29.3. Inicio de Squid

Squid está ya preconfigurado en SUSE Linux. Puede empezar a utilizarse en cuanto concluye la instalación. Para garantizar un inicio fluido, debe configurar la red de modo que sea posible acceder al menos a Internet y a un servidor de nombres. Pueden surgir problemas si se emplea una conexión de acceso telefónico con una configuración de DNS dinámica. En este caso, debe introducir al menos el servidor de nombres, dado que Squid no se inicia si no detecta un servidor DNS en /etc/resolv.conf.

29.3.1. Comandos para iniciar y detener Squid

Para iniciar Squid, introduzca rcsquid start en la línea de comandos como usuario Root. Durante el primer inicio, deberá definir primero la estructura de directorios del caché en /var/cache/squid. El guión de inicio /etc/init.d/squid lleva a cabo automáticamente esta acción, que puede tardar unos pocos segundos o incluso minutos. Si a la derecha aparece done (Finalizado) en verde, Squid se ha cargado correctamente. Para probar la funcionalidad de Squid en el sistema local, introduzca localhost como alterno (proxy) y 3128 como puerto en el navegador.

Para permitir que usuarios del sistema local y de otros sistemas puedan acceder a Squid y a Internet, modifique la entrada del archivo de configuración /etc/squid/squid.conf de http_access deny all a http_access allow all. No obstante, tenga en cuenta que si lo hace, cualquier usuario podrá acceder sin restricciones a Squid. Por lo tanto, deberá definir listas ACL que controlen el acceso al alterno. Hay más información disponible acerca de este aspecto en la Sección 29.4.2, “Opciones de control de acceso”.

Después de modificar el archivo de configuración /etc/squid/squid.conf, Squid deberá volver a cargarlo. Para ello, emplee el comando rcsquid reload. Si lo prefiere, utilice el comando rcsquid restart para reiniciar Squid completamente.

Puede emplear el comando rcsquid status para comprobar si el alterno se está ejecutando. El comando rcsquid stop detiene el funcionamiento de Squid. Esto puede tardar, dado que Squid espera hasta medio minuto (opción shutdown_lifetime en /etc/squid/squid.conf) antes de abandonar las conexiones de los clientes y escribir los datos en el disco.

[Warning]Cierre de Squid

El cierre de Squid con los comandos kill o killall puede dañar el caché. Para que sea posible reiniciar Squid, deberá suprimir el caché dañado.

Si Squid falla cuando transcurre un breve periodo de tiempo, aunque se haya iniciado correctamente, compruebe si hay una entrada de servidor de nombres errónea o si falta el archivo /etc/resolv.conf. Squid almacena los motivos de los errores de inicio en el archivo /var/log/squid/cache.log. Si Squid debe cargarse automáticamente al arrancar el sistema, utilice el editor de niveles de ejecución de YaST para activar Squid en los niveles de ejecución deseados. Consulte la Sección 2.9.8, “Servicios de sistema (nivel de ejecución)” (↑Inicio).

Al desinstalar Squid no se elimina la jerarquía de caché ni los archivos de registro. Para eliminarlos, suprima el directorio /var/cache/squid manualmente.

29.3.2. Servidor DNS local

La configuración de un servidor DNS local puede resultar útil incluso aunque no gestione su propio dominio. En tal caso, actúa simplemente como un caché de servidor de nombres, y puede resolver solicitudes DNS mediante los servidores de nombres raíces sin que sea necesaria ninguna configuración especial (consulte la Sección 20.3, “Inicio del servidor de nombres BIND”). El modo en que se puede realizar esta acción depende de si se selecciona el ajuste de servicio de DNS dinámico durante la configuración de la conexión a Internet.

Servicio de DNS dinámico

Si se selecciona el servicio de DNS dinámico, normalmente el proveedor de acceso define el servidor DNS al establecer la conexión a Internet, y el archivo local /etc/resolv.conf se ajusta automáticamente. Este comportamiento se controla mediante el archivo /etc/sysconfig/network/config, con la variable de configuración del sistema (sysconfig) MODIFY_RESOLV_CONF_DYNAMICALLY, que tiene el valor "yes" (Sí). Establezca el valor "no" para esta variable con el editor de configuración del sistema de YaST (consulte la Sección 8.3.1, “Cambio de la configuración del sistema mediante el editor YaST sysconfig”). A continuación, introduzca el servidor DNS local en el archivo /etc/resolv.conf con la dirección IP 127.0.0.1 para localhost. De este modo, Squid siempre encontrará el servidor de nombres local al iniciarse.

Para que sea posible acceder al servidor de nombres del proveedor, introdúzcalo junto a su dirección IP en la sección forwarders del archivo de configuración /etc/named.conf. Con el servicio DNS dinámico, puede hacer que este paso se lleve a cabo automáticamente al establecer la conexión, definiendo el valor YES (Sí) en la variable de configuración del sistema (sysconfig) MODIFY_NAMED_CONF_DYNAMICALLY.

Servicio DNS estático

Con el servicio DNS estático, no se lleva a cabo ningún ajuste automático de DNS al establecer la conexión, por lo que no es necesario modificar ninguna variable de configuración del sistema. No obstante, deberá introducir el servidor DNS local en el archivo /etc/resolv.conf, tal y como se ha descrito anteriormente. Además, también deberá introducir manualmente el servidor de nombres estático del proveedor y su dirección IP en la sección forwarders del archivo /etc/named.conf.

[Tip]DNS y cortafuegos

Si utiliza un cortafuegos, compruebe que las solicitudes DNS pueden atravesarlo.