SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 29.143 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Programando o SARG para gerar o relatório todos os dias às 23:45
# nano /etc/squid/gerar_relatorios_diarios
E vamos adicionar o seguinte conteúdo a este arquivo:
HOJE=$(date --date "0 day ago" +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Feito isso, vamos tornar o arquivo executável:
# chmod +777 /etc/squid/gerar_relatorios_diarios
Depois vamos criar um script para rotacionar os logs com mais de 60 dias:
# nano /etc/squid/gerenciar/relatorios
E depois, adicionar o seguinte conteúdo a este aquivo:
# Este script se encarrega de excluir relatórios SARG antigos, afim de manter a integridade do sistema futuramente.
# Na variável abaixo coloque o diretório no qual os relatórios são gerados
DIRETORIO_SARG="/var/www/html/acessos
# Preencha esta variável abaixo para dizer ao script quantos dias um relatório irá permanecer em disco.
NUMERO_DE_DIAS_ANTIGO=60
PAR1=$(date --date "$NUMERO_DE_DIAS_ANTIGO day ago" +%Y-%m-%d)
PAR2=$(ls $DIRETORIO_SARG --time-style=long-iso -l | grep $PAR1 | grep -v "total [0-9]*" | cut -d ":" -f 2 | cut -d " " -f 2)
for i in $PAR2
do
rm -R ./$i
done
E em seguida, tornar o arquivo executável:
# chmod /etc/squid/gerenciar_relatorios
Feito isso vamos adicionar as linhas ao crontab para o log ser gerado todos os dias às 23:45 e em seguida rotacionar os logs mais antigos às 23:59.
# nano /etc/crontab
59 23 * * * root /etc/squid/gerenciar_relatorios
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Configurando o Rclone no CentOS 7
Dificultando a espionagem num computador com Linux
Openswan - Configurando uma conexão VPN Site-to-Site e simulando com GNS3
Redes de Computadores · IPtables · Endereços IPs - Explicações básicas
Configurando Placa Wireless Broadcom BCM43142 no SlackWare 14.2
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 119.529 pts -
Fábio Berbert de Paula
2° lugar - 56.566 pts -
Buckminster
3° lugar - 25.945 pts -
Alberto Federman Neto.
4° lugar - 18.841 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 18.553 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.213 pts -
Sidnei Serra
7° lugar - 17.594 pts -
Daniel Lara Souza
8° lugar - 17.327 pts -
edps
9° lugar - 17.394 pts -
Andre (pinduvoz)
10° lugar - 16.186 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
