Capítulo 33. El servidor proxy Squid / 33.4. Arrancar Squid | ||||
|---|---|---|---|---|
 | 33.3. Requisitos del sistema | 33.5. El archivo de configuración /etc/squid/squid.conf |  | |
Capítulo 33. El servidor proxy Squid / 33.4. Arrancar Squid | ||||
|---|---|---|---|---|
| 33.3. Requisitos del sistema | 33.5. El archivo de configuración /etc/squid/squid.conf | | |
Squid ya se encuentra preconfigurado en
SUSE LINUX hasta el punto que se puede iniciar directamente después de la
instalación. Para ello debe disponer de una red configurada de tal forma que
sea posible acceder al menos a un servidor de nombres y a Internet, cuyos
datos queremos guardar en el caché. Pueden aparecer problemas en caso de
utilizar una conexión telefónica con configuración dinámica de DNS. En tales
casos, al menos el servidor de nombres debe estar claramente especificado,
ya que Squid solamente se iniciará si detecta un
servidor DNS en el archivo /etc/resolv.conf.
Para iniciar Squid, introduzca (como
root) el comando
rcsquid start en la línea de
comando. Durante el primer inicio del programa se define la estructura de
directorios en var/squid/cache. Esta operación es
llevada a cabo automáticamente por el script de inicio
/etc/init.d/squid y puede tardar desde pocos segundos a
minutos. Cuando aparezca el mensaje done en color verde
a la derecha de la pantalla, significa que Squid
ya ha sido cargado. Se puede comprobar si Squid
funciona correctamente en el sistema local introduciendo los valores
localhost como proxy y 3128 como puerto en
cualquier navegador web.
Para permitir a todos los usuarios el acceso a
Squid y por tanto a Internet, solamente es
necesario cambiar una entrada en el archivo de configuración
/etc/squid/squid.conf de http_acces deny
all a http_acces allow all. Sin embargo, haciendo
esto Squid se hace accesible para cualquiera. Por
tanto, en cualquier caso deberá configurar listas de control de acceso o ACL
para controlar el acceso al proxy. Más información sobre este tema en la Sección 33.5.2, “Listas de control de acceso o ACLs”.
Cada vez que se produce un cambio en el archivo de configuración
/etc/squid/squid.conf, Squid
debe volver a cargarlo, lo que se realiza con el comando:
rcsquid reload. De forma
alternativa, también es posible reiniciar completamente
Squid con
rcsquid restart.
El comando rcsquid status
determinar si el proxy se encuentra en ejecución y con
rcsquid stop es posible detener
Squid. Este último comando puede tardar unos
momentos ya que Squid espera hasta medio minuto
(opción shutdown_lifetime en
/etc/squid/squid.conf) antes de cortar las conexiones
con los clientes, tras lo que todavía tiene que guardar los datos en el
disco.
![[Warning]](admon/warning.png) | Terminar Squid |
|---|---|
Si Squid es terminado con un comando kill o bien killall, se pueden producir daños en el caché. Si la caché está dañado, ha de borrarse completamente para poder reiniciar Squid. | |
Si Squid finaliza de forma inesperada tras un corto periodo de tiempo aunque
pareciera que se había iniciado correctamente, puede ser debido a una entrada
de DNS incorrecta o bien por no encontrar el archivo
/etc/resolv.conf. Squid almacena la causa del error en el
archivo /var/squid/logs/cache.log . Si Squid debe
cargarse automáticamente cada vez que se inicie el sistema, solamente es
necesario activarlo en el editor de niveles de ejecución de YaST en el nivel
de ejecución deseado. Vea la Sección 2.7.7, “Servicios del sistema (niveles de ejecución)”.
Al desinstalar Squid no se borrará
ni la jerarquía caché ni los archivos de registro. Se deberá borrar
manualmente el directorio /var/cache/squid.
Se recomienda configurar un servidor DNS local incluso aunque el servidor proxy no controle su propio dominio. En ese caso actuará solamente como “DNS sólo caché” y de esta manera será capaz de resolver consultas DNS a través del servidor de nombres principal sin necesidad de realizar ninguna configuración especial (consulte a este respecto la Sección 24.2, “Iniciar el servidor de nombres BIND”). La forma en la que esto se realiza depende de si se ha elegido DNS dinámico durante la configuración del acceso a Internet.
Con el DNS dinámico, el servidor DNS es activado por el proveedor cuando
se establece la conexión a Internet y el archivo local
/etc/resolv.conf se ajusta automáticamente. Esto sucede
porque la variable sysconfig MODIFY_RESOLV_CONF_DYNAMICALLY tiene el valor
YES. Asigne a esta variable el valor
NO con el editor sysconfig de YaST
(ver Sección 7.8, “El editor sysconfig de YaST”). A continuación introduzca el
servidor de nombres local en el archivo /etc/resolv.conf
con la dirección IP 127.0.0.1 para
localhost. De este modo, Squid
siempre puede localizar el servidor de nombres local cuando se inicia.
Para poder acceder al servidor de nombres del proveedor, su nombre y
dirección IP deben introducirse en el archivo de configuración
/etc/named.conf en la sección
forwarders. Como hemos visto arriba, el DNS dinámico
realiza este proceso automáticamente cuando a la variable sysconfig MODIFY_NAMED_CONF_DYNAMICALLY se le asigna el
valor YES.
Con el DNS estático los ajustes no automáticos relativos a DNS se llevan
a cabo cuando se establece la conexión. Así pues, no es necesario modificar las
variables sysconfig pero sí introducir el servidor de nombres local en el
archivo /etc/resolv.conf tal y como se ha descrito arriba.
Asimismo, el servidor de nombres estático del proveedor y su dirección IP deben
introducirse manualmente en el archivo /etc/named.conf en
la sección forwarders.
![[Tip]](admon/tip.png) | DNS y el cortafuegos |
|---|---|
Si ha activado un cortafuegos en el sistema, asegúrese de que las consultas DNS puedan atravesarlo. | |
