Cómo configurar Squid: Como configurar el administrador de cache.

Cómo configurar Squid: Como configurar el administrador de cache.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción

Este manual considera que usted ya ha leído en su totalidad y seguido todos los procedimientos descritos en el documento "Cómo configurar Squid: Parámetros básicos para servidor Proxy" y que ha configurado exitosamente Squid como servidor proxy.

Squid incluye una herramienta que permite monitorizar toda la actividad y tráfico que pasa a través del cache. Dentro de /usr/lib/squid se localiza un guión CGI el cual, si utilizo un paquete RPM para instalar Squid, se copió automáticamente dentro del directorio /var/www/cgi-bin/ al momento de instalarse Squid.

Software requerido

Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, usted necesitará tener instalado al menos lo siguiente:

Si acaso instaló squid desde código fuente, copie cachemgr.cgi dentro de /var/www/cgi-bin/ y ejecute chmod 755 /var/www/cgi-bin/cachemgr.cgi a fin de establecer los permisos de ejecución necesarios.

Procedimientos

Edite /etc/squid/squid.conf y añada un Lista de Control de Acceso denominada administrador para definir una única estación de trabajo desde la cual se permitirá acceder al administrador del cache de Squid. Por seguridad nunca defina a toda la red local y solo defina IPs en red inválida para acceder al administrador del cache. En el siguiente ejemplo se considera que la IP de la estación de trabajo desde la cual se permitirá acceder al administrador del cache está es 192.168.1.25.

acl administrador src 192.168.1.25

Añada una regla que permita el acceso a la Lista de Control de Acceso denominada administrador:

http_access allow manager administrador

Añada una línea para definir una clave de acceso para el administrador del cache. No utilice la clave de acceso de root ni ninguna otra clave de acceso importante, esto debido a que la clave de acceso del administrador del cache se almacena en texto simple. Sin embargo, procure que está sea tan complicada como sea posible (mínimo 8 caracteres combinando mayúsculas, minúsculas, números y símbolos).

cachemgr_passwd clave_de_acceso_que_sea all

Finalizando procedimiento.

Finalmente, solo bastará reiniciar Squid para que tomen efecto los cambios y podamos hacer pruebas.

service squid restart

Inicie Apache (si aún no lo ha hecho todavía) y desde la estación de trabajo definida en la Lista de Control de Acceso denominada administrador (ejemplo: 192.168.1.25), suponiendo que su cache tiene IP 192.168.1.1, intente acceder con su navegador hacia http://192.168.1.1/cgi-bin/cachemgr.cgi.