Squid Transparente + Nagios

1. Squid Transparente + Nagios

alexccastilho
(usa Debian)

Enviado em 16/04/2013 - 16:36h

Pessoal,

Tem como meu servidor Nagios (10.1.1.1) escutar meu Proxy Transparente Squid (10.3.1.1), sendo que o gateway do servidor nagios (10.1.1.1) não é o (10.3.1.1).

Estou usando a seguinte configuração do squid.conf



http_port 10.3.1.1:3128 transparent

retry_on_error off

cache_mem 2048 MB

 

maximum_object_size_in_memory 128 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

httpd_suppress_version_string on

 

refresh_pattern ^ftp:           15    20%     2280

refresh_pattern ^gopher:        15    0%      2280

refresh_pattern (cgi-bin|\?)    0       0%      0

refresh_pattern .               15       20%     2280

 

memory_pools off

 

quick_abort_max 16 KB

quick_abort_pct 95

quick_abort_min 16 KB

reply_header_max_size 20 KB

 

acl tudo src all

acl b99 src 10.3.99.0/24

acl b100 src 10.3.100.0/24

acl b101 src 10.3.101.0/24

acl b102 src 10.3.102.0/24

acl b103 src 10.3.103.0/24

acl b104 src 10.3.104.0/24

acl b105 src 10.3.105.0/24

acl b106 src 10.3.106.0/24

acl b107 src 10.3.107.0/24

acl b108 src 10.3.108.0/24

acl b109 src 10.3.109.0/24

acl b110 src 10.3.110.0/24

acl b111 src 10.3.111.0/24

acl b112 src 10.3.112.0/24

acl b113 src 10.3.113.0/24

acl b114 src 10.3.114.0/24

acl b115 src 10.3.115.0/24

acl b116 src 10.3.116.0/24

 

acl SSL_ports port 443 563

acl Safe_ports port 143 #imap http

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 1863 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 59

acl Safe_ports port 901

acl Safe_ports port 1000

acl purge method PURGE

acl CONNECT method CONNECT

 

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

 

http_access allow b99

http_access allow b100

http_access allow b101

http_access allow b102

http_access allow b103

http_access allow b104

http_access allow b105

http_access allow b106

http_access allow b107

http_access allow b108

http_access allow b109

http_access allow b110

http_access allow b111

http_access allow b112

http_access allow b113

http_access allow b114

http_access allow b115

http_access allow b116

http_access deny tudo

Abs.

0 0

Quote

2. Re: Squid Transparente + Nagios

Buckminster
(usa Debian)

Enviado em 16/04/2013 - 16:48h

Você terá que instalar o plugin correspondente.

Veja se isto te dá uma luz:
http://diaadiadeumageek.blogspot.com.br/2011/11/monitorando-squid-autenticado-com.html#!/2011/11/mon...

0 0

Quote

3. Nope...

alexccastilho
(usa Debian)

Enviado em 17/04/2013 - 20:06h

Cara, acho que não, a questão é:

1) Meu servidor com squid transparente é um gateway, e eu defini no squid.conf que apenas o ip do próprio servidor squid transparente possa acessar o squid, logo o servidor nagios teria que acessar este mesmo servidor como fornecedor de acessos, o que não é o caso.

Eu queria saber se há alguma configuração no squid.conf para que contorne esta situação.

Abs.

0 0

Quote

4. Re: Squid Transparente + Nagios

Buckminster
(usa Debian)

Enviado em 17/04/2013 - 20:51h

alexccastilho escreveu:

Cara, acho que não, a questão é:

1) Meu servidor com squid transparente é um gateway, e eu defini no squid.conf que apenas o ip do próprio servidor squid transparente possa acessar o squid, logo o servidor nagios teria que acessar este mesmo servidor como fornecedor de acessos, o que não é o caso.

Eu queria saber se há alguma configuração no squid.conf para que contorne esta situação.

Abs.

E qual é o problema em criar uma acl para isso?

0 0

Quote