Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2006 Linux Para Todos. Algunos Derechos Reservados 2007 Factor Evolución SA de CV. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Una útil funcionalidad que querrá aplicar cualquier administrador de sistemas con un Servidor Intermediario (Proxy) con Squid.

Acerca de Squid.

Squid es un Servidor Intermediario (Proxy) de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública General GNU (GNU/GPL). Siendo programática libre, está disponible el código fuente para quien así lo requiera.

Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de acceso por IP y por usuario.

URL: http://www.squid-cache.org/

Acerca de ClamAV.

ClamAV tiene las siguiente características:

URL: http://www.clamav.net/

Acerca de SquidClamAV Redirector.

El re-director de ClamAV para Squid es un guión auxiliar para Squid para examinar contenido en busca de Virus para una lista de extensiones definidas. El guión se encarga de la petición tal y como es solicitada hacia Squid, examinando ésta en busca de virus. Reescribe el URL desde Squid hacia una página de información en caso de encontrarse un virus.

URL: http://www.jackal-net.at/tiki-read_article.php?articleId=1

Procedimientos.

Instalación del equipamiento lógico (Software) requerido.

Si dispone de un sistema con Red Hat™ Enterprise Linux 4, CentOS 4 o White Box Enterprise Linux 4, puede utilizar el siguiente depósito yum:

[mailscanner-lpt]
name=MailScanner Linux Para Todos para Enterprise Linux 4.0
baseurl=http://www.linuxparatodos.net/lpt/whitebox/4.0/mailscanner/
gpgkey=http://www.linuxparatodos.net/lpt/LPT-RPM-KEY

Una vez configurado lo anterior, solo bastará utilizar:

yum -y install squidclamav_redirector

Lo anterior instalará squidclamav_redirector y clamav junto con todas las dependencias que seas necesarias.

Configuración de Squid.

Utilice el editor de texto de su predilección y disponga a modificar /etc/squid/squid.conf con la finalidad de configurar los siguiente parámetros:

Deben agregarse además las siguientes reglas de control de acceso en cualquier parte de /etc/squid/squid.conf, justo después de donde se localizan acl all src 0.0.0.0/0.0.0.0 y acl localhost src 127.0.0.1/255.255.255.255:

redirector_access deny localhost
http_reply_access allow all

Configuración de squidclamav_redirector.

Hay dos ficheros a personalizar: /etc/squid/SquidClamAV_Redirector.conf y /var/www/squidclamav_redirector/information.php.

El fichero /etc/squid/SquidClamAV_Redirector.conf está configurado de modo que se utilice como página de información un URL externo. Puede reemplazarse por http://nombre.servidor.squid/redirector/information.php y personalizar el contenido de /var/www/squidclamav_redirector/information.php a fin de contar con una página informativa que se mostrará cada vez que se detecte un virus u otro equipamiento lógico maligno (virus, gusanos, troyanos, etc.).

Iniciando o reiniciando el servicio.

Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid:

service squid start

Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:

service squid restart

Depuración de errores

Cualquier error al inicio de Squid solo significa que hubo errores de sintaxis, errores de dedo o bien se están citando incorrectamente las rutas hacia los ficheros de las Listas de Control de Acceso.

Puede realizar diagnóstico de problemas indicándole a Squid que vuelva a leer configuración, lo cual devolverá los errores que existan en el fichero /etc/squid/squid.conf.

service squid reload

Cuando se trata de errores graves que no permiten iniciar el servicio, puede examinarse el contenido de el fichero /var/log/squid/squid.out con el mandato less, more o cualquier otro visor de texto:

less /var/log/squid/squid.out

Última Edición lunes, 05 de febrero 2007 @ 10:09 CST; 18,364 Hits