SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 26.986 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Programando o SARG para gerar o relatório todos os dias às 23:45
# nano /etc/squid/gerar_relatorios_diarios
E vamos adicionar o seguinte conteúdo a este arquivo:
HOJE=$(date --date "0 day ago" +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Feito isso, vamos tornar o arquivo executável:
# chmod +777 /etc/squid/gerar_relatorios_diarios
Depois vamos criar um script para rotacionar os logs com mais de 60 dias:
# nano /etc/squid/gerenciar/relatorios
E depois, adicionar o seguinte conteúdo a este aquivo:
# Este script se encarrega de excluir relatórios SARG antigos, afim de manter a integridade do sistema futuramente.
# Na variável abaixo coloque o diretório no qual os relatórios são gerados
DIRETORIO_SARG="/var/www/html/acessos
# Preencha esta variável abaixo para dizer ao script quantos dias um relatório irá permanecer em disco.
NUMERO_DE_DIAS_ANTIGO=60
PAR1=$(date --date "$NUMERO_DE_DIAS_ANTIGO day ago" +%Y-%m-%d)
PAR2=$(ls $DIRETORIO_SARG --time-style=long-iso -l | grep $PAR1 | grep -v "total [0-9]*" | cut -d ":" -f 2 | cut -d " " -f 2)
for i in $PAR2
do
rm -R ./$i
done
E em seguida, tornar o arquivo executável:
# chmod /etc/squid/gerenciar_relatorios
Feito isso vamos adicionar as linhas ao crontab para o log ser gerado todos os dias às 23:45 e em seguida rotacionar os logs mais antigos às 23:59.
# nano /etc/crontab
59 23 * * * root /etc/squid/gerenciar_relatorios
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Parâmetros de configuração de VPN
Balanceamento de links - Load balance + Failover + Failback
Tutorial hadoop - Guia prático de um cluster com 3 computadores
Obtendo TimeStamps da Blockchain com OpenTimestamps
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
VMs e Interfaces de Rede desapareceram (1)
Tem como deixar um processo rodando mesmo após o desligamento da maqui... (5)
Desde que seja DDR3, posso colocar qualquer memória? (4)
Top 10 do mês
-
Xerxes
1° lugar - 74.146 pts -
Fábio Berbert de Paula
2° lugar - 54.512 pts -
Mauricio Ferrari
3° lugar - 16.855 pts -
Andre (pinduvoz)
4° lugar - 15.569 pts -
Alberto Federman Neto.
5° lugar - 15.492 pts -
Daniel Lara Souza
6° lugar - 14.989 pts -
Diego Mendes Rodrigues
7° lugar - 14.572 pts -
Buckminster
8° lugar - 13.550 pts -
edps
9° lugar - 12.502 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.725 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
