Update Accelerator, mejorando las actualizaciones con IPCop

El Update Accelerator es un add-on para IPCop que hace una sencilla pero noble labor acelerar las actualizaciones.

Supongamos que tenemos 30 equipos con una configuración más o menos similar. En lugar de que los 30 equipos descarguen sus actualizaciones individualmente ocupando ancho de banda y recursos, este add-on “reconoce” los archivos descargados como actualizaciones y los almacena en un caché especial en el disco duro, cuando otra computadora necesita el mismo archivo de actualización la sirve desde el caché a la velocidad de la red local.

Administración del caché
Opciones, archivos listos y descargándose.

Desafortunadamente su lista de sitios es limitada y hasta donde se, no hay una opción para actualizarla o agregar sitios, pero los que incluye son de mucha utilidad:

  • Adobe
  • Apple
  • Avast
  • Linux (.deb and .rpm) // ¡Yeeeeeeei!
  • Microsoft // Un mal necesario
  • Symantec // Todavía hay quien lo usa
  • Trend Micro

Actualización 2012-11-03 Gracias a el comentario en Google Plus de Angel Martín que encontró una guía para personalizar los sitios con los que funciona este addon Update Accelerator – Custom Sources Guide ¡Gracias!.

Después de instalarlo es importante habilitarlo en la configuración del Proxy.

Habilitando el addon
Es necesario habilitar el addon en la configuración del proxy

El add-on ofrece opciones para limitar el ancho de banda que se utiliza para descargar las actualizaciones y el espacio que puede llegar a ocupar el caché en el disco duro, realmente no hay que moverle mucho para que funcione bien.

Como anécdota, en la red que administro es curioso escuchar la voz femenina de Avast diciendo rapidamente varias veces — La base de datos de virus ha sido actualizada — casi de manera simultánea 🙂

Enlaces

Calamaris + IPCop

Calamaris es un programa desarrollado en Perl5 que genera reportes con información útil a partir de los archivos de registro (logfiles) de squid.

En mi caso tengo un proxy transparente con IPCop y Calamaris me entrega datos sobre las peticiones y consumo de ancho de banda que hacen mis usuarios. Puedo utilizar esta información para establecer bloqueos de sitios, o administrar mejor el ancho de banda con los delay pools.

Afortunadamente es muy sencillo instalar Calamaris en IPCop ya que cuenta con un add-on. ya instalado podemos generar los reportes en el menú LogsInformes del proxy.

Acabo de sacar el reporte del mes de Junio:

IPCop - Informes del Proxy -

Los dominios que tienen la mayor cantidad de solicitudes son obvios, google y facebook. Pero el que se lleva el premio al consumo de ancho de banda es Youtbe, y eso que ya tomé algunas medidas 🙂

IPCop y los Delay Pools de Squid

El otro día estaba leyendo un artículo de Hector Daniel Cortés sobre los delay_pool en squid, el tiene el problema que mucho de su tráfico se va en sitios como youtube o facebook y me pregunté si se podría hacer algo parecido en IPCop.

Los delay_pool es la forma en la que squid controla el ancho de banda. Explicar como configurar esta opción de squid es un tema aparte, al final dejaré material de referencia.

Lamentablemente IPCop no tiene un lugar en alguna de sus páginas para configurar Delay Pools así que todo se tiene que hacer a mano.

Lo primero que tenemos que hacer es editar el archivo acl que se encuentra en la ruta /var/ipcop/proxy/

Edición del archivo acl

Para hacerlo utilicé la herramienta winscp que me permite editar directamente el archivo en el servidor. Recuerden que para conectarse es con el usuario root y su contraseña (no el usuario admin), el puerto es el 222 y claro habilitar el acceso en el menu Sistema Acceso SSH.

Advertencia: Antes de empezar a hacer nuestros ajustes no esta de más hacer un respaldo del archivo.

Al final de este archivo agregué esta pequeña definición que limita el ancho de banda de una computadora a unos 50 Kb/s

Ejemplo:

acl abusivos src 192.168.0.x   #Lista de equipos a controlar
delay_pools 1     #Numero de delay pools
delay_class 1 1  #El delay pool 1 es de clase 1
delay_access 1 allow abusivos  #Permitimos el acceso al grupo "abusivos"
delay_parameters 1 40000/50000  #Establecemos el ancho de banda permitido al grupo.

Se guardan los cambios y para activarlos es necesario reiniciar squid , la forma más sencilla que se me ocurrió es ir al menú ServiciosProxy desmarcar la casilla que dice: Habilitado en Green, presionar el botón de guardar para luego volver a marcar la casilla y nuevamente guardamos. Haciendo esto se activan los cambios que acabamos de hacer.

desactivar y activar el proxy

Se puede ajustar la definición del los delay pools volviendo a editar el archivo y aplicando los cambios y ¡Voalá!

Para saber más: