Beruflich Dokumente
Kultur Dokumente
Para este ejemplo utilizaremos la aplicación “Appserv” que instala Apache, PHP y MySQL.
3. Nos aparecerá una ventana en la que se confirma la descarga y se nos indica que
si tenemos problemas debemos hacer clic en “direct link”
4. Esperamos que descargue y vamos al directorio donde quedo guardada la
descarga.
5. Nos aparecerá una ventana como la siguiente en la que debemos hacer clic en
“Next” (Siguiente) para continuar con la instalación.
6. Luego se nos mostrara la licencia del programa en la que si estamos de acuerdo,
deberemos de hacer clic en “I Agree” (Yo Acepto)
11. Luego de finalizar la instalación se nos pedira que ingresemos si queremos que los
servicios se inicien al salir, damos clic en los dos (“Apache” y MySQL) y luego en
Finish para terminar.
12. Luego de este proceso vamos al directorio “C:\Appserv\www\” que es el predefinido
o en caso de que lo hayamos cambiado al que se coloco en el paso 6. En este
directorio reside lo que se va a publicar mediante el apache.
13. Vamos a configurar dos sitios Web en este mismo directorio, para ello crearemos
dos carpetas denominadas Sitio1 y Sitio2
14. En cada sitio colocamos los archivos que darán forma a la Web, como mínimo
debemos de tener una pagina que por lo general se llama index.htm o index.html.
esta será la que aparecerá cuando abramos la página.
Listen 80
Listen 333
Una por linea, lo que nos permitira escuchar en los puertos que transmitira el sitio.
17. En la seccion ServerName agregaremos la dirección web del sitio y el puerto por el
que escuchara.
18. Luego iremos a “C:\AppServ\Apache2.2\conf\extra” donde encontraremos el
archivo “httpd-vhosts.conf”. lo editaremos con el bloc de notas.
Luego haremos lo mismo para el otro sitio por lo que en nuestro ejemplo quedaría de la
siguiente forma.
NameVirtualHost 192.168.101.245
<VirtualHost 192.168.101.245>
ServerAdmin admin@sitio01.com
DocumentRoot “C:\AppServ\www\Sitio01”
ServerName sitio01.com
</VirtualHost>
Para el Sitio 02:
NameVirtualHost 192.168.101.245
<VirtualHost 192.168.101.245>
ServerAdmin admin@sitio02.com
DocumentRoot “C:\AppServ\www\Sitio02”
ServerName sitio02.com
</VirtualHost>
127.0.0.1 sitio01.com
127.0.0.1 sitio02.com
Esto con el fin de que cuando hagamos las pruebas locales, nos redirija al sitio
especificado.
20. Ya luego de esto solo bastara con digitar la dirección deseada en nuestro
navegador y verificar que redirecciona a donde esperamos.
NOTA
En Windows Server 2003, el servidor FTP no se instala de manera predeterminada al
instalar IIS. Si ya ha instalado IIS en el equipo, deberá utilizar la herramienta Agregar o
quitar programas del Panel de control para instalar el servidor FTP.
1. Haga click en Inicio, seleccione Panel de control y haga clic en Agregar o quitar
programas
IIS y el servidor FTP ya están instalados. Debe configurar el servidor FTP para poder
utilizarlo.
Con lo que acabamos de hacer hemos dado una orden con la cual cada usuario
deberá logearse para entrar a su carpeta.
Ahora mostrare como crear cada carpeta para cada usuario y sus respectivos permisos
6, Haga click con el botón derecho del mouse sobre sitioFTP predeterminado el nuevo y
elija Directorio virtual.
Click en siguiente..
7, El alias es el nombre que tendrá el directorio, para este ejemplo emplearemos
alumno1 y siguiente.
Nota: debes tener en cuenta que el nombre asignado al directorio virtual, debe ser el
mismo nombre del usuario al que deseas enjaular (el usuario que se logeara para entrar a
su carpeta).
8. Nos aparece una ventana donde nos pide una Ruta de acceso elegimos la
carpeta de alumno1, aceptar y siguiente. (recuerde que ya debe tener creadas las
carpetas en las que desee tener a cada usuario).
DHCP es un protocolo cliente servidor en el que generalmente un servidor posee una lista
de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando
libres, sabiendo en todo momento quien esta haciendo posesión de dicha dirección IP,
cuanto tiempo la han tenido, y a quien se le asigna después.
Lo primero que debemos de hacer para la instalación del servicio DHCP en Windows
Server 2003 es:
Aparcera una ventana de asistente de ámbito nuevo, la cual nos guiara en el proceso de
configuración del servicio.
Ahora, asignamos un nombre y una descripción al ámbito, para que se pueda distinguir en
el servicio.
Ahora lo que sigue, es decirle al servidor por cuanto tiempo va a conceder la dirección IP
a los host de la red, en nuestro caso la dirección IP será concedida por 1 día.
Ahora nos resta decirle al servidor que ejecute las configuraciones de este ámbito
inmediatamente.
Dando clic derecho a nuestra interfaz de red y clic en propiedades nos saldrá la siguiente
ventana:
Damos clic en propiedades de Protocolo de Internet TCP/IP, y se nos desplegara una
ventana de configuración.
Seleccionamos:
21. Obtener la dirección IP automáticamente
22. Obtener la dirección del servidor DNS automáticamente.
Ahora ya tenemos nuestro equipo cliente configurado para que haga la solicitud a un
servidor DHCP al momento de iniciar.
Continuamos accede a la carpeta C: \squid\etc y renombramos los archivos que hay alli
squid.conf.default y mime.conf.default, deja una copia de los archivos por si te
equivocas editando el original
Con el notepad o el editor de texto que tu prefieras abre el archivo squid.conf y busca las
siguientes lineas y realiza las modificaciones siguientes.
#cache_dir ufs C: \squid\var\cache 100 16 256
Elimina el simbolo de numero de esta linea (#) y ponle la direccion donde se ubicara la
cache de squid
El numero que sale por defecto es (100) es el espacio en mega bytes que se destinara
para la cache, según el espacio que quieras asignar y el disponible en el disco duro
puedes poner desde 10MB hasta 10Gb o mas, para este ejemplo asignaremos 1GB
cache_dir ufs C: \squid\var\cache 1000 16 256
Busca el siguiente grupo de lineas
unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 #CONNECT
Cada una de estas líneas son variables con las que trabajara tu proxy, aquí podrás
agregar quien (accede PC o usuario) o que accede a internet o no permitir descargar
algunos formatos de archivos (exe, mov, mp3,)
De momento bastara con agregar las siguientes líneas
acl net src 192.168.101.0/255.255.255.0
Donde 192.168.101.0 representa el segmento de red en que está configurada
255.255.255.0 representa la máscara de tu red
Busca la siguiente línea
http_access allow manager localhost
y después de esta agregamos la siguiente línea
http_access allow net
Donde net representa a tu red, esta regla está dando permisos a tu red de usar el proxy
Si queremos filtrar determinadas palabras hacemos lo siguiente
Crearemos un archivo de texto con las palabras que queremos que nos filtre el proxy y
lo guardamos en la siguiente ruta C:\squid\etc\denegado.txt
Después agregamos una regla después de la siguiente línea ósea que nos vamos a
devolver
acl net src 192.168.101.0/255.255.255.0
Le agregamos esta línea
acl palabras url_regex “C:/squid/etc/denegado.txt”
Y le agregas !palabras
Asi quedaría
http_access allow net !palabras
Busca la siguiente línea quítale el símbolo # y cambia la palabra off por on esto hablita la
aceleración de navegación
#httpd_accel_with_proxy of
Con esto acabamos de configurar los parámetros básicos de squid ahora falta ponerlo a
funcionar Por medio de consola o de inicio ejecutar ponemos el siguiente comando
C:\squid\sbin\squid –z
Si no marca ningún error significa que hicimos todo bien, después ejecutamos este
comando
C:\squid\sbin\squid –i
Esto comando instala el servicio proxy en la lista de servicios de Windows server 2003
Ahora reinicias l servicio de squid, esto lo podernos hacer de dos formas, reiniciando tu
PC o yendo a panel de control, herramientas administrativas , servicios allí busca uno que
se llama squidNT y le das reiniciar
Ahora ya tenemos nuestro proxy corriendo
INSTALACION Y CONFIGURACION DEL SERVIDOR DNS
Siguiente,
Siguiente,
Es aquí en esta ventana donde seleccionamos el servicio del DNS y le damos siguiente,
El mismo sistema nos guía de forma muy sencilla como continuar con la instalación.
Siguiente,
Hay una parte de la instalación donde nos pide el CD-ROM del sistema operativo para
agregar ese servicio, es bueno tenerlo a mano para este paso e insertarlo cuando el
sistema nos lo pida. Luego damos aceptar y el mismo hará la búsqueda en el CD-ROM.
Por obvias razones aparece esta ventana diciendo que no se puede completar la
operación, y es porque anteriormente le dimos cancelar, pero no se preocupen a
continuación procederemos a configurar el servidor DNS manualmente.
Segunda forma de instalar el servicio dns en Windows Server 2003
Haga clic en Inicio, seleccione > Panel de control > Agregar o quitar programas
4. Haga clic en Zona principal para crear una copia maestra de la nueva zona. Haga clic
en Siguiente.
5. Escriba el nombre de la nueva zona
Aquí ingresamos la porción de red que vamos a utilizar, en nuestro caso la red será una
clase C por ende la porción de red será 192.168.101.X la X indica la porción de host.
Aquí se puede ver la zona inversa ya creada. Luego procedemos a configurar los
reenviadores.
Los clientes de nuestra LAN enviarán a nuestro DNS todas sus consultas de nombres y
éste reenviará todas las
Que no sepa resolver al servidor o servidores DNS se nuestro ISP.
1. clic derecho>propiedades
En la ficha reenviadores agregamos todas las IP's de los DNS a los que reenviar las
Consultas que no sepamos resolver. En nuestro caso, el DNS de nuestro ISP es
192.168.101.1
Añadir las entradas estáticas correspondientes a las tablas de dichas zonas (directas).
Estas tablas se conocen como Registros de
Recursos o RR.
Clic derecho
Ahora ya tenemos nuestro servidor DNS, instalado y configurado.
SERVICOS EN LINUX
INICIAMOS ASI:
#cd /etc/
#ls
#ls | more
#cd /etc/apache2/
#ls
# nano ports.conf
Listen 80
Listen 333
Guardamos: ctrl. + O
#nano apache2.conf
ServerName listadepuertos.com
ServerName gothicmetal.com
Guardamos: ctrl + O
#cd sites-enabled
#ls
#nano 000-default
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
donde le quitaremos el último slash (/) para que nos quede así:
/var/www
Mas abajo de las líneas anteriores vemos una línea como esta:
Redirectmach ^ /$/apache2
NameVirtualHost 10.3.7.42
<VirtualHost 10.3.7.42>
ServerAdmin webmaster@listadecomandoscom
DocumentRoot /var/www
ServerName www.listadepuertos.com
</VirtualHost>
<VirtualHost 10.3.7.42>
ServerAdmin webmaster@gothicmetal.com
DocumentRoot /var/kris
ServerName kris.gothicmetal.com
</VirtualHost>
Guardamos ctrl. + O
Salimos del archivo ctrl. + X
EXPLICACIÓN:
Nota: Hay que tener en cuenta cada una de las letras que van en mayúsculas
Como minúsculas para que después no tengamos dificultades con nuestra
Configuración.
#cd /var/www
# ls
# nano index.html
En este archivo es donde se va a crear nuestra página Web llamada Lista de puertos;
Ahora entramos al archivo y lo editamos así: solo debes copiar el código fuente de tu
página y después guardamos.
<html>
<font color=”blue”>
<b><b> <b> <center><h5> LISTA DE PUERTOS </center> </h5>
<ol>
li>SSH (22): Servicio de shell seguro (SSH).
<li>FTP (20-21): Puerto del Protocolo de transferencia
de archivos (FTP); algunas veces utilizado por
el Protocolo de servicio de archivos (FSP).
<li>SMTP (25): Protocolo simple de transferencia de correo (SMTP).
<li>TIME: Protocolo de hora (Time Protocol).
<li>KERBEROS (88): Sistema de autenticación de redes Kerberos.
Guardamos ctrl. + O
Salimos del archivo ctrl. + X
#cd ..
Aquí debemos crear un directorio llamado, (En mi caso) kris y dentro de este
crearemos un archivo el cual lo llamaremos index.html (Para crear nuestra
segunda pagina), entramos al archivo y empezamos a crear nuestra pagina
#mkdir kris
#cd kris
#touch index.html
# nano index.html
Ahora
entramos al archivo y lo editamos así:
solo debes copiar el codigo fuente de tu pagina y despues guardamos.
Lo editamos así:
<html>
<font color="white">
<body background="C:\Documents and
Settings\Administrador\Escritorio\IMPORTANTE\IMAGENES KRIS\Black
fairy.jpg">
<center><b>KRIS.GOTHICMETAL.COM</center></b>
<br>
<center><h3> HIMNO GOTHIC </center>
<center>Negro el color de nuestras vestiduras</center>
<center>No por nosotros sino por vosotros </center>
<center>Por vuestros miedos y dudas</center>
<center>Macabra siempre nuestra precencia</center>
<center>No por odio en nuestros corazones</center>
<center>Si no por marcar la diferencia</center>
<center>Oscuro el lugar que frecuentamos </center>
<center>No por medio a escondernos </center>
<center>Sino por el valor a las tinieblas superado...</center>
<center>Y vos que juzgais necios</center>
<center>Tenemos el valor de ser distintos...</center>
<center>Soy GOTHIC METAL la raza nocturna</center>
</html>
Guardamos ctrl. + O
Salimos del archivo ctrl. + X
• Para la resolución local de nuestro servidor Web (sin necesidad de un
servidor DNS), entramos a /etc/
#cd /etc/
#nano hosts
#10.3.7.40
#127.0.0.1
10.3.7.42 www.listadepuertos.com
10.3.7.42 kris.gothicmetal.com
Guardamos ctrl. + O
Salimos del archivo ctrl. + X
Ahora solo nos queda reiniciar el servidor
#/etc/init.d/apache2 restart
Y ya solo nos queda probar las páginas. En un navegador de Internet solo pones las
direcciones que configuraste.
INSTALACION Y CONFIGURACION DEL SERVIDOR FTP
INICIAMOS ASI:
• Descargamos (instalamos) el paquete del FTP, llamado vsftpd.
#apt-get install vsftpd
•
#adduser usuario1
o tambien de esta forma
#useradd usuario1
NOTA: Con adduser nos pedirá crear una nueva contraseña y con useradd hay que crearle la
contraseña, para crear la contraseña ponemos así
#passwd [nombre del usuario]
NOTA: Verificamos el servicio si esta corriendo con el siguiente comando
#netstat -an |more
si esta corriendo lo veremos por el puerto 21
Si nos deja loguearnos, entramos al home del usuario y podemos ver los archivos que estén ese
directorio
INSTALACION Y CONFIGURACION DEL SERVIDOR DNS
DNS básico:
Montar un servidor DNS con dos zonas directas y una inversa,
con mascara de 16.
Iniciaremos así:
Instalamos el paquete llamado bind ó bind9
#cd /etc
#ls | more
Imagen 2
Después ingresamos al directorio bind y listamos.
#cd /bind
#ls
Imagen 3
#pico named.conf
Imagen 4
DEFINIREMOS LAS ZONAS DIRECTAS:
Zone “kris.com” {
Type master;
File “etc/bind/zona.directa1”;
};
Zone “lavieja.com”{
Type master;
File “/etc/bind/zona.directa2”;
};
Zone “16.172.in-addr.arpa”{
Type master;
File “/etc/bind/zona.inversa”;
};
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
Imagen 5
Antes de entrar a configurar las zonas, copiamos el archivo db.0 a la
zona.directa1.
Imagen 6
#pico zona.directa1
Imagen 7
Iniciamos a editar nuestra zona.directa1 para que nos resuelva así:
;
;BIND reverse data file for broadcast zone
;
$ TTL 604800
@ IN SOA dns.kris.com. madegoz.hotmail.com. (
200 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS dns.kris.com.
dns IN A 172.16.0.3
gato IN A 172.16.0.4
pulga IN A 172.16.0.5
perro IN A 172.16.0.6
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
Recargamos el servicio:
#/etc/init.d/bind restart
Probamos el servicio:
#nslookup
>dns.kris.com
#pico zona.inversa
Imagen 9
Guardamos ctrl. + o
Salimos Del archivo ctrl. + x
Recargamos y probamos el servicio:
#/etc/init.d/bind restart
#nslookup
>172.16.0.6
Imagen 10
#pico zona.directa2
Imagen 11
Entramos a nuestra zona para definirla así:
;
;BIND reverse data file for broadcast zone
;
$ TTL 604800
@ IN SOA dns.lavieja.com. madegoz.hotmail.com. (
300 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS dns.lavieja.com.
dns IN A 172.16.0.7
flor IN A 172.16.0.10
rosa IN A 172.16.0.11
girasol IN A 172.16.0.12
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
Recargamos el servicio:
#/etc/init.d/bind restart
Probamos el servicio:
#nslookup
>dns.lavieja.com
LISTO!!!!
DNS actualizándose por DHCP
Montar un Servidor DNS con una zona directa y una zona inversa, que se actualice del
DHCP y que reenvié peticiones a los Server:
10.0.0.2 y 10.0.0.3.
INICIAMOS ASI:
• Instalamos el paquete bind9.
#pico /etc/bind/named.conf
Imagen 4
PARA DEFINIR LA ZONA DIRECTA Y LA INVERSA ES ASÍ:
ZONA DIRECTA:
Zone “anabanthakris.com”{
Type master;
File “/etc/bind/zona.directa”;
};
ZONA INVERSA:
Zone “168.192.in-addr.arpa”{
Type master;
File “/etc/bind/zona.inversa”;
};
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
• En esta misma ruta /bind, vamos a crear dos (2) archivos llamados
zona.directa y zona.inversa.
Imagen 5
Estos dos archivos los hemos creado para configurar las zonas.
Imagen 6
#pico /etc/bind/zona.directa
Imagen 7
;
;BIND reverse data file for broadcast zone
;
$ TTL 604800
@ IN SOA debian.anabanthakris.com. madegoz.hotmail.com. (
100 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS debian.anabanthakris.com.
debian IN A 192.168.1.2
ftp IN A 192.168.1.7
web IN A 192.168.1.8
server1 IN A 192.168.1.9
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
#/etc/init.d/bind9 restart
Probamos:
#nslookup
>debian.anabanthakris.com
***Server can`t find debian.anabanthakris.com: serfail
nameserver 192.168.1.2
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
#nslookup
>debian.anabanthakris.com
Y si funciona nos aparece algo así:
Server: 192.168.1.2
Address: 192.168.1.2 #53
• Ahora si, Para empezar a configurar la zona inversa, copiamos el
archivo zona.directa a zona.inversa.
Imagen 8
• Entramos a editar nuestra zona inversa para que nos resuelva así:
#pico /etc/bind/zona.inversa
Imagen 9
;
;BIND reverse data file for broadcast zone
;
$ TTL 604800
@ IN SOA debian.anabanthakris.com. madegoz.hotmail.com. (
200 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; negative cache TTL
;
@ IN NS debian.anabanthakris.com.
2.1 IN A debian.anabanthakris.com.
7.1 IN A ftp.anabanthakris.com.
8.1 IN A web.anabanthakris.com.
9.1 IN A server1.anabanthakris.com.
Guardamos ctrl. + o
Salimos del archivo ctrl. + x
¡PARA RECORDAR!
En la configuración de las zonas (directa- inversa) el @ del correo
electrónico, se reemplaza por un punto (.) y el debian que se encuentra
escrito en el archivo, es el nombre de nuestro equipo, igualmente el
nombre dns que se encuentra en el archivo de configuración de las
zonas del Ejercicio 1.
#/etc/init.d/bind9 restart
#nslookup
>192.168.1.7
Server: 192.168.1.2
Address: 192.168.1.2#53
allow-update {
Dirección DHCP;
};
};
• Ingresamos al archivo named.conf, así:
#pico /etc/bind/named.conf
Imagen 4
zone “anabanthakris.com” {
type master ;
file “/etc/bind/zona.directa”;
allow-update {
192.168.1.13;
{;
{;
#pico /etc/bind/named.conf.options
En este archivo bajamos hasta las últimas líneas donde nos dice:
forwarders; Aquí debemos quitar los slash (//) y donde están los ceros
ponemos la dirección IP de los servidores el cual queremos que le
reenvié la petición.
Forwarders {
10.0.0.1
10.0.0.2
};
};
• Por ultimo recargamos el servicio, pero antes guardamos el archivo
anterior y después probamos el servicio para ver que no nos salgan
errores.
#/etc/init.d/bind9 restart
LISTO!!!!
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DHCP
DHCP básico
Montar un servidor DHCP para tres subredes diferentes y cada una de ellas con tres opciones.
Iniciamos así:
Primero debemos actualizar las listas de repositorios con el comando
apt-get update
Shared-network plan {
Subnet 10.0.0.0 netmask 255.0.0.0 {
Option broadcast-address 10.255.255.255;
Option domain-name-servers 192.168.1.34;
Option routers 10.0.0.1;
Range 10.0.0.11 10.0.1.252;
}
Subnet 192.168.0.0 netmask 255.255.255.0 {
Option broadcast-address 192.168.255.255;
Option domain-name-servers 192.168.1.35;
Option routers 192.168.0.1;
Range 192.168.0.11 192.168.0.252;
}
Subnet 172.16.0.0 netmask 255.255.0.0 {
Option broadcast-address 172.16.255.255;
Option domain-name-servers 192.168.1.36;
Option routers 172.16.0.1;
Range 172.16.0.11 172.16.0.252;
}
}
Iniciamos así:
En las últimas líneas editamos nuestro archivo, del DHCP para que nos
resuelva así:
Si ya tenemos instalado el servidor no es necesario reinstalarlo otra ves para poder asignar
direcciones reservadas por la mac, simplemente editamos el archivo dhcpd.conf y colocamos
alli la nueva configuración.
En este momento nuestro DHCP se encuentra entregando direcciones ip con un filtrado por
mac.
INSTALACION Y CONFIGURACION DEL SERVIDOR PROXY
Ejercicio:
Montar un servidor PROXY que restrinja tres (3) paginas
diferentes, la descarga de archivos: .mp3, .avi y .mpeg; que permita la salida de toda la
Lan; debe comunicarse con un Proxy padre, el cual tiene la dirección IP 10.3.4.2 el cual
escucha por el puerto 80.
Iniciamos asi:
#apt-get update
• Luego nos ubicamos dentro del directorio squid, el cual se encuentra en /etc/
#cd /etc/squid/
• Dentro del squid, pasamos a editar el archivo de configuración squid.conf; pero antes
de esto vamos a realizar una copia de el archivo de configuración mencionado.
sin
ta
xis
Luego de hacer la copia procedemos a editar el archivo de configuración con un editor de
texto simple, en mi caso pico, de este modo:
#pico squid.conf
Nota: Esta línea puede tener el símbolo numeral (#), lo cual quiere decir
Normalmente el servidor Proxy squid escucha por el puerto 3128, pero podemos cambiar
el puerto que viene por defecto, y asignar el que deseamos . (siempre y cuando no
•Luego pasaremos a configurar la linea 1618, como lo he dicho antes en nuestro caso, la
ubicación de esta linea para ustedes puede estar relativamente en otra ubicación, si el
caso es ese busquen la siguiente linea:
#OPTIONS WHICH AFECT THE NEIGHBOR SELECTION
ALGORITHM
Cuando se ubiquen en esta linea tendrán que bajar unas cuantas lineas, “mentiras unas
cuantas no, digamos que bastantes jejejeje!!”, despues de desplazarse hacia abajo,
encontraremos unos ejemplos de como permitir que se comuniquen los proxys, proxy
padre que es el que esta delante de nosotros y nuestro calamar (squid) en el cual
podemos elegir muchas opciones según la necesidad que tengamos. El comando se
agrega debajo de estas lineas:
#Default:
# none
la estructura es esta: cache_peer hostname type proxyport icpport options
# none
estando debajo de las lineas pasaremos a agregar los parámetros de esta forma:
#Default:
# none
cache_peer 10.3.0.4 parent 80 3130 default
3130 es el puerto que utilizan los Proxies squid por defecto, para comunicarsen.
Después de haberla ubicado bajamos unas cuantas lineas ( puede ubicarse en esta o
cerca de esta linea 1738), tranquilos que en este párrafo no haré el mismo comentario
anterior, nos ubicaremos en esta linea:
#Default:
cache_mem 32MB: Este es el parametro para asignar 32 megas de ram, pueden cambir
este tamaño.
#cache_dir__usf__/var/spool/squid__100__16__256
Hay que tener en cuenta en descomentar las lineas que estamos editando para que la
hora de probar el proxy estos parámetros se ejecuten y el squid funcione correctamente.
•Luego nos ubicamos en esta linea ( puede ubicarse en esta o cerca de esta linea
1994):
#maximum_object_size 20480 KB la cual descomentaremos y quedara así:
maximum_object_size 20480 KB
Estos parámetros especifican el tamaño máximo de un archivo que sera guardado en
cache de disco duro, lo dejaremos así como viene por defecto; pero se puede cambiar si
así lo queremos y necesitamos.
cuales nos permiten crear las listas para poder denegar o dar acceso a
Los hosts de la red que controla el Proxy. (puede ubicarse en esta o cerca de esta linea
604)
Se pueden configurar debajo de :
Estas 2 ultimas lineas son agregadas como ejemplo según el caso que estaba planteado
desde el principio, en la primera linea estamos creando una lista llamada lan con el
parametro src, con el cual podemos especificar direccion ip y mascara de subred que
seran permitidas por el proxy; y tambien estamos permitiendo toda la red de 192.168.1.0
con mascara 255.255.255.0.
acl__nombre de lista__src___#.#.#.#/#.#.#.#
En la segunda linea se creo un lista llamada internet con el parámetro url_regex, con
dicho parámetro especificamos una lista en la cual podemos alojar urls, descripciones de
contenido de paginas y de descargas de archivos con su respectiva extensión (.mp3,
.jpg, .gif entre otros).
La sintaxis es la siguiente :
http_access (deny/allow) lista de control de acceso
http_access allow lan en esta política estamos permitiendo la lista lan, que es la que
especifica toda la red 192.168.1.0/255.255.255.0
Nota: recuerden guardar cada vez que hacen un configuración o cuando lo sientan
necesario
\.mp3 $
\.avi $
\.jpeg $
www.youtube.com
www.hi5.com
www.facebook.com
En este archivo estamos especificando las extensiones que no se permitiran descargar, y
las paginas que no se podran visitar.