58635806 Admin is Trac Ion de ACLs Con Squid y Squid Guard
of 16
-
Upload
asantiagor -
Category
Documents
-
view
101 -
download
0
Transcript of 58635806 Admin is Trac Ion de ACLs Con Squid y Squid Guard
Administracin de ACLs con Squid y SquidGuardJorge Armando MedinaComputacin Grfica de Mxico. Documentacin Tcnica Copyright 2009 Jorge Armando Medina Se otorga permiso para copiar, distribuir y/o modificar ste documento bajo los trminos de la Licencia de Documentacin Libre GNU, Versin 1.2 o cualquier otra posterior publicada por la Fundacin de Software Libre; sin secciones invariantes, sin textos en portada y contraportada. Una copia de la licencia se incluye en la seccin titulada Licencia de Documentacin Libre GNU . 2010/03/05Resumen
Este documento describe los procedimientos requeridos para monitorizar en tiempo real las conexiones del proxy Squid y administrar las listas de acceso locales de squidGuard.
Tabla de contenidos
Introduccin Introduccin a los archivos de configuracin y logs de Squid y SquidGuard Monitorizando las peticiones de los clientes al Proxy Squid Monitorizando los dominios y URLs bloqueados por squidGuard Agregando dominios y URLs a las listas de acceso locales de de Squid Agregando dominios y URLs a las listas de acceso locales de SquidGuard Creando reglas de acceso pora usuarios LDAP Tareas de administracin sobre el cache de Squid Configurando Squid para no cachear ciertos dominios Purgando objetos del cache de Squid Como ver una lista de los objetos ms grandes en el cache de Squid Limpiando el cache de Squid por completo Referencias adicionales
IntroduccinEn este documento se describen los procedimientos para realizar las tareas de administracin ms comnes en el servidor proxy Squid y el filtro de URLs SquidGuard, las principales tareas a realizar son son:y y
Monitorizar las conexines al proxy Squid en tiempo real Modificar las listas de control de acceso locales de squidGuard
y y y
Re cargar la configuracin de squid para que las nuevas ACLs tomen efecto en un sistema en produccin Agregar dominios que no deben de ser cacheados a la ACL de cache deny Purgar objetos del cache de Squid
Las tareas a realizar deben de ser realizadas desde un shell local o remoto por lo que se requiere conocimiento bsico del shell de Linux y edicin de archivos de texto.
Introduccin a los archivos de configuracin y logs de Squid y SquidGuardLos archivos de configuracin de Squid y squidGuard se mantienen en el directorio /etc/squid3, y los archivos relevantes son:/etc/squid3/squid.conf
Archivo principal de configuracin del programa Squid, en este archivo se mantienen parametros de configuracin globales y listas de control de acceso, entre otras cosas./etc/squid3/squidGuard.conf
Archivo principal de configuracin del filtro de URLs squidGuard, en este archivo se mantienen parametros de configuracin globales, definicin de listas negras y listas de control de acceso. Se recomienda monitorizar constantemente los logs de Squid y Squ idGuard para asegurarse que su operacin es optima, a continuacin se muestra una lista de los archivos de logs importantes y como monitorizarlos de una forma fcil de visualizar./var/log/squid3/cache.log
Archivo de log del proceso Squid, en este log se r egistran eventos propios del proxy squid, es aqu donde nos dira si todo esta bien o si algo fallo al reiniciar o recargar la configuracin de Squid. Puede usar el comando multitail para ver los logs en tiempo real y en un formato coloreado para una facil visualizacin.# multitail -cS squid /var/log/squid3/cache.log
O tambin puede usar el alias del shell squidclogs.
/var/log/squid3/access.log
Archivo de log del proceso Squid , en este log se registran los accesos al proxy, en este log podemos ver las conexiones aceptadas y rechazadas por squid de acuerdo a las reglas de acceso acl y controles http_access y http_reply_access. Puede usar el comando multitail para ver los logs en tiempo real y en un formato coloreado para una facil visualizacin.# multitail -cS squid /var/log/squid3/access.log
O tambin puede usar el alias del shell squidalogs. /var/log/squid3/squidGuard.log Archivo de log del proceso SquidGuard , aqu veremos informacin de la compilacin de la ejecucin de squidGuard, compilacin de listas negras o si algo fallo al recargar las listas de control de acceso.# multitail -cS squid /var/log/squid3/squidGuard.log
/var/log/squid3/blocked.log
Para ver los logs de sitios bloqueados por las listas negras ver:# multitail -cS squid /var/log/squid3/blocked.log
O tambin puede usar el alias del shell squidalogs. Se recomienda usar el programa screen(1) para tener sesiones persistentes y manejo de ventanas en un mismo shell, se sugiera que abra 3 ventanas dentro de screen para monitorizar la actividad de los accesos y procesos de squid y squidGuard. El comando para crear nuevas ventanas dentro de una sesin de screen es Ctrl+a c .
Monitorizando las peticiones de los clientes al Proxy SquidComo se menciono arriba, el archivo /var/log/squid3/access.log registra las conexiones de los clientes, podemos usar el comando multitail para ver los logs de accesos en un formato coloreado para su fcil visualizacin. En la ventana de multitail se vern los logs como en la siguiente imagen:
Si desea detener o pausar la visualizacin presione la tecla p, para despausar la visualizacin de logs vuelva a presionar p. Si en el log se registra mucha actividad y no alcanzo a ver algn mensaje puede presionar la tecla b y hacer scroll hacia arriba o abajo en el buffer de multitail, para salirse del buffer vuelva a presionar la tecla b. Si desea resaltar alguna e ntrada presione ? y escriba la palabra clave que dese resaltar. Para salir del programa multitail presione la tecla q. Tambin se instal el programa squidview para monitorizar en una diferente forma las peticiones al proxy Squid, para usar squidview solo ejecute:# squidview
La ventana de squidview se ve como la imagen de abajo:
Por default squidview se encuentra en modo Monitor, es decir, esta mostrando las conexiones en tiempo real, si desea detener el modo monitor para ver con detenimiento alguna conexin presione la tecla m, para volver a activar el modo monitor vuelva a presionar la tecla m.
Puede usar las teclas Up/Down/PgUp/PgDn para navegar entre las diferentes entradas y ver detalles de cada una, por ejemplo seleccione una entrada y presione v para ver la entrada con ms detalles tal y como aparecen en el log /var/log/squid3/access.log, note que se muestra el tamao de la peticin.
Tambin puede ver informacin ms especifica sobre el nmero de peticiones y bytes transferidos presione la tecla T para entrar al modo tally.
O si desea ver los accesos de un solo usuario, seleccione el usuario y presione la tecla O (Mayuscula) para ver un historial de dicho usuario o IP.
Para cerrar la ventana de squidview precione Ctrl+C para regresar al shell.
Monitorizando los dominios y URLs bloqueados por squidGuardsquidGuard fue configurado para registrar toda peticin bloqueada en el archivo /var/log/squid3/squidGuard.log, para monitorizar los logs puede usar el comando multitail de la siguiente forma:# multitail -cS squid /var/log/squid3/blocked.log
En la ventana veremos algo as:
El log /var/log/squid3/blocked.log nos muestra la siguiente informacin:y y y
Fuente de la peticin y categora: (default/ movies /-) URL solicitado: http://www.youtube.com/v/m6PGUMJNvEU Direccin IP del cliente: 192.168.1.186
Para salir del programa multitail presione la tecla q.
Agregando dominios y URLs a las listas de acceso locales de de SquidSquid maneja dos tipos de listas locales, listas negras y listas blancas, los archivos de las listas locales se definen : Las listas blancas locales de Squid se definen en los siguientes archivos:y y
Listas blancas de dominios: /etc/squid3/acls/dominios_permitidos.acl Listas blancas de URLs: /etc/squid3/acls/urls_permitidos.acl
Las listas negras locales de Squid se definen en los siguientes archivos:y y
Listas negras de dominios: /etc/squid3/acls/dominios_denegados.acl Listas negras de URLs: /etc/squid3/acls/dominios_denegados.acl
Para agregar un dominio a la lista de control de acceso de dominios ( dstdomain) agrege el nombre del dominio deseado al final del archivo /etc/squid3/acls/dominios_permitidos.acl, recuerde que si desea controlar el acceso a subdominios debe de escribir un " ." al inicio del nombre del dominio, por ejemplo:# su proxy -c 'echo ".permitido-seguro.com" >> /etc/squid3/acls/dominios_permitidos.acl'
Si no escribe el " ." al inicio del nombre los usuarios no podran entrar a sitios como www.permitido-seguro.com. Despues de anexar el dominio al archivo externo de lista de acceso se aconseja ejecutar una revisin sintactica de los archivos de configuracin de Squid, para realizar la revisin usemos la opcin parse del comando squid, por ejemplo:# squid -k parse
Si el comando anterior no devuelve algn mensaje de tipo WARNING se puede asumir que la sintaxis de las configuraciones son correctas por lo que ya se puede enviar la instruccin a / usr/sbin/squid3 para que re cargue las nuevas reglas y se apliquen, para aplicar las nuevas reglas use la opcin reconfigure, por ejemplo:# squid3 -k reconfigure
En este momento debe asegurarse de visualizar los logs de squid en el otro shell, asegurese de ver un mensaje como:2009/09/07 12:13:25| Accepting HTTP connections at 0.0.0.0, port 3128, FD 14. (...) 2009/09/07 12:13:25| Ready to serve requests.
El mensaje anterior significa que Squid ya vuelve a aceptar conexines en el puerto 3128 y que esta listo pare recibir peticiones. Para agregar un URL a la lista de acceso de URLs (dstdomain) agrege el nombre del dominio dominio deseado al final del archivo /etc/squid3/acls/dominios_permitidos.acl, recuerde que si desea controlar el acceso a subdominios debe de escribir un " ." al inicio del nombre del dominio, por ejemplo:# su proxy -c 'echo "http://sitio-denegocios.com/downloads/" >> /etc/squid3/acls/urls_permitidos.acl'
Revise la sintaxis con la opcin parse y si no hay problemas re cargue la configuracin de Squid con la opcin reconfigure.Importante Si crea ms ACLs basadas en archivos recuerde crearlos con el usuario
proxy para evitar problemas de permisos, por ejemplo:# su proxy -c 'touch /etc/squid3/acls/reglas_por_extensiones.acl'
Para eliminar un dominio de una lista de acceso simplemente borre la linea del archivo .acl y use los parametros parse y reconfigure del programa squid3 para que el cambio tome efecto.
Agregando dominios y URLs a las listas de acceso locales de SquidGuardEn esta seccin veremos los procedimientos requeridos para controlar las listas negras y listas blancas locales de SquidGuard, las listas negras que se descargan desde el sitio de shall a no se modificarn en este documento. Las listas blancas locales de SquidGuard se definen en los siguientes archivos:y y
Listas blancas de dominios: /var/lib/squidguard/db/local/lista_blanca/domains Listas blancas de URLs: /var/lib/squidguard/db/local/lista_blanca/urls
Las listas negras locales de SquidGuard se definen en los siguientes archivos:y y
Listas negras de dominios: /var/lib/squidguard/db/local/lista_negra/domains Listas negras de URLs: /var/lib/squidguard/db/local/lista_negra/urls
Las listas de acceso que usa squidGuard son archivos en formato texto plano, para eficientar la carga y la busqueda de dominios o URLs de listas de acceso, estos archivos en formato texto plano deben ser convertidas al formato Berkeley DB (.db), el programa /usr/bin/squidGuard puede convertir las listas en texto plano al formato db.Importante El usuario que ejecuta el programa /usr/sbin/squid3 debe de tener los permisos para leer y escribir en el directorio /var/lib/squidguard/db/, para evitar problemas con los permisos se recomienda que los comandos para actualizar las listas se ejecuten como usuario proxy.
El procedimiento para agregar dominios o URLs a las listas blancas o negras locales de SquidGuard es el mismo, solo cambian las rutas de los archivos que controlemos. Agregando un dominio a la lista blanca local:# su proxy -c 'echo "sitio-proveedor.com.mx" >> /var/lib/squidguard/db/local/lista_blanca/domains'
pQE PRb QWT`uQ `YU xQ `YU b q bE QWT`uQ `YU w sv u E E Ct F CB D BDF hS SRb WR QqqVRWgER U g rs Rr bqp b E ihRWg `U f/ t /
212 0 7 20 9 00 710 28 2 0 6 6 0 12 0 7 20 9 @ 8 0 00 710 28 2 50 6 6 55 $ 5 & 5 & '/l / fi i / i .l : 6: : 6: [ [
$& %$ e 5 i
$ e 5 i
FF CDIFF BH CDIFF BH d CDI BH c UP TSRQ T bPT X T U T bR XQ QWT`aQ `YU X WTV U P TSRQ P CDIFF BH & 5 & '/l /[ [ [ [
F FF H GF FF EDC EDCCB E E HG F FF DC DCCB H GF FF EDC EDCCB EDC EDCCB HG
2 @ 8 20 9 $ 5 44 53 6 A! 2 8 20 9 $ 8 0 66 6 5 44
27 1 0 0 0 10 112 527 61 0 4 50 40 10 3112 527 61 0 4 50 40 10 3112 6 4 5 4 3 5
A S
i / ar/li / i ard/db/local/li ta_blanca/domains i fil t / /li / i / /l l /li t l / i [==================================================] %
$% 110 ( % ) % & ' $ % $ &% $ !# " ! P
Si l
i
Nota E l li t
:
: : :
: : :
l l i i .
f
[ [ [
j
t t
6] i . t t 6] db date done 6] i t
t
ti l li t t l
S
i
t
lf lf
t
t . , t B l
l
l
6
66 .
@
E
El
t
j l li t .
Si l i
t l
t
j
f
i proxy ll /
: : : :
t
6: 6: 6: 6:
l
i
i
l
li
&&
i
i
ll
, l
l li t
] i it i li t / /li / i / /l l/li t l / i ] loading dbfile / ar/lib/squidguard/db/local/lista_blanca/domains.db ] Error db_open: Permission denied ] Going into emergency mode
t l
] i . t t 6 ] squidGuard ready for requests
/
fi
t
j
l
i
i
t l i
/
l
l
li
i
,
t
i
t
f
.l
i
l
6
i
i
66 .
l
i
i
l
t
i
li t
l
i
i l l reconfigure.
. 6
l
ifi
B
l
6
45
l
i i
ti
l
ti
.
@7
1 1 10 12 415110 12 4 5
P Si i ii
t
/
i
ifi
tt :// iti . f
il :
i i t
l li t li.
i
.
l li t
. .
:. / E i
f
:
ti l . j : i . i ,l j : t
li t l i i
li i i
i
l li l t l
# su proxy -c 'echo "webmessenger.es" >> /var/lib/squidguard/db/local/lista_negra/domains'
Y actualice la lista negra local:# su proxy -c 'squidGuard -b -C /var/lib/squidguard/db/local/lista_negra/domains ' Processing file and database /var/lib/squidguard/db/local/lista_negra/domains [ ] 100 % done
Recargue las configuraciones de squid para que los cambios tomen efecto:# squid3 -k parse && squid3 -k reconfigure
Para verificar que un nuevo dominio agregado a la lista negra sea bloqueado efectivamente use:# su proxy -c 'echo "http://webmessenger.es 192.9.202.80/ jorge.medina GET" | squidGuard -c /etc/squid3/squidGuard.conf -d'
Al final de la salida del comando usted vera:2009-10-15 14:02:23 [8370] Request(default/lista_negra/-) http://webmessenger.es 192.9.202.80/jorge.medina GET REDIRECT http://127.0.0.1/cgibin/squidGuard.cgi?clientaddr 192.9.202.80&clientname &clientuser jorge.medina&clientgroup default&t argetgroup lista_negra&url http://webmessenger.es 192.9.202.80/- jorge.medina GET 2009-10-15 14:02:23 [8370] squidGuard stopped (1255 33343.914)
.
Creando reglas de acceso para usuarios LDAPEn caso de que se desee permitir el acceso a un URL o Dominio a un usuario de forma individual se deben de definir las acls y reglas de acceso en el archivo /etc/squid3/squid.acls.usuarios.conf, por ejemplo:# su proxy -c 'vim /etc/squid3/squid.acls.usuarios.conf'
Y agregue las reglas como en el siguiente ejemplo:# Permitir juan.perez a example.com acl ldap_juan.perez proxy_auth juan.perez acl dominio_example.com dstdomain .example.com http_access allow ldap_juan.perez dominio_example.com http_access deny dominio_example.com
En caso de que el dominio a permitir se encuentre bloqueado por alguna categora de lista negra en squidGuard, se deben de realizar los siguientes pasos: Agregar dominio example.com a la lista blanca de squidGuard, por ejemplo:# su proxy -c 'echo "example.com" >> /var/lib/squidguard/db/local/lista_blanca/domains'
yy yyyyy yyyyy yyyyy yyyyy yyyyy yyyyy yyyyy yyyyy yyyyy yyy
Actualice la lista a formato .db:# su proxy -c 'squidGuard -b -C /var/lib/squidguard/db/local/lista_blanca/domains ' Processing file and database /var/lib/squidguard/db/local/lista_blanca/domains [ ] 100 % done
Revise la sintaxis con la opcin parse y si no hay problemas re cargue la configuracin de Squid con la opcin reconfigure.
Tareas de administracin sobre el cache de SquidConfigurando Squid para no cachear ciertos dominiosSi por alguna razon se encuentra con que el squid no refresca los objetos de un sitio o dominio en especifico y usted desea que los objetos de un sitio en particular no sean cacheados debe usar la directiva de configu racin cache en conjunto con un ACL de tipo dstdomain para rechazar el uso de cache para ciertos dominios destino. Editamos el archivo principal de configuracin de squid:# vim /etc/squid3/squid.conf
Agregamos el ACL para los dominios destino basa en arch ivo:# ACL para dominios destino que no deben ser cacheados acl dominios_no_cache dstdomain "/etc/squid3/acls/dominios_no_cache.acl"
Creamos regla para rechazar el uso de cache:# Denegar el acceso al cache a los dominios en el ACL cache deny dominios_no_cache
Crear archivo para lista de dominios:# touch /etc/squid3/acls/dominios_no_cache.acl # chown root:proxy /etc/squid3/acls/dominios_no_cache.acl # chmod
Agregar un dominio al ACL:# su proxy -c 'echo ".e-compugraf.com" >> /etc/squid3/acls/dominios_no_cache.acl'
Para que la regla tome efecto recargue la configuracin de squid:# squid3 -k parse && squid3 -k reconfigure
4 /etc/squid3/acls/dominios_no_cache.acl
Purgando objetos del cache de SquidSi desea purgar los objetos del cache siga el siguiente procedimiento: Editamos el archivo principal de configuracin de squid:# vim /etc/squid3/squid.conf
Agregamos el ACL para el metodo PURGE, usado para purgar objetos del cache:# ACL para acceso al metodo PURGE acl PURGE method PURGE
Ahora las reglas de control de acceso:# Permitir purgar objetos del cache solo desde el localhost http_access allow PURGE localhost http_access deny PURGE
Para que la regla tome efecto recargue la configuracin de squid:# squid3 -k parse && squid3 -k reconfigure
Si desea purgar un objecto del cache, debemos de obtener el URL completo, por ejemplo del archivo de log del almacenamiento del cache: Por ejemplo en el log /var/log/squid3/store.log tenemos:12 7722993.713 SWAPOUT 00 001 C 4 C431F CB88C931B9C 2E1F8B99C941C2F 200 12 7723001 12 7087823 12 7 744 01 image/jpeg 5470/5470 GET http://i929.photobucket.com/albums/ad139/miamorcito_2009/th_belu.jpg
El objeto que queremos purgar es http://i929.photobucket.com/albums/ad139/miamorcito_2009/th_belu.jpg . Para purgarlo use el comando squidclient:# squidclient -m PURGE http://i929.photobucket.com/albums/ad139/miamorcito_2009/th_belu.jpg HTTP/1.0 200 OK Server: squid/3.0.STABLE8 Mime-Version: 1.0 Date: Thu, 04 Mar 2010 17:17:21 GMT Content-Length: 0 X-Cache: MISS from localhost X-Cache-Lookup: NONE from localhost:3128 Via: 1.0 localhost (squid/3.0.STABLE8) Proxy-Connection: close
En el archivo de log /var/log/squid3/store.log vera:
12 7723041.19 RELEASE -1 FFFFFFFF 8DDE5A 1351 C3850A473 2 9A 2F748 200 12 7723041 0 -1 unknown 0/0 PURGE http://i929.photobucket.com/albums/ad139/miamorcito_2009/th_belu.jpg
Note el codigo 200 (OK) y PURGE al objeto. Si desea purgar todos los objetos de un dominio en especifico puede usar la siguiente lnea:# for i in `grep tuxjm.net /var/log/squid3/store.log | \ awk '{ print $13 }' | grep -v '?$' | grep -v '/$'`; do squid3client -m PURGE $i; done
Como ver una lista de los objetos ms grandes en el cache de SquidPara ver una lista de los objetos ms grandes en el cache de squid use el siguiente comando:# sort -r -n +4 -5 /var/log/squid3/access.log | awk '{print $5, $7}' | head -25 742974 43 http://sc5 .panda.fast-serv.com/ 578429117 http://sc5 .panda.fast-serv.com/ 1323777 5 http://wms .orsradio.com/romanticalow 125248581 http://ftp.osuosl.org/pub/openoffice/localized/es/3.2.0/OOo_3.2.0_Win32Intel_install_es.exe 125248580 http://ftp.ussg.iu.edu/openoffice/localized/es/3.2.0/OOo_3.2.0_Win32Intel_install_es.exe 84181 22 http://www190.megavideo.com/files/f4549885b2bb0f4c11050d48989d9b20/ 52321057 http://sc5 .panda.fast-serv.com/ 47052209 http://batanga-wmgtophitsradio.wm.llnwd.net/batanga_wmgTopHitsRadio 42 23385 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/enu/AdbeRdr930_en_US.msi 35353497 http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.2/enu/AdbeRdr820_en_US.msi 311 24 4 http://content5.catalog.video.msn.com/e2/ds/1bdedc73- 9a-452 -b918-7123d 25a2eb.flv 255 5108 http://www.weblearn.hs-bremen.de/risse/GCG/AG_GCG/software/VoloView/VVE_171.exe 24094505 http://v17.lscache8.c.youtube.com/videoplayback? 2127 5 http://realplayer.vo.llnwd.net/e1/free/windows/installer/upgradehelper/player/R51ESD/RealPlayerSPGold_ es.exe? 20 72409 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/misc/AdbeRdrSD90_all.msi 193 171 http://v19.lscache2.c.youtube.com/videoplayback? 19320450 http://v19.lscache2.c.youtube.com/videoplayback? 18391954 http://content2.catalog.video.msn.com/e2/ds/4d4 dd72-a797-4f8d-a5 3-51b5153078 0.flv 1 118302 http://content4.catalog.video.msn.com/e2/ds/5772c8d4-dc39-4a54-adbd-c3e db83ef87.flv 159 2871 http://supercomputo.com.mx/plantilla/images/novedades.gif 15121821 http://content5.catalog.video.msn.com/e2/ft/share15/dc82/0/cc7002df-a f1-41bd-af8a8c58702afba5.flv 14548 9 http://genotec.tucows.com/files7/freedwgviewer.exe 1348 423 http://download.windowsupdate.com/msdownload/update/software/defu/2010/03/mpasfe_1e8ac07dad 411c7e9d82de89f482f7f7 488033.exe 12778504 http://content1.catalog.video.msn.com/e2/ft/share15/c8ac/0/titantes3.flv 12127028 http://content2.catalog.video.msn.com/e2/ft/share3/f2d0/0/nine.flv
El listado se muestra ordenado en forma descendente.
Limpiando el cache de Squid por completoSi por alguna razn desea limpiar por completo el cache del Squid existen dos formas de hacerlo.
P i
li i . t
i i t
l t l
i i : i :i t
l
i i
t t
i
l
. Eli if/
/
l/
i
Nota Si i t
. :
. I i i ligd i
t
l
l: /
/
l/
i
. I i i
i :i t t
/ t /i it. /
P .
li
i t
l li t
i
f i :
/ t /i it. /
E . Eli if/
l l/l /
ii /
l
t. t t
l
/
. I i i
i :i t t
/ t /i it. /
eferencias adicionalesy
fi
i
S i
i : . /S i / fi i S i
tt :// i i.
f fi m fe
fe lk lk jd ih
f fi m fe d
fe d
/ t /i it. /
E l t i/*
l l i t i
t l
i
l i:
i
i t
t
.
i l
t
t
l
i
:
f f
i
i
l i
i
t
i i
t :
t
i
l/l / i
i/
i t. t t
t
.
:
y
Operating Squid http://wiki.squid-cache.org/SquidFaq/OperatingSquid
y
Pginas de manual: multitail(1) squidview(1)
y
squidGuard - Documentation http://www.squidguard.org/Doc/
y
squidGuard - Blacklists http://www.squidguard.org/blacklists.html
y
Squid configuration directive cache: http://www.squid-cache.org/Doc/config/cache/
