Freenas+serveis+squid federat!!

Nodes	69.609
Operatiu	37.684
Projectat	22.334
Inactive	7.851
En proves	695
En construcció	482
Reservat	466
Esborrat	97

Enllaços Sensefils	#	qms.
ap/client	35.818	58.343
Enllaç P2P	3.120	14.883
desconegut	2	70
Total	38.940	73.296

Aquí explicaré com activar el freenas i alguns serveis

Dedicat a en Tron,

Per començar haurem d'instal·lar el Freenas en un PC dedicat (pot ser un PC vell)

No explicaré com es fa la instal·lació ja que a Internet podem trobar manuals

(http://freenas.org/documentation:setup_and_user_guide )

Un cop instal·lat, en el meu cas tinc la ip 10.139.38.4 cap a guifi

El primer cop és admin i freenas

Un cop dins tenim la pantalla de l'informació

Anem a Adminstració:

Cambiem la contrasenya:

Ara anem a Administració avançada on hi tenim moltes opcions:

Activem el disc:

Ara activem la xarxa:

Posem les ip's

i las rutas que no se si estan be peró funciona

Mirem l'arp:

A continuació anem a serveis:

i activem el samba:

Ara l'ftp:

El bitTorrent:

Ara l'ssh

Ja tenim Ftp,samba,ssh i BitTorrent

Ara un nou repte: fer del Freenas un servidor proxy Federat!!

Instal.larem el wget necesari per descarregar l'arxiu de les contrasenyes del proxy federat.

Entrem per ssh a el freenas:

ssh root@10.139.38.4

Un cop instalat passem a instal·lar l'squid

Creem l'arxiu /usr/bin/proxypasswd.sh/proxypasswd.sh

i l'hi donem permisos knoppixfreenas:~# chmod 755 proxypasswd.sh i fem un arxiu passwd a

Comprovem que funciona:

knoppixfreenas:/usr/bin# /usr/bin/proxypasswd.sh/proxypasswd.sh

Mirem dins del passwd:

knoppixfreenas:/usr/etc# cat passwd haurà de sortir les contrasenyes dels proxys

Ja tenim una part molt important!!

Ara l'squid.conf, fem servir l'editor d'arxius del freenas

#squid conf prova de freenas

cache_mgr freenaasknoppix@guifi.net
visible_hostname freenasknoppix
cache_mem 100 MB
cache_dir diskd /squidcache/squid/cache 80000 16 256
negative_dns_ttl 10 second
connect_timeout 60 second
read_timeout 80 second
request_timeout 80 second

cache_access_log /var/log/squid/access.log
cache_log /var/squid/logs/debug
cache_store_log /var/squid/logs/storage

hierarchy_stoplist on
http_port 10.139.38.4:3128
# Global ACL-Definitions (Access control lists)

auth_param basic credentialsttl 2 hour
auth_param basic children 5
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/etc/passwd

acl all src all
acl manager proto cache_object
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
acl usuaris_autenticats proxy_auth REQUIRED
acl manager proto cache_object
acl intern dst 10.0.0.0/255.255.255.0
acl FTP proto FTP
always_direct allow FTP
acl Allowed_Ports port 80 99 443 21 563 488 777 210 1025-65535
acl yourLAN src 10.0.0.0/255.0.0.0
#http_access definition
#http_access allow manager localhost
http_access deny manager
#http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow usuaris_autenticats
http_access deny all