Buenas tardes,
usa lo siguiente como lista de chequeo:
1. Si es posible integrar la autenticación con LDAP o AD (preferiblemente
pues es con NTLM).
2. Manejar el filtrado fuera de squid. Para ello sería útil utilizar alguna
variante conocida: squidguard, dansguardian, ufdbGuard.
La mayor ventaja es la separación de funciones y la claridad del fichero
de configuración de squid.
3. Manejo de quotas. Se puede implementar un mecanismo propio utilizando el
access.log o squish.
4. Estadísticas de navegación: sarg, squidanalizer
(http://squidanalyzer.darold.net/).
5. Rotación de los logs de squid y salva de los mismos en algún dispositivo
de almacenamiento externo. Rotación utilizando fechas es lo aconsejable.
Bien podría integrarse con syslog, ya sea con rsyslog o syslog-ng y
enviar a un servidor remoto o mantener en el local, con varias variantes para el
tratamiento de los logs, e incluso hasta almacenar en una base de datos
previa separación (split) de los elementos de cada línea. Está última solución
permite conocer a través de un generador de reportes todo cuanto se
desee estadísticamente; lo que si sería conveniente mantener la BD y el
generador de
reportes separados en otro host.
6. Monitorización del servidor y los servicios: nagios o similar.
7. Podría sumarse análisis antivirus con Viralator
(http://viralator.sourceforge.net/) y limitación del ancho de banda con delay
pools.
8. Para acciones más avanzadas (modificación del contenidos de las páginas,
detección de proxys anónimos basado en heurísticas, análisis antivirus)
consultar protocolo ICAP. Herramientas: c-icap,
http://sourceforge.net/projects/greasyspoon/ entre otras.
Si usas proxmox sería conveniente configurar el backup periódico del contenedor
y tener también una salva externa del mismo. Hay que tener en cuenta el tamaño
de la cache, lo cual puede incidir en el tamaño de los backups.
Saludos, José R. Hermosilla
----- Mensaje original -----
De: "Ernesto Tur Laurencio" <elauren...@hgdan.gtm.sld.cu>
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Lunes, 12 de Mayo 2014 10:36:33
Asunto: [Gutl-l] Montando squid3 + squish en Debian desde cero
Hola lista:
Como preparación para futura tenencia de Internet en el trabajo, me he
dado a la tarea de aprender esta solución de proxy (squid) con cuotas de
navegación (squish).Ya tengo instalado el Debian 6 con squid3
3.1.6-1.2+squeeze3 con sus configuraciones por defecto según instalación
desde repositorio. ¿Qué pasos debo dar a continuación en mi proceso de
montaje?
Salu2
-------------------------------------------------------------------
Ernesto Tur Laurencio
Mientras no aparezca la indicada
goza con la equivocada
-------------------------------------------------------------------
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
