Novato + Squid, mala configuracion?

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Novato + Squid, mala configuracion?

Notapor Humo » Mié Oct 01, 2008 7:19 pm

Buenas tardes caballeros.

Expongo mi caso, hace poco compre un router buffalo WHR-HP-G54 al cual le instale OpenWrt con la finalidad de usarlo de cortafuegos junto con Squid para filtrar extensiones de ficheros y páginas web.

El problema me viene con squid, tenia problemas con la cache asi que mire de hacerle un apaño para que no fuera muy grande para asi decirlo. Cuando escribo squid –z para probar me dice que ha creado la swap y tal.
Luego configuro mi Firefox(Herramientas,Opciones,Red,Configuracion manual Proxy ip servidor puerto 3128)para probar si me deja acceder a web’s y me filtra la unica pagina que le he puesto. Pero no va.

Escaneando con nmap me dice que le puerto esta abierto, el iptables de OpenWrt esta en politica accept tanto en input como en output y los ficheros de configuración que tengo son estos.

Código: Seleccionar todo
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
visible_hostname -------
cache_mem 0 MB
cache_dir ufs /jffs 1 1 1
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/logs/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl sitiosNo dstdomain "/jffs/listas/sitiosNO.acl"
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#http_access allow manager localhost
#http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access deny all
#icp_access allow all
http_access allow all sitiosNo

sitiosNo
Código: Seleccionar todo
hotmail.com


La cosa es que nose porque no navego, soy novato y nose ni como mirar si squid esta corriendo con el top :_

Si necesitais cualquier cosas mas mirare de postear lo antes posible tambien me valen manuales de algo parecido que hayais montado
Última edición por Humo el Jue Oct 02, 2008 9:10 pm, editado 1 vez en total
Humo
:-)
:-)
 
Mensajes: 5
Registrado: Mar Mar 25, 2008 6:51 pm
Ubicación: Isla Blanca

Notapor ramandi » Jue Oct 02, 2008 5:08 pm

Hola,

no sé qué comandos tienes disponibles con OpenWrt, pero lo más fácil para ver si tienes el proceso levantado es:

ps -ef|grep squid

También puedes verificar si el puerto está levantado con:

netstat -an|grep 3128

Saludos
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm

Notapor Humo » Vie Oct 03, 2008 1:37 pm

Gracias ramandi por responder :D

Me escupe esto al poner el comando ps.
Código: Seleccionar todo
root@--------:~# ps -ef|grep squid
ps: illegal option -- e
BusyBox v1.4.2 (2007-09-29 09:01:24 CEST) multi-call binary

Usage: ps

Report process status

Options:
        w       Wide output

Esto me deberia ayudar a deducir que squid no esta on cierto?

El netstat me desconcierta mas aun porque no se me ocurre el porque me dice esto :S
Código: Seleccionar todo
root@-------:~# netstat -a|grep 3128
netstat: no support for 'AF INET6 (tcp)' on this system
netstat: no support for 'AF INET6 (udp)' on this system
netstat: no support for 'AF INET6 (raw)' on this system

De todas maneras estoy buscando info de BusyBox que creo que deberia ayudarme en algo. Por cierto alguien sabe como se levanta un proceso en busybox?

Otra cosa que me fije…

Código: Seleccionar todo
root@--------:~# squid
root@--------:~# # ps |grep squid
  732 root       1384 S   squid
  736 root        584 R   grep squid
root@--------:~# # ps |grep squid
  732 root       1384 S   squid


Esto dejaria ver que squid no arranca cierto? :S
Humo
:-)
:-)
 
Mensajes: 5
Registrado: Mar Mar 25, 2008 6:51 pm
Ubicación: Isla Blanca

Notapor ramandi » Sab Oct 04, 2008 2:12 am

Hola Humo,

en el primer comando que te comenté añadí un par de parámetros por pura costumbre, que el ps de tu router no acepta (al menos uno), por eso te devuelve el error. El comando correcto es el que tú indicas posteriormente:

Código: Seleccionar todo
ps|grep squid


La salida que muestras indica que squid sí está ejecutándose (al menos después de lanzarlo mediante 'squid', que imagino que también lo hacías antes). Para que te hagas una idea, ejecuta sólo:

Código: Seleccionar todo
ps


Te dará toda la lista de procesos que se ejecutan en tu router. El grep sólo es para filtrar esta salida.

El otro comando era un poco para lo mismo, sólo que verificábamos si el proceso estaba en ejecución comprobando si el puerto configurado estaba en escucha. Como antes, teníamos un grep para filtrar la salida, mostrando sólo las líneas que contuvieran '3128'.

Para que esto funcionase, los puertos tenían que aparecer en formato numérico, y para eso era el parámetro -n. En tu captura sólo has dejado el -a, por lo que normalmente aparecerán los puertos conocidos con un nombre más amigable. En nuestro caso, probablemente squid, así que o pruebas 'netstat -an|grep 3128' o 'netstat -a|grep squid', o simplemente pones 'netstat -a' y te miras toda la lista a ver qué encuentras ;) .

En cualquier caso, ahora tienes el squid corriendo (vuelve a comprobarlo ;) ). Si no te funciona, lo mejor es que mires el fichero de logs /var/logs/access.log y veas qué dice. Para ello, lo mejor es que busques un poco por el foro comandos básicos de unix/linux para ir cogiendo soltura, pero si tienes algún problema concreto no dudes en postearlo que por aquí hay mucha gente que sabe un huevo del tema. De momento, basándome en tu configuración:

Código: Seleccionar todo
cat /var/logs/access.log


Si esto falla, prueba también:

Código: Seleccionar todo
cat /var/log/access.log


No conozco el BusyBox, pero tendrá un subconjunto de comandos y opciones de un unix/linux estándar, así que lo que aprendas para unos te servirá para los otros con pequeñas modificaciones.

Un proceso se levanta ejecuntando el programa correspondiente con sus parámetros apropiados. En tu caso, has lanzado el proxy al ejecutar 'squid'. Si lo que quieres es que se ejecute automáticamente al arrancar, no sé si habrá algún método abreviado, pero lo normal es tener un script en /etc/init.d/ que lance tu comando "normal" cuando recibe el parámetro start, y luego linkar ese script con un nombre especial desde uno de los directorios correspondientes a los niveles de arranque.... de momento vete familiarizándote con los comandos básicos, que luego sólo tienes que buscar la receta específica.

¿Porque no empiezas por aquí http://www.wadalbertia.org/phpBB2/viewtopic.php?t=30 ? Concretamente con el apartado "Manuales básicos de GNU/Linux".

Saludos
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron