martes, 25 de febrero de 2014

Pfsense 2.x Habilitando y Accesando Squid3 cachemgr en GUI

Hola, por ahi anda un post hacerca de squid2 y como habilitar su cachemgr para ver informacion bien a fondo de la operacion de squid, ese era para la rama 2, ahora bien como hacer lo mismo para squid3?

Version de Prueba:
Pfsense 2.2.4
Squid Cache: Version 3.4.10
IP de Pfsense en mi red: 192.168.1.1

Hay un post en el foro en Ingles:

https://forum.pfsense.org/index.php?topic=67607.0

Lo intente, pero no me funciono, revise mi post anterior e hice unas modificaciones,

cd /usr/local/www/

ln -s /usr/pbi/squid-i386/local/libexec/squid/cachemgr.cgi
ln -s /usr/pbi/squid-i386/etc/squid/cachemgr.conf

NOTA: Recordar que la arquitectura indica la ruta en mi caso es un x32 la x64 cambia esa parte solamente, revisen su caso.

Editar el archivo:

/usr/pbi/squid-i386/etc/squid/cachemgr.conf

Quedaria como lo indica la siguiente imagen:

Figura 1 Archivo cachemgr.conf editado.
Editar squid.conf, busca esta linea:

acl localhost src 127.0.0.1/32 pasa a ==> 192.168.1.1/32

Salvan.

Vamos a dejar un parametro por default, si desean hacerlo solo cuando lo necesiten lo modifican directamente en squid.conf y reconfigure, pero si desean que se quede de fabrica asi cuando reinicien se mantega siempre esta configuracion.

Antes de editar el siguiente archivo le sacan una copia, se van a /usr/local/pkg/

Uno de los archivos es squid.xml, pero antes de sacarle una copia.

Editan el archivo squid.xml, deben agregar lo indicado en la siguiente figura, esta parte no existe es el archivo que da forma a el contenido que ustedes ven en el GUI para squid, estan hackeando el sistema ;-), 

Figura 2 Archivo squid.xml editado.
Si ven la imagen anterior ahi viene lo que tenemos que agregar, asi debe quedar solo recordar cambiar el IP por que tiene su caja pfsense como LAN.


El 2do archivo es squid.inc, vean en la figura 3 como debe quedar y la nota que les puse:

Figura 3.

De ahi en ese mismo archivo buscan algo similar a la siguiente imagen:

Figura 4.
En ambos casos esos parametros no existen, deben agregarlos.

Este archivo es uno de los que usa pfsense para crear el famoso squid.conf, asi cualquier cambio aqui quedara impreso en ese archivo cuando reiniciemos, asi que cuidado con lo que le hacen.

De ahi nos vamos a la configuracion de squid en el GUI, a este menu: Squid Proxy Server->Local Cache.

Buscamos la seccion que indica la figura 5 y agregamos en el campo 'External Cache Managers' la IP de nuestro pfsense, ver siguiente imagen.

Figura 5.
Ya hecho todo esto, es cosa de reiniciar el servicio atraves del GUI, esto se hace dandole a el boton 'Save' en la parte baja del GUI.

Ahora, cuando vayan a la seccion de squid, van a ver una pestana nueva, ver figura 6.

Figura 6.
Le dan un click y van a ver algo similar a lo siguiente, ver figura 7.

Figura 7.
Empicen a revisar cada seccion, no todas estan disponibles pero muchas son de vital informacion hacerca del desempeno de squid.

Espero esto les sirva de algo en su camino por este gran sistema, saludos.

Necesitan ayuda, claro via $$$ pheriko arroba gmail punto com.

lunes, 24 de febrero de 2014

Pfsense 2.x y Discos Duros Grandes Problemas al arrancar.

Ahi veces que Pfsense le batalla identificar el disco duro o bien se instala pero al arrancar se queda colgado.

Les voy a platicar un poco de lo que me sucede a mi, tengo un servidor algo viejo, P4 Duo Core tipo servidor, no es un equipo tipo desktop, tiene etiqueta de Servidor.

Este equipo tiene muchas opciones en el BIOS, muy buena maquina, pero mi gran pelea me la dio, la cosa era que yo tengo un disco duro SATA 320GB SATAII,  tuve que jugarle en el BIOS hasta que pfsense 2.1 lograra detectar el disco.

Esta fue mi 1er gran pelea.

De ahi viene la parte rara, se hacia la instalacion, le decia que agarrar todo el disco y todo bien, se instalaba, pero cuando iniciaba el arranque me ponia el menu, F1 para arancar.

Cuando yo apretaba F1, se ponia el iconito que empieza a dar vueltas cuando arranca, pero se congelaba, ahi quedaba.

Por alguna razon, el problema radicaba en el tamano del disco, algo me decia que por ahi iba encaminado el problema.

Ahora analizando un poco, vamos entendiendo un firewall, es un sistema para protegernos del mundo exterior, claro que con pfsense tenemos muchos programas que nos ayudan a proteger aun mas nuestras redes.

En mi caso la idea es implementar un web-proxy con squid3. Vamos viendo un poco el panorama de squid.

Squid es un web-proxy con opcion de ser u reverse proxy(Ingles), yo quiero que mis clientes crucen hacia Internet atraves de el, asi puedo yo implementar politicas de accesos(ACL) y controlar por medio de grupos, quien puede y quien no puede ir a ciertas paginas, quien tiene acceso ilimitado, etc.

Un mundo de cosas que nos permite squid, pero es necesario darle un disco de 320GB???

La respuesta es NO, si leen un poco como opera squid, en una empresa de por ejemplo 100 estaciones, un cache de 8 o 16GB es mas que suficiente, si mas tambien no es problema, siempre y cuando no se este guardando paginas dinamicas, si es el caso si requieren mas espacio para cache.

Aqui en mi situacion, lo que requiero es mucha memoria, minimo 1-2GB para sacarle provecho, entonces yo particionar mi disco de 320GB para Pfsense es una perdida de espacio, por que squid no lo va a usar, ahi que entender un poco sus algoritmos, no los va a  usar.

Entonces lo que hice fue, 1 Particion de 20GB la cual quedo asi:
Aprox. 19.5GB /
512M SWAP

Otro aspecto lo cual les decia que para squid memoria es la que si necesita, 512MB swap por que solo sigo las reglas de dejar cierta proporcion para swap, pero yo en lo personal cuando uno de mis servidores o firewalls usa la swap es momento de revisar y ver como optimizar las aplicaciones o bien, si no hay mas es incrementar la memoria, nunca depender de la SWAP.

Mi equipo tiene 4GB, 1.5-2GB--> squid, y ciertos parametros extras en la config para meter mas objetos grandes en ella y el resto a disco duro.

Ya hecho esto, indicandole a Pfsense estos cambios, logre que mi firewall preferido arrancara sin problema alguno, a lo mejor mas adelante necesite mas espacio, pero segun mi experiencia, pasaran mas de 24 meses para que esto pase o lo mejor mas.

Se los dejo esto como nota, saludos.