Telematica CDTTM

Yerlin Otarola Delgado Instructora en redes y telematica, manuales y videotutoriales

Squid Ubuntu 10.04

Configuracion Basica de un servidor Proxy

ver:  todos / resumen

Squid Ubuntu 10.04

Publicado el 21 Ee febrero Ee 2012 a las 10:15 Comments comentarios (43)

Configuracion de un servidor Squid



1. Instalacion

apt-get install squid


2. Nos ubicamos en la carpeta del servicio

cd /etc/squid


3. Creamos un respaldo del archivo original de configuración

mv squid.conf  squid.conf.bak


4. Creamos nuestro archivo y lo editamos (El codigo que se muetra a continuacion esta completamente compilado por lo que puede copiarse  pegarse y hacer las modicaciones correspondientes en el archivo que a continuacion crearemos)

nano squid.conf


# Indicamos la ip del proxy y el puerto de eschucha

http_port 192.168.10.1:8080

# Puerto icp del proxy por defecto es 3130  en este caso es 0

icp_port 0

# Si tenemos un proxy padre debemos indicar: la direccion ip del servidor padre y el puerto #de escucha  mas el puerto icp del local host que en este caso es 0

cache_peer  200.100.50.254  parent 3128 0 default

 # Indicamos el nombre de nuestro servidor en este caso es server

visible_hostname server

# Personalizamos el tamaño de la cache

cache_mem 32 MB

cache_dir ufs /var/spool/squid 100 16 256

# Reglas

# Crea una regla para descargas de imagenes

acl imagenes urlpath_regex \.jpg$ \.png$ \.jif$

# Crea una regla el dominio gmail.com

acl correo dst www.gmail.com

# Crea una regla el dominio yahoo.com

acl noquiero dst www.yahoo.com

# Crea una regla red_local

acl red_local src 192.168.10.0/255.255.255.0

# Crea una regla todos

acl all src 0.0.0.0/0.0.0.0

#Estable permisos de acceso

# Bloquea la descarga de imagenes

http_access deny imagenes

# Permite el acceso a gmail

http_access deny correo

# Deniega el acceso a yahoo

http_access deny noquiero

# Permte el acceso a internet a todos nuestros clientes en la red

http_access allow red_local

# Deniega al acceso a todo con las exepciones hechas en las reglas anteriores

http_access deny all

request_header_max_size 10 KB

request_body_max_size 512 KB

reply_body_max_size 512 KB


5. Recargamos el archivo de configuración

service squid reload

... esperamos algunos minutos mientras realiza este proceso


6. Reiniamos el servicio

service squid restart


7. Configuramos nuestro navegador en el equipo cliente


Firefox: Editar --> preferencias --> red --> configuracion --> configuracion manual del proxy

Proxy http: 192.168.10.1 puerto: 8080


Explorer:  Herramientas --> opciones de internet --> Conexiones --> configuracion lan -->

usar servidor proxy para lan

direccion: 192.168.10.1 puerto: 8080




ConfiguraciĆ³n de un Servidor LDAP Ubuntu 10.04

Publicado el 2 Ee febrero Ee 2012 a las 16:45 Comments comentarios (0)

 

 

SERVIDOR LDAP UBUNTU 10.04


Prerequisitos

  • Linux Ubuntu 10.04
  • Servidor NFS con el /home en exports
  • Dominio: ina.com


Pasos de Instalación

1. Instalar los siguientes paquetes

apt-get install slapd ldap-utils


2. Cargando esquemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif


3. Creamos un directorio para almacenar los archivos del dominio

mkdir /etc/ldap/archivos_dominio

cd /etc/ldap/archivos_dominio


4. Creamos el archivo backend.ldif  Este archivo contendrá la infomación basica de nuestro dominio.  A continuación debemos ingresar el siguiente codigo y sustituir los valores : olcSuffix:dc=ina,dc=com , olcRootDN:cn=admin,dc=ina,dc=com  olcRootPW: cdttm, como se muestra en el codigo a continuación.

nano backend.ldif


#Load dynamic backend modules

dn: cn=module,cn=config

objectClass: olcModuleList

cn:module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb


#Database settings

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase:  {1}hdb

olcSuffix:dc=ina,dc=com

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=ina,dc=com

olcRootPW: cdttm

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword by dn="cn=admin,dc=dominio,dc=com"write by anonymous auth by self write by * none

olcAccess: to attrs=shadowLastChange by self write by * read

olcAccess: to dn.base="" by * read

olcAccess: to * by dn="cn=admin,dc=dominio,dc=com" write by * read


5.  Despues de creado el archivo backend.ldif lo agregamos a la base de datos del servidor ldap

ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif


6. Crearmos el archivo fronted.ldif.


# Createtop-level object in domain

dn: dc=ina,dc=com

objectClass:top

objectClass: dcObject

objectclass: organization

o: ina

dc: ina

description: LDAP Server


# Adminuser.

dn: cn=admin,dc= ina,dc=com

objectClass:simpleSecurityObject

objectClass: organizationalRole

cn:admin

description: LDAP administrator

userPassword: cdttm


dn: ou: people,dc=ina,dc=com

objectClass: organizationalUnit

ou: people


dn: ou=groups,dc=ina,dc=com

objectClass: organizationalUnit

ou:groups


dn: uid= yerlin,ou=people,dc=ina,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: yerlin

givenName: yerlin

cn: yerlin otarola

displayName: Yerlin Otarola

uidNumber: 1005

gidNumber: 10000

userPassword: cdttm

gecos: yerlin otarola

loginShell: bin/bash

homeDirectory: /home/yerlin

shadowExpire:-1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax:999999

shadowLastChange: 10877

mail: [email protected]

postalCode: 31000

l: Melbourne

o:dominio

mobile:+33 (0)6 xx xx xx xx

homePhone: +33 (0)5 xx xx xx xx

title:System Administrator

postalAddress:

initials: YO

dn:cn=users,ou=groups,dc= ina,dc=com

objectClass: posixGroup

cn:users

gidNumber: 10000


6. Agregar el archivo frontend.ldif

ldapadd -x -D cn=admin,dc=ina,dc=com -W -f  frontend.ldif


7. Revisarque el contenido en el servidor LDAP está correcto

ldapsearch -xLLL -b "dc=ina,dc=com" uid=yerlin sn givenName cn

 

 

 



Rss_feed