Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
Bueno, este mes de julio he dispuesto de más tiempo para poder instalar y configurar en
una de las aulas de informática el ordenador del profesor como PROXY
TRANSPARENTE y servidor DHCP en Ubuntu 13.04 32 bits.
Para este caso dispongo de un servidor con dos tarjetas de red, una de ellas será la que
esté conectada al router que nos da acceso a Internet (eth0) y la otra estará de cara al
aula, la red interna (eth1).
DHCP
Una vez configuradas las tarjetas de red, empezamos con el DHCP. Para instalar
ejecutamos desde una consola el siguiente comando.
En algunos casos puede ser que funcione dhcp3-server (obsoleto) en vez de isc-dhcp-
server.
1/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp
y antes de nada hacemos un backup de dhcpd.conf.
Y editamos el fichero.
Lo podemos borrar por completo y añadir únicamente nuestra configuración, aquí dejo la
que he utilizado yo para el aula.
2/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
En ocasiones, puede ser que necesitemos hacer reservas de direcciones IP, asignar la
misma IP siempre al mismo equipo. En el mismo fichero de configuración,
/etc/squid/dhcpd.conf, podemos añadir las siguientes líneas.
Deberemos tener este conjunto de líneas por cada una de las reservas que queramos
tener.
El siguiente paso será configurar nuestro Squid, editamos el fichero squid.conf que
encontraremos en /etc/squid3.
3/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
http_port 3128
cache_mem 512 MB
Buscamos la opción cache_dir y la ajustamos como en la siguiente línea, aunque aquí los
valores de caché dependerán de nuestras preferencias y máquina.
Y activamos las siguientes opciones, para asegurar que ningún usuario pueda acceder a
los recursos gestionados por Squid.
half_closed_clients off
4/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
Ahora limitamos el tamaño máximo de los objetos que se guardarán en memoria, esto
puede ahorrarnos problemas con el tamaño de la caché. Descomentamos la siguiente
línea y la dejamos en 1024 KB.
maximum_object_size 1024 KB
También vamos a indicar cuando debe Squid vaciar la caché, esto nos permitirá un mejor
mantenimiento. Descomentamos las siguientes líneas.
cache_swap_low 90 cache_swap_high 95
En mi caso dejo los valores que nos dan por defecto. Como última modificación en las
opciones de configuración de Squid, buscamos la opción memory_pools, la
descomentamos y la ponemos en off.
memory_pools off
Esta opción, hará que Squid libere la memoria RAM que no esté utilizando.
# # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT
S #
5/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
IPTABLES
Ya sólo nos faltan las IPTABLES, estas son muy duras de entender y no es que las
domine, pero podemos encontrar varios scripts por internet que hacen lo que
necesitamos.
El inconveniente está en que las IPTABLES debes ejecutarlas cada vez que arranquemos
la máquina, por eso crearemos un script y haremos que se ejecute siempre al iniciar el
equipo.
6/7
javiercarrasco.es
Sólo son mis apuntes y reflexiones
http://www.javiercarrasco.es
Au!!
Fuentes:
Sebest
Ubuntu Server Guide
tldp.org
7/7
Powered by TCPDF (www.tcpdf.org)