29 d’abr. 2009

Configurar hotmail y gmail en thunderbird

http://www.alejandrox.com/2007/03/configurar-cuentas-de-correo-de-hotmail-y-gmail-en-thunderbird/

error 0x1f tareas programadas

Si dices que es al cerrar sesión, me suena a que el problema es por usar
unidades mapeadas; prueba a cambiar el bat para que copie directamente desde
los recursos compartidos. Es decir, si montas como r: a la carpeta
compartida \\servidor\carpeta, prueba a, en lugar de poner esto en el bat:

copy r:\documentos\*.doc c:\copia\documentos

poner esto otro:

copy \\servidor\carpeta\documentos\*.doc c:\copia\documentos

21 d’abr. 2009

Registrar auditar inicios y cierres de sessión en windows

Si lo que quieres es registrar el inicio y fin de sesión, lo puedes hacer por auditorías. En concreto la política que activa la auditoría sobre inicio de sesión de los usuarios es "Auditar sucesos de inicio de sesión de cuenta" situada en "Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directiva de auditoría". Si estás en un dominio debes activar esta directiva en "Default Domain Controllers Policy", si estás en un grupo de trabajo, tienes que hacer esto mismo en todos los equipos con el editor de políticas del sistema (gpedit.msc). Cuando está activada la auditoría "Auditar sucesos de inicio de sesión de cuenta" no se registra nada con la política "Auditar sucesos de inicio de sesión":

Audit logon events
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/518.asp

En este artículo fíjate que dice que "Auditar sucesos de inicio de sesión de cuenta" registra los inicios y cierres de sesión, mientras que "Auditar sucesos de inicio de sesión" lo que registra son las validaciones que se hacen al conectar a través de la red, etc. Es decir, interesa más usar "Auditar sucesos de inicio de sesión de cuenta" para registrar los inicios y cierres de sesión de los usuarios:

Audit account logon events
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/515.asp

Si te parece que se originan demasiados sucesos, recuerda que puedes filtrar los eventos, para así ver sólo aquellos que te puedan interesar.

Cuando se activan auditorías, es recomendable que se active la política "Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad\Apagar el sistema de inmediato si no se puede registrar auditorías de seguridad". Esta política lo que hace, es que cuando se llena el registro de sucesos de seguridad, de forma que al hacer un intento de escribir un suceso de seguridad no se pueda, el equipo hace shutdown y sólo podrá iniciar sesión en el equipo un administrador, para borrar el registro (guardándolo antes en un fichero, claro). Para que este mecanismo funcione, en el visor de sucesos tienes que hacer click derecho sobre "Seguridad", propiedades, y en la pestaña seguridad seleccionar la opción "No sobrescribir sucesos (borrado manual)"; quizás te interese también hacer más grande el tamaño del registro (que, como verás, de forma predeterminada es de 512 KB). Si estás en un dominio, todo esto lo puedes hacer en "Default Domain Controllers Policy" con las directivas que encontrarás en la rama "Configuración del equipo/Configuración de Windows/Configuración de seguridad/Registro de sucesos/Configuración para registros de sucesos"; si estás en grupo de trabajo, deberás hacerlo activando la política "Apagar el sistema de inmediato si no se puede registrar auditorías de seguridad" con gpedit.msc y configurando como te he dicho antes el registro de sucesos de seguridad en el visor de sucesos.

Para revisar estas auditorás, si estás en un dominio tienes que mirar el visor de sucesos de seguridad de los controladores de dominio y si estás en un grupo de trabajo lo tienes que mirar en cada equipo auditado.

20 d’abr. 2009

Mejorar resolucion textos en photoshop pixelado

Efectivamente, tal y como dice Neyde, lo más posible es que estés trabajando a 72ppp cuando lo recomendable para trabajar para impresión son 300ppp.

Esto lo puedes comprobar en Imagen >> Tamaño de Imagen.

Saludos!

Imagen pc gratis , BartPe, WinPe BootCd

http://www.runtime.org/driveimage-xml.htm

Cuanto tiempo llevo encendido el pc

pues si te vas a Programas--> Accesorios--> Herramientas del sistema--> Informacion del Sistema

y ahi buscas Entorno de Software --> Ejecutando tareas,

puedes buscar el ctfmon o el winlogon, spoolsv o svchost y ver a que hora se cargaron y calcular el tiempo :) es lo unico que se me ocurre por el momento.

16 d’abr. 2009

Guardar animaciones Flash

http://edulibre.info/spip.php?article18

Como partidario del software libre, me decanto por Mozilla Firefox como navegador. Aqui os dejo una utilidad que demuestra una vez mas lo que está evolucionando con sus extensiones y una de sus posibilidades más interesantes.

En Internet se encuentran cada vez mayor cantidad de animaciones gratuitas realizadas con flash que nos pueden ser muy útiles para trabajar - reforzar contenidos de matemáticas, lengua, conocimiento del medio,… utilizando el ordenador.

El problema reside en que, aunque esas aplicaciones para ejecutarse lo hagan en nuestro ordenador, es decir, se descargan y se almacenan en nuestro disco duro, es muy difícil encontrarlas.

Pero, como para casi todo, hay una solución fácil:

- Primero, debes usar el navegador Mozilla Firefox (mi navegador recomendado)
- Segundo, instalarle una pequeña extensión (el Firefox tiene muchísimas extensiones totalmente gratuitas y extremadamente útilies) que nos permite guardar en cualquier carpeta de nuestro disco las animaciones flash que vamos encontrando por ahí. Para ello debes acceder a la página en la que se encuentra la extensión llamada Download Embedded e instalarla.
- Una vez hecho, reinicias el navegador.
- A partir de ahora, cuando el mismo muestre una animación flash en cualquier página mostrará una flecha roja en el ángulo inferior derecho de la pantalla. Pulsa sobre esa flecha y podrás guardar la animación en la carpeta que prefieras. Fácil y útil.

15 d’abr. 2009

Archivos temporales firefox

Para ver los archivos temporales de Firefox tenes que escribir ABOUT:CACHE en la barra de direcciones de Firefox

Free Fax internet

En los dos links el registro es necessario.

Este dura durante 20 dias, pero puedes enviar y recibir fax desde el correo.
http://www.freefaxtoemail.net

Este otro solo te deja recibir fax, no puedes enviar, pero no tiene tiempo de
restricción de uso.
www.Popfax.com

Wake up on lan

http://www.adslzone.net/tutorial-20.21.html#2.1

Quien lee tu correo, conocer quien habre tus mail, espiar por correo

http://www.taringa.net/posts/info/1754373/descubrir-qui%C3%A9n-esp%C3%ADa-nuestro-correo_.html

Codigos y ejemplos javascript

http://www.brcmedia.com/codigos/codigosjavascript.html

Como hacer gifs animados

http://www.creatupropiaweb.com/Hacer_un_gif/Como_hacer_un_gif_animado.htm

13 d’abr. 2009

Creador de Bidis o codi QR

http://www.gsmspain.com/externo.php?gsmurl=http%3A%2F%2Fqrcode.kaywa.com%2F&gsmfrom=%2Fforos%2Fh627535_Aplicaciones-moviles-Symbian_crear-codigo-BIDI.html

Linux para todos, los comos y manuales linux

Todo esto y mas en http://www.linuxparatodos.net/portal/staticpages/index.php?page=manuales-indice
# Básicos

* Instalación en modo gráfico de CentOS 5
* Instalación en modo texto de CentOS 5
* Instalación en modo texto de CentOS 4
* Instalación en modo gráfico de CentOS 4
* Cómo iniciar el modo de rescate en CentOS 4
* Codificación Little-Endian VS Big-Endian
* Sistema de Jerarquia de Ficheros
* Construcción de Aplicaciones
* Empaquetamiento de Aplicaciones
* Mandatos Chkconfig y Services
* Niveles de Ejecución
* Iniciando el sistema en nivel de corrida 1 (nivel monousuario)
* Apéndice: Asignando cuotas de disco
* Cuotas de disco
* Personalizando el sistema de advertencias
* Parametros del Kernel
* Cómo configurar y utilizar Sudo
* Permisos del sistema de ficheros
* Cómo utilizar los mandatos chown y chgrp
* Cómo utilizar el mandato chattr
* Cómo crear un disquete de arranque
* Cómo crear cuentas de usuario
* Apéndice: Configurando valores por defecto para el alta de cuentas
* Breve lección de mandatos básicos
* Funciones básicas de Vi
* Breve lección de actualización, instalación y desinstalación de software en Linux®
* Cómo actualizar el Núcleo (Kernel) a partir de paquetes RPM®
* Introducción a TCP/IP
* Introducción a IP versión 4
* Cómo configurar correctamente los parámetros de red
* Cómo configurar una Conexión ADSL. (Para el servicio Infinitum de Telmex)
* Introducción a APT para RPM
* Cómo actualizar el sistema utilizando yum y apt-get
* Las muchas opciones para instalar software en distribuciones basadas sobre RPM

# Instalaciones mediante Kickstart

* Instalaciones mediante KickStart

# Instalación y configuración de MailMan

* Instalación y configuración de MailMan

# Ghost for Linux (g4l)

* Ghost for Linux (g4l)

# Depósitos RPM Extra para RHEL5, RHEL4, RHEL3

* Depósitos RPM Extra

# Micro-Cómos.

* Micro-Cómo: Grabar discos compactos desde línea de mandatos
* Micro-Cómo: NIS + NFS

# Paquetería

* Cómo crear depósitos yum
* Uso de yum para instalar y desinstalar paquetería y actualizar sistema
* Cómo crear paquetería con rpmbuild

# PAM (Pluggable Authentication Modules)

* Definición Instalación, configuración y administración de PAM (Pluggable Authentication Modules)

# SSH y OpenSSH

* Cómo configurar OpenSSH
* Cómo OpenSSH con Chroot
* Cómo utilizar OpenSSH con autenticación a través de clave pública

# Configuración de DNS

* Cómo configurar un servidor de nombres de dominio (DNS)
* DNS y DHCP

# Servicios varios.

* Cómo configurar NTP

* Cómo configurar un servidor DHCP en una LAN
* Cómo configurar vsftpd (Very Secure FTP Daemon)
* Cómo configurar el sistema para sesiones gráficas remotas
* Cómo configurar un escáner en red
* Cómo configurar SNMP
* Cómo configurar MRTG
* Usando Smartd para anticiparnos a los desastres de disco duro
* Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red

# Servidores de Archivos

* Cómo configurar un servidor NFS
* Cómo configurar SAMBA

# Servidor de Directorios (LDAP)

* Cómo configurar OpenLDAP como libreta de direcciones
* Cómo configurar OpenLDAP como servidor de autenticación
* Cómo configurar OpenLDAP con soporte SSL/TLS

# Servidor de Correo Electrónico

* Cómo Configurar Postfix 1.1.x con SASL
* Configuración básica de Sendmail (Parte I)
* Configuración básica de Sendmail (Parte II)
* Apéndice: Opciones avanzadas de seguridad para Sendmail
* Apéndice: Enviar correo a todos los usuarios del sistema
* Instalación y configuración de SquirrelMail
* Configuración de MailScanner y ClamAV con Sendmail
* Cómo configurar Sendmail y Dovecot con soporte SSL/TLS

# Servidor Web Apache

* Configuración básica de Apache
* Apéndice: Configuración de Sitios de Red virtuales en Apache
* Apéndice: Cómo habilitar los .htaccess y SSI en Apache 2.0.x
* Cómo configurar Apache con soporte SSL/TLS

# Servidor Base de Datos MySQL™

* Cómo configurar MySQL™
* Lidiando con UTF-8 y bases de datos en MySQL™

# Servidor Proxy (Squid)

* Cómo configurar Squid: Parámetros básicos para servidor Proxy
* Cómo configurar Squid: Acceso por Autenticación
* Cómo configurar Squid: Restricción de acceso a Sitios de Red
* Cómo configurar Squid: Restricción de acceso a contenido por extensión
* Cómo configurar Squid: Restricción de acceso por horarios
* Cómo incluir supervisión contra virus en Squid con SquidClamAV Redirector
* Cómo configurar Squid: Como configurar el administrador de cache
* Apéndice: Listas y reglas de control de acceso para Squid

# Escritorio

* Cómo instalar correctamente Java™ a partir de paquete RPM
* Cómo instalar correctamente los controladores de NVidia
* Cómo instalar la extensión (plug-in) Flash para Mozilla

10 d’abr. 2009

Como configurar squid PROXY-CACHE windows y linux

En linux http://es.kioskea.net/faq/sujet-613-instalar-un-servidor-proxy-http-squid#informacion



En Windows:

http://squid.acmeconsulting.it/
o
http://www.taringa.net/posts/ebooks-tutoriales/1512234/Squid-en-Windows.html
o
http://www.linuxfocus.org/Castellano/March2002/article235.shtml

Primero de todo;

Prerrequisitos

* Una Pc con alguno de las versiones de Windows de la lista anterior.
* Que esa PC tenga conexión a Internet mediante una conexión pppoe, ethernet (LAN) o dial up (telefónica).
* Que la PC este libre de virus, spyware y alimañas semejantes.
* Un Antivirus actualizado.
* Un firewall (con el de Windows es suficiente… de momento).
* Evita usar un antivirus o un firewall que no sepas configurar.

1.- Descarga Squid NT 2.7, cuando se hizo este manual se uso la compilación 2.7.STABLE5, en toco caso descarga la ultima compilación pero asegurare que sea 2.7.

http://squid.acmeconsulting.it/download/dl-squid.html

2.- Extrae el contenido del archivo descargado en la carpeta c:\squid, te debe quedar así.

3.- A continuación accede a la carpeta c\:squid\etc y renombra los archivos que encontraras allí squid.conf.default, mime.conf.default y cachemgr.conf.default, borrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias. Te deben de quedar así…

4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf, busca la siguiente línea y realiza las modificaciones siguientes.
#Recommended minimum configuration:

De momento bastara con que agregues la siguiente línea abajo de la anterior.
acl localnet src ipdetured/24 # RFC1918 possible internal network

Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.

Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.

5.- Por medio de consola corre los siguientes comando.
c:\>cd squid
c:\squid>cd sbin
c:\squid\sbin> squid –z

Este comando genera las carpetas para la cache de navegación de squid.

Si no marca errores significa que as echo todo bien.

Ejecutamos ahora el siguiente comando.
c:\squid\sbin> squid –i

Este instala el servicio de Proxy en la lista de servicios de Windows NT.

Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squid y le das reiniciar.

squidservicelist_0.jpg

Después de esto ya tienes funcionando tu servidor Squid en tu Red.

NOTAS importantes:

1.- Para que tus Pcs clientes usen Squid para navegar debes de configurarlo en sus respectivos navegadores, aquí explico como…

2.- Si te marca el error parseConfigFile: squid.conf:1‘unrecognized:’´(caracter desconocido)’, donde carácter desconocido puede ser ∩╗┐o cualquier carácter desconocido, significa que tu notepad esta metiendo caracteres extraños a squid.conf, deberás usar un editor de texto que no lo haga, si no tienes algún favorito te recomiendo Notepad2.

Básicamente solo necesitas borrar el squid.conf que hayas modificado, sacar el original del archivo zip y modificarlo nuevamente pero usando el notepad2.

Nota: Si tu instalación de squid se cae inesperadamente y tienes que estarla reiniciando para que funcione, revisa el uso de memoria, CPU en tu PC, mas aun si no supera las 70 conexiones, instalaste algún otro programa para ayudarte en tu red (ciertos tipos de antivirus y firewall producen este error) o si esa PC tiene otro uso además de servir de Proxy.

PARA Ayudarte con problemas que puedas tener.

Si tienes problemas es indispensable que revises los siguientes puntos para poder solucionar cualquier error.

1.- Los resultados de squid -z, si tienes problemas en la semántica de tu archivo squid.conf allí te dará un informe.

2.- Los resultados del los logs, específicamente cache.log y squid.exe.log, si están vacíos solo coméntalo no trates de enviarlo por correo.

3.- Si tienes algún problema copia el resultado de squid -z si no te manda algún resultado se supone que por ese lado esta bien el squid.conf.

4.- Copia y pega junto con la descripción de tu error las ultimas líneas de tus logs, típicamente empieza con Starting Squid Cache version 2.7 etc…., es decir, cuida que esto no aparezca mas de una vez, no necesitamos ver los logs de tus últimos 15 intentos sino solo el ultimo.

Fuentes:

http://squid.acmeconsulting.it/SquidNT27.html
http://www.squid-cache.org/Versions/v2/2.7/RELEASENOTES.html




_______________________________________________________________________
-----------------------------------------------------------------------
_______________________________________________________________________
-----------------------------------------------------------------------

CONFIGURAR REGLAS







Squid es el servidor de proxy y cache por excelencia. Rechace imitaciones.

Cuando navegamos a traves de un proxy, cada peticion que hace nuestro navegador se delega al servidor proxy y es este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta tecnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.

Squid es un servidor con años y mucha solera, presente en el mundo u*ix y linux. Dispone de un sistema de reglas complejo para el control de la navegacion, y lo que es mas, un protocolo propio ICP, para intercomunicar proxyes.

Squid es capaz de cooperar on otros servidores Squid y formar jerarquías de proxys. También es posible configurar el Squid como un servidor de proxy inverso. ¿Qué es eso? un acelerador de HTTP. Sirver para webs con muchos accesos, en los que se suele poner una maquina delante del servidor web con un squid inverso para servir las paginas y el contenido de la web mas rápidamente.

* Venga vale, tengo una red local y quiero configurar el proxy para que los usuarios de la red local pasen por el aro del proxy. Ademas con eso podre registrar sus accesos, jejeje. Como hacemos eso?

Si no cambiamos nada, el proxy escucha por defecto en el puerto tcp 3128

El fichero de configuración de squid es: squid.conf

Editamos el fichero y añadimos una regla (junto al resto de reglas definidas):
...
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl Mi.Red.Local src 192.168.100.0/24

Vale! ya tenemos una regla creada. Pero no hay que olvidar aplicarla!! un poco más abajo, podemos añadirla, pero atención!! el orden en el que pongamos la regla es crucial, ya que jugando con el orden se aplicaran unas reglas u otras:

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow Mi.Red.Local
http_access deny all

Ya esta! añadiendo esa regla nuestra red local ya tendra permiso para utilizar el proxy! Pero cuidado, fijemonos en la s reglas que le rodean. Antes de llegar a la regla de nuestra red local, denegamos cualquier puerto webdistinto (simbolo !) a los definidos en las acl de arriba; lo mismo se hace con los puertos SSL, el proxy solo servira páginas con puerto seguro que hayamos definido (443 por ejemplo). Si desde la red local quieren acceder a una web de un banco que esta en puerto SSL raro (por ejemplo 8084), habrá que añadir ese puerto en la ACL. Asimismo, la última regla es "deny all", esto es, cualquier otra cosa se deniega (Es imprescindible hacerlo porque es muy peligroso permitir usar el proxy a cualquiera., pueden usar nuestro proxy para ataques o para hacer SPAM. De todas formas, también se puede cerrar el puerto del proxy por firewall).

Jo! es que somos unos vagos y no queremos andar así!! Entonces mejor dar permiso para todo:
podemos coger(che, no me entiendan mal boludos) la regla de nuestra red local y ponerla arriba del todo,
pero manteniendo la regla final de deny all.

Y como configuramos el navegador? especificamos el servidor proxy, y el puerto sera el 3128 por defecto.
Cuando al proxy le llega una petición, se comprueba en orden cada regla hasta que alguna sea aplicable, y cuando se aplique ya no se miran mas reglas.


* Restricciones:

Para ilustrar las restricciones, contestaremos este mail que recibimos recientemente:
Soy un gerente malvado de una empresa, quiero que mis empleados solo usen internet a determinadas horas,
que no puedan descargarse mp3 o videos avi, que no puedan acceder a la web de marca ni a la de yonkis.com.
Eso si: desde mi equipo quiero hacer lo que me salga de los piiiiiiiiiiiii. Jar jar jar!!

Oido barra! todo eso se puede restringir con el proxy squid. Hay muchos tipos de reglas de squid, incluidas unas muy potentes que permiten usar expresiones regulares.
La regla para limitaciones horarias:

acl name time [lista_dias] [hora_inicio:minuto-hora_final:minuto]
donde lista_dias: MTH (osea: S - Sunday M - Monday T - Tuesday W - Wednesday H - Thursday F - Friday A - Saturday)
Por ejemplo:
acl RestringirPorHoras time 9:00-10:00

Y si añadimos la regla:
...
http_access deny !RestringirPorHoras
http_access allow Mi.Red.Local
http_access deny all

Ya esta! denegamos el acceso a horas distintas de el margen: 9:00-10:00

Si aplicamos esta regla cerraremos el acceso a yonkis y marca.
acl dominiosChungos dstdomain yonkis.com marca.es

Y si aplicamos esta podremos denegar el acceso a ficheros .mp3 y .avi
acl denegarURL url_regex -i \.mp3$ \.avi$

Venga las aplicamos:
....
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all

Pero por supuesto, hay una persona (el malvado gerente) al que no hay que restringirle nada, y eso lo hacemos asi:

acl IPGerente src 192.168.100.3/32

Y aplicamos
...
http_access allow IPGerente
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all

Voila! jugando con el orden de las reglas, cuando el gerente use el proxy jamas se le aplicaran las reglas restrictivas, ya que hemos metido una regla que le permite salir y esta ENCIMA de las retricciones. Se "matchea" esa regla y las demas no se miran. No entiendes esto? Mira si hacemos

http_access allow all
http_access allow IPGerente
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all

Si al principio del todo ponemos allow all, por muchas reglas que metamos despues, siempre se aplicara la primra regla y las demas yo ni se miraran.



¿Y si se quiere limitar el tamaño de archivos que se descargan los usuarios?
Ahí tenemos un problema, de momento parece que squid lo puede hacer. Si que tiene una directiva de gestion de cache para limitar el tamaño de ficheros que se guardan en la cache, pero no es eso lo que interesa.

¿Quereis más?

El proxy-cache squid esta muy documentado y no sera dificil que encontreis ayuda. Esta es la documentación oficial:

http://squid-docs.sourceforge.net/latest/html/book1.html

* Autenticación, usuario y password para navegar:

Squid incorpora un mecanismo para que los usuarios tengan que identificarse cada vez que abran el explorer y quieran navegar. La forma más simple es usando la autenticación simple con usuario/passwd sacados de un fichero de texto. Para ello debemos activar la directiva: authenticate_program
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/passwd

Y atención! ahora hay que añadir una ACL para activar esta opción. Una vez más, jugando con el orden de las reglas podremos aplicarlo a unos si y a otros no. La ACL se definiría así.

acl password-navega proxy_auth REQUIRED

Y la aplicariamos así.

http_access allow password-navega
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all

La gran ventaja que tenemos aquí es que se puede modificar el sistema de autentificación, hasta el punto de conseguir que la autentificacion se haga contra el PDC o servidor principal de dominio de una red windows. Que ventaja tiene eso? obviamente que los usuarios no tengan un password para cada cosa. Es complejo, pero se puede hacer con winbind y samba.

nota: usando este sistema, en los logs veremos el nombre de usuario para cada petición.

* Proxy transparente:

Podemos usar un proxy en la red local, pero siempre habrá usuarios malvados que se desconfiguren el proxy del navegador. Para que sigan pasando por el aro, o visto de otro modo, para que nadie se tenga que preocupar de configurar el proxy en su navegador, podemos usar la técnica del proxy-transparent. Esto va unido al sistema de firewall, y hacemos que todas las peticiones al puerto 80 se redirigan al puerto del proxy.
Además de eso, en el proxy debemos añadir estas lineas de configuración:

## Proxy transparent
httpd_accel_host virtual
httpd_accel_port 80 443 8080 19720 19721 10000
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

httpd_accel_single_host off

Esto puede variar de un linux a otro, en redhat ira bien. Este tema también esta muy documentado.
Tiene una pega: no se puede hacer proxy transparente de conexiones SSL.

* Mi proxy no funciona y tu guia es una bassssura

Vale, es posible, pero hay que aprender a depurar los servidores. El proxy squid genera logs como muchos otros programas, y podemos echarle un vistazo:

/var/log/messages (o /var/log/syslog dependiendo del Linux)

y ademas:

/var/log/squid/access.log (aqui vemos los accesos y sobre este fichero se puede aplicar el analisis de log y generar informes de navegación)

/var/log/squid/cache.log (log de cache de objetos)


Fuente:

Pello Xabier Altadill Izura - www.pello.info

1 d’abr. 2009

validar windows xp sp3 març 2009

http://rs344.rapidshare.com/files/166932995/Validar_XP_WGA.rar