jueves, 24 de mayo de 2012

Pfsense 2: Squid y contenido dinamico.

He estado trabajando sobre este tema con squid, la configuración que trae squid-cache por default viene con un parametro que desde que inicio squid lo ha traido que este:

acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic

Segun los expertos esta 2 lineas fueron hechas para no permitir que ninguna pagina con contenido dinamico(Dynamic Content) fuera cacheada por squid por seguridad, ya que en aquellos años no habia tantas y la mayoria eran scripts cgi-bin.

Hoy las cosas son distintas y se puede decir que el 99% de las paginas son dinamicas, el equipo de squid hizo cambios, pero repito aun la configuracion base trae esos 2 parametros.

Si los revisan ahi van a estar, googleando un poco existe una pagina de squid que habla al respecto:


Ahi dice que los parametros nuevos son estos:

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern .            0 20% 4320
 
Pero tambien dice que si vamos a usar estos parametros borremos los parametros viejos
o sea:
 
acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic

Yo he trabajado un poco sobre estos, ya que el parametro refresh_pattern tiene una sintaxis:

 refresh_pattern [-i] regexp min percent max [options]

Se puede llevar a otros niveles, vamos hacer unos ejercisios para ver si hay ventaja, lo que puedo decirlos que al menos en los que he hecho, ha habido un alguna ventaja.

Una desventaja es que para poder trabajar este parametro es necesario manipular la configuracion desde la consola, ya se los he mostrado como, si hacen las pruebas como yo la consola sera su aliada durante ese tiempo.

El GUI tiene sus limitantes y este es uno de ellos.

Saludos!!!
 

No hay comentarios: