[CentOS-es] Migrando squid centos 6 a centos 7

Rodolfo Edgar sololistasdecorreo en gmail.com
Mar Ago 25 08:19:39 UTC 2015


El 24/8/15, César Martinez <cmartinez en servicomecuador.com> escribió:
> Gracias Pablo una pregunta que usas para el cache named o dnsmasq
>

Hola creo que dnsmasq o named no tiene nada que ver, el problema esta
en squid y el firewall o tu configuracion de interfaces.

Yo te recomendaria que hagas uns cript .sh y escribas las reglas a
mano y que priemro borres las reglas con iptables -F, ya que centos
siempre tare un firewall por defecto, luego activa el forwarding, con
echo 1 > /proc/sys/net/ipv4/ipforward o sino como indica la
documentacion poner en 1 el forward

~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html

Debe funcionar sin problemas Y SE MAS ORDENADO AMIGO, con vas a
escribir pruebas.localdomain.local, no te pases pues, deja ese nombre
para el loopback, ni lo toques ni hagas mencion, usa otro pues, que te
parece si escribes dentro del archivo ../hosts escribes:
192.168.0.1    pruebas.dominio.tld    pruebas

y en squid en visible_hostname escribes pruebas.dominio.tld,es el fqdn
y asi lo hacia yo y no tenia probelmas, suerte.

> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 24/08/15 10:42, Pablo Alberto Flores wrote:
>> yo lo tengo así
>>
>> http_port 3128 transparent
>>
>> Saludos
>>
>> El 24 de agosto de 2015, 10:07, César Martinez <
>> cmartinez en servicomecuador.com> escribió:
>>
>>> Gracias amigos no me funciona cambiando transparent por  intercept, paso
>>> a
>>> explicar un poco más afondo mi problema
>>>
>>>
>>> 1.- En mi squid tengo esto
>>>
>>> http_port 192.168.0.1:3128 intercept
>>> cache_mem  32 MB
>>> maximum_object_size 20 MB
>>> access_log /var/log/squid/access.log
>>> error_directory /usr/share/squid/errors/es
>>> ###REGLAS####
>>> acl redlocal src 192.168.0.1-192.168.0.4
>>> http_access allow redlocal
>>> http_access deny all
>>> visible_hostname localhost.com
>>>
>>> 2.- En mi archivo /etc/hosts tengo
>>>
>>> 127.0.0.1   localhost localhost.localdomain localhost4
>>> localhost4.localdomain4
>>> ::1         localhost localhost.localdomain localhost6
>>> localhost6.localdomain6
>>> 192.168.0.1    pruebas.localdomain.com
>>>
>>> 3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente
>>> $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT
>>> --to-port 3128
>>>
>>> 4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien
>>> systemctl status dnsmasq
>>> dnsmasq.service - DNS caching server.
>>>     Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled)
>>>     Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago
>>>   Main PID: 1052 (dnsmasq)
>>>
>>> systemctl status squid
>>> squid.service - Squid caching proxy
>>>     Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled)
>>>     Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago
>>>    Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF
>>> (code=exited, status=0/SUCCESS)
>>>    Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh
>>> (code=exited, status=0/SUCCESS)
>>>   Main PID: 1039 (squid)
>>>     CGroup: /system.slice/squid.service
>>>             ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf
>>>             └─1041 (squid-1) -f /etc/squid/squid.conf
>>>
>>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will
>>> start 1 kids
>>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent:
>>> (squid-1) process 1041 started
>>> ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid caching
>>> proxy.
>>>
>>>
>>> Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
>>>
>>>
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 21/08/15 18:02, Ramón Macías Zamora wrote:
>>>
>>>> Has probado usando intercept en vez de transparent?
>>>>
>>>> ​Saludos​
>>>>
>>>>
>>>> --
>>>>
>>>>
>>>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
>>>> SERVIDORES
>>>> LINUX, SOPORTE.
>>>>
>>>> 2015-08-21 17:49 GMT-05:00 César Martinez <cmartinez en servicomecuador.com
>>>>> :
>>>> Saludos amigos listeros, les comento que estoy empezando a migrar mis
>>>>> scripts que uso en centos 6 a centos 7 para empezar a probar e ir
>>>>> migrando
>>>>> todos los servidores a centos7, he iniciado por el squid pero aquí
>>>>> tengo
>>>>> un
>>>>> problema que no se me levanta y he buscado en google y no logro
>>>>> encontrar
>>>>> mayor información sobre como hacer para que funcione de forma
>>>>> transparente,
>>>>> he instalado iptables normal para usar el firewall que uso siempre en
>>>>> el
>>>>> cuál esta la regla para natear el puerto 80 al 3128 y que sea
>>>>> transparente,
>>>>> adicional también he configurado dnsmasq para usar como dns de cache a
>>>>> continuación el scrip que uso siempre, si de pronto alguien que ya use
>>>>> centos 7 pueda ayudarme en este problema
>>>>>
>>>>> http_port 192.168.0.1:3128 transparent
>>>>> cache_mem  32 MB
>>>>> maximum_object_size 20 MB
>>>>> access_log /var/log/squid/access.log
>>>>> error_directory /usr/share/squid/errors/es
>>>>> ###REGLAS####
>>>>> acl redlocal src 192.168.0.2-192.168.0.254
>>>>> http_access allow redlocal
>>>>> http_access deny all
>>>>> visible_hostname localhost.com
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es