sábado, 7 de julio de 2007

Configurar Firefox con Squid

Para hacer que los navegadores web pasen por Squid, debemos modificar las preferencias de conexión.

Edit-->preferences-->network-->manual proxy configuration

En HTTP proxy ponemos la ip de nuestro servidor Squid y el puerto donde escucha las peticiones. Luego tildamos la opción "Use this proxy server for all protocols".
Si tenemos Apache en nuestro servidor debemos especificarle a nuestro navegador que no pase por Squid para llegar a Apache, para lograr esto, donde dice "no proxy for" agregamos la ip de nuestro servidor Squid.

Permisos para reiniciar squid

Para permitir que un usuario determinado pueda reiniciar squid tenemos que modificar el archivo sudoers con:

Por ejemplo para que el usuario de Apache www-data pueda reiniciar Squid, en caso de tener una aplicación web que lo necesite:

www-data ALL=NOPASSWD: /etc/init.d/squid restart

NOPASSWD: es para que no nos pida la password del usuario.
www-data es el usuario de apache al que queremos darles permisos para ejecutar un comando de root.

Luego una vez logeados como ese usuario,para ejecutar ese comando hacemos:

sudo /etc/init.d/squid restart

viernes, 22 de junio de 2007

Configurar apache y php en slackware 11

Si hicieron una instalación completa ya tendrán instalado Apache 1.3.37 y Php 4.4.4, sino los pueden instalar desde el dvd de Slackware.

Para poder empezar a trabajar con páginas web que tengan php deben modificar dos archivos de configuración:

el primero es /etc/apache/httpd.conf, busquen las lineas donde dice "LoadModule foo_module libexec/mod_foo.so" y escriban debajo lo siguiente

LoadModule php4_module libexec/apache/libphp4.so

Ahora busquen donde dice "ClearModuleList" y escriban

AddModule mod_php4.c

Por último descomenten esta linea borrando el #

#Include /etc/apache/mod_php.conf

El segundo archivo que tienen que modificar es el /etc/apache/mod_php.conf, agreguen debajo de LoadModule php4_module libexec/apache/libphp4.so esta linea

AddModule mod_php4.c

Con eso ya estarían las configuraciones solo falta iniciar Apache, para eso como root ejecuten el siguiente comando:

apachectl start

Para verificar que Apache esta funcionando pueden abrir cualquier navegador web y escribir

localhost

y deberian ver algo asi


Para probar php pueden crearse el típico hola mundo, acá les dejo un ejemplo:



guarden el archivo como hola.php en /var/www/htdocs, si les dice que no tienen permisos, pueden copiarlo a esa carpeta como root


Espero que les sea de utilidad.

Lucas Coudures Zenz

martes, 5 de junio de 2007

TITULO
iTALC - Una nueva herramienta de software libre para la enseñanza.

DESCRIPCION CORTA
iTALC significa "Intelligent Teaching And Learning with Computers" y se trata de una herramienta desarrollada con el fin de ser utilizada por la comunidad educativa. Está pensada principalmente para su aplicación en prácticas de laboratorio, teniendo computadoras conectadas en red, donde los alumnos puedan realizar las diferentes actividades planteadas. Este software permite supervisar la actividad durante la clase y realizar demostraciones que serán visualizadas por todos los alumnos.
También permite asistir en forma remota, en caso necesario, tomando el control de cada una de las máquina.

Este software se brinda bajo licencia GPL y puede funcionar en ambientes mixtos (Linux y otros sistemas operativos) de forma transparente.

La charla mencionará su uso básico, las contribuciones realizadas por este grupo al proyecto y las experiencias de prueba e implementación realizadas en los laboratorios de electrónica.

DESCRIPCION LARGA

iTALC significa "Intelligent Teaching And Learning with Computers" y se trata de una herramienta desarrollada con el fin de ser utilizada dentro de la comunidad educativa. Está pensada principalmente para su utilización en prácticas de laboratorio, teniendo una estructura de computadoras conectadas en red, donde los alumnos puedan realizar las diferentes actividades planteadas.
Este software permite supervisar la actividad durante la clase, realizar demostraciones, desde un equipo, que serán visualizadas en tiempo real por todos los alumnos y asistir en forma remota, en caso necesario, tomando el control de cada maquina.
iTALC puede funcionar en ambientes mixtos (Linux y otros sistemas operativos) de forma transparente.
Este software se brinda bajo licencia GPL y posee entre otras, las siguientes características:

*Permite monitorear lo que ocurre en todas las computadoras de una clase.
*Permite controlar una computadora en forma remota para asistir a cada alumno.
*En el modo demostración, todos los clientes observan la actividad realizada por el profesor, dentro de una ventana o en modo pantalla completa.
*Para lograr la atención del grupo se puede denegar el uso del sistema de cada equipo.
*Encendido / Apagado Remoto de los equipos.
*El docente puede enviar mensajes masivos o individuales a los diferentes equipos.

La charla presentará:

*Breve reseña del desarrollo del programa y su autor.
*Las capacidades del programa.
*Se comentaran las primeras experiencia y pruebas pilotos realizadas en la universidad.
*Posibles utilidades alternas de iTALC.
*Problemas frecuentes.
*Aportes realizados al proyecto iTALC.
*Componentes de iTALC.
*Fuentes de información en la red.
*El futuro de iTALC.

DISERTANTES
Diego Dora, Alejandro Casas, Diego Brengi

AUDIENCIA
inicial-intermedio

sábado, 26 de mayo de 2007

Restringir páginas web con squid

Con Squid podemos crear una regla que nos permita restringir todas las páginas web y solo permitir aquellas necesarias:

acl ip-permitidas src "/etc/squid/ip-permitidas"
acl web-permitidas url_regex -i "/etc/squid/web-permitidas"


http_access allow ip-permitidas web-permitidas

de esta manera las ip que estén en el archivo "ip-permitidas" solo podrán acceder a las páginas web que cumplan con la expresión regular en "web-permitidas".

Ejemplo:
si ponemos dentro de "web-permitidas" blogspot, se podrá acceder a todas las páginas que tengas la palabra blogspot en su dominio.

jueves, 24 de mayo de 2007

Pendientes: verfificar restringir páginas web

acl ips src "/etc/ips-permitidas"
acl web-habilitadas src "/etc/webpermitidas.conf"
http_access allow web-habilitados ips
http_access deny all

martes, 22 de mayo de 2007

7 Jornadas Regionales de Sfotware Libre

TITULO
SQUID-Optimizando el acceso a Internet.

DESCRIPCIÓN CORTA

Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL (GNU General Public License).
La charla brindará una explicación sobre instalación, configuración de Squid y nuestra experiencia durante las pruebas de implementación realizadas en los laboratorios de electrónica la Universidad Nacional de La Matanza.


DESCRIPCION LARGA

Squid

Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL ( GNU General Public License ).

Squid proxy-cache posee una amplia variedad de funcionalidades entre las cuales podemos destacar:

*Acelerar las peticiones a un Servidor Web, guardando en caché dichos requerimientos solicitados por cada cliente, filtrar páginas por contenido, brindar acceso a internet por usuario o ip.

*Permite ser utilizado en modo de balanceo de carga, de esta manera, distribuir el ancho de banda que nuestra conexión posee. Se pueden generar reglas las cuales dividan dicha conexión de acuerdo a configuraciones que el administrador determine.

*Llevar un registro del tráfico Web generado en nuestra red

*La posibilidad generar reglas de control de Acceso a páginas web, es una de las razones por la cual podemos implementarlo tanto en ámbitos laborales como ciber-café, escuelas, universidades, entre otros.

*Permite ser utilizado como Proxy Transparente

Durante la charla se presentará al público una herramienta libre, de alto desempeño que viene siendo desarrollada desde hace varios años y es hoy en día una de las alternativas libres mas utilizadas y requeridas en el ambiente IT.
Se explicará, brevemente, como instalar Squid y configurarlo (Modo básico), comentando algunas diferencias que se encuentran a la hora de instalarlo sobre las distribuciones de GNU / Linux mas conocidas.

Se comentará además la experiencia y las pruebas de implementación realizadas en los laboratorios de la universidad.

DISERTANTES
Lucas Coudures , Alejandro Casas, Hernán Fernández

AUDIENCIA
Inicial-intermedio


Lucas Coudures

Cursando la carrera de Ingenieria en Informatica en la Universidad nacional de La Matanza.
Colaborador del taller de GNU/Linux en esa misma universidad.
Redacción de artículos y noticias para las páginas:
www.infosertec.com.ar
www.lugum.linux.org.ar
www.lucas.coudures.blogspot.com
Miembro del LUGUM (Linux User Group de La Universidad Nacional de La Matanza).
Participación en la organización de eventos del Lugum (Flisol 2005 y 2007).
Usuario de GNU/Linux desde 2004.
Soporte informático del Colegio de Farmaceuticos de La Matanza.



Alejandro Casas

Profesor adjunto del taller de GNU/Linux de La Universidad
Nacional de La Matanza desde 2006.

IT Specialist con 7 años de experiencia, actualmente brindado servicios, como empleado, para IBM Argentina.

Embajador de IBM Argentina en el proyecto On Demand Comunity
Semi-Senior Plataformas Unix (AIX).

Cursando la carrera de Ingeniería Electrónica en La Universidad Nacional de La Matanza.

Cofundador del Grupo de Usuarios de GNU/Linux de La Universidad Nacional de La Matanza.

WebMaster y administrador de la Lista de correo del Grupo de usuarios de GNU/Linux de La Universidad Nacional de La Matanza

Usuario de GNU/Linux desde 2001.

Italc

http://italc.sourceforge.net/

Configurar Squid debajo de un proxy

para lograr esto tienen que crear la siguiente regla

cache_peer hostname type http_port icp_port [options]

en mi caso quedaria asi: cache_peer xxx.xxx.xxx.xxx parent 3128 0 default

donde xxx.xxx.xxx.xxx y 3128 son la ip y el puerto de la maquina donde esta el proxy que esta arriba de squid (parent), el 0 hace referencia a que no estamos usando ICP y default porque no vamos a utilizar el cache de ese proxy superior.

Les recomiendo mirar el squid.conf que viene muy bien comentado.

si después de activar esta regla tienen problemas de time-out pueden agregar esta otra

never_direct allow all