I-wwwoffle: (0.06) (slink)(potato)(woody) Modificando wwwoffle.conf para hacer wwwoffle operativo y seguro ATENCION: cambios slink/potato-woody ------------------------------ slink - Configuración: /etc/wwwoffle.conf potato - Configuración: /etc/wwwoffle/wwwoffle.conf * El formato ha cambiado * slink - Caché: /var/spool/wwwoffle potato - Caché: /var/cache/wwwoffle * El caché no ha cambiado pero ./html/* (los mensajes) estan en castellano * INSTALAR PAQUETE: wwwoffle SHELL DE USUARIO QUE CORRE EL DEMONIO: Cambiar el shell del usuario proxy a "false" (no se podrá conseguir una shell colgando el demonio wwwoffled mediante un ataque intencionado) haciendo como root: "usermod -s /bin/false proxy" CONFIGURACION: Modificar wwwoffle.conf como aqui sigue: ----DESCOMENTAR LINEAS PARA QUE NO CORRA COMO ROOT StartUp { ... run-uid = proxy run-gid = proxy ---- ----NO UTILIZAR SYSLOG (VER ARCHIVO S-log) # (en slink emplea "daemon.warn" que es lo mismo que emplea # el tcp-wrapper para "refused connect from...") StartUp { ... use-syslog = no ---- ----AUMENTAR SERVIDORES DE CAPTURA SIMULTANEOS StartUp { ... max-servers = 20 max-fetch-servers = 16 ---- ----CAMBIAR OBJETOS CACHEADOS FetchOptions { stylesheets = yes images = yes frames = yes scripts = yes objects = yes } ---- ----PONER PIE INFORMATIVO Y DE CONTROL DE CACHE EN CADA PAGINA CACHEADA #(en slink) Options { add-info-refresh = yes ---- #(en potato/woody) ModifyHTML { enable-modify-html = yes enable-modify-online = yes add-cache-info = yes ---- ----ESPECIFICAR NOMBRE/IP DEL SERVIDOR (y evitar que lo cachee...) # [VITAL] Sin esto mientras esté offline "marcara" para bajar las paginas del # servidor web Apache de este mismo servidor... # LocalHost { localhost 127.0.0.1 NombreHost.dominio 192.168.0.1 ---- ----PERMITIR ACCESO DESDE LA INTRANET # [VITAL] Para permitir la conexión desde otros PC de nuestra red # #(en slink) AllowedConnect { 192.168.0. ---- #(en potato/woody) AllowedConnectHosts { 192.168.0.* ---- ----NO PONER IMAGENES EN EL INDICE DontIndex { ... *://*/*.gif *://*/*.jpg *://*/*.png ---- ----FIJAR MAXIMA CANTIDAD DE MEGAS (500) A CACHEAR Y DIAS ANTES DE BORRAR (365) Purge { ... max-size = 500 default = 365 ---- #(en woody) DEJAR 1000MB LIBRES COMO MINIMO Purge { ... max-size = 0 min-free = 1000 age = 12m ---- ----ESCUCHAR SOLO EN UN INTERFACE (NO ACCESIBLE DESDE INTERNET) #(slink/potato) # ¡¡¡Hay que proteger los puertos en el cortafuegos de filtrado de paquetes!!! ---- #(woody) StartUp { ... bind-ipv4 = 192.168.0.1 ---- ----ACERCA DEL PUERTO UTILIZADO: # Por defecto se utiliza el puerto 8080 y 8081 para el cache y el control, # # Si deseamos utilizar un puerto por debajo del 1024 el run-uid y run-gid # no funcionarán... (solo puede hacerse corriendo como root) # # ATENCION: habra que modificar todos los scripts ppp-up y ppp-down de # wwwoffle para que sepa que puerto debe utilizar, ejemplo: # # wwwoffle -p localhost:NUEVO_PUERTO -comando... # StartUp { ... http-port = 8080 wwwoffle-port = 8081 ---- !!! RECARGAR LA CONFIGURACION (para que tenga efecto sin apagar): /etc/init.d/wwwoffle stop /etc/init.d/wwwoffle start (/etc/init.d/wwwoffle reload no cambia los interfaces de escucha en woody) MAS INFO: man wwwoffle man wwwoffled