Autenticar Squid 2.7 con OpenLdap

Editamos el squid.conf, donde 172.16.72.1 es la ip del servidor donde tenemos instalado el openldap, el -v 2 es la versión del ldap y con el -b le damos la ruta del árbol del contenedor de usuarios del openldap:

# vim /etc/squid/squid.conf 

#Autenticacion con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -h 172.16.72.1 -v 2 -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
auth_param basic children 30
auth_param basic realm Redes Seguridad - Acceso a Internet
auth_param basic credentialsttl 1 hours 

# Habilitamos la autenticación
acl all src all
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all

Verificamos la configuración del squid:

# squid -k check

Reiniciamos el squid:

# /etc/init.d/squid restart

Inicialmente antes de encontrar el comando para poner en el squid.conf probaba desde bash lo siguiente. (Tener en cuenta que usuario y passoword hay que reemplazarlo por uno de dominio)

# /usr/lib/squid/ldap_auth -ZZ -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
usuario password
Could not Activate TLS connection

Aparecía el TLS connections, hasta que descubrí que el -ZZ utilizaba la versión 3, finalmente cambié por la siguiente línea indicandole la version 2 y especifiandole con el parámetro -h la ip del server del ldap, especificamos user y pass de dominio y obtenemos "OK", con eso verificamos que funcionará correctamente en el squid:

# /usr/lib/squid/ldap_auth -h 172.16.72.1 -v 2 -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
usuario password
OK

Mover el /var a otro disco

Levanté un template de una virtual que había creado hace tiempo, pero tenía sólo 5Gb en el / y todo en la partición, como tenía que instalar un squid tenía que crear una nueva partición en /var donde iba a ir el cache y los logs.

Agregué un nuevo disco en XenServer con la virtual apagada, como tengo la versión free, no me dejaba agregarlo en caliente, en realidad me dejaba pero no lo reconocía el S.O.

Luego de agregarlo utilizamos el fdisk para ver el device del disco:

# fdisk -l

Vemos que el nuevo que aparece es el /dev/xvde, ahora lo seleccionamos para crear la partición, presionamos la "n", la "p" para indicarle que es primaria y el "1" para indicar el número. Finalmente presionamos la letra "w" para guardarla:

# fdisk /dev/xvde
Command (m for help): n
   e   extended
   p   primary partition (1-4)p
Partition number (1-4): 1
First cylinder (1-6527, default 1): ENTER
Last cylinder, +cylinders or +size{K,M,G} (1-6527, default 6527): ENTER
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
#

Formateamos la partcición en ext3:

# mkfs.ext3 /dev/xvde1

Buscamos el UUID de la partición para posteriormente agregarlo al fstab:

#blkid /dev/xvde1
/dev/xvde1: UUID="a24ea09d-c1c4-4288-bd45-475d6e782d00" SEC_TYPE="ext2" TYPE="ext3"

Creamos el /var1 y editamos el fstab:

# mkdir /var1/

# vim /etc/fstab
UUID=a24ea09d-c1c4-4288-bd45-475d6e782d00       /var1   ext3    defaults        1       2

Montamos el /var1:

# mount /var1

 # ls -l /|grep var
drwxr-xr-x 14 root root  142 Mar 20  2012 var
drwxr-xr-x  3 root root 4096 Apr 29 11:05 var1

Copiamos todo el contenido del /var a /var1:

# cp -Rpf /var/* /var1/

# umount /var1

# mv /var /var2

Modificar en el fstab el /var1 por /var:

# vim /etc/fstab
UUID=a24ea09d-c1c4-4288-bd45-475d6e782d00       /var    ext3    defaults        1       2

# mkdir /var

# mount /var

Verificamos que el /var está ahora con 50Gb:

#df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/xvda2            4.9G  910M  4.0G  19% /
tmpfs                 121M     0  121M   0% /lib/init/rw
udev                  116M  128K  116M   1% /dev
tmpfs                 121M     0  121M   0% /dev/shm
/dev/xvda1            184M   21M  155M  12% /boot
/dev/xvde1             50G  557M   47G   2% /var

Borramos el /var1 y el /var2 que quedaron:

#rm -rf /var1 /var2/