ESTADO DE RAPTOR Y SQUID = OFFLINE (ENTORNO XENSERVER)

Publicado por zheephy, Abril 24, 2016, 09:14:02 PM

Tema anterior - Siguiente tema

zheephy

Ante todo un saludo calido a esta gran comunidad.

La instalación fue correcta tanto xenserver 6.5 como debían 8.4 dentro de el, una instalación limpia sin error alguno.

ambos totalmente independientes en la red según visualizo en mi MK v6 mediante ARP.
procedi con la instalación de Raptorcache culminando sin error alguno.
procedi con el reinicio después de haber acabado la instalación y aparecion un error al cargar debían.
que es el siguiente:
FAILED failed to start LSB: raptor HTTP Proxy Dinamic Cache versión 1.0 See systemctl status raptor.service for details.

no le di importancia. me he logeado como super usuario en debían.
mediante otra pc entro a WEBPANEL.

y veo que en el estado de Raptor y Squid esta OFFLINE!!!
buscando en vuestro foro encontré que tenia que modificar esta línea en squid.conf

acl localnet src 192.168.5.0/24 # RFC 1918 possible internal network (solo cambien la ip a esa según recomendaban en vuestro foro.) pero no soluciono el problema.

este es el la configuración del squid.

   #=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.5.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.5.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.5.2 allow host_lst
cache_peer_access 192.168.5.2 allow exts
cache_peer_access 192.168.5.2 deny head_html
cache_peer_access 192.168.5.2 deny wth_lst
cache_peer_access 192.168.5.2 allow raptor_lst
cache_peer_access 192.168.5.2 allow sys_lst
cache_peer_access 192.168.5.2 deny all
cache deny all
#----------------------------------------------------------------------


espero que puedan visualizarlas y puedan ayudarme.

esto es para un proyecto para sacar el carton.

Salu2!

PD: quise subir imágenes, pero a pesar que pesaba menos de 15kb me decía en pre visualización que me excedí en tamaño.

jsuarez

Cita de: zheephy en Abril 24, 2016, 09:14:02 PM
Ante todo un saludo calido a esta gran comunidad.

La instalación fue correcta tanto xenserver 6.5 como debían 8.4 dentro de el, una instalación limpia sin error alguno.

ambos totalmente independientes en la red según visualizo en mi MK v6 mediante ARP.
procedi con la instalación de Raptorcache culminando sin error alguno.
procedi con el reinicio después de haber acabado la instalación y aparecion un error al cargar debían.
que es el siguiente:
FAILED failed to start LSB: raptor HTTP Proxy Dinamic Cache versión 1.0 See systemctl status raptor.service for details.

no le di importancia. me he logeado como super usuario en debían.
mediante otra pc entro a WEBPANEL.

y veo que en el estado de Raptor y Squid esta OFFLINE!!!
buscando en vuestro foro encontré que tenia que modificar esta línea en squid.conf

acl localnet src 192.168.5.0/24 # RFC 1918 possible internal network (solo cambien la ip a esa según recomendaban en vuestro foro.) pero no soluciono el problema.

este es el la configuración del squid.

   #=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.5.0/24 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.5.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.5.2 allow host_lst
cache_peer_access 192.168.5.2 allow exts
cache_peer_access 192.168.5.2 deny head_html
cache_peer_access 192.168.5.2 deny wth_lst
cache_peer_access 192.168.5.2 allow raptor_lst
cache_peer_access 192.168.5.2 allow sys_lst
cache_peer_access 192.168.5.2 deny all
cache deny all
#----------------------------------------------------------------------


espero que puedan visualizarlas y puedan ayudarme.

esto es para un proyecto para sacar el carton.

Salu2!

PD: quise subir imágenes, pero a pesar que pesaba menos de 15kb me decía en pre visualización que me excedí en tamaño.
buenos días amigo RaptorCache no corre en debían 8 todavía, te recomiendo que instale debían 7.9 para que pueda disfrutar de RaptorCache.
J Soluciones IP, C.A
Especialista en redes Mikrotik - Ubiquiti - TP Link
Tel: 0412-934 1664
Correo:jsolucionesip@gmail.com
josesuarez@jsolucionesip.com.ve
Pagina web: http://www.jsolucionesip.com.ve

zheephy

Como dice dijo un compañero del foro por ahí.
ME SIENTO COMO UN TONTO! claramente dice PROBAR SOLO EN DEBIAN 7 y yo use el 8.4 :V

ya hice la instalación con Debian 7.9 todo corrercto, sin errores ni contratiempos. hace hist todo bien. (Frenazzzo!!!!)
ESPEREN.... por lo visto solo cachea solo http y no Https. y pensar que mi prioridad era YouTube.
en el Firewall hay una regla que dice:

Block QUIC 443 - iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable

lo he habilitado puesto que HTTPS se mueve por el puerto 443 pero aun asi no cachea YouTube.
solo cachea todo contenido http. Que tristeza. :V voy a buscar alguna solución a esto. el punto es que si funciona el raptor, pero hasta cierto punto.

zheephy

Existira un binario que haga algo asi en Raptor?

Los señores de ThunderCache lo resolvieron a palabras simples de este modo.

"ThunderCache no hace cache de https, nuestro arreglo de YouTUBE consiste en evitar que YouTUBE nos redireccione de HTTP a HTTPS"

By Admin Ryohnosuke.

jsuarez

Cita de: zheephy en Abril 25, 2016, 12:51:15 PM
Existira un binario que haga algo asi en Raptor?

Los señores de ThunderCache lo resolvieron a palabras simples de este modo.

"ThunderCache no hace cache de https, nuestro arreglo de YouTUBE consiste en evitar que YouTUBE nos redireccione de HTTP a HTTPS"

By Admin Ryohnosuke.
amigo se esta trabajando en eso para que youtube sea cacheado por raptor se le están haciendo los test para poder liberar la actualización hay que tener paciencia el amigo joemg6 siempre esta pendiente de todo el proyecto.
J Soluciones IP, C.A
Especialista en redes Mikrotik - Ubiquiti - TP Link
Tel: 0412-934 1664
Correo:jsolucionesip@gmail.com
josesuarez@jsolucionesip.com.ve
Pagina web: http://www.jsolucionesip.com.ve

roxdng

Debes interiorizarte con el cache, por tus palabras no sabes el funcionamiento básico de un cache, tampoco de los protocolos de navegación

Enviado desde Oneplus One


netinfo

hello please RAPTOR CACHE merges with Port 8080 ???