubierto explorando el repositorio a mano. La semana que
viene posteo mas detalles.
>>> Se limpia sola si lo has configurado para que así lo haga (por ejemplo,
>>> yo siempre borro la caché al cerrar el navegador por lo que la tengo
>>> siempre vacía). Esto lo podrás ver en Firefox → preferencias →
>>> preferencias → privacidad.
>>>
>>>
>> Esa opción estaba activada. Con razón me la borraba. Gracias Gracias
>> Gracias :D
>
> Bueno, ahí tienes varias opciones para configurar. Si no recuerdo mal, de
> manera predeterminada Icewasel/Firefox configura una caché bastante
> hermosa y guarda los datos del historial de navegación, campos de texto
> de formularios, etc.
>
>>> Hum... ¿crees que está relacionado? Es decir, ¿qué efecto tiene
>>> reiniciar pdns sobre resolvconf?
>>>
>>>
>> Pues pdns tiene un binario escrito en /etc/resolvconf (escribo de
>> memoria, no recuerdo el resto) que se comunica con pdns a traves de
>> "Controlsocket", cito:
>>
>> http://doc.powerdns.com/pdns-internals.html#controlsocket
>
> Aummm... por cierto, echa un ojo a este artículo de pdns que tienen en la
> wiki de Archlinux, hay algunos apartados que te pueden interesar
> (concretamente "Performance Settings For Home Broadband Users" y
> "Additional Performance Settings/Debug").
Le pegue un vistazo hace unos dias, de hecho hay sección donde
explican el enlace entre resolvconf y pdns.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/kcpaik$ils$1...@ger.gmane.org
>
>
Saludos :D
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/ca+924hqwpmodwjas7sexyu62l6+eoi+ynsigowlzwwprlqv...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Thu, 10 Jan 2013 19:52:10 +0100, Ala de Dragón escribió:
> El 09/01/13, Camaleón escribió: (...)
(...)
>> Oye, al revisar el archivo de configuración que enviaste para pdnsd me
>> ha parecido ver por duplicado este bloque:
>>
>> server {
>> label="resolvconf";
>> }
>>
>> ¿Es eso correcto? Digo, que aparezca dos veces :-?
>>
> ¡Gracias!, no me había dado cuenta de la duplicidad. :D
Al ver la entrada duplicada me he acordado de openSUSE y los problemas
que tenía YaST cuando editabas manualmente los archivos de configuración,
que te podía causar "duplicidades" y por ende, problemas :-)
>> A ver, para activar/configurar el registro tendrás que hacer lo que
>> comentan por aquí:
>>
>> http://downloads.powerdns.com/documentation/html/syslog.html
>>
>> (en teoría debería mandar los registros a "/var/log/syslog" pero si no
>> ves nada quizá tengas que aumentar el nivel de detalle)
>>
>>
> ¿loglevel=9 Supondría el nivel máximo de detalle.?
Sí, eso he entendido yo también, pero acuérdate de dejarlo como estaba
porque te ralentizará la navegación y te llenará el registro rápidamente.
Es una opción de depuración por lo que cuando tengas la información que
necesites para ver el error, lo desactivas.
>> Y también convendría leer la documentación que incluye el paquete de
>> Debian no vaya a ser que hayan hecho algún cambio para facilitar la
>> vida al usuario :-)
>>
>>
> Estoy en ello, esa documentación es accesible localmente :)
>
> La web que escribiste, contenía un enlace a la documentación HTML, es
> extensa y detallada. Menos de 300 K.Gracias por el link, es genial :)
>
> http://doc.powerdns.com/html.tar.gz
Ahora que lo dices, también deberías tenerla en tu disco, en "/usr/share/
doc/pdnsd/" :-?
>> Se limpia sola si lo has configurado para que así lo haga (por ejemplo,
>> yo siempre borro la caché al cerrar el navegador por lo que la tengo
>> siempre vacía). Esto lo podrás ver en Firefox → preferencias →
>> preferencias → privacidad.
>>
>>
> Esa opción estaba activada. Con razón me la borraba. Gracias Gracias
> Gracias :D
Bueno, ahí tienes varias opciones para configurar. Si no recuerdo mal, de
manera predeterminada Icewasel/Firefox configura una caché bastante
hermosa y guarda los datos del historial de navegación, campos de texto
de formularios, etc.
>> Hum... ¿crees que está relacionado? Es decir, ¿qué efecto tiene
>> reiniciar pdns sobre resolvconf?
>>
>>
> Pues pdns tiene un binario escrito en /etc/resolvconf (escribo de
> memoria, no recuerdo el resto) que se comunica con pdns a traves de
> "Controlsocket", cito:
>
> http://doc.powerdns.com/pdns-internals.html#controlsocket
Aummm... por cierto, echa un ojo a este artículo de pdns que tienen en la
wiki de Archlinux, hay algunos apartados que te pueden interesar
(concretamente "Performance Settings For Home Broadband Users" y
"Additional Performance Settings/Debug").
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kcpaik$ils$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
Hola :D
El 09/01/13, Camaleón escribió:
(...)
> Deja que revise la configuración que tenías en pdns (...). Vale, si lo he
> "leído" bien, tenías configurado como dns primario localhost (127.0.0.1)
> y dos "resolvedores" externos ("8.26.56.26" y "156.154.70.22") lo cual me
> parece correcto. De todas formas en ningún caso deberías tener que
> reiniciar el servidor de nombres para que funcione, sería interesante ver
> por qué no puede resolver.
>
> Oye, al revisar el archivo de configuración que enviaste para pdnsd me ha
> parecido ver por duplicado este bloque:
>
> server {
> label="resolvconf";
> }
>
> ¿Es eso correcto? Digo, que aparezca dos veces :-?
>
¡Gracias!, no me había dado cuenta de la duplicidad. :D
(..)
> A ver, para activar/configurar el registro tendrás que hacer lo que
> comentan por aquí:
>
> http://downloads.powerdns.com/documentation/html/syslog.html
>
> (en teoría debería mandar los registros a "/var/log/syslog" pero si no
> ves nada quizá tengas que aumentar el nivel de detalle)
>
¿loglevel=9 Supondría el nivel máximo de detalle.?
> Y también convendría leer la documentación que incluye el paquete de
> Debian no vaya a ser que hayan hecho algún cambio para facilitar la vida
> al usuario :-)
>
Estoy en ello, esa documentación es accesible localmente :)
La web que escribiste, contenía un enlace a la documentación HTML, es
extensa y detallada. Menos de 300 K.Gracias por el link, es genial :)
http://doc.powerdns.com/html.tar.gz
>
> Se limpia sola si lo has configurado para que así lo haga (por ejemplo,
> yo siempre borro la caché al cerrar el navegador por lo que la tengo
> siempre vacía). Esto lo podrás ver en Firefox → preferencias →
> preferencias → privacidad.
>
Esa opción estaba activada. Con razón me la borraba. Gracias Gracias Gracias :D
>
> Hum... ¿crees que está relacionado? Es decir, ¿qué efecto tiene reiniciar
> pdns sobre resolvconf?
>
Pues pdns tiene un binario escrito en /etc/resolvconf (escribo de
memoria, no recuerdo el resto) que se comunica con pdns a traves de
"Controlsocket", cito:
http://doc.powerdns.com/pdns-internals.html#controlsocket
> Saludos,
>
> --
> Camaleón
>
>
> --
Saludos
:D
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/ca+924htubi1ssn8nccfwwlceinzmaujnvof3muvm-e7oh-v...@mail.gmail.com
Re: squid - dansguardian [ SOLUCIONADO ]
El 09/01/2013, a las 13:28, "Hector Garcia" escribió: > El día 9 de enero de 2013 11:11, Camaleón escribió: >> El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez >> escribió: >> >>> ok despues de todo los iptables y todas esas configuraciones. ahora >>> tengo una duda. >> >> Como dice el refrán "A buenas horas mangas verdes". >> >>> que de diferente tiene squid y dansguardian ? >> >> http://es.wikipedia.org/wiki/Squid_%28programa%29 >> http://es.wikipedia.org/wiki/DansGuardian >> >>> y cual peefieren o cual usan ? para filtro de pagi as webs. >> >> Son dos aplicaciones distintas que se usan según las necesidades que se >> tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para >> complementarse). >> >>> squid permite trabajar cln direcciones mac dansguardian no lo se. >> >> Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple >> vista no le veo mucho sentido a que un filtro de contenido esté >> "pendiente" de la dirección MAC que es un parámetro fácilmente >> modificable por el usuario. >> >>> squid hace lo mismo que dansguardian ecepto que dansguardian no tiene >>> soporte para cache ? o si estoy mal aclarenme porfavor. saludos >> >> Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org > > Hola Francisco. De manera muy básica, y según mi apreciación: > > Squid, es un servicio de Proxy Caché, que almacena el contenido > conforme se va descargando, para ponerlo disponible a los equipos de > la red que consuman los mismos recursos. Maneja el filtrado a nivel > redes y protocolos: > > Direciones IP > Direciones MAC internas > Dominios (como tales) > > > > Por ejemplo: > Si estas trabajando con proxy transparente, las peticiones CONNECT a > través del puerto 443, son las únicas que no van encriptadas por SSL, > por lo que, desde squid, puedes determinar desde donde y hacia donde > se dirigen éstas peticiones, y tomar acción por ellas - no he leído al > detalle tus post anteriores, pero me imagino que así solucionaste tu > necesidad de filtrado SSL-. Otro adicional, existen algunos dominios > *especiales* de los que es mejor mantenerse totalmente alejados (los > de la cebolla y similares); éstos, los puedes poner en una lista ACL > de denegación, el squid los bloqueará y lo mejor de todo, ni siquiera > descargará en caché su contenido. > > Otro punto interesante de Squid es que permite el uso de Redirectores, > que, te permiten hacer muchas cosas, con un simple script en Perl. > Como ejemplo el siguiente (1) > > Si filtras solamente con Squid, te darás cuenta de que hay algunos > sitios de contenido explicito inadecuado, ¡que se reproducen por > miles! Entonces, mas tardas tú en identificar esos sitios y agregarlos > a tu lista de filtrados, que tus afanados clientes de la red en > encontrar otros... > > Sin embargo, después de visitar y corroborar algunos cientos de éstos > sitios, te das cuenta que todos ellos manejan un lenguaje muy > especifico, que incluso, te permite identificarlos desde el navegador, > sin necesidad de arriesgarte a que venga tu jefe y encuentre esas > imágenes tan explicitas en tu monitor. > > Allí entra Dansguardian; como lo dice su pagina (la que te mandó > Carlos Miranda), es un filtro de contenidos. Su funcionamiento se basa > en poner calificaciones de acceso a sitios en base a su contenido. Tu > defines listas de palabras clave, frases completas, URLS, etc, y le > asignas un puntaje a cada coincidencia, para establecer políticas de > filtrado acorde. De ésta manera, al tener listas de frases o palabras > comunes, no importa cuantos sitios de los comentados arriba existan, > serán filtrados. A ti te toca validar que no haya falsos positivos, > con los sitios que sí deberían de tener acceso. Un ejemplo, la página > de Google Analytics, que cada día se integra más a las peticiones WEB. > > Dansguardian *no es proxy, ni caché DNS* por lo que requiere > conectarse a uno; tiene una muy buena integración con Squid. > Evidentemente, todo lo que Dansguardian filtre, ya habrá sido > descargado previamente a la caché de Squid. > > Otro punto interesante que tiene Dans, es un mecanismo muy afinado de > filtrado de publicidad, en donde, incluso realiza sustitución de > imágenes de los dominios filtrados. > > Como plus adicional, Dans permite plugins, como por ejemplo Antivirus > (clamav) o Manejador de Descargas. > > En fin, personalmente pienso que una implementacion de Squid + > Dansguardian, es la fórmula mas adecuada. > > (1) http://code.google.com/p/g0tmi1k/ > > Saludos!! > -- > Hector > -- > El Pic no pudo Iniciar correctamente. > Inserte el disco de arranque y presione cualquier pin para continuar... > > Linux
Re: squid - dansguardian
El día 9 de enero de 2013 11:11, Camaleón escribió: > El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez > escribió: > >> ok despues de todo los iptables y todas esas configuraciones. ahora >> tengo una duda. > > Como dice el refrán "A buenas horas mangas verdes". > >> que de diferente tiene squid y dansguardian ? > > http://es.wikipedia.org/wiki/Squid_%28programa%29 > http://es.wikipedia.org/wiki/DansGuardian > >> y cual peefieren o cual usan ? para filtro de pagi as webs. > > Son dos aplicaciones distintas que se usan según las necesidades que se > tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para > complementarse). > >> squid permite trabajar cln direcciones mac dansguardian no lo se. > > Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple > vista no le veo mucho sentido a que un filtro de contenido esté > "pendiente" de la dirección MAC que es un parámetro fácilmente > modificable por el usuario. > >> squid hace lo mismo que dansguardian ecepto que dansguardian no tiene >> soporte para cache ? o si estoy mal aclarenme porfavor. saludos > > Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org > Hola Francisco. De manera muy básica, y según mi apreciación: Squid, es un servicio de Proxy Caché, que almacena el contenido conforme se va descargando, para ponerlo disponible a los equipos de la red que consuman los mismos recursos. Maneja el filtrado a nivel redes y protocolos: Direciones IP Direciones MAC internas Dominios (como tales) Por ejemplo: Si estas trabajando con proxy transparente, las peticiones CONNECT a través del puerto 443, son las únicas que no van encriptadas por SSL, por lo que, desde squid, puedes determinar desde donde y hacia donde se dirigen éstas peticiones, y tomar acción por ellas - no he leído al detalle tus post anteriores, pero me imagino que así solucionaste tu necesidad de filtrado SSL-. Otro adicional, existen algunos dominios *especiales* de los que es mejor mantenerse totalmente alejados (los de la cebolla y similares); éstos, los puedes poner en una lista ACL de denegación, el squid los bloqueará y lo mejor de todo, ni siquiera descargará en caché su contenido. Otro punto interesante de Squid es que permite el uso de Redirectores, que, te permiten hacer muchas cosas, con un simple script en Perl. Como ejemplo el siguiente (1) Si filtras solamente con Squid, te darás cuenta de que hay algunos sitios de contenido explicito inadecuado, ¡que se reproducen por miles! Entonces, mas tardas tú en identificar esos sitios y agregarlos a tu lista de filtrados, que tus afanados clientes de la red en encontrar otros... Sin embargo, después de visitar y corroborar algunos cientos de éstos sitios, te das cuenta que todos ellos manejan un lenguaje muy especifico, que incluso, te permite identificarlos desde el navegador, sin necesidad de arriesgarte a que venga tu jefe y encuentre esas imágenes tan explicitas en tu monitor. Allí entra Dansguardian; como lo dice su pagina (la que te mandó Carlos Miranda), es un filtro de contenidos. Su funcionamiento se basa en poner calificaciones de acceso a sitios en base a su contenido. Tu defines listas de palabras clave, frases completas, URLS, etc, y le asignas un puntaje a cada coincidencia, para establecer políticas de filtrado acorde. De ésta manera, al tener listas de frases o palabras comunes, no importa cuantos sitios de los comentados arriba existan, serán filtrados. A ti te toca validar que no haya falsos positivos, con los sitios que sí deberían de tener acceso. Un ejemplo, la página de Google Analytics, que cada día se integra más a las peticiones WEB. Dansguardian *no es proxy, ni caché DNS* por lo que requiere conectarse a uno; tiene una muy buena integración con Squid. Evidentemente, todo lo que Dansguardian filtre, ya habrá sido descargado previamente a la caché de Squid. Otro punto interesante que tiene Dans, es un mecanismo muy afinado de filtrado de publicidad, en donde, incluso realiza sustitución de imágenes de los dominios filtrados. Como plus adicional, Dans permite plugins, como por ejemplo Antivirus (clamav) o Manejador de Descargas. En fin, personalmente pienso que una implementacion de Squid + Dansguardian, es la fórmula mas adecuada. (1) http://code.google.com/p/g0tmi1k/ Saludos!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTLeEAJWDv9
Re: squid - dansguardian
El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez escribió: > ok despues de todo los iptables y todas esas configuraciones. ahora > tengo una duda. Como dice el refrán "A buenas horas mangas verdes". > que de diferente tiene squid y dansguardian ? http://es.wikipedia.org/wiki/Squid_%28programa%29 http://es.wikipedia.org/wiki/DansGuardian > y cual peefieren o cual usan ? para filtro de pagi as webs. Son dos aplicaciones distintas que se usan según las necesidades que se tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para complementarse). > squid permite trabajar cln direcciones mac dansguardian no lo se. Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple vista no le veo mucho sentido a que un filtro de contenido esté "pendiente" de la dirección MAC que es un parámetro fácilmente modificable por el usuario. > squid hace lo mismo que dansguardian ecepto que dansguardian no tiene > soporte para cache ? o si estoy mal aclarenme porfavor. saludos Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Wed, 09 Jan 2013 01:55:53 +0100, Ala de Dragón escribió:
> El 08/01/13, Camaleón escribió:
>
>> Hum... entonces no me termina de convencer la solución, necesitas una
>> salida de emergencia, un "Plan B" por si polipo no puede iniciar por el
>> motivo que sea ya que si no te quedas sin acceso a Internet :-/
>>
>>
> ¿Eres adivina? trasteando trasteando me he cargado la configuración de
> pdns, se me acabo el invento :( ya no puedo salir atraves del proxy.
> Menos mal que el firewall no es muy estricto y puedo salir con
> normalidad. Sencillamente pdns no conecta con un servidor dns al que
> remitirle las peticiones que no puede resolver. Esto lo deduzco por
> intuición, los errores del navegador y polipo. Necesito hacer
> /etc/init.d/pdns restart para que funcione.
Deja que revise la configuración que tenías en pdns (...). Vale, si lo he
"leído" bien, tenías configurado como dns primario localhost (127.0.0.1)
y dos "resolvedores" externos ("8.26.56.26" y "156.154.70.22") lo cual me
parece correcto. De todas formas en ningún caso deberías tener que
reiniciar el servidor de nombres para que funcione, sería interesante ver
por qué no puede resolver.
Oye, al revisar el archivo de configuración que enviaste para pdnsd me ha
parecido ver por duplicado este bloque:
server {
label="resolvconf";
}
¿Es eso correcto? Digo, que aparezca dos veces :-?
> Los logs de pdns no están en syslog (opción por defecto) y no hay
> manera de que logee. ¿La "p" es de power? todo sea que me esté
> equivocando de servicio.
>
> http://mailman.powerdns.com/pipermail/pdns-users/2008-
February/005180.html
Sí, este es :-)
A ver, para activar/configurar el registro tendrás que hacer lo que
comentan por aquí:
http://downloads.powerdns.com/documentation/html/syslog.html
(en teoría debería mandar los registros a "/var/log/syslog" pero si no
ves nada quizá tengas que aumentar el nivel de detalle)
Y también convendría leer la documentación que incluye el paquete de
Debian no vaya a ser que hayan hecho algún cambio para facilitar la vida
al usuario :-)
>>> Disk cache device
>>>
>>> Number of entries: 151
>>> Maximum storage size: 925696 KiB
>>> Storage in use: 2044 KiB
>>> Cache Directory:
>>> /home/localnet/.mozilla/firefox/g2y3pbt9.default/Cache
>>
>> Este es el que te interesa, mira a ver si tienes las páginas que
>> quieres consultar sin conexión almacenadas en el caché del disco
>> (tienes 151 elementos)
>>
>>
> Fijate que curioso
>
> Number of entries:61
> Maximum storage size: 925696 KiB
> Storage in use: 750 KiB
>
> ¿Se limpia la cache sola?
Se limpia sola si lo has configurado para que así lo haga (por ejemplo,
yo siempre borro la caché al cerrar el navegador por lo que la tengo
siempre vacía). Esto lo podrás ver en Firefox → preferencias →
preferencias → privacidad.
>> Anda, entonces... ¿te funciona de manera aleatoria? :-?
>>
>> Recuerda que sólo se pueden cargar desde caché local las páginas que
>> hayas visitado anteriormente cuando estabas conectado.
>>
> Eso parece. :?
Revisa la configuración que tienes sobre esto.
>> Vale, entonces es NM quien "controla" en cierta forma el contenido de
>> resolvconf.
>>
>>
> Correcto revisando los logs del sistema es el ultimo en modificar el
> fichero resolv.conf
>
> Jan 8 22:19:57 PowerPPC blueman-mechanism: Starting blueman-mechanism
> (...)
> Jan 8 22:25:12 PowerPPC NetworkManager[1262]: (ppp0): writing
> resolv.conf to /sbin/resolvconf
>
> En esta linea se ve como resolvconf intercepta el fichero. Además viene
> como Recomendación de pdns, no como depencia. Puedo quitarlo y volver a
> empezar.
No, déjalo (salvo que te dé problemas irresolubles, claro está), te puede
venir bien .
>> Si sólo usas NM para controlar todas las interfaces de red (tanto la
>> del móvil como la tarjeta de red local) no te haría falta resolvconf
>> pero bueno,
>> si ya lo tienes configurado y funcionando pues tampoco estorba :-)
>>
> Si pero no lo he hecho correctamente, si tengo que reiniciar a mano pdns
> eso quiere decir que he metido la gamba si es que soy un manazas.
> Mañana le pegare un vistazo.
Hum... ¿crees que está relacionado? Es decir, ¿qué efecto tiene reiniciar
pdns sobre resolvconf?
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kck54g$mmn$4...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 08/01/13, Camaleón escribió: > Hum... entonces no me termina de convencer la solución, necesitas una > salida de emergencia, un "Plan B" por si polipo no puede iniciar por el > motivo que sea ya que si no te quedas sin acceso a Internet :-/ > ¿Eres adivina? trasteando trasteando me he cargado la configuración de pdns, se me acabo el invento :( ya no puedo salir atraves del proxy. Menos mal que el firewall no es muy estricto y puedo salir con normalidad. Sencillamente pdns no conecta con un servidor dns al que remitirle las peticiones que no puede resolver. Esto lo deduzco por intuición, los errores del navegador y polipo. Necesito hacer /etc/init.d/pdns restart para que funcione. Los logs de pdns no están en syslog (opción por defecto) y no hay manera de que logee. ¿La "p" es de power? todo sea que me esté equivocando de servicio. http://mailman.powerdns.com/pipermail/pdns-users/2008-February/005180.html > (...) > >> Disk cache device >> >> Number of entries: 151 >> Maximum storage size:925696 KiB >> Storage in use: 2044 KiB >> Cache Directory: /home/localnet/.mozilla/firefox/g2y3pbt9.default/Cache > > Este es el que te interesa, mira a ver si tienes las páginas que quieres > consultar sin conexión almacenadas en el caché del disco (tienes 151 > elementos) > Fijate que curioso Number of entries: 61 Maximum storage size: 925696 KiB Storage in use: 750 KiB ¿Se limpia la cache sola? > Anda, entonces... ¿te funciona de manera aleatoria? :-? > > Recuerda que sólo se pueden cargar desde caché local las páginas que hayas > visitado anteriormente cuando estabas conectado. > Eso parece. :? > Vale, entonces es NM quien "controla" en cierta forma el contenido de > resolvconf. > Correcto revisando los logs del sistema es el ultimo en modificar el fichero resolv.conf Jan 8 22:19:57 PowerPPC blueman-mechanism: Starting blueman-mechanism (...) Jan 8 22:25:12 PowerPPC NetworkManager[1262]: (ppp0): writing resolv.conf to /sbin/resolvconf En esta linea se ve como resolvconf intercepta el fichero. Además viene como Recomendación de pdns, no como depencia. Puedo quitarlo y volver a empezar. > > Si sólo usas NM para controlar todas las interfaces de red (tanto la del > móvil como la tarjeta de red local) no te haría falta resolvconf pero > bueno, > si ya lo tienes configurado y funcionando pues tampoco estorba :-) > Si pero no lo he hecho correctamente, si tengo que reiniciar a mano pdns eso quiere decir que he metido la gamba si es que soy un manazas. Mañana le pegare un vistazo. Saludos :D > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kchdn2$v7t$1...@ger.gmane.org > > -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924htqibypqykic4f_jlwmue+2qaznjgwhce6cdeheow+...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Mon, 07 Jan 2013 19:51:03 +0100, Ala de Dragón escribió: > El 06/01/13, Camaleón escribió: (...) >> >> Se supone que la idea es navegar ahorrando sin necesidad de proxy. Haz >> la prueba de trabajar sin conexión pero sin usar Polipo. Y no, no >> navegas si la página a la que quieres acceder cuando estás en modo sin >> conexión no ha sido previamente cacheada. >> > La verdad no me preguntes como lo he echo, sinceramente no lo se. Pero > no hay forma de salir a red sin pasar atraves de polipo incluidos > nslookup, apt, ping... Hum... entonces no me termina de convencer la solución, necesitas una salida de emergencia, un "Plan B" por si polipo no puede iniciar por el motivo que sea ya que si no te quedas sin acceso a Internet :-/ > En cuanto a la cahce del navegador: (...) > Disk cache device > > Number of entries:151 > Maximum storage size: 925696 KiB > Storage in use: 2044 KiB > Cache Directory: /home/localnet/.mozilla/firefox/g2y3pbt9.default/Cache Este es el que te interesa, mira a ver si tienes las páginas que quieres consultar sin conexión almacenadas en el caché del disco (tienes 151 elementos) > Si desconecto el proxy y navego sin conexion algunas paginas (google > principalmente) > y algunas web locales se muestran. Anda, entonces... ¿te funciona de manera aleatoria? :-? Recuerda que sólo se pueden cargar desde caché local las páginas que hayas visitado anteriormente cuando estabas conectado. >> En cuanto a resolvconf, no estoy segura de que "/etc/resolvconf/ >> resolv.conf.d/tail" sea el lugar adecuado para definir manualmente los >> servidores DNS y no estoy segura porque no conozco el programa y no he >> leído la documentación al respecto, pero si eso (leer) ya lo has hecho >> tú y la resolución de nombres funciona correctamente, entonces perfecto >> :-) >> >> > Sigo dandole vueltas a la cabeza, realmente es el proxy el que pregunta > directamente a pdns... por eso funciona, estoy haciendo pruebas, leyendo > mas manuales pero la conjugacion de conexión lo dificulta, me > explico: > > Es network manager que a petición de bluez, crea una interfaz de red > para el módem virtual, levanta la interfaz, corre dhcp y asigna la IP, > rutta, Dns... Vale, entonces es NM quien "controla" en cierta forma el contenido de resolvconf. > Todo esto de forma volátil, aun no conozco mas detalles. Sigo leyendo y > te comento lo que averigüe. > De todas las soluciones que encontré me pareció la mas elegante para > Debian. Se pueden generar unos scripts para que cuando se levante la > conexión modifique las entradas Dns de los ficheros correspondientes, > pero en Debian este demonio tiene, como apache2, una gestión dinámica de > la configuración y me he aprovechado de ello. De ese modo en futuras > actualizaciones no tendre que reconfigurar los ficheros. Si sólo usas NM para controlar todas las interfaces de red (tanto la del móvil como la tarjeta de red local) no te haría falta resolvconf pero bueno, si ya lo tienes configurado y funcionando pues tampoco estorba :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kchdn2$v7t$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 06/01/13, Camaleón escribió: (...) > > Se supone que la idea es navegar ahorrando sin necesidad de proxy. Haz la > prueba de trabajar sin conexión pero sin usar Polipo. Y no, no navegas si > la página a la que quieres acceder cuando estás en modo sin conexión no > ha sido previamente cacheada. > La verdad no me preguntes como lo he echo, sinceramente no lo se. Pero no hay forma de salir a red sin pasar atraves de polipo incluidos nslookup, apt, ping... En cuanto a la cahce del navegador: Memory cache device Number of entries: 6 Maximum storage size: 29696 KiB Storage in use: 20 KiB Inactive storage: 20 KiB Disk cache device Number of entries: 151 Maximum storage size: 925696 KiB Storage in use: 2044 KiB Cache Directory:/home/localnet/.mozilla/firefox/g2y3pbt9.default/Cache Offline cache device Number of entries: 0 Maximum storage size: 512000 KiB Storage in use: 0 KiB Cache Directory: /home/localnet/.mozilla/firefox/g2y3pbt9.default/OfflineCache Si desconecto el proxy y navego sin conexion algunas paginas (google principalmente) y algunas web locales se muestran. > > Firefox y Iceweasel son lo mismo, prácticamente. > :D > (...) > > Los archivos de configuración extensos mejor subirlos a www.pastebin.com > (o similares) y adjuntar el enlace, más que nada porque si alguien quiere > copiar/pegar el texto se mantiene el formato mejor que cuando se > "copiapastea" desde un mensaje de correo electrónico ;-) > Tienes toda la razón; soy un desastre. Me olvide de pastebin :,( > Bueno, pues me alegra de que lo tengas funcionando. Entiendo que el uso > de lighttthp y adzaper es opcional ¿no? > Sip, un usuario me pidio mas detalles de la config y decidi publicarlo. Es totalmente opcional. > En cuanto a resolvconf, no estoy segura de que "/etc/resolvconf/ > resolv.conf.d/tail" sea el lugar adecuado para definir manualmente los > servidores DNS y no estoy segura porque no conozco el programa y no he > leído la documentación al respecto, pero si eso (leer) ya lo has hecho tú > y la resolución de nombres funciona correctamente, entonces perfecto :-) > Sigo dandole vueltas a la cabeza, realmente es el proxy el que pregunta directamente a pdns... por eso funciona, estoy haciendo pruebas, leyendo mas manuales pero la conjugacion de conexión lo dificulta, me explico: Es network manager que a petición de bluez, crea una interfaz de red para el módem virtual, levanta la interfaz, corre dhcp y asigna la IP, rutta, Dns... Todo esto de forma volátil, aun no conozco mas detalles. Sigo leyendo y te comento lo que averigüe. De todas las soluciones que encontré me pareció la mas elegante para Debian. Se pueden generar unos scripts para que cuando se levante la conexión modifique las entradas Dns de los ficheros correspondientes, pero en Debian este demonio tiene, como apache2, una gestión dinámica de la configuración y me he aprovechado de ello. De ese modo en futuras actualizaciones no tendre que reconfigurar los ficheros. Saludos :) > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kcc4at$euf$2...@ger.gmane.org > > -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HQL2EK6=ggbmyxpcrfNQP-bs=wvy5bnnar2hrsxpq4...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Sun, 06 Jan 2013 02:20:09 +0100, Ala de Dragón escribió: > El 05/01/13, Camaleón escribió: (...) >> Con salida a Internet, inicio Firefox → botón firefox → desarrollador >> web → activo [x] trabajar sin conexión y visito la página. La guardo en >> marcadores. Ejecuto "ifdown eth0" (tumbo la interfaz de red), y vuelvo >> a visitar la página y carga completa. Para comprobarlo pongo en la >> barra de direcciones "about:cache?device=memory" y veo que, >> efectivamente, la página html está cacheada. >> >> Mira a ver si te aparece en caché. >> >> > Pues no si cierro polipo no navego, Se supone que la idea es navegar ahorrando sin necesidad de proxy. Haz la prueba de trabajar sin conexión pero sin usar Polipo. Y no, no navegas si la página a la que quieres acceder cuando estás en modo sin conexión no ha sido previamente cacheada. > en la cache solo me aparecen entradas de gmail y facebook??? que > extraño, no lo uso. Mi navegador es iceweassel no encuentro firefox > para ppc, bueno sinceramente encontre esta fuente: http://rfvsite.net/ > pero no me inspira mucha confianza el paquete (...) Firefox y Iceweasel son lo mismo, prácticamente. > Bueno ahora biene el tocho, lo siento pero incluso he recibido > comentarios acerca de estos ajustes. (...) Los archivos de configuración extensos mejor subirlos a www.pastebin.com (o similares) y adjuntar el enlace, más que nada porque si alguien quiere copiar/pegar el texto se mantiene el formato mejor que cuando se "copiapastea" desde un mensaje de correo electrónico ;-) Bueno, pues me alegra de que lo tengas funcionando. Entiendo que el uso de lighttthp y adzaper es opcional ¿no? En cuanto a resolvconf, no estoy segura de que "/etc/resolvconf/ resolv.conf.d/tail" sea el lugar adecuado para definir manualmente los servidores DNS y no estoy segura porque no conozco el programa y no he leído la documentación al respecto, pero si eso (leer) ya lo has hecho tú y la resolución de nombres funciona correctamente, entonces perfecto :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kcc4at$euf$2...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 05/01/13, Camaleón escribió: (...) >> http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/manual/DNS.html > > Parece sencilla, quiero decir, sin javascript ni dinamismos rarunos que > puedan molestar, voy a probar... pues funciona :-? (Firefox 16.0.2 de 64- > bits en Lenny): > > Con salida a Internet, inicio Firefox → botón firefox → desarrollador web > → activo [x] trabajar sin conexión y visito la página. La guardo en > marcadores. Ejecuto "ifdown eth0" (tumbo la interfaz de red), y vuelvo a > visitar la página y carga completa. Para comprobarlo pongo en la barra de > direcciones "about:cache?device=memory" y veo que, efectivamente, la > página html está cacheada. > > Mira a ver si te aparece en caché. > Pues no si cierro polipo no navego, en la cache solo me aparecen entradas de gmail y facebook??? que extraño, no lo uso. Mi navegador es iceweassel no encuentro firefox para ppc, bueno sinceramente encontre esta fuente: http://rfvsite.net/ pero no me inspira mucha confianza el paquete >> ¡Ja!, mi gozo en un pozo. Como no lo compile desde la fuente no >> >> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639501 > > Parece un poco antiguo (es un informe del 2011) pero no entiendo bien el > problema... ¿dice que faltan algunos scripts? Si es así (me parece raro > que nadie se haya dado cuenta) seguramente podrás descargarlos desde la > página del proyecto original sin necesidad de tener que compilar el > paquete completo :-? > Cierto es antiguo, se supone solucionado para esta versión. Pero si solo tengo la cache de polipo y se desactiva al caer la red me quedo sin cache > > Juvar, has tenido más trabajo que los pajes reales estos días X-) > > > Hum... vale, no creo que pase nada y al usar una conexión ppp quizá sea > hasta conveniente (sólo recuerda tener en cuenta los requisitos de esta > aplicación¹). > He encontrado un arreglo luego me comentas que te parece. > > Mummm, el chocolate me ha nublado el cerebro O:-) ¿Dices que hay algo que > no funciona? ¿El qué, exactamente? A ver si se me ocurre algo... > Nublado que??? si quieres te mando una foto de la coca de llanda que he preparado para después de cenar :P > ¹http://wiki.debian.org/NetworkConfiguration#The_resolvconf_program > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/kc9pe6$ieq$1...@ger.gmane.org > > Bueno ahora biene el tocho, lo siento pero incluso he recibido comentarios acerca de estos ajustes. ¡¡Atención a las faltas de ortografía, no puedo (fisicamente) escribir con normalidad. este es el resultado de mi trabajo!!, si alguien puede repasarlo y corregirlo lo agradezco. Feliz noche de reyes :D lighttp+polipo+pdns+adzaper By David on 5 de Enero 2013 11:22 PM Hola, voy a detallar la solución que he empleado: Instalación de paquetes. lighttpd, un servidor web que, además de otros propósitos nos proporciona un método de ahorrar alguno bit, sustituyendo publicidad por ficheros locales. El fichero de configuración que he utilizado se encuentra en la ruta /etc/lighttpd/lighttpd.conf polipo, el servidor proxy www cache enfocado a un escritorio. Por defecto solo escucha peticiones locales. Sus ficheros de configuración está en: /etc/polipo/config /etc/polipo/forbidden /etc/polipo/options pdns, un servidor proxy dns cache. /etc/pdnsd.conf /etc/resolvconf/resolv.conf.d/tail adzapper utiliza unas imagenes para sustituir la publicidad, nuestra idea es utilizar el menor ancho de banda posible por lo que vamos a suministrarselas de forma local con nuestro servidor web. /etc/adzapper.conf Abrimos una consola, y ejecutamos las ordenes contenidas debajo de mis comentrios como usuario privilegiado, administrador del sistema o root. Actualizar la lista de repositorios: apt-get update Actualizar los paquetes instalados: apt-get upgrade. Instalar el software apt-get install lighttpd polipo adzapper pdns. En mi distribución, la instalación de pdns solicitaba informacion adicional sobre el metodo de implementacion en nuestro sistema. Yo seleccione resolvconf, que ademas viene como depencia. Los cambios que hice en el sistema los reflejo en los ficheros de configuració, he cortados los comentarios originales para reducir el espacio de este documento Vamosa detener el servidor y ajustar el servidor web a nuestras necesidades editando /etc/lighttpd/lighttpd.conf y copiando algunos ficheros: Ejecutamos en la consola: /etc/init.d/lighttp stop A continuacion editamos su configuración en /etc/lighttpd/lighttpd.conf #inicio del fichero server.modules = ( "mod_access", "mod_alias", "mod_compress", "mod_redirect", # "mod_rewrite", ) server.document-root = "/var/www" server.upload-dirs = ( "/var/cache/lighttpd/uploads" ) server.errorlog = "/var/log/lighttpd/error.log" ser
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Fri, 04 Jan 2013 23:53:14 +0100, Ala de Dragón escribió:
> El 04/01/13, Camaleón escribió:
(...)
>> ¿No te carga el texto? Qué raro... ¿tienes alguna página con la que
>> podamos probar? Porque así de primeras no tengo problemas para
>> configurar el modo sin conexión y carga las páginas con texto e
>> imágenes.
>>
>>
> Esta, y le he puesto 100 veces mas cache que la que trae por defecto.
>
> http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/manual/
DNS.html
Parece sencilla, quiero decir, sin javascript ni dinamismos rarunos que
puedan molestar, voy a probar... pues funciona :-? (Firefox 16.0.2 de 64-
bits en Lenny):
Con salida a Internet, inicio Firefox → botón firefox → desarrollador web
→ activo [x] trabajar sin conexión y visito la página. La guardo en
marcadores. Ejecuto "ifdown eth0" (tumbo la interfaz de red), y vuelvo a
visitar la página y carga completa. Para comprobarlo pongo en la barra de
direcciones "about:cache?device=memory" y veo que, efectivamente, la
página html está cacheada.
Mira a ver si te aparece en caché.
> ¡Ja!, mi gozo en un pozo. Como no lo compile desde la fuente no
>
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639501
Parece un poco antiguo (es un informe del 2011) pero no entiendo bien el
problema... ¿dice que faltan algunos scripts? Si es así (me parece raro
que nadie se haya dado cuenta) seguramente podrás descargarlos desde la
página del proyecto original sin necesidad de tener que compilar el
paquete completo :-?
>> Pues creo que sí, que Polipo sería más conveniente salvo que (y por lo
>> poco que te conozco/leo es posible que sí) te guste aprender y trastear
>> y no te importe leer, leer y leer más para configurar Squid y adaptarlo
>> a tus necesidades :-)
>>
>>
> Esto no puede ser, ya me has pillado, mira que conoces bien... Batín y
> pantuflas, vasito de caldo de verduras calentito, un parche de pirata en
> el ojo izquierdo; el garfio; y la pata de palo... Delante de mi un viejo
> mac que olia a manzana podrida, ahora reluce renovado por un montón de
> pingüinos divertidos. Pero ante todo Squid, desafiante, poderoso, con
> mas opciones que pins del atletic tiene Torrente, diciéndome: "Venga
> chulo, atrevete, configuraméeee..." Pues lo hice, actualice a la versión
> 3 para no tener que recompilar la fuente y utilizar c_icap-0.2.4, (
> compilado a mano, no esta en mis repos) para enlazarlo con
> squidclamav-6.10 (este tampoco estaba). Y llegas y me pones delante al
> ligero y habilidoso polipo y no me he podido resistir. Ves ya lo tengo
> funcionando y conjugado con adzaper para limpiar mi pantalla de la
> mayoría de las conexiones a servers de publi. Lo había enlazado con
> squid como parentproxy pero al final le pesaba el culo al sistema y he
> quitado squid. Limpiado c_icap y squidclamav.
Juvar, has tenido más trabajo que los pajes reales estos días X-)
>> Y para liarla aún más -me encanta O:-)- mira esta otra combinación de
>> Polipo (mini-proxy) con PDNSD (servidor dns para enlaces intermitentes)
>> enfocada precisamente al ahorro de ancho de banda con conexiones
>> móviles:
>>
>>
> Jajajajaja mira que eres, ahí ahí, a darme faena. Me encantas. Este
> sonrisón de regalo XD
> Durante la instalación de PDNSD, me pregunto si queria usar resolvconf,
> y he aceptado. He leido la web que comentas y he visto esta opción:
>
> server {
> label="resolvconf";
>
> Además venia como dependencia.
Hum... vale, no creo que pase nada y al usar una conexión ppp quizá sea
hasta conveniente (sólo recuerda tener en cuenta los requisitos de esta
aplicación¹).
>> "Faster" browsing with polipo & pdnsd
>> http://crunchbang.org/forums/viewtopic.php?id=11881
>>
>> Hala, y cuando termines los deberes podrás comerte el roscón :-P
>>
>>
> Bueno me voy a preparar un chocolatito para acompañar, que pdnsd
> necesita cariño y resolvconf mucho amor.
>
> Algún consejo, lo configuración de la web funciona. :D
Mummm, el chocolate me ha nublado el cerebro O:-) ¿Dices que hay algo que
no funciona? ¿El qué, exactamente? A ver si se me ocurre algo...
¹http://wiki.debian.org/NetworkConfiguration#The_resolvconf_program
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kc9pe6$ieq$1...@ger.gmane.org
Re: Squid, Debian y un usuario domestico enloquecido ;)
El 04/01/13, Camaleón escribió: > El Fri, 04 Jan 2013 18:15:45 +0100, Ala de Dragón escribió: > >> El 03/01/13, Camaleón escribió: > > (...) > Dos interficies de Red >>> ^^^ >>> >>> ¿Inter-qué? ¿T'has inventao un palabro nuevo? :-P >>> >>> >> Juvar pues no soy yo el inventor, mira; mira 411.000 lo escribieron >> antes que yo: >> >> http://www.google.com/search?q=interficies+de+red&oe=utf-8&rls=org.mozilla%3Aes-ES%3Aunofficial&client=iceweasel-a&hl=es&sa=X&nfpr=1&spell= >> >> Pense que era una castellanización de interfaces, pero intercaras no >> suena muy bien ¿no?. > > X-) > > Es que "interfície" no existe en castellano, es "interfaz". > > http://lema.rae.es/drae/srv/search?id=wozamsiQ72x5j46OIA0 > > Lo que no sé es de dónde habrán sacado semejante traducción. Lo he > llegado a escuchar (bueno, "leer" más bien) como "interfase" pero > "interfície" nunca. > Interfaz, me gusta. Tiene mejor dicción que interficie. Gracias :D Tengo configurado un servidor proxy, squid 2 escuchando en todas las interficies de red. >>> >>> ¿En llas tres? :-? >>> Squid Cache: Version 2.7.STABLE9 >>> >>> (...) >>> >>> >> Ciertamente son tres, mis disculpas. ahora lo que no se decirte es si >> escucha en todas o solo en localhost. Por acaso he configurado un >> firewall sencillo, ufw no quiero salir la red con chorrocientos puertos >> abiertos debido a un error de configuración. > > Haces bien en poner un cortafuegos. Un módem de esos umts para estar > conectado de continuo no es muy seguro aunque estés con linux. > Jopetas, ya me tiemblan las piernas... mira que desconfío de estos aparatejos pero no tengo otra. De momento me conformo con lo que tengo. >>> ¿Y no sería más sencillo en lugar de un proxy desactivar en el >>> navegador flash y las imágenes y habilitar un espacio en caché gordota? >>> No sé, un proxy para un único usuario me parece un tanto excesivo :-? >>> >> Eso ya lo he hecho, pero no consiguo que me cachee el texto y al final >> de la corrida lo que quiero es poder leer manuales cuando no estoy >> conectado, ahorrándome algun Kb > > ¿No te carga el texto? Qué raro... ¿tienes alguna página con la que > podamos probar? Porque así de primeras no tengo problemas para configurar > el modo sin conexión y carga las páginas con texto e imágenes. > Esta, y le he puesto 100 veces mas cache que la que trae por defecto. http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/manual/DNS.html >>> Bueno, no veo por qué no ha de servirte, pero en tu caso quizá te >>> apañes mejor con algo más "ajustado" a tu entorno como Polipo. Pero si >>> te interesa tirar por soluciones "gigánticas" lo dices y nos podemos >>> con los problemas que enumeras más abajo :-) >>> >>> >> Squid esta en mis repositorios y mucha gente comenta acerca de el en la >> lista, pensé que al ser tan popular me resultaría mas fácil encontrar >> información. Nunca he trabajado con un proxy, no le tengo apego a >> ninguno. Pero debo decir que solo para leer y entender el fichero de >> configuración de squid necesite una tarde. > > Es que Squid está enfocado a proyectos gordotes, generalmente para > empresas con "cienes" de equipos, lo cual no quiere decir que no sirva > para un sólo ordenador pero sí se entiende que sea complejo de > implementar por la cantidad de opciones que tiene. > > Pero sigo pensando, por lo que vas comentando, que un proxy es algo > excesivo. Si eres usuario de Movistar (...) No, :( no puedo experimentar con movistar. > En tu caso, quizá te convenga instalar algún tipo de aplicación similar a > la de Movistar (no sé cómo andarán el resto de operadores en este > aspecto, quizá tengan aplicaciones parecidas). > >> La versión de Polipo que tengo en mis repos es 1.0.4-1.1 >> >> Y leyendo su documentación he visto algo interesante: >> >> >> (...) >> Using polipo with a modem or a mobile connection >> >> >> Polipo will go on- and offline automatically whenever PPP (modem) or >> other network connections are established or brought down. You can >> specify on which type of connection this behaviour will occur by editing >> the file /etc/polipo/options and setting >> >> (...) >> >> Interesante. >> ¡Ja!, mi gozo en un pozo. Como no lo compile desde la fuente no http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639501 >> Si según tu opinion es mas adecuado para mis necesidades Polipo, lo >> pondré en practica. >> Para no romper la tematica de los menjes abrire un nuevo con las dudas >> que me surjan. >> Un abrazo enorme y gracias por tu tiempo. > > Pues creo que sí, que Polipo sería más conveniente salvo que (y por lo > poco que te conozco/leo es posible que sí) te guste aprender y trastear y > no te importe leer, leer y leer más para configurar Squid y adaptarlo a > tus necesidades :-) > Esto no puede ser, ya me has pillado, mira que conoces bien... Batín y pantuflas, vasito de caldo de verduras calentito, un parche de pirata en el ojo izquierdo
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Fri, 04 Jan 2013 18:15:45 +0100, Ala de Dragón escribió: > El 03/01/13, Camaleón escribió: (...) >>> Dos interficies de Red >> ^^^ >> >> ¿Inter-qué? ¿T'has inventao un palabro nuevo? :-P >> >> > Juvar pues no soy yo el inventor, mira; mira 411.000 lo escribieron > antes que yo: > > http://www.google.com/search?q=interficies+de+red&oe=utf-8&rls=org.mozilla%3Aes-ES%3Aunofficial&client=iceweasel-a&hl=es&sa=X&nfpr=1&spell= > > Pense que era una castellanización de interfaces, pero intercaras no > suena muy bien ¿no?. X-) Es que "interfície" no existe en castellano, es "interfaz". http://lema.rae.es/drae/srv/search?id=wozamsiQ72x5j46OIA0 Lo que no sé es de dónde habrán sacado semejante traducción. Lo he llegado a escuchar (bueno, "leer" más bien) como "interfase" pero "interfície" nunca. >>> Tengo configurado un servidor proxy, squid 2 escuchando en todas las >>> interficies de red. >> >> ¿En llas tres? :-? >> >>> Squid Cache: Version 2.7.STABLE9 >> >> (...) >> >> > Ciertamente son tres, mis disculpas. ahora lo que no se decirte es si > escucha en todas o solo en localhost. Por acaso he configurado un > firewall sencillo, ufw no quiero salir la red con chorrocientos puertos > abiertos debido a un error de configuración. Haces bien en poner un cortafuegos. Un módem de esos umts para estar conectado de continuo no es muy seguro aunque estés con linux. >> ¿Y no sería más sencillo en lugar de un proxy desactivar en el >> navegador flash y las imágenes y habilitar un espacio en caché gordota? >> No sé, un proxy para un único usuario me parece un tanto excesivo :-? >> > Eso ya lo he hecho, pero no consiguo que me cachee el texto y al final > de la corrida lo que quiero es poder leer manuales cuando no estoy > conectado, ahorrándome algun Kb ¿No te carga el texto? Qué raro... ¿tienes alguna página con la que podamos probar? Porque así de primeras no tengo problemas para configurar el modo sin conexión y carga las páginas con texto e imágenes. >> Bueno, no veo por qué no ha de servirte, pero en tu caso quizá te >> apañes mejor con algo más "ajustado" a tu entorno como Polipo. Pero si >> te interesa tirar por soluciones "gigánticas" lo dices y nos podemos >> con los problemas que enumeras más abajo :-) >> >> > Squid esta en mis repositorios y mucha gente comenta acerca de el en la > lista, pensé que al ser tan popular me resultaría mas fácil encontrar > información. Nunca he trabajado con un proxy, no le tengo apego a > ninguno. Pero debo decir que solo para leer y entender el fichero de > configuración de squid necesite una tarde. Es que Squid está enfocado a proyectos gordotes, generalmente para empresas con "cienes" de equipos, lo cual no quiere decir que no sirva para un sólo ordenador pero sí se entiende que sea complejo de implementar por la cantidad de opciones que tiene. Pero sigo pensando, por lo que vas comentando, que un proxy es algo excesivo. Si eres usuario de Movistar tienes el Escritorio Movistar que es uno de los peores programas que ha parido madre (perdón por la expresión pero es que es una "pa-ta-ta") pero tiene algunas cosas, digamos "aprovechables": 1/ Te permite gestionar la SIM (activar/desactivar el PIN, cambiarlo...) sin necesidad de tener un móvil ni liarte a comandos AT y permite el envío/recepción de mensajes SMS. 2/ Te permite ver el consumo del tráfico de datos que haces. 3/ Activa un proxy "configurable" para reducir el tráfico de datos aunque esto era antiguamente, ahora mismo no sé si seguirá siendo una opción. En tu caso, quizá te convenga instalar algún tipo de aplicación similar a la de Movistar (no sé cómo andarán el resto de operadores en este aspecto, quizá tengan aplicaciones parecidas). > La versión de Polipo que tengo en mis repos es 1.0.4-1.1 > > Y leyendo su documentación he visto algo interesante: > > > (...) > Using polipo with a modem or a mobile connection > > > Polipo will go on- and offline automatically whenever PPP (modem) or > other network connections are established or brought down. You can > specify on which type of connection this behaviour will occur by editing > the file /etc/polipo/options and setting > > (...) > > Interesante. > > Si según tu opinion es mas adecuado para mis necesidades Polipo, lo > pondré en practica. > Para no romper la tematica de los menjes abrire un nuevo con las dudas > que me surjan. > Un abrazo enorme y gracias por tu tiempo. Pues creo que sí, que Polipo sería más conveniente salvo que (y por lo poco que te conozco/leo es posible que sí) te guste aprender y trastear y no te importe leer, leer y leer más para configurar Squid y adaptarlo a tus necesidades :-) Y para liarla aún más -me encanta O:-)- mira esta otra combinación de Polipo (mini-proxy) con PDNSD (servidor dns para enlaces intermitentes) enfocada precisamente al ahorro de ancho de banda con conexiones móviles: "Faster" browsing with polipo & pdnsd http:
Re: Squid, Debian y un usuario domestico enloquecido ;)
Hola Camaleon :D El 03/01/13, Camaleón escribió: > El Wed, 02 Jan 2013 22:52:49 +0100, Ala de Dragón escribió: > >> ¡Hola a tod@s y feliz año nuevo! >> >> :D > > Igualmente :-) > >> Estoy buscando info en la lista y google acerca de como configurar >> squid. He encontrado mucha info acerca de entornos complejos, pero creo >> que mi escenario es sencillo y les solicito consejo. les descrio el >> entorno. >> >> Una maquina con debian: >> >> Linux version 2.6.32-5-powerpc64 (Debian 2.6.32-46) (da...@debian.org) >> (gcc version 4.3.5 (Debian 4.3.5-4) ) >> >> Dos interficies de Red > ^^^ > > ¿Inter-qué? ¿T'has inventao un palabro nuevo? :-P > Juvar pues no soy yo el inventor, mira; mira 411.000 lo escribieron antes que yo: http://www.google.com/search?q=interficies+de+red&oe=utf-8&rls=org.mozilla%3Aes-ES%3Aunofficial&client=iceweasel-a&hl=es&sa=X&nfpr=1&spell= Pense que era una castellanización de interfaces, pero intercaras no suena muy bien ¿no?. >> eth0 >> eth1 >> >> Una conexión a internet por mediación de un viejo teléfono móvil. Una >> combinacion entre 3g y bluetooth. > > (...) > >> Tengo configurado un servidor proxy, squid 2 escuchando en todas las >> interficies de red. > > ¿En llas tres? :-? > >> Squid Cache: Version 2.7.STABLE9 > > (...) > Ciertamente son tres, mis disculpas. ahora lo que no se decirte es si escucha en todas o solo en localhost. Por acaso he configurado un firewall sencillo, ufw no quiero salir la red con chorrocientos puertos abiertos debido a un error de configuración. >> lsof -i | grep LISTEN >> >> >> squid 4238 proxy9u IPv4 444516 0t0 TCP >> localhost:http-alt (LISTEN) >> >> Funcionar, funciona puesto que me estoy conectando ahora mismo desde el >> proxy. No esta activada la cache ni esta en modo transparente. Si cambio >> la configuración del proxy en el navegador salgo a la red sin problemas. >> >> La configuración de squid la obtuve de: >> >> https://calomel.org/squid.html >> >> >> Por lo que podido leer en la lista se puede utilizar iptables o ebtables >> para redireccionar las solicitudes al proxy (modo transparente) y >> denegar la salida a la red a todo lo que no pase por el proxy. La idea >> es minimizar el uso del ancho de banda, tengo unos 100 MB mensuales. > > ¿Y no sería más sencillo en lugar de un proxy desactivar en el navegador > flash y las imágenes y habilitar un espacio en caché gordota? No sé, un > proxy para un único usuario me parece un tanto excesivo :-? > Eso ya lo he hecho, pero no consiguo que me cachee el texto y al final de la corrida lo que quiero es poder leer manuales cuando no estoy conectado, ahorrándome algun Kb >> Como ejemplo desactivo las imágenes en el navegador etc... Me gustaría >> cachear la web para de ese modo poder leer las paginas de manuales que >> tengo almacenadas en el historial sin necesidad de gastar un bit del >> isp. > > No creo que necesites un proxy para eso... > >> Por ejemplo este manual sobre como montar squid > >> http://lists.debian.org/debian-user-spanish/2012/12/msg00292.html >> >> http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy- > transparente-con-squid >> >> Pero en todos esos ejemplos describen una red local a la que darle >> servicio no es mi caso. > > (...) > > Bueno, no veo por qué no ha de servirte, pero en tu caso quizá te apañes > mejor con algo más "ajustado" a tu entorno como Polipo. Pero si te > interesa tirar por soluciones "gigánticas" lo dices y nos podemos con los > problemas que enumeras más abajo :-) > Squid esta en mis repositorios y mucha gente comenta acerca de el en la lista, pensé que al ser tan popular me resultaría mas fácil encontrar información. Nunca he trabajado con un proxy, no le tengo apego a ninguno. Pero debo decir que solo para leer y entender el fichero de configuración de squid necesite una tarde. La versión de Polipo que tengo en mis repos es 1.0.4-1.1 Y leyendo su documentación he visto algo interesante: (...) Using polipo with a modem or a mobile connection Polipo will go on- and offline automatically whenever PPP (modem) or other network connections are established or brought down. You can specify on which type of connection this behaviour will occur by editing the file /etc/polipo/options and setting (...) Interesante. Si según tu opinion es mas adecuado para mis necesidades Polipo, lo pondré en practica. Para no romper la tematica de los menjes abrire un nuevo con las dudas que me surjan. Un abrazo enorme y gracias por tu tiempo. > Saludos, > > -- > Camaleón > > > -- Salu2s. :D -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HT2wGbRqFwsHEB3VqOc=fVWLpEuVDJyYp4K2eYCx=g...@mail.gmail.com
Re: Squid, Debian y un usuario domestico enloquecido ;)
El Wed, 02 Jan 2013 22:52:49 +0100, Ala de Dragón escribió: > ¡Hola a tod@s y feliz año nuevo! > > :D Igualmente :-) > Estoy buscando info en la lista y google acerca de como configurar > squid. He encontrado mucha info acerca de entornos complejos, pero creo > que mi escenario es sencillo y les solicito consejo. les descrio el > entorno. > > Una maquina con debian: > > Linux version 2.6.32-5-powerpc64 (Debian 2.6.32-46) (da...@debian.org) > (gcc version 4.3.5 (Debian 4.3.5-4) ) > > Dos interficies de Red ^^^ ¿Inter-qué? ¿T'has inventao un palabro nuevo? :-P > eth0 > eth1 > > Una conexión a internet por mediación de un viejo teléfono móvil. Una > combinacion entre 3g y bluetooth. (...) > Tengo configurado un servidor proxy, squid 2 escuchando en todas las > interficies de red. ¿En llas tres? :-? > Squid Cache: Version 2.7.STABLE9 (...) > lsof -i | grep LISTEN > > > squid 4238 proxy9u IPv4 444516 0t0 TCP > localhost:http-alt (LISTEN) > > Funcionar, funciona puesto que me estoy conectando ahora mismo desde el > proxy. No esta activada la cache ni esta en modo transparente. Si cambio > la configuración del proxy en el navegador salgo a la red sin problemas. > > La configuración de squid la obtuve de: > > https://calomel.org/squid.html > > > Por lo que podido leer en la lista se puede utilizar iptables o ebtables > para redireccionar las solicitudes al proxy (modo transparente) y > denegar la salida a la red a todo lo que no pase por el proxy. La idea > es minimizar el uso del ancho de banda, tengo unos 100 MB mensuales. ¿Y no sería más sencillo en lugar de un proxy desactivar en el navegador flash y las imágenes y habilitar un espacio en caché gordota? No sé, un proxy para un único usuario me parece un tanto excesivo :-? > Como ejemplo desactivo las imágenes en el navegador etc... Me gustaría > cachear la web para de ese modo poder leer las paginas de manuales que > tengo almacenadas en el historial sin necesidad de gastar un bit del > isp. No creo que necesites un proxy para eso... > Por ejemplo este manual sobre como montar squid > http://lists.debian.org/debian-user-spanish/2012/12/msg00292.html > > http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy- transparente-con-squid > > Pero en todos esos ejemplos describen una red local a la que darle > servicio no es mi caso. (...) Bueno, no veo por qué no ha de servirte, pero en tu caso quizá te apañes mejor con algo más "ajustado" a tu entorno como Polipo. Pero si te interesa tirar por soluciones "gigánticas" lo dices y nos podemos con los problemas que enumeras más abajo :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kc45nb$plj$2...@ger.gmane.org
Re: Squid 2.7 o Squid3 con SSL
D -Original Message- From: Federico Alberto Sayd Date: Thu, 18 Oct 2012 09:20:03 To: Subject: Re: Squid 2.7 o Squid3 con SSL On 17/10/12 20:50, co...@esid.gecgr.co.cu wrote: > Como es posible compilar SSL con squid o squid3 > > ya probé con los 2 > > apt-get install squid o apt-get install squid3 > > y necesito que los https puedan ser accedidos > > Hay que generar unos certificados y otras cosas pero como lo hago??? > > uso debian squeeze > > Salu2 > > > > > > > Hola, ya te respondimos en un hilo anterior, evita abrir un hilo nuevo para el mismo tema, va en contra de las reglas de la lista. Como ya se te dijo tienes dos opciones, o configura el proxy a mano en los navegadores y así todas las conexiones (ssl o no) podrán salir por Squid. La otra opción es usar Squid en modo proxy transparente para no tener que configurar a mano los navegadores, en ese caso se recomienda natear el puerto 443 a una ip pública ya que Squid por defecto no soporta las conexiones SSL en modo transparente, sí hay una forma de hacerlo pero no es recomendable, roza en lo ilegal y puede hacer que tu servidor actúe como una especie de atacante para la conexión del usuario, no te lo aconsejo, pero si lo quieres hacer de todas formas tienes el link en el hilo anterior. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507ff3f3.2040...@uncu.edu.ar
Re: Squid 2.7 o Squid3 con SSL
On 17/10/12 20:50, co...@esid.gecgr.co.cu wrote: Como es posible compilar SSL con squid o squid3 ya probé con los 2 apt-get install squid o apt-get install squid3 y necesito que los https puedan ser accedidos Hay que generar unos certificados y otras cosas pero como lo hago??? uso debian squeeze Salu2 Hola, ya te respondimos en un hilo anterior, evita abrir un hilo nuevo para el mismo tema, va en contra de las reglas de la lista. Como ya se te dijo tienes dos opciones, o configura el proxy a mano en los navegadores y así todas las conexiones (ssl o no) podrán salir por Squid. La otra opción es usar Squid en modo proxy transparente para no tener que configurar a mano los navegadores, en ese caso se recomienda natear el puerto 443 a una ip pública ya que Squid por defecto no soporta las conexiones SSL en modo transparente, sí hay una forma de hacerlo pero no es recomendable, roza en lo ilegal y puede hacer que tu servidor actúe como una especie de atacante para la conexión del usuario, no te lo aconsejo, pero si lo quieres hacer de todas formas tienes el link en el hilo anterior. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507ff3f3.2040...@uncu.edu.ar
