Compilando o Squid com autenticação PAM

cmercaldo

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 106.726 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005

0 0

Denuncie Favoritos Indicar Impressora

Testando e finalizando

Agora vem a melhor parte. Vamos executá-lo e testar em alguma estação de trabalho. Tentei ao máximo minimizar problemas de permissões nas fases anteriores, pois ao mesmo tempo que estou escrevendo este artigo, estou instalando um proxy.

Caso tenha algum problema relacionado a permissões, procure as fases anteriores e verifique se você realizou os passos corretamente.

Para testar vamos executar o Squid:

# /usr/sbin/squid -NCd1
ou
# /etc/init.d/squid start
(se você realizou os procedimentos da página 8)

Bom, o "-NCd1" vai verificar se houve alguma pendência, mas não vai executar o Squid.

Problemas encontrados nesta fase são:

Permissões erradas nos arquivos de log (/var/log/squid/). Correção:

# chown nobody.squid /var/log/squid/* -R
Arquivos de logs inexistentes (crie os arquivos dentro /var/logs/squid). Correção:

# touch /var/log/squid/store.log
# touch /var/log/squid/access.log
# touch /var/log/squid/store.log
Problemas com DNS (/etc/resolv.conf). Escolha um DNS válido. Correção:

# vi /etc/resolv.conf

nameserver (dnsválido)
Não existe o diretório /usr/var/cache. Correção:

# mkdir /usr/var/cache
# chown nobody.squid /usr/var/cache
Quando existe o diretório (/usr/var/cache), o mesmo esta com permissões e/ou dono errados. Correção:

# chmod 731 /usr/var/cache
# chown nobody.squid /usr/var/cache/* -R
Não existe arquivo de autenticação PAM_AUTH (você não copiou o arquivo para /etc/squid/). Correção:

# cp /usr/lib/squid/pam_auth /etc/squid/

Após a correção dos problemas, vamos executar o Squid:

# /usr/sbin/squid -d1
ou
# /etc/init.d/squid start

Para checar se de fato o Squid esta em execução:

# nmap localhost

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-03-16 17:33 BRT
Interesting ports on iplocal:
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
37/tcp   open  time
3128/tcp open  squid-http

Nmap run completed -- 1 IP address (1 host up) scanned in 0.277 seconds

A porta 3128 significa que o nosso proxy funciona perfeitamente.

Pronto! Agora configure o browser das estações para: ipdoproxy porta 3128.

Aliás, não esqueça de cadastrar os usuários

# useradd usuário
# passwd usuário

Bom, é isso. Espero ter colaborado!

Viva o Linux!

Página anterior

Páginas do artigo

   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando

Outros artigos deste autor

Postgres e os Sistemas Alterdata

Monitoramento de Serviços e Servidores

Configurando o Apache para reconhecer arquivos DWG

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

BackRE - Seu script de backup remoto

Leitura recomendada

DansGuardian versões 2.9.3.0 e superiores em Debian 5.01

A verdade sobre as ACLs do Squid

Corrigindo a falha "WARNING! Your cache is running out of filedescriptors" - Squid2.7STABLE9 Slackware 12

Identificando usuários Squid com o IDENTD

Squid 2.6 + HTB-tools com cache full

Comentários

[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

0 0

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

0 0

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

0 0

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

0 0

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)

0 0

[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM

0 0