Proxy Squid com autenticação + Sarg + Webmin

Gleudson Junior

O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.

[ Hits: 165.259 ]

Por: Gleudson Junior em 10/08/2009 | Blog: http://www.gleudsonjunior.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o webmin

O webmin é uma ferramenta gráfica para configuração de servidores Unix. Ele possui uma interface baseada em web bastante leve e intuitiva, apropriado para configurar os serviços através do modo gráfico.

Além dos serviços de rede você também poderá configurar interfaces de rede, sistema, hardware, cluster, entre outros. Além de possuir uma interface bastante amigável, quando o Webmin interage com um servidor Linux, passamos a ter a vantagem de acessá-lo de qualquer lugar através de um browser.

Instalação

1) É necessário adicionar a seguinte linha no seu sources.list e instalar as seguintes bibliotecas:

sudo vim /etc/apt/sources.list

#deb http://download.webmin.com/download/repository sarge contrib

:x

Para instalar as bibliotecas:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

2) Para distribuições Debian-like o pacote do software já se encontra disponível no repositório APT, por tanto basta correr o comando:

sudo apt-get install webmin

Após o download e instalação, veremos a mensagem de sucesso:

Webmin install complete. You can now login to https://localhost:10000/
as root with your root password.

3) Para outras distribuições, faça o download do programa através do site:

http://www.webmin.com/

Agora vamos iniciar o Webmin. Como na própria mensagem pós instalação mostra, basta abrir um navegador e digitar na barra de endereço:

https://localhost:10000/
ou
https://127.0.0.1:10000/

Então veremos a tela de Login.

Pronto! Após o login todos os serviços estarão disponíveis para configuração no modo gráfico. Dessa forma teremos uma interface gráfica para iteração com o Squid e o próprio Sarg.

Considerações finais

Nesse artigo tentei abordar de uma forma bastante clara e sucinta a configuração de um servidor proxy, no caso o Squid Proxy. Junto ao serviço, integramos duas ferramentas que facilitam a vida de um Administrador de Rede, respectivamente o Sarg e Webmin.

A topologia utilizada, segue uma premissa básica de configuração desse serviço, sendo facilmente readaptada as reais necessidades da sua rede. Espero ter contribuído mais uma vez com toda a comunidade e ponho-me a disposição para esclarecer duvidas que venham a surgir no decorrer dessa implementação.

Agora é mãos na massa, ou melhor, no servidor!

Abraço a todos,

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

Página anterior

Páginas do artigo

   1. Requisitos e topologia da rede
   2. Instalando e configurando o Squid
   3. Instalando e configurando o Sarg
   4. Instalando e configurando o webmin

Outros artigos deste autor

GIT: Controle de versões distribuído para projetos de software

Transformando seu Ubuntu Hardy em OSX Leopard

Criando dispositivos RAID via software no Linux

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Leitura recomendada

Malware Patrol - Atualização automática do Squid

SQUID autenticado - Bloqueando o acesso dos usuários por grupos

Squid3 + Ubuntu Lucid 10.04 + Kerberos Auth + AD

Autenticando Squid utilizando MySQL

Implementação de um proxy/cache para ganho de conexão

Comentários

[1] Comentário enviado por thiagosc em 10/08/2009 - 21:12h

Muito bom o artigo parabéns!

O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs

[]'s

Thi@go

1 0

[2] Comentário enviado por ramos1986 em 11/08/2009 - 11:26h

Parabens pelo artigo.

1 0

[3] Comentário enviado por lobojr em 11/08/2009 - 13:20h

Ola Gleudson!

nao estou conseguindo visualizar pelo navegador...alguma dica?

[]´s

lObOjR.

1 0

[4] Comentário enviado por Gleudson Junior em 11/08/2009 - 14:19h

@lobojr

O que você não está conseguindo visualizar?

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

1 0

[5] Comentário enviado por lobojr em 11/08/2009 - 15:58h

faço a geracao normalmente do Sarg,

nao visualizo o squid-reports pelo navegador.

lObOjR.

1 0

[6] Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h

@lobojr

1º) Verifique se seu servidor web (apache) está em produção.

# /etc/init.d/apache2 status

Se estiver, tenta restarta-lo:

# /etc/init.d/apache2 restart

Teste no navegador: http://ip_servidor

2º) A URL de acesso ao Sarg é a seguinte:

http://ip_servidor/squid-reports

OBS: observe se está digitando correto.

Se ainda estiver dando problema, manda o print da tela.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

1 0

[7] Comentário enviado por gariani em 11/08/2009 - 18:27h

Bom dia pessoal...

Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....

root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl

Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.

Daniel Gariani Rafael

1 0

[8] Comentário enviado por Gleudson Junior em 12/08/2009 - 09:00h

@gariani

Não sei se é isso!
Mas da uma olhada no teu cron e verifica se essa tarefa ta agendada nele.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

0 0

[9] Comentário enviado por gariani em 12/08/2009 - 09:24h

Bom dia Gleudson.

Realmente, era isso, essa passou desapercebida.

Obrigado.
Abraços.

Daniel Gariani Rafael

1 0

[10] Comentário enviado por joaorafael em 21/10/2010 - 13:50h

Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado

1 0

[11] Comentário enviado por franciscos em 12/03/2011 - 20:16h

Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?

Grato

1 0

[12] Comentário enviado por gleudson junior em 12/03/2011 - 22:00h

@franciscos

O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.

Em suma é isso, caso ainda tenha duvidas pode falar.

Abs

1 0

[13] Comentário enviado por andyblessing em 11/06/2013 - 14:34h

Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"

1 0

[14] Comentário enviado por vmedina em 15/01/2014 - 11:28h

Bom dia,

Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.

Obrigado.

1 0