Les presento mi version modificada de Raptorcache
Orientada Especialmente para usar con dos tarjetas de red
Una hacia internet y otra a la red interna
la he llamado DebianCache:
Orientada Especialmente para usar con dos tarjetas de red
Una hacia internet y otra a la red interna
la he llamado DebianCache:
INFORMACION
¿Porque una version modificada de raptor sin raptor?
Antes que nada he de Aclarar que Raptor funciona excelentemente bien para lo que fue diseñado, no hay problema con eso, esto lo hice debido a mis necesidades y lo comparto por si le sirve a alguien.
Porque lo modifique:
1) No tengo router ni mikrotik! solo un pc con dos tarjetas de red y un ISP que trabaja asignando Ips aleatoriamente, por tanto no puedo trabajar con ip fija por ejemplo.
2) los principales contenidos que necesitamos realmente cachear, no se pueden cachear ni por Raptor ni Squid por ser paginas cifradas, facebook, twitter, google por ejemplo.
4) Squid por si solo cache todo lo que raptor pueda cachear, Principalmente porque raptor no cuenta con plugins que verdaderamenten hagan lo que no hace squid, cache de contenidos dinamicos... a exepcion de los plugins videos, que a mi punto de vista es solo util para redes muy grandes ya que la probabilidad de que en una red pequeña un cliente vea el mismo video es minima, por eso vemos disco con 100 gb de cache de video y solo 5% ahorro.
5) Como mencione antes, Los plugins de raptor referentes a otras web que no sea de videos son a mi punto de vista innecesarios. Squid hace cache de los mismo sin necesidad de Raptor ni plugins.
6) Raptor solo hace cache de los video de youtube QUE SE VEAN DESDE YOUTUBE.COM, si vemos un video de youtube insertado en otra web no le hara cache, imaginate que cantidad de videos se saltan el cache.
7) El webPanel ofrece informacion suficiente, no hay necesidad de cacti ocupando memoria y espacio, ademas configurarlo no es nada facil y viene un poco mal configurado.
8) Bind es un buen servidor DNS, pero en mi pais suelen tener problemas los dns y ademas los de google pueden tardar algo en respoder, con powerDNS se gana la misma o quizas mas velocidad que bind ademas que el cache no se pierde al reiniciar ni al recargar el proceso por tanto se soluciona el problema.
9) Otro problema muy peculiar en mi pais, es que despues de cierto tiempo se pierde la conexion a internet porque la puerta de enlace que asigna el ISP deja de funcionar, la solucion es Renovar la ip asi que me vi en la necesidad de copiar algunas cosas del Proyecto BrazilFW para solucionar ese detalle.
¿Que se incluye y que se a eliminado de la version de JOEMG?
1) Eliminado Raptor junto con sus bases de datos y diferentes scripts y asociaciones al webpanel
2) Squid.conf optimizado y con con reglas para limitar y bloquear
3) Servidor Bind sustituido por PowerDNS (Cache permanente en disco, no se borra al reiniciar como bind)
4) Scripts para monitorizar los procesos de PowerDNS y Squid y evitar que dejen de funcionar
5) Incluida Herramienta "PingerIP" tomada del addon de Brazilfw "WatchdogIp" y repotenciada para monitorizar la conexion a internet y la resolucion de nombres
- Con esta herramienta se comprueba si se esta conectado a internet
y si PowerDNS resuelve correctamente las peticiones DNS de tal manera que si
falla la prueba se Renueva la concesion Ip que nos otroga nuestro ISP o se
reinicia el servidor DNS cual sea el caso.
6) Eliminado Cacti
7) Incluido Servidor DHCP
8) Incluido Cache Manager para Squid
9) Corregido muchos errores del Webpanel y Modificado.
10) Eliminado Script que monitorea la memoria cache, permitiendo que Squid use toda la memoria y evite leer del disco Constantemente (El sistema por si solo se encargara de no quedarse sin memoria para los procesos)
¿Que funcionalidades ofrece esta Modificacion?
1) Instalacion limpia y organizada principalmente
2) Version configurada especialmente para los que no quieren depender de un Router (Mikrotik por ejemplo), solo conectar por una interfaz de red el internet y por la otra los clientes.
3) Script de monitore de servicios
4) Cache solo de imagenes de youtube.com
5) Manejo desde el webpanel de las siguientes configuraciones:
- PowerDNS
- Dominios y extensiones limitadas y bloqueadas por Squid
- Borrado y Limpieza del cache de Squid
- Reglas de Firewall
- TCP/IP Configuracion
- Servidor Dhcp
- PingerIP
6) Estadisticas que se pueden visualizar desde el Webpanel:
- Estado de PowerDNS
- Estado de Squid
- Usuarios y conexiones Activas a Squid
- Conexiones Tcp Activas
- Usuarios Activos
- Numero de objetos en el cache de Squid
- Estado de reglas NAT y MANGLE
- Procesos activos
- Estado de las interfaces de red
7) Registros que se pueden vizualizar desde el Webpanel:
- Registro del proceso Squid
- Registro de acceso a Squid
- Registro del sistema
- Registro de PingerIP (Cortes de internet y dns)
- Registro de Procesos (Caidas de PowerDNS y Squid)
- Registro del WebPanel
Algunas Capturas
Proximamente el script de instalacion. Por ahora Falta pulir el QoS.