subject:"\[CentOS\-es\] Problemas con squid"

Re: [CentOS-es] Problemas con Squid

2016-10-19 Por tema Pablo Flores Aravena

Seguro que fue después de un corte de energía, si es así posiblemente tu
disco este dañado.


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 19 de octubre de 2016, 12:18, Carlos Esparza 
escribió:

> Hola, te mando captura de pantalla reciente. Te comento algo. Este problema
> lo tengo después de algún corte de energía eléctrica o después de reiniciar
> el servidor. Lo que hago ultimamente es reiniciarlo unas 15 veces
> aproximadamente. Esto lo hago en dos o tres días como máximo. Luego se
> normaliza. Busqué si alguna máquina estaba generando peticiones en demasía
> y no encontré nada. Lamentablemente no manejo nada de CentOS o Linux. Sólo
> una lista de comandos que me dejó el proveedor que instaló este servidor.
>
>
> El 19 de octubre de 2016, 11:08, Pablo Flores Aravena 
> escribió:
>
> > El 99% de cpu, ram, DD
> >
> > Lo tienes con squidguard?
> >
> > Ocupas SARG? eliminalo, ocupa squidanalyzer mejor
> > Cuanta de ram le tienes asignada, cuanto libre?
> > Eue dice netstat -atunp
> >
> > Lienes munin para monitorizar el server?
> > Los log dicen algo?
> >
> > Corre el comando
> > df -iH
> >
> > En una de esas los inodos están llenos
> >
> >
> > suerte
> >
> >
> > *Pablo Flores AravenaIngeniero Informátic*o
> > Sysadmin, Centro de Tecnología de la Información CTI-FAVET
> > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> >
> > El 18 de octubre de 2016, 13:02, Carlos Esparza 
> > escribió:
> >
> > > Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo
> dentro
> > de
> > > un servidor proxy. El problema es el siguiente:
> > > -Al reiniciar el servidor, por algún corte de energía, etc. El squid
> > > comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo.
> > Lo
> > > único que puedo hacer es reiniciar el servidor completamente.
> > > Verifiqué que no haya virus en la red, ni que alguna máquina esté
> > generando
> > > peticiones de forma masiva.
> > > ¿Qué se les ocurre que puede ser?
> > >
> > > --
> > > Carlos J. Esparza
> > > Cell Phone: 54 2804-308030
> > > chauch...@gmail.com
> > > chauch...@hotmail.com
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Carlos J. Esparza
> Cell Phone: 54 2804-308030
> chauch...@gmail.com
> chauch...@hotmail.com
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

2016-10-19 Por tema Carlos Esparza

Hola, te mando captura de pantalla reciente. Te comento algo. Este problema
lo tengo después de algún corte de energía eléctrica o después de reiniciar
el servidor. Lo que hago ultimamente es reiniciarlo unas 15 veces
aproximadamente. Esto lo hago en dos o tres días como máximo. Luego se
normaliza. Busqué si alguna máquina estaba generando peticiones en demasía
y no encontré nada. Lamentablemente no manejo nada de CentOS o Linux. Sólo
una lista de comandos que me dejó el proveedor que instaló este servidor.


El 19 de octubre de 2016, 11:08, Pablo Flores Aravena 
escribió:

> El 99% de cpu, ram, DD
>
> Lo tienes con squidguard?
>
> Ocupas SARG? eliminalo, ocupa squidanalyzer mejor
> Cuanta de ram le tienes asignada, cuanto libre?
> Eue dice netstat -atunp
>
> Lienes munin para monitorizar el server?
> Los log dicen algo?
>
> Corre el comando
> df -iH
>
> En una de esas los inodos están llenos
>
>
> suerte
>
>
> *Pablo Flores AravenaIngeniero Informátic*o
> Sysadmin, Centro de Tecnología de la Información CTI-FAVET
> Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
>
> El 18 de octubre de 2016, 13:02, Carlos Esparza 
> escribió:
>
> > Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro
> de
> > un servidor proxy. El problema es el siguiente:
> > -Al reiniciar el servidor, por algún corte de energía, etc. El squid
> > comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo.
> Lo
> > único que puedo hacer es reiniciar el servidor completamente.
> > Verifiqué que no haya virus en la red, ni que alguna máquina esté
> generando
> > peticiones de forma masiva.
> > ¿Qué se les ocurre que puede ser?
> >
> > --
> > Carlos J. Esparza
> > Cell Phone: 54 2804-308030
> > chauch...@gmail.com
> > chauch...@hotmail.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Carlos J. Esparza
Cell Phone: 54 2804-308030
chauch...@gmail.com
chauch...@hotmail.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

2016-10-19 Por tema Pablo Flores Aravena

El 99% de cpu, ram, DD

Lo tienes con squidguard?

Ocupas SARG? eliminalo, ocupa squidanalyzer mejor
Cuanta de ram le tienes asignada, cuanto libre?
Eue dice netstat -atunp

Lienes munin para monitorizar el server?
Los log dicen algo?

Corre el comando
df -iH

En una de esas los inodos están llenos


suerte


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 18 de octubre de 2016, 13:02, Carlos Esparza 
escribió:

> Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro de
> un servidor proxy. El problema es el siguiente:
> -Al reiniciar el servidor, por algún corte de energía, etc. El squid
> comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. Lo
> único que puedo hacer es reiniciar el servidor completamente.
> Verifiqué que no haya virus en la red, ni que alguna máquina esté generando
> peticiones de forma masiva.
> ¿Qué se les ocurre que puede ser?
>
> --
> Carlos J. Esparza
> Cell Phone: 54 2804-308030
> chauch...@gmail.com
> chauch...@hotmail.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas con Squid

2016-10-19 Por tema Carlos Esparza

Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro de
un servidor proxy. El problema es el siguiente:
-Al reiniciar el servidor, por algún corte de energía, etc. El squid
comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. Lo
único que puedo hacer es reiniciar el servidor completamente.
Verifiqué que no haya virus en la red, ni que alguna máquina esté generando
peticiones de forma masiva.
¿Qué se les ocurre que puede ser?

-- 
Carlos J. Esparza
Cell Phone: 54 2804-308030
chauch...@gmail.com
chauch...@hotmail.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con squid

2013-09-12 Por tema David González Romero

Prueba numero 1:
- Probar en el mismo sitio navegar a ese sitio con elinks u otro navegador
en entorno grafico o texto.
- Verificar iptables, selinux, etc... que este bloqueando algunas
peticiones.
- Verificar el mismo squid con minimo de configuracion

Si pasa la numero 1 entonces
Prueba numero 2:
- Probar desde otra red entrar al sitio, desde la mia entra bien
- Chequear las reglas del Squid y verificar sobre los sitios restringidos

Por demás si Prueba 1 no pasa es asunto del DNS, verifica pues. Sería
interesante ver la salida del log del Squid, porque lo que nos manda es la
salida de la respuesta de Squid al cliente.


El 12 de septiembre de 2013 11:50, Alfredo Riguetti 
alfredo.rigue...@ptravel.com.uy escribió:

 Hola a todos,

 Estoy teniendo problemas con un squid en un centos ,son como 100
 usuarios del mismo , hasta ahora venia todo bien pero ahora no ,  el
 squid que tengo es este :

 Name   : squid
 Arch   : x86_64
 Epoch  : 7
 Version: 2.6.STABLE21
 Release: 6.el5
 Size   : 3.7 M
 Repo   : installed
 Summary: Servidor proxy con caché Squid.
 License: GPL

 El probelma es que me esta dando de forma casi permanente el error de


 El URL solicitado no se ha podido conseguir

 

 Mientras se intentaba traer el URL: http://www.ncl.com/

 Ha ocurrido el siguiente problema:

 Incapaz de determinar la dirección IP a partir del nombre de la
 máquina: /www.ncl.com/

 El programa dnsserver ha devuelto el siguiente mensaje:

 Server Failure: The name server was unable to process this query.

 Esto significa que:

   El caché no ha sido capaz de resolver el nombre de máquina
   presente en la URL.
   Compruebe que la dirección sea correcta.






 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con squid

2013-09-12 Por tema César C .

hola
en realidad el servidor proxy depende enormemente del los servidores dns, si 
usas el de tu proveedor prueba otros como los de google 8.8.8.8 , si tienes uno 
en la dmz puede ser problema de ese servidor y cabe la posibilidad que sea 
tambien el de tu proveedor de internet.
la solucion es la siguiente, (segun experiencia):
 
revisa el dns y que te den la conformidad de que esta bien(si es la dmz).
si te dicen que esta bien consulta a tu proveedor si han tenido problemas con 
su servidor dns
si te dicen que todo esta ok, prueba colocarle a tu proxy el dns externo, si 
tiene el mismo problema ponle otro como el de google 8.8.8.8.
si con el dns de google u otro dns externo funciona bien, hay un problema con 
el dns de tu proveedor(que suele suceder).
lo que pasa es que si tienes un problema con el dns externo tambien tu servidor 
dns interno tendrá problemas.
 
saludos
 

 
 Date: Thu, 12 Sep 2013 12:50:28 -0300
 From: alfredo.rigue...@ptravel.com.uy
 To: centos-es@centos.org
 Subject: [CentOS-es] Problemas con squid
 
 Hola a todos,
 
 Estoy teniendo problemas con un squid en un centos ,son como 100 
 usuarios del mismo , hasta ahora venia todo bien pero ahora no ,  el 
 squid que tengo es este :
 
 Name   : squid
 Arch   : x86_64
 Epoch  : 7
 Version: 2.6.STABLE21
 Release: 6.el5
 Size   : 3.7 M
 Repo   : installed
 Summary: Servidor proxy con caché Squid.
 License: GPL
 
 El probelma es que me esta dando de forma casi permanente el error de
 
 
 El URL solicitado no se ha podido conseguir
 
 
 
 Mientras se intentaba traer el URL: http://www.ncl.com/
 
 Ha ocurrido el siguiente problema:
 
 Incapaz de determinar la dirección IP a partir del nombre de la
 máquina: /www.ncl.com/ 
 
 El programa dnsserver ha devuelto el siguiente mensaje:
 
 Server Failure: The name server was unable to process this query. 
 
 Esto significa que:
 
   El caché no ha sido capaz de resolver el nombre de máquina
   presente en la URL.
   Compruebe que la dirección sea correcta.
 
 
 
 
 
 
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
  
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas con squid

2013-09-12 Por tema Alfredo Riguetti

Hola a todos,

Estoy teniendo problemas con un squid en un centos ,son como 100 
usuarios del mismo , hasta ahora venia todo bien pero ahora no ,  el 
squid que tengo es este :

Name   : squid
Arch   : x86_64
Epoch  : 7
Version: 2.6.STABLE21
Release: 6.el5
Size   : 3.7 M
Repo   : installed
Summary: Servidor proxy con caché Squid.
License: GPL

El probelma es que me esta dando de forma casi permanente el error de


El URL solicitado no se ha podido conseguir



Mientras se intentaba traer el URL: http://www.ncl.com/

Ha ocurrido el siguiente problema:

Incapaz de determinar la dirección IP a partir del nombre de la
máquina: /www.ncl.com/ 

El programa dnsserver ha devuelto el siguiente mensaje:

Server Failure: The name server was unable to process this query. 

Esto significa que:

  El caché no ha sido capaz de resolver el nombre de máquina
  presente en la URL.
  Compruebe que la dirección sea correcta.






___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con squid

2013-09-12 Por tema Ernesto Pérez Estévez, Ing.

On 09/12/2013 10:50 AM, Alfredo Riguetti wrote:
 El programa dnsserver ha devuelto el siguiente mensaje:
 
 Server Failure: The name server was unable to process this query. 
el problema es en la resolución de nombre, no en el squid. Qué servidor
de dns usa este servidor de squid? Ahi hay que orientarse a eso

-- 

Ernesto Pérez Estévez
Movi: 09 9924 6504
http://EcuaLinux.com
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con SQUID

2010-06-01 Por tema Pablo Zuñiga

El día 26 de mayo de 2010 18:22,  aldoco...@gmail.com escribió:
 No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el 
 squid se queda sin descriptores suele pasar que en la red hay trafico basura 
 tipo syn flood generado por virus, analiza el trafico y mira las conexiones 
 de salida tipo syn con destino el puerto tcp 445.

 Saludos y si no es relacionado mil disculpas


 Aldo Cobos
 Mensaje enviado desde mi terminal BlackBerry® de Porta

 -Original Message-
 From: carlos restrepo restrcar...@gmail.com
 Date: Wed, 26 May 2010 17:18:33
 To: centos-es@centos.org
 Subject: Re: [CentOS-es] Problemas con SQUID

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

Estimados:
El problema del bloqueo del proxy cuando se mareaba (de un dia para
otro) lo damos por solucionado, lo configuramos transparante para no
tener problemas; pero sigue sin filtrar les adjunto el squid para ver
si es algo mio o dentro de los archivos de reglas


acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT


visible_hostname proxy.dominio
http_port 3128 transparent
http_port 8080 transparent
cache_mem 256 MB
cache_dir ufs /var/spool/squid 2 16 256
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl reditata src RED_INTERNA/SM_INTERNA

 Redes Completas
### Red clientes
acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
### FIN Red clientes

### No utilizados
#acl jefes src /etc/squid/usuariosip/jefes
#acl administrativos src /etc/squid/usuariosip/administrativos
#acl basico src /etc/squid/usuariosip/basico

### Especificaciones
#///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com
acl listaextensiones urlpath_regex -i
/etc/squid/restricciones/listaextenciones
acl inocentes url_regex /etc/squid/restricciones/inocentes
acl archivospeligrosos urlpath_regex -i
/etc/squid/restricciones/archivospeligrosos
acl bloqueados url_regex /etc/squid/restricciones/bloqueados
### FIN Especificaciones

 Acceso a Internet 
http_access allow sinRESTRICCION
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access allow reditata !nosaleainternet !listaextensiones
!archivospeligrosos !bloqueados
http_reply_access deny all
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
log_fqdn on
cache_effective_user squid
cache_effective_group squid
httpd_accel_uses_host_header on
icp_access allow all
max_filedesc  2048
ie_refresh on
access_log /var/log/squid/access.log squid

...
Cualquier sugerencia es bienvenida

-- 
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Estudiante de Técnico en redes de computadores 
Ing. (E) en computación e informática
Desarrollo  programación Web, Soporte Computacional
OSUM Leader IPVG
Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
MSN  Gtalk: pabl...@gmail.com
Skype: ed00m_
===
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas con SQUID

2010-05-26 Por tema Pablo Zuñiga

Estimados:
Tengo un problema el cual asocie a iptables con squid; resulta que el
script funciona bién durante algunas horas pero derrepente se marea
(se vuelve inestable y deja sin correo o sin internet a la oficina),
estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
cuando reacondicionamos la red empezo a fallar.

les adjunto el IPTABLES

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
echo 1  /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
# Abrimos Puertos

# POP:110
iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
110 --syn -j ACCEPT
# SMTP:25
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
--destination-port 25 --syn -j ACCEPT
# 


A ver si alguien me puede decir que esta mal

El squid no lo tengo completo por razones laborales pero les adjunto
uno de los modelos que hice

.
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT


http_port 3128
http_port 8080
cache_mem 256 MB
reference_age 2 month
cache_dir ufs /var/spool/squid 3000 16 256
visible_hostname proxy.rioitata.cl
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl REDINTERNA src REDINTERNA/255.255.255.0

 Redes Completas
### Red clientes
acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
### FIN Red clientes

### No utilizados
#acl jefes src /etc/squid/usuariosip/jefes
#acl administrativos src /etc/squid/usuariosip/administrativos
#acl basico src /etc/squid/usuariosip/basico

### Especificaciones
#///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com
acl listaextensiones urlpath_regex -i
/etc/squid/restricciones/listaextenciones
acl inocentes url_regex /etc/squid/restricciones/inocentes
acl archivospeligrosos urlpath_regex -i
/etc/squid/restricciones/archivospeligrosos
acl bloqueados url_regex /etc/squid/restricciones/bloqueados
### FIN Especificaciones

 Acceso a Internet 
http_access allow sinRESTRICCION inocentes !nosaleainternet
!saleipmedia !listaextensiones !archivospeligrosos !bloqueados
http_access allow REDINTERNA !nosaleainternet !saleipmedia
!listaextensiones !archivospeligrosos !bloqueados
http_reply_access deny all
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
log_fqdn on
cache_effective_user squid
cache_effective_group squid
httpd_accel_uses_host_header on
icp_access allow all


A ver si alguien tiene alguna idea
-- 
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Estudiante de Técnico en redes de computadores 
Ing. (E) en computación e informática
Desarrollo  programación Web, Soporte Computacional
OSUM Leader IPVG
Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
MSN  Gtalk: pabl...@gmail.com
Skype: ed00m_
===
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema Anthony Mogrovejo

visible_hostname hostnamedelfirewall  (fato eso en squid)

Pero que dicen los logs ??? message y access.log


El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió:

 Estimados:
 Tengo un problema el cual asocie a iptables con squid; resulta que el
 script funciona bién durante algunas horas pero derrepente se marea
 (se vuelve inestable y deja sin correo o sin internet a la oficina),
 estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
 cuando reacondicionamos la red empezo a fallar.

 les adjunto el IPTABLES
 
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
 iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
 echo 1  /proc/sys/net/ipv4/ip_forward
 iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
 # Abrimos Puertos
 
 # POP:110
 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
 110 --syn -j ACCEPT
 # SMTP:25
 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
 --destination-port 25 --syn -j ACCEPT
 #
 
 
 A ver si alguien me puede decir que esta mal

 El squid no lo tengo completo por razones laborales pero les adjunto
 uno de los modelos que hice

 .
 acl SSL_ports port 443 563
 acl Safe_ports port 80
 acl Safe_ports port 20
 acl Safe_ports port 21
 acl Safe_ports port 22
 acl Safe_ports port 443 563
 acl Safe_ports port 70
 acl Safe_ports port 210
 acl Safe_ports port 1025-65535
 acl Safe_ports port 280
 acl Safe_ports port 488
 acl Safe_ports port 591
 acl Safe_ports port 777
 acl Safe_ports port 901
 acl purge method PURGE
 acl CONNECT method CONNECT


 http_port 3128
 http_port 8080
 cache_mem 256 MB
 reference_age 2 month
 cache_dir ufs /var/spool/squid 3000 16 256
 visible_hostname proxy.rioitata.cl
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl REDINTERNA src REDINTERNA/255.255.255.0

  Redes Completas
 ### Red clientes
 acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
 acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
 acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
 ### FIN Red clientes

 ### No utilizados
 #acl jefes src /etc/squid/usuariosip/jefes
 #acl administrativos src /etc/squid/usuariosip/administrativos
 #acl basico src /etc/squid/usuariosip/basico

 ### Especificaciones
 #///acl update dstdomain .microsoftupdate.com .microsoft.com .
 windowsupdate.com
 acl listaextensiones urlpath_regex -i
 /etc/squid/restricciones/listaextenciones
 acl inocentes url_regex /etc/squid/restricciones/inocentes
 acl archivospeligrosos urlpath_regex -i
 /etc/squid/restricciones/archivospeligrosos
 acl bloqueados url_regex /etc/squid/restricciones/bloqueados
 ### FIN Especificaciones

  Acceso a Internet 
 http_access allow sinRESTRICCION inocentes !nosaleainternet
 !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
 http_access allow REDINTERNA !nosaleainternet !saleipmedia
 !listaextensiones !archivospeligrosos !bloqueados
 http_reply_access deny all
 #///http_access allow all
 #http_access allow jefes !archivospeligrosos
 #http_access allow soporte !archivospeligrosos
 #///http_access deny all_host virtual
 httpd_accel_port 8080
 httpd_accel_with_proxy on
 log_fqdn on
 cache_effective_user squid
 cache_effective_group squid
 httpd_accel_uses_host_header on
 icp_access allow all
 

 A ver si alguien tiene alguna idea
 --
 Atte.
 Pablo Zúñiga E
 (+56 9) - 82129677
 Estudiante de Técnico en redes de computadores 
 Ing. (E) en computación e informática
 Desarrollo  programación Web, Soporte Computacional
 OSUM Leader IPVG
 Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
 MSN  Gtalk: pabl...@gmail.com
 Skype: ed00m_
 ===
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es




-- 
Anthony Mogrovejo
cel 01-995319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
twitter: @kde_tony
-
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema carlos restrepo

Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad
de usuarios se cuelgan a ese servicio?..

Carlos R!

El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.comescribió:

 visible_hostname hostnamedelfirewall  (fato eso en squid)

 Pero que dicen los logs ??? message y access.log


 El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió:

 Estimados:
 Tengo un problema el cual asocie a iptables con squid; resulta que el
 script funciona bién durante algunas horas pero derrepente se marea
 (se vuelve inestable y deja sin correo o sin internet a la oficina),
 estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
 cuando reacondicionamos la red empezo a fallar.

 les adjunto el IPTABLES
 
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
 iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
 echo 1  /proc/sys/net/ipv4/ip_forward
 iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
 # Abrimos Puertos
 
 # POP:110
 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
 110 --syn -j ACCEPT
 # SMTP:25
 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
 --destination-port 25 --syn -j ACCEPT
 #
 
 
 A ver si alguien me puede decir que esta mal

 El squid no lo tengo completo por razones laborales pero les adjunto
 uno de los modelos que hice

 .
 acl SSL_ports port 443 563
 acl Safe_ports port 80
 acl Safe_ports port 20
 acl Safe_ports port 21
 acl Safe_ports port 22
 acl Safe_ports port 443 563
 acl Safe_ports port 70
 acl Safe_ports port 210
 acl Safe_ports port 1025-65535
 acl Safe_ports port 280
 acl Safe_ports port 488
 acl Safe_ports port 591
 acl Safe_ports port 777
 acl Safe_ports port 901
 acl purge method PURGE
 acl CONNECT method CONNECT


 http_port 3128
 http_port 8080
 cache_mem 256 MB
 reference_age 2 month
 cache_dir ufs /var/spool/squid 3000 16 256
 visible_hostname proxy.rioitata.cl
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl REDINTERNA src REDINTERNA/255.255.255.0

  Redes Completas
 ### Red clientes
 acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
 acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
 acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
 ### FIN Red clientes

 ### No utilizados
 #acl jefes src /etc/squid/usuariosip/jefes
 #acl administrativos src /etc/squid/usuariosip/administrativos
 #acl basico src /etc/squid/usuariosip/basico

 ### Especificaciones
 #///acl update dstdomain .microsoftupdate.com .microsoft.com .
 windowsupdate.com
 acl listaextensiones urlpath_regex -i
 /etc/squid/restricciones/listaextenciones
 acl inocentes url_regex /etc/squid/restricciones/inocentes
 acl archivospeligrosos urlpath_regex -i
 /etc/squid/restricciones/archivospeligrosos
 acl bloqueados url_regex /etc/squid/restricciones/bloqueados
 ### FIN Especificaciones

  Acceso a Internet 
 http_access allow sinRESTRICCION inocentes !nosaleainternet
 !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
 http_access allow REDINTERNA !nosaleainternet !saleipmedia
 !listaextensiones !archivospeligrosos !bloqueados
 http_reply_access deny all
 #///http_access allow all
 #http_access allow jefes !archivospeligrosos
 #http_access allow soporte !archivospeligrosos
 #///http_access deny all_host virtual
 httpd_accel_port 8080
 httpd_accel_with_proxy on
 log_fqdn on
 cache_effective_user squid
 cache_effective_group squid
 httpd_accel_uses_host_header on
 icp_access allow all
 

 A ver si alguien tiene alguna idea
 --
 Atte.
 Pablo Zúñiga E
 (+56 9) - 82129677
 Estudiante de Técnico en redes de computadores 
 Ing. (E) en computación e informática
 Desarrollo  programación Web, Soporte Computacional
 OSUM Leader IPVG
 Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
 MSN  Gtalk: pabl...@gmail.com
 Skype: ed00m_
 ===
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es




 --
 Anthony Mogrovejo
 cel 01-995319333
 Consultor IT
 Linux User # 433253
 Ubuntu User # 9562
 www.anferinux.blogspot.com
 twitter: @kde_tony
 -

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es




-- 
Carlos

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema Pablo Zuñiga

El día 26 de mayo de 2010 17:29, carlos restrepo
restrcar...@gmail.com escribió:
 Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad
 de usuarios se cuelgan a ese servicio?..

 Carlos R!

 El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com
 escribió:

 visible_hostname hostnamedelfirewall  (fato eso en squid)
 Pero que dicen los logs ??? message y access.log

 El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió:

 Estimados:
 Tengo un problema el cual asocie a iptables con squid; resulta que el
 script funciona bién durante algunas horas pero derrepente se marea
 (se vuelve inestable y deja sin correo o sin internet a la oficina),
 estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
 cuando reacondicionamos la red empezo a fallar.

 les adjunto el IPTABLES
 
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
 iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
 echo 1  /proc/sys/net/ipv4/ip_forward
 iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
 # Abrimos Puertos
 
 # POP:110
 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
 110 --syn -j ACCEPT
 # SMTP:25
 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
 --destination-port 25 --syn -j ACCEPT
 #
 
 
 A ver si alguien me puede decir que esta mal

 El squid no lo tengo completo por razones laborales pero les adjunto
 uno de los modelos que hice

 .
 acl SSL_ports port 443 563
 acl Safe_ports port 80
 acl Safe_ports port 20
 acl Safe_ports port 21
 acl Safe_ports port 22
 acl Safe_ports port 443 563
 acl Safe_ports port 70
 acl Safe_ports port 210
 acl Safe_ports port 1025-65535
 acl Safe_ports port 280
 acl Safe_ports port 488
 acl Safe_ports port 591
 acl Safe_ports port 777
 acl Safe_ports port 901
 acl purge method PURGE
 acl CONNECT method CONNECT


 http_port 3128
 http_port 8080
 cache_mem 256 MB
 reference_age 2 month
 cache_dir ufs /var/spool/squid 3000 16 256
 visible_hostname proxy.rioitata.cl
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl REDINTERNA src REDINTERNA/255.255.255.0

  Redes Completas
 ### Red clientes
 acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
 acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
 acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
 ### FIN Red clientes

 ### No utilizados
 #acl jefes src /etc/squid/usuariosip/jefes
 #acl administrativos src /etc/squid/usuariosip/administrativos
 #acl basico src /etc/squid/usuariosip/basico

 ### Especificaciones
 #///acl update dstdomain .microsoftupdate.com .microsoft.com
 .windowsupdate.com
 acl listaextensiones urlpath_regex -i
 /etc/squid/restricciones/listaextenciones
 acl inocentes url_regex /etc/squid/restricciones/inocentes
 acl archivospeligrosos urlpath_regex -i
 /etc/squid/restricciones/archivospeligrosos
 acl bloqueados url_regex /etc/squid/restricciones/bloqueados
 ### FIN Especificaciones

  Acceso a Internet 
 http_access allow sinRESTRICCION inocentes !nosaleainternet
 !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
 http_access allow REDINTERNA !nosaleainternet !saleipmedia
 !listaextensiones !archivospeligrosos !bloqueados
 http_reply_access deny all
 #///http_access allow all
 #http_access allow jefes !archivospeligrosos
 #http_access allow soporte !archivospeligrosos
 #///http_access deny all_host virtual
 httpd_accel_port 8080
 httpd_accel_with_proxy on
 log_fqdn on
 cache_effective_user squid
 cache_effective_group squid
 httpd_accel_uses_host_header on
 icp_access allow all
 

 A ver si alguien tiene alguna idea
 --
 Atte.
 Pablo Zúñiga E
 (+56 9) - 82129677
 Estudiante de Técnico en redes de computadores 
 Ing. (E) en computación e informática
 Desarrollo  programación Web, Soporte Computacional
 OSUM Leader IPVG
 Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
 MSN  Gtalk: pabl...@gmail.com
 Skype: ed00m_
 ===
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es



 --
 Anthony Mogrovejo
 cel 01-995319333
 Consultor IT
 Linux User # 433253
 Ubuntu User # 9562
 www.anferinux.blogspot.com
 twitter: @kde_tony
 -

 ___
 CentOS-es mailing list

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema carlos restrepo

Pablo, agrega la siguientes instrucciones:

1.  /etc/security/limit.conf agrega al final del archivo lo siguiente:

* - nofile 2048 (lo puedes ir ampliando de acuerdo a la carga que
tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta
actualmente en 12288 ;-)

2. /etc/squid/squid.conf  agrega lo siguiente:

max_filedesc  2048

Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo
esta mal no se caera el servicio pero te dira que linea tiene error.


Finalmente deten el squid, (service squid stop) limpia la cache (squid -z )
e inicialo nuevamente con service squid start o /etc/init.d/squid start

Con lo anterior no se te debe bloquear nuevamente el squid, si vez que
pasado un tiempo vuelve a ocurrir amplia un poco mas los valores.

A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos
que palabras mas palabras menos es lo que se hace con modificar los archivos
en mencion.

Espero te sirva...


Saludos.

Carlos R!.




El 26 de mayo de 2010 16:39, Pablo Zuñiga pabl...@gmail.com escribió:

 El día 26 de mayo de 2010 17:29, carlos restrepo
 restrcar...@gmail.com escribió:
  Compañero, si reinicias el squid todo vuelve a la normalidad?...que
 cantidad
  de usuarios se cuelgan a ese servicio?..
 
  Carlos R!
 
  El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com
  escribió:
 
  visible_hostname hostnamedelfirewall  (fato eso en squid)
  Pero que dicen los logs ??? message y access.log
 
  El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió:
 
  Estimados:
  Tengo un problema el cual asocie a iptables con squid; resulta que el
  script funciona bién durante algunas horas pero derrepente se marea
  (se vuelve inestable y deja sin correo o sin internet a la oficina),
  estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
  cuando reacondicionamos la red empezo a fallar.
 
  les adjunto el IPTABLES
  
  iptables -F
  iptables -X
  iptables -Z
  iptables -t nat -F
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -t nat -P PREROUTING ACCEPT
  iptables -t nat -P POSTROUTING ACCEPT
  ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
  iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
  echo 1  /proc/sys/net/ipv4/ip_forward
  iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
  # Abrimos Puertos
  
  # POP:110
  iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
  110 --syn -j ACCEPT
  # SMTP:25
  iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
  --destination-port 25 --syn -j ACCEPT
  #
 
 
  
  A ver si alguien me puede decir que esta mal
 
  El squid no lo tengo completo por razones laborales pero les adjunto
  uno de los modelos que hice
 
  .
  acl SSL_ports port 443 563
  acl Safe_ports port 80
  acl Safe_ports port 20
  acl Safe_ports port 21
  acl Safe_ports port 22
  acl Safe_ports port 443 563
  acl Safe_ports port 70
  acl Safe_ports port 210
  acl Safe_ports port 1025-65535
  acl Safe_ports port 280
  acl Safe_ports port 488
  acl Safe_ports port 591
  acl Safe_ports port 777
  acl Safe_ports port 901
  acl purge method PURGE
  acl CONNECT method CONNECT
 
 
  http_port 3128
  http_port 8080
  cache_mem 256 MB
  reference_age 2 month
  cache_dir ufs /var/spool/squid 3000 16 256
  visible_hostname proxy.rioitata.cl
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
  acl REDINTERNA src REDINTERNA/255.255.255.0
 
   Redes Completas
  ### Red clientes
  acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
  acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
  acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
  ### FIN Red clientes
 
  ### No utilizados
  #acl jefes src /etc/squid/usuariosip/jefes
  #acl administrativos src /etc/squid/usuariosip/administrativos
  #acl basico src /etc/squid/usuariosip/basico
 
  ### Especificaciones
  #///acl update dstdomain .microsoftupdate.com .microsoft.com
  .windowsupdate.com
  acl listaextensiones urlpath_regex -i
  /etc/squid/restricciones/listaextenciones
  acl inocentes url_regex /etc/squid/restricciones/inocentes
  acl archivospeligrosos urlpath_regex -i
  /etc/squid/restricciones/archivospeligrosos
  acl bloqueados url_regex /etc/squid/restricciones/bloqueados
  ### FIN Especificaciones
 
   Acceso a Internet 
  http_access allow sinRESTRICCION inocentes !nosaleainternet
  !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
  http_access allow REDINTERNA !nosaleainternet !saleipmedia
  !listaextensiones !archivospeligrosos !bloqueados
  http_reply_access

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema carlos restrepo

Pablo, una mas que olvide comentarte.


abre una nueva terminal y verifica que los cambios estén activos empleando
el siguiente comando:

ulimit -Ha
debes visualizar un campo que diga:

  open files (-n)  2048

Si visualizas un campo como el anterior a la salida del comando ulimt -Ha
tomo el cambio correspondiente.


Nota: te sugiero que después de hacer los cambios cierres todas las
terminales que tengas abiertas u abras una nueva para ejecutar el comando
ulimit,  es posible que logras visualizar los cambios hasta que cierres
todas las terminales y vuelvas a abrir una nuevamente.



Saludos,

Carlos R!
El 26 de mayo de 2010 17:15, carlos restrepo restrcar...@gmail.comescribió:

 Pablo, agrega la siguientes instrucciones:

 1.  /etc/security/limit.conf agrega al final del archivo lo siguiente:

 * - nofile 2048 (lo puedes ir ampliando de acuerdo a la carga que
 tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta
 actualmente en 12288 ;-)

 2. /etc/squid/squid.conf  agrega lo siguiente:

 max_filedesc  2048

 Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo
 esta mal no se caera el servicio pero te dira que linea tiene error.


 Finalmente deten el squid, (service squid stop) limpia la cache (squid -z )
 e inicialo nuevamente con service squid start o /etc/init.d/squid start

 Con lo anterior no se te debe bloquear nuevamente el squid, si vez que
 pasado un tiempo vuelve a ocurrir amplia un poco mas los valores.

 A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos
 que palabras mas palabras menos es lo que se hace con modificar los archivos
 en mencion.

 Espero te sirva...


 Saludos.

 Carlos R!.




 El 26 de mayo de 2010 16:39, Pablo Zuñiga pabl...@gmail.com escribió:

 El día 26 de mayo de 2010 17:29, carlos restrepo
 restrcar...@gmail.com escribió:
  Compañero, si reinicias el squid todo vuelve a la normalidad?...que
 cantidad
  de usuarios se cuelgan a ese servicio?..
 
  Carlos R!
 
  El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com
  escribió:
 
  visible_hostname hostnamedelfirewall  (fato eso en squid)
  Pero que dicen los logs ??? message y access.log
 
  El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com
 escribió:
 
  Estimados:
  Tengo un problema el cual asocie a iptables con squid; resulta que el
  script funciona bién durante algunas horas pero derrepente se marea
  (se vuelve inestable y deja sin correo o sin internet a la oficina),
  estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
  cuando reacondicionamos la red empezo a fallar.
 
  les adjunto el IPTABLES
  
  iptables -F
  iptables -X
  iptables -Z
  iptables -t nat -F
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -t nat -P PREROUTING ACCEPT
  iptables -t nat -P POSTROUTING ACCEPT
  ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
  iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
  echo 1  /proc/sys/net/ipv4/ip_forward
  iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP
  # Abrimos Puertos
  
  # POP:110
  iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
  110 --syn -j ACCEPT
  # SMTP:25
  iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
  --destination-port 25 --syn -j ACCEPT
  #
 
 
  
  A ver si alguien me puede decir que esta mal
 
  El squid no lo tengo completo por razones laborales pero les adjunto
  uno de los modelos que hice
 
  .
  acl SSL_ports port 443 563
  acl Safe_ports port 80
  acl Safe_ports port 20
  acl Safe_ports port 21
  acl Safe_ports port 22
  acl Safe_ports port 443 563
  acl Safe_ports port 70
  acl Safe_ports port 210
  acl Safe_ports port 1025-65535
  acl Safe_ports port 280
  acl Safe_ports port 488
  acl Safe_ports port 591
  acl Safe_ports port 777
  acl Safe_ports port 901
  acl purge method PURGE
  acl CONNECT method CONNECT
 
 
  http_port 3128
  http_port 8080
  cache_mem 256 MB
  reference_age 2 month
  cache_dir ufs /var/spool/squid 3000 16 256
  visible_hostname proxy.rioitata.cl
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
  acl REDINTERNA src REDINTERNA/255.255.255.0
 
   Redes Completas
  ### Red clientes
  acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion
  acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet
  acl saleipmedia src /etc/squid/usuariosip/sale-ip-media
  ### FIN Red clientes
 
  ### No utilizados
  #acl jefes src /etc/squid/usuariosip/jefes
  #acl administrativos src /etc/squid/usuariosip/administrativos
  #acl basico src

Re: [CentOS-es] Problemas con SQUID

2010-05-26 Por tema aldocobos

No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el 
squid se queda sin descriptores suele pasar que en la red hay trafico basura 
tipo syn flood generado por virus, analiza el trafico y mira las conexiones de 
salida tipo syn con destino el puerto tcp 445.

Saludos y si no es relacionado mil disculpas 


Aldo Cobos
Mensaje enviado desde mi terminal BlackBerry® de Porta

-Original Message-
From: carlos restrepo restrcar...@gmail.com
Date: Wed, 26 May 2010 17:18:33 
To: centos-es@centos.org
Subject: Re: [CentOS-es] Problemas con SQUID

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

2009-02-26 Por tema Nino Bravo


Mira si es lo que estas busacando

 

 

http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-1-como-squid-autenticacion

http://www.linuxparatodos.net/portal/staticpages/index.php?page=manuales-indice

saludos









 



 

 Date: Thu, 26 Feb 2009 04:30:22 -0500
 From: lbla...@alimaticgr.co.cu
 To: centos-es@centos.org
 Subject: [CentOS-es] Problemas con Squid
 
 hola, tengo instalado squid en mi centos 5.2 pero antes tenia en win2 3
 grupos de aceso a internet con restricciones
 limitado
 moderado
 libre
 ahora como pudiera hacer para configurar los accesos por pass y se riga
 por la regla esa de pgins solo autorizada, creo que no me he explicado muy
 bien pero bueno tienen la idea
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

_
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+worldmkt=en-USform=QBRE___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

Re: [CentOS-es] Problemas con Squid

Re: [CentOS-es] Problemas con Squid

[CentOS-es] Problemas con Squid

Re: [CentOS-es] Problemas con squid

Re: [CentOS-es] Problemas con squid

[CentOS-es] Problemas con squid

Re: [CentOS-es] Problemas con squid

Re: [CentOS-es] Problemas con SQUID

[CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con SQUID

Re: [CentOS-es] Problemas con Squid

17 matches

Site Navigation

Mail list logo

Footer information