Montando o Squid

der.aguiar

Como tive dificuldade para subir o servidor proxy Squid, vou passar um pouco que aprendi e esperando também aprender com vocês do VOL. Espero poder ajudar.

[ Hits: 116.132 ]

Por: Anderson Aguiar em 14/11/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Relatório SARG - Fácil e é brasileiro



Essa é a parte final, em que você tira um relatório bonito. Para isso temos uns passos iniciais. Quando instalamos o Squid ele cria um usuário "squid" e um grupo "squid".

Temos que dar permissão, dono e grupo para esses diretórios... Bem, digo isso porque o meu deu erro de permissão!

Entre no diretório. Aqui estou dando permissão e mostrando quem é o dono do diretório:

# cd /var/log
# chown squid.squid squid
# chmod 766 squid

# cd squid (acessando a pasta dos logs do squid)

# chown squid.squid *
# chmod 766 *

Pronto, já estamos com permissão.

Agora para sair o relatório temos que instalar o programa feito por um brasileiro chamado SARG.

# yum install sarg*

Vamos fazer uma cópia de reserva do sarg.conf, é sempre bom...

Quando instalamos ele o sarg.conf fica sempre dentro do /etc/squid, se você não achar digite assim no terminal:

# whereis sarg.conf

Depois:

# cp sarg.conf sarg.conf_bk

Agora vamos editar...

# vi sarg.conf

Só vamos alterar algumas coisas básicas, depois você brinca mais...

language Portuguese

# caminho do arquivo é padrão ok...
access_log /etc/squid/access.log

grafs yes
grafs_day_bytes_bar_color green

# título do relatório....
title "[Relatorio de Acessos da Internet - Nome_empresa]"

# fonte
font_face Arial
header_color #666666

# data
date_format e

# mostrar ip
user_ip no

Agora pressione <ESC> e :wq.

Pronto...

Vamos emitir nosso primeiro relatório. Digite no terminal:

# sarg

Para ver eu startei o Apache, digitei o ip do servidor proxy. Aí ele já me mostrou, tem quem prefira montar no Samba. Mas o artigo hoje acaba por aqui.

Espero ter ajudado, pois da mesma forma que eu não tinha conhecimento e aprendi com ajuda de meus amigos, espero poder ajudar e aprender com vocês.

Valeu, até o próximo.

Anderson Aguiar

Página anterior    

Páginas do artigo
   1. Instalação Squid Fedora
   2. Configuração do squid.conf
   3. Regras ACL - Squid
   4. Criação dos arquivos de bloqueio e acesso
   5. Relatório SARG - Fácil e é brasileiro
Outros artigos deste autor

OpenVPN -Linux central x Linux filial

Leitura recomendada

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Instalando natACL no Debian Etch (proxy autenticado)

Squid com autenticação

Wpad.dat com Proxy Específico por Rede

Fazendo hierarquia proxy/Squid

  
Comentários
[1] Comentário enviado por alexandrecorrea em 14/11/2007 - 07:13h

cache_mem NAO limita a quantidade de memoria que o squid vai usar.. ele apenas limita a quantidade de memoria para objetos em transito (que estao sendo buscados na internet).. este valor nunca deve passar de 1/4 da memoria do servidor.. geralmente valores entre 32 e 256mb sao otimos..

[2] Comentário enviado por dtux em 14/11/2007 - 07:33h

Ficou bacana o artigo, só tem q mudar a linha q faz a limpeza do squid.conf_bk, vc tem duas opções:
Primeira:
grep -v ^# squid.conf.back|grep -v ^$ > squid.conf

Segunda:
egrep -v "^#|^$" squid.conf_bk > squid.conf

Valeuss!!! ;)

[3] Comentário enviado por baxman em 14/11/2007 - 08:21h

Ótimo artigo, lembrando que o squid pode ser instalado como proxy transparente, dispensando as configurações em qualquer navegador. Para isso basta acrescentar na linha:
http_port 3128 transparent

[4] Comentário enviado por elgio em 14/11/2007 - 11:09h

Algumas contribuições:

1) as acls domínio_acesso e domínio_rede não foram aplicadas (sem allow ou deny). Como elas tem o FIRME PROPÓSITO (pelo que entendi) de evitar um open proxy, a menos que a porta 3128 esteja fechada no teu firewall, acho que o mundo inteiro pode navegar usando teu proxy

2) Mesmo que elas estivessem aplicadas, deveria ser a primeira delas, antes de qualquer allow (se não for rede INTERNA, deny). Se for aplicada após algum allow (como o http_access allow livre) mesmo assim o mundo todo poderia usar o teu proxy e o uso fosse em concordancia com que o qu esta em etc/squid/livre (e faltou um / no /etc!!). Exemplo: mesmo algum de fora que não é da tua rede poderia usar teu proxy de forma anonima se o acesso fosse .gov, pois está liberado no livre!

Estas minhas duas observações PERDEM O SENTIDO se a porta do proxy estiver FECHADA no firewall para o mundo (DESEJÁVEL!!!!)

Ainda:
Se tu usou o iptables para proxy transparente, pra que configurar o Internet Explorer?
Em proxy transparente tu PERDES: (a) HTTPS (teria que ser por nat) e (b) autenticação (se fosses usar)

[]'s

[5] Comentário enviado por fboaventura em 14/11/2007 - 11:59h

der.aguiar e diego-p-g, a linha do grep pode ainda ser de uma terceira forma:

# egrep -v "^($|#)" squid.conf_bk > squid.conf

;)

[6] Comentário enviado por roberva em 14/11/2007 - 13:12h

Cara pq vc nao deu simplismente:
#yum install squid

rsrsrs abracos

[7] Comentário enviado por danielbrunos em 16/11/2007 - 23:58h

Se você está utilizando o Fedora, ou alguma outra distro com o YUM, a instalação realmente poderia ter sido facilitada com o:
yum install squid.

Na configuração da porta, é legal deixar o squid escutando somente na interface da rede interna, pois se não, outras pessoas podem usar seu proxy e se você utiliza um ip fixo o mesmo pode ser listado em alguma blacklist, e isso gerar uma dor de cabeça desnecessária :)

ex:
http_port 192.168.0.1:3128 transparent

Tá bem interessante o artigo!


[]s

[8] Comentário enviado por maran em 17/11/2007 - 17:29h

bacana!

[9] Comentário enviado por der.aguiar em 20/11/2007 - 12:46h

Legal galera.... valeu pela força.... e as dicas.....

eu não comentei sobre o yum ... pois se alguem estiver usando uma outra Distribuição conseguiria baixar... blz....

aqui eu tambem tenho um firewall e agradeço o toque que foi importante segurança é tudo....

Agradeço mesmo a força... e que continuemos a passar informação e receber informação..... valeu....

Desculpe as mancadas pois esse é o meu 1º artigo... blz

[10] Comentário enviado por comfaa em 10/10/2008 - 09:37h

bom artigo


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Impressão Linux (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: