Forums:
Alli les va una a ver si me dan una mano, saben si hay como bloquear en squid 2.6 stable21 expresiones?? no domains ni urls sino expresiones ejemplo:
(adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job|bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|incest|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease)
(^|[-.\?+=/_0-9])
Por lo general los sitios de porn pues colocan cabezeras tipo porn.. pornstart... etc.. etc, entonces en papel deberia funcionar, alguien lo ha hecho ???
Gracias
PD: Luego les comento para que
Hola, Defining an Access
Hola,
Defining an Access List
Revisa http://www.squid-cache.org/Versions/v2/2.6/cfgman/acl.html
Saludos
Saludos
____________________________________
Ing. Antonio J. Hdez. Blanco.
antoniojhb@yahoo.com
Ecuador.
Que tal Antonio. Disculpa la
Que tal Antonio.
Disculpa la ignorancia... Me podrías explicar con cual cláusula haces lo que falcom preguntó?
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
pon dansguardian alante
pon dansguardian alante
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Saben luego de prueba y error
Saben luego de prueba y error me doy cuenta de q cuando en el squid hacemos el bloqueo mediante un archivo donde se agrupan
varios miles de ips o domains de tipo prohibido, el performance de squid baja notoriamente...
OJO: esto solo cuando hay miles de lineas en el archivo de bloqueo y en una red grande... para el q le sirva...
Por eso era mi pregunta... sabes q con dnsguardian me parece q seria lo mismo, dado que hace los mismos tipos de bloqueos...
Que tal? La verdad es que no
Que tal?
La verdad es que no hace falta que sean miles, el rendimiento se deteriora bastante.
La opción de DansGuardian es la mas recomendada siempre para estos casos
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
pues si son pocos los sitios
pues si son pocos los sitios bloqueados (unos 1000 digamos) no hay problema, pero cuando pasas de 100000 x ejemplo el performance de squid baja terriblemente...
cada acl que pongas, cada
cada acl que pongas, cada http_access que pongas será revisado cada vez que se solicite un objeto, y se solicitan muchas veces decenas por sitio, imaginate en una red con 100 maquinas sería brutal.
En un servidor que sirva a cientos o miles de usuarios es mejor que el squid sirva solito para cachear, con disco muy rapido y mucha ram para evitar el disco y poquisimas acl para evitar muchos análisis.
si necesitas restricciones, trata de lograrlas en capas bajas del modelo osi, o quizá (no le he probado) balancear carga con varios squid, o quizá poner el dansguardian en otro servidor. Pero el dansguardian impactará también en el desempeño.
Hace unos años recuerdo qeu yo tenía un cobalt cache, que estaba optimizado sólo para hacer cache, y estudié bastante su configuración, y en verdad cada vez que ponía muchas acl, el tipo se resentía.. pero lo curioso es que Cobalt recomendaba que este equipo podía traficar hasta 3mbit/s (que era bastante en su época), claro era un mips con 1gb de ram y un disco de 10gb (ide).
Supongo que con discos modernos y procesadores modernos seguramente pueda traficar más que 3mbit/s.. quizá 3 o 4 veces más.. pero insisto, cada IF que le pongas, le impactará.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
es correcto ese fue mi
es correcto ese fue mi razonamiento tengo en una red 137 users y mi archivo de "porn" era de mas de 100.000 pags entonces a ciertas hroas del dia el performance de mi squid bajaba tantoq me asustaba, asi q decidi probar dejando unas pocas urls/ips en mi archivo y vooala squid volaba.... todo el dia...
mira tan bueno el squid q solo a ratos se saturaba (claro en un buen server dell con 2 proc + 2 gb ram y hd scsi), de verdad lo he comprobado una vez mas squid es lo mejor... cheeerss
PD: Hago estos comentarios x si acaso le sirve a alguien mas,.... }:)
Es correcto, hacer los
Es correcto, hacer los controles en squid basado en contenidos desde archivos que contienen gran cantidad de informacion baja notoriamente el rendimiento de squid,
lo comprobe en alguna ocasion cuando deseaba bloquear contenido xxx y baje una lista que contenia mas de 50mil sitios, al hacer el control desde archivos
pues resulta que habia ocasiones en las que ni siquiera arracanba el proceso.
Sin embargo recientemente instale dansguardian le agrege una blacklist de millones de sitios y el redimiento del squid es excelente,
la clave esta en que dansguardian usa otros metodos para el filtrado de contenido que optimizan el uso de recursos, ha diferencia de squid
cuyos controles se basan unicamente en IPs o URLs. (http://contentfilter.futuragts.com/wiki/doku.php?id=technology_overview), de hecho si analizamos los conceptos,
squid es un proxy server de proposito general, mientras que dansguardian es un programa con un conjunto de reglas para filtrado de contenidos para Squid
Prueba dansguardian y nos avisas como te fue.
Saludos,
There are only 10 types people in the world:
Those who understand binary and those who don't
osea tu experiencia fue
osea tu experiencia fue buena?? creo q si...
segun veia dansguardian igual dispone de archivos en donde igual estan almacenados los domains o urls a bloquear, entonces x eso razonaba y pensaba q era lo mismo q squid hacia... es eso correcto?
Páginas