Cita de: sheodex en Enero 31, 2018, 11:57:13 AM

Ya estamos 2018 y el compañero sigue en examenes finales XD !

son eternos haha

Como dije esto lo hago de buen animo, no porque me corresponda, si quieres compilar Squid para que te acepte Https o Bump_Ssl, ya deje dos temas anteriormente de informacion sobre dicho tema; http://www.alterserv.com/foros/index.php?topic=2417.0, asi como tambien como compilar nuestro Squid de las fuentes de software; http://www.alterserv.com/foros/index.php?topic=803.0, ya si no lo puedes buscar o no quieres es otra cosa, como tu dices ya estamos en 2018 y no logras buscar informacion que esta dentro de este mismo foro y porque no hay un monton de informacion en la internet de como hacerlo, Saludos

Cita de: Shawnturner en Octubre 31, 2017, 01:51:43 AM
hello,

Can somebody post relative performance levels for:
Raid-0 7200rpm drives
Raid-0 5400rpm drives
Single 7200 drive
Single 5400 drive

With Mobos coming with Raid on board, is it still worth the extra money for two 7200rpm drives when much larger capacity can be had at 5400?

If not, any recommendation of brand/model? I have a Maxtor(?) 5400rpm 45 GB drive that takes its 2 second coffee breaks whenever I work it hard - not to good for the video capture rig I am building.



Please help.
Thanks!


I didn't find the right solution from the Internet.





References:
https://forums.anandtech.com/threads/how-fast-is-raid-0-with-5400rpm-drives-recommended.478742/



animation video

https://www.bhphotovideo.com/c/product/835718-REG/Western_Digital_WD1500BLHX_VelociRaptor_2_5_SATA_Internal.html/?c3api=2572%2C113041916107&gclid=CjwKCAiAsejRBRB3EiwAZft7sAdhIT7lX253PIcenfeOfs9wq2H_DtFvm_p_Bdt6gPq2lEbdpV-psBoCyQ0QAvD_BwE

Cita de: aismel en Diciembre 06, 2017, 10:07:44 AM
hola,

Hasta hace 1 mes yo usaba autenticación básica y todo funcionaba bien, pero por políticas de seguridad necesite implementar este otro mecanismo de seguridad y funciona medio bien, la cuestión es que cuando trato de hacer conexiones desde digamos un programa que no sea el navegador (internet download manager, putty) les configuro el proxy con las credenciales y me las deniega se que son correctas porque las compruebo con el navegador y todo ok...

Alguna idea de por donde mirar...

Saludos

Tendrias que revisar tu configuracion de Squid permitir los puertos que utilizan esos programas y permitir las ips desde se van a conectar, esto como te dijo el compañero bien ordenado, ya que squid lee desde arriba hacia abajo, entonces es cuestion de buena configuracion, Saludos

Cita de: kelvinma en Noviembre 02, 2017, 10:09:23 AM

Buenos Días amig@s tengo un pequeño problemita con mi SQUID todo esta funcionando al a perfección pero en las restricciones de 
paginas web no me esta filtrando la pagina de facebook, yotube y el resto de sociales si las esta denegando al igual que la pagina de 
error no se me muestra en la de youtube cuando deniega, solo pasa con youtube y facebook la pagina de error, esta de facebook estaba 
funcionando la regla de bloque desde ayer no esta denegando ese dominio, mi configuración de mi squid es esta:

#    WELCOME TO SQUID 3.5.23
#
################################################
#
# Recommended minimum configuration:
#
acl all src all
acl manager proto cache_object
#acl localhost src 127.0.0.1/32
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl localnet src 192.168.1.40/24 # RFC1918 possible internal network
#
###################### Bloqueo de Paginas Web #########################
#
## Regla para los horarios libres
# Horario de trabajo
acl work_time time MTWHF 7:30-11:59
acl work_time time MTWHF 13:31-17:00
# Horario de almuerzo
acl lunch_time time MTWHF 12:00-13:30
# Fuera de horario de trabajo
acl before_work_time time MTWHF 0:00-7:29
acl after_work_time time MTWHF 17:01-23:59
# Fines de Semana (S=>Domingo, A=>Sabado)
acl weekend_time time SA
#
## Regla para filtrar sitios usando listas
# Sitios negados siempre
acl blocked_sites url_regex "/etc/squid/sitios_bloqueados.txt"
# Sitios permitidos siempre
#acl allow_sites url_regex "/etc/squid/sitios_permitidos.txt"
# IPs con acceso libre
#acl full_inet_access src "/etc/squid/MAC_acceso_libre"
# IPs sin acceso a Internet
#acl block_inet_access src "/etc/squid/direcciones_sin_acceso"
#
#### Puertos Seguros ####
acl SSL_ports port 443 995 465 110 26
acl Safe_ports port 80            # http
acl Safe_ports port 21            # ftp
acl Safe_ports port 443            # https
acl Safe_ports port 70            # gopher
acl Safe_ports port 210            # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280             # http-mgmt
acl Safe_ports port 488             # gss-http
acl Safe_ports port 591            # filemaker
acl Safe_ports port 777            # multiling http
acl Safe_ports port 995            # SMTP
acl Safe_ports port 465            # POP3
acl CONNECT method CONNECT
##################################################################################
#
####################### APLICAMOS REGLAS PROPIAS #################################
#
### Bloqueamos los IPs no permitidos
#http_access deny block_inet_access
#
### Permitir los IPs con acceso libre
#http_access allow full_inet_access
#
### Permitir las Paginas de Bancos con acceso libre
#http_access allow allow_sites
#
### Permitimos el acceso a los IPs bloqueados en horario almuerzo
#http_access allow block_inet_access lunch_time
### Permitimos el acceso a los IPs bloqueados antes del trabajo
#http_access allow block_inet_access before_work_time
### Permitimos el acceso a los IPs bloqueados despues del trabajo
#http_access allow block_inet_access after_work_time
### Permitimos el acceso a los IPs bloqueados en fines de semana
#http_access allow block_inet_access weekend_time
#
### Bloqueamos el acceso a los sitios bloqueados en horario de trabajo
http_access deny blocked_sites work_time
deny_info http://192.168.1.23:8080/ blocked_sites
### Permitimos el acceso a los sitios bloqueados en horario almuerzo
http_access allow blocked_sites lunch_time
### Permitimos el acceso a los sitios bloqueados antes del trabajo
http_access allow blocked_sites before_work_time
### Permitimos el acceso a los sitios bloqueados despues del trabajo
http_access allow blocked_sites after_work_time
### Permitimos el acceso a los sitios bloqueados en fines de semana
http_access allow blocked_sites weekend_time
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access allow all
icp_access allow localnet
icp_access deny all
http_port 3128
cache_mem 256 MB
cache_replacement_policy lru
cache_dir aufs /var/spool/squid 3100 16 256
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
coredump_dir /var/spool/squid
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .        0    20%    4320
cache_effective_user administrador
cache_effective_group administrador
visible_hostname SERVIDOR2
hostname_aliases 208.67.222.222 208.67.220.220
announce_port 3128
hosts_file /etc/hosts

y mi iptables esta:

# squid server IP
SQUID_SERVER="192.168.1.23"
# Interface connected to Internet
EXTERNA="enp2s0"
# Interface connected to LAN
INTERNA="eno1"
# Squid port
SQUID_PORT="3128"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $EXTERNA -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $EXTERNA -j MASQUERADE
iptables --append FORWARD --in-interface $INTERNA -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $INTERNA -j ACCEPT
iptables -A OUTPUT -o $INTERNA -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $INTERNA -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
#Abrir puertos para el envio y recepcion de correos externos
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp2s0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -i enp2s0 -p tcp --dport 26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i enp2s0 -p tcp --dport 110 -j ACCEPT

Espero poder contar con su ayuda ya que no consigo la falla evidentemente humana jajaja

Aqui hay un detalle, como bloquear sitios https (443) que como sabras esta cifrado, osea que solo usa de pasarela a Squid y este no se documenta o no se filtra, como le quieras decir, tu unica opciones es hacer lo a la inversa, denegar todo y solo dejar las webs que necesitas ejemplo:

acl whiteip dst "/etc/acl/whiteip.txt"
acl no_ip url_regex -i [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
http_access allow whiteip
http_access deny no_ip


O también permitir todo y hacer un filtrado por ips, esto quiere decir que tendras que tener las ips de los sitios a bloquear y denegarlas por defecto, Espero te sirva, Saludos

PD: sigue el enlace de mi amigo Maravento, te dara muchas ideas

Amigo pienso que reinventar el agua azucarada no sirve, entonces te redirigir a otras paginas, las cuales explican de forma detallada su funcionamiento y configuracion, te recomiendo el primer enlace, Saludos

https://www.enlinux.org/parametro-cache_peer-en-el-servicio-squid-en-gnulinux/
http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-caches-jerarquia

Saludos

Me parece interesante, ya que nunca he tenido que usar este tipo de configuracion, pero segun veo se ve medio complicada, Saludos

Yo te recomendaria que leyeras esto: https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit, Saludos

Cita de: Osiris en Octubre 13, 2017, 03:19:35 PM
Hola, firecold. me gusta tu tema principalmente sobre el servidor DNS que me ha servido de mucho, solo que no he podido hacer una sola cosa en la configuracion, es la llave key, puesto no tengo interfaz grafica, y no he encontrado aun los comandos de copiar de un archivo de texto plano a otro (un copia y pega), en el archivo named.conf.options me falta agregrar el rncf.key y no se como copiar de su archivo original. Gracias, espero una ayuda..:(

Lo haces redireccionando el rndc.key al que necesitas, ejemplo:


cat /etc/bind/rndc.key >> /archivo/que_necesitas/enviarlo.conf.options


Con esto enviaras lo que hay en el archivo rndc.key al archivo que necesitas, aunque cuando lo envies tendras que configurarlo tal cual lo muestra la configuracion, Saludos

Cita de: micro.tec en Septiembre 21, 2017, 07:03:35 PM
muchas gracias lo intentare, la instalacion salio sin ningun aviso de falla o algo, es mas hice esto muchas veces con diferente raptor me descargue la ultima del raptor2 y ps igual espero funciones muy agradecido

Prueba lo que te comento Luistec y si en todo caso te fallara, cosa que no creo, postea una imagen para darnos una idea de cual es el problema, Saludos

Cita de: linuchero en Septiembre 18, 2017, 07:50:06 PM
Que tal funciona sin certificados? ya que mis clientes son inalambricos (con antenas cpe)

En la actualidad hay cientos de miles de paginas en internet que todavia no usan el protocolo https (443), aunque la tendencia es que todas se muden en algun momento a dicho protocolo, Saludos

Segun investige es el IP_SERVER:82, revisa y me avisas, Saludos

PD: Creo que voy a tener que instalar Raptor para poder hecharles la mano, jajajjajajajaj

Cita de: micro.tec en Septiembre 14, 2017, 12:40:24 PM
amigos tengo un tema con el raptorcache2, lo instale con usb y todo bien de acuerdo a los videos pero no me sale el portal, me sale una pagina de apache diciendome que todo esta bien, pero tengo que reemplazar el index.html como podria hacerlo?. despues el ping al raptor funciona y todo normal pero no puedo acceder al panel. por favor seria de gran ayuda

Amigo que puerto te pide para abrir el webpanel, ya que segun me recuerdo te pedia un puerto aparte de la ip de tu server, dejame ver i averiguo, Saludos

Me alegra mucho que tengas la solucion y dejare este tema bloqueado para que puedan ver la solucion y lo estare refiriendo a los demas, Saludos

Cita de: KrlozS en Septiembre 18, 2017, 01:00:00 PM
Estimado Moderador,
la licencia ya solicité hace 5 días atras y esta en funcionamiento desde hace esos días, la cual lo solicité por la página y también por el whatsapp, en este caso el tema es que las estadisticas desde que se puso la licencia demo, no se visualiza en el panel y ahora veo que no solo a mi me sucede esto. Gracias.

Amigo @Luistec y @joemg6 es cuestion que hables con ellos dos o vuelvas a hablar en whatssap y le comentas tu situacion, ya que en tu caso tienes licencia y por tanto soporte, Saludos

Cita de: KrlozS en Septiembre 18, 2017, 09:52:11 AM
Desde cuándo no te funciona las características??? ... Porque el mío tuvo solo dos días y se paró el 11 de setiembre, desde que puse la versión prueba.

Amigo deberias revisar los logs para poder encontrar el problema con las estadisticas y mas si vas a pedir una licencia consulta con Joemg6, en la pagina de RaptorCahe hay un numero de whatssap que puedes utilizar, Saludos

Vistes es cuestion que preguntes y Luistec nos ilustro a los dos, Saludos

Cita de: jesger en Septiembre 15, 2017, 07:37:19 PM
bueno eso no lo sabia la proxima vez sera gracias de todos modos

No te preocupes amigo y perdona, ya que miro que el foro esta un poco abandonado y no le hecho la culpa a nadie, ya que yo he estado un poco ausente tambien, Saludos

Cita de: elosote en Septiembre 15, 2017, 07:46:15 PM
hace varios meses instalé el raptor cache, me lo configuró uno de soporte que contacté por wasap, lo configuro todo bien, pero, no a todo le hacia caché, como por ejemplo a las actualizaciones de antivirus, paginas web, descargas, etc, a muy poca cosa le hacía caché, en ocasiones se me ponía lento el internet, apagaba el raptor y funcionaba con normalidad el internet, claro que antes de este asunto del https funcionaba de maravilla el raptorcache, pero ahora con que todo o casi todo es por https, pues ya no funciona como antes el raptorcache, debido a eso, decidí darle de baja al servidor teniendo la idea de que en unos meses ya esté al 100% el software, por eso pregunto por aquí si está funcionando bien el raptorcache

Amigo tengo entendido que Raptor funciona con https (443) ahora y que no deberia de haber problema, pero para esto esta el soporte para que le plantees tus dudas, para que te ayude, para que te aconseje, ya que muchas veces debemos requerir lo que pagamos y como te comente actualmente no estoy utilizando Raptor, pero en estos dias me dare a la tarea de problarlo, para ver lo que me comentas, Saludos

Cita de: rp52 en Septiembre 15, 2017, 03:20:21 PM
muchas gracias de verdad para por lo menos decir eso amigo . ya lo habia hecho igual , pero bueno gracias, sr firecold. yo hable con joemg porque ando por comprar la licencia . de 400 a 600 hilos, pero tengo una duda, que si se me daña el sistema operativo pierdo mi licencia ? el me dijo que no ,. que la pusiera en los BINARIOS y tal , pero yo no se que es eso , ni como ponerlo me puede responder ?

El binario basicamente es un ejecutable como el .exe, entonces Joemg6 te dijo pusieras los binarios, eso es excelente, en cuestiones practicas le pides a Joemg6 que te ayude y lo que puedes hacer es guardar el binario en Drive por ejemplo, por si algo le pasa a tu servidor, pues no hay problemas, Saludos

PD: como parte de la licencia te van a dar sosporte, no dudes en usarlo.

Cita de: jesger en Septiembre 09, 2017, 10:12:00 AM
Bueno despues de tanto .... logre una solucion que me hizo perder 200G de cache almacenado pero ya funciona correctamente aparentemente XD.. y fue formatear el servidor de nuevo e instalar desde cero el raptorcache2 2017.....

Cuando sea asi, lo que puedes hacer es respaldar la base datos del cache y guardar tu cache y cuando reinicies el servidor lo haces con la cache que ya tenias almacenada, a menos que la cache haya estado corrupta, busca en este foro, ya que puedes respaldar tu base de datos de Raptor, Saludos