miércoles, 28 de septiembre de 2011

Instalar SQUID en CENTOS

Hola


ME toco instalar un SQUID en CENTOS, pero la mayor parte de los sitios , solo hacen referencia a UBUNTU, asi que les doy estos pasos para instalarlo en una maquina CentOS.



# yum -y install squid httpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.flhsi.com
 * elastix-base: elastix.vozbox.mx
 * elastix-extras: elastix.vozbox.mx
 * elastix-updates: elastix.vozbox.mx
 * epel: mirror.symnds.com
 * extras: centos.mirror.netriplex.com
 * updates: mirrors.igsobe.com
Excluding Packages from CentOS-5 - Addons
Finished
Excluding Packages from CentOS-5 - Base
Finished
Excluding Packages from CentOS-5 - Extras
Finished
Excluding Packages from CentOS-5 - Updates
Finished
Setting up Install Process
Resolving Dependencies
--> Running transaction check
--> Processing Dependency: httpd = 2.2.3-45.el5.centos for package: mod_ssl
---> Package httpd.i386 0:2.2.3-53.el5.centos.1 set to be updated
---> Package squid.i386 7:2.6.STABLE21-6.el5 set to be updated
--> Running transaction check
---> Package mod_ssl.i386 1:2.2.3-53.el5.centos.1 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
===========================================================================================================================
 Package                  Arch                  Version                                     Repository                Size
===========================================================================================================================
Installing:
 squid                    i386                  7:2.6.STABLE21-6.el5                        base                     1.3 M
Updating:
 httpd                    i386                  2.2.3-53.el5.centos.1                       updates                  1.2 M
Updating for dependencies:
 mod_ssl                  i386                  1:2.2.3-53.el5.centos.1                     updates                   93 k
Transaction Summary
===========================================================================================================================
Install       1 Package(s)
Upgrade       2 Package(s)
Total download size: 2.6 M
Downloading Packages:
(1/3): mod_ssl-2.2.3-53.el5.centos.1.i386.rpm                                                       |  93 kB     00:00
(2/3): httpd-2.2.3-53.el5.centos.1.i386.rpm                                                         | 1.2 MB     00:00
(3/3): squid-2.6.STABLE21-6.el5.i386.rpm                                                            | 1.3 MB     00:00
---------------------------------------------------------------------------------------------------------------------------
Total                                                                                      3.8 MB/s | 2.6 MB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating       : httpd                                                                                               1/5
  Updating       : mod_ssl                                                                                             2/5
  Installing     : squid                                                                                               3/5
  Cleanup        : httpd                                                                                               4/5
  Cleanup        : mod_ssl                                                                                             5/5
Installed:
  squid.i386 7:2.6.STABLE21-6.el5
Updated:
  httpd.i386 0:2.2.3-53.el5.centos.1
Dependency Updated:
  mod_ssl.i386 1:2.2.3-53.el5.centos.1
Complete!
#



Una vez realizado esto debemos configurar el archivo squid.conf ubicado en la siguiente ruta /etc/squid/squid.conf.


Este archivo por defecto no trae configuradas las variables:
http_port
visible_hostname
Las cuales editaremos de la siguiente forma:
http_port 3128
visible_hostname
Debemos asegurarnos que no exista ningún espacio en blanco antes de cualquier directiva en el squid.conf de lo contrario será registrado como un error en la configuración.
Lo próximo será editar el tamaño de nuestro cache y el directorio donde se almacenará este con la siguiente variable:

cache_dir ufs /var/spool/squid 100 16 256
El número 100 es el número de megas de cache máximos que se almacenarán en nuestro servidor. Mientras que los números 16 y 256 significan que el directorio de cache contiene 16 directorios con 256 niveles cada uno como un arreglo para el almacenamiento de archivos, los cuales no se deben modificar.

Acto seguido se deben asignar las listas de usuarios que pueden usar el squid de la siguiente forma:
acl [nombre de la lista] src [lo que compone a la lista]

ó si tenemos una lista de ip´s en un fichero.

acl permitidos src “/etc/squid/permitidos”


por ejemplo:


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl permitidos src "/etc/squid/permitidos"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
y para permitir la lista de acceso
http_access [deny o allow] [lista de control de acceso]

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow permitidos
http_access deny manager

Con todo esto ya tenemos el servidor de Squid configurado e instalado y es hora de instalar SquidGuard.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)