SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 25.569 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Programando o SARG para gerar o relatório todos os dias às 23:45
# nano /etc/squid/gerar_relatorios_diarios
E vamos adicionar o seguinte conteúdo a este arquivo:
HOJE=$(date --date "0 day ago" +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Feito isso, vamos tornar o arquivo executável:
# chmod +777 /etc/squid/gerar_relatorios_diarios
Depois vamos criar um script para rotacionar os logs com mais de 60 dias:
# nano /etc/squid/gerenciar/relatorios
E depois, adicionar o seguinte conteúdo a este aquivo:
# Este script se encarrega de excluir relatórios SARG antigos, afim de manter a integridade do sistema futuramente.
# Na variável abaixo coloque o diretório no qual os relatórios são gerados
DIRETORIO_SARG="/var/www/html/acessos
# Preencha esta variável abaixo para dizer ao script quantos dias um relatório irá permanecer em disco.
NUMERO_DE_DIAS_ANTIGO=60
PAR1=$(date --date "$NUMERO_DE_DIAS_ANTIGO day ago" +%Y-%m-%d)
PAR2=$(ls $DIRETORIO_SARG --time-style=long-iso -l | grep $PAR1 | grep -v "total [0-9]*" | cut -d ":" -f 2 | cut -d " " -f 2)
for i in $PAR2
do
rm -R ./$i
done
E em seguida, tornar o arquivo executável:
# chmod /etc/squid/gerenciar_relatorios
Feito isso vamos adicionar as linhas ao crontab para o log ser gerado todos os dias às 23:45 e em seguida rotacionar os logs mais antigos às 23:59.
# nano /etc/crontab
59 23 * * * root /etc/squid/gerenciar_relatorios
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Interface de Rede Virtual no Debian
Roubando bits - Receita para cálculo de sub-redes
Implementando Servidor NTP no Debian
Alterando o forward do SSH após conexão
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
ASRock H310CM-HG4 vs Linux [RESOLVIDO] (20)
redirecionando saida de comando touch para o AWK[AJUDA] (8)
Manipulação de dados binários, aplicações (0)
Fedora 40 Melhor que Ubuntu 24.04 (7)
Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (13)
Top 10 do mês
-
Xerxes
1° lugar - 76.643 pts -
Fábio Berbert de Paula
2° lugar - 61.016 pts -
Clodoaldo Santos
3° lugar - 46.672 pts -
Sidnei Serra
4° lugar - 26.876 pts -
Buckminster
5° lugar - 25.813 pts -
Daniel Lara Souza
6° lugar - 18.641 pts -
Alberto Federman Neto.
7° lugar - 18.652 pts -
Mauricio Ferrari
8° lugar - 17.918 pts -
Diego Mendes Rodrigues
9° lugar - 16.105 pts -
edps
10° lugar - 15.756 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
