Squid Transparente + Nagios

1. Squid Transparente + Nagios

Alex Camacho Castilho
alexccastilho

(usa Debian)

Enviado em 16/04/2013 - 16:36h

Pessoal,

Tem como meu servidor Nagios (10.1.1.1) escutar meu Proxy Transparente Squid (10.3.1.1), sendo que o gateway do servidor nagios (10.1.1.1) não é o (10.3.1.1).

Estou usando a seguinte configuração do squid.conf


http_port 10.3.1.1:3128 transparent
retry_on_error off
cache_mem 2048 MB

maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
httpd_suppress_version_string on

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 15 20% 2280

memory_pools off

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
reply_header_max_size 20 KB

acl tudo src all
acl b99 src 10.3.99.0/24
acl b100 src 10.3.100.0/24
acl b101 src 10.3.101.0/24
acl b102 src 10.3.102.0/24
acl b103 src 10.3.103.0/24
acl b104 src 10.3.104.0/24
acl b105 src 10.3.105.0/24
acl b106 src 10.3.106.0/24
acl b107 src 10.3.107.0/24
acl b108 src 10.3.108.0/24
acl b109 src 10.3.109.0/24
acl b110 src 10.3.110.0/24
acl b111 src 10.3.111.0/24
acl b112 src 10.3.112.0/24
acl b113 src 10.3.113.0/24
acl b114 src 10.3.114.0/24
acl b115 src 10.3.115.0/24
acl b116 src 10.3.116.0/24

acl SSL_ports port 443 563
acl Safe_ports port 143 #imap http
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 59
acl Safe_ports port 901
acl Safe_ports port 1000
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow b99
http_access allow b100
http_access allow b101
http_access allow b102
http_access allow b103
http_access allow b104
http_access allow b105
http_access allow b106
http_access allow b107
http_access allow b108
http_access allow b109
http_access allow b110
http_access allow b111
http_access allow b112
http_access allow b113
http_access allow b114
http_access allow b115
http_access allow b116
http_access deny tudo


Abs.


  


2. Re: Squid Transparente + Nagios

Buckminster
Buckminster

(usa Debian)

Enviado em 16/04/2013 - 16:48h

Você terá que instalar o plugin correspondente.

Veja se isto te dá uma luz:
http://diaadiadeumageek.blogspot.com.br/2011/11/monitorando-squid-autenticado-com.html#!/2011/11/mon...


3. Nope...

Alex Camacho Castilho
alexccastilho

(usa Debian)

Enviado em 17/04/2013 - 20:06h

Cara, acho que não, a questão é:

1) Meu servidor com squid transparente é um gateway, e eu defini no squid.conf que apenas o ip do próprio servidor squid transparente possa acessar o squid, logo o servidor nagios teria que acessar este mesmo servidor como fornecedor de acessos, o que não é o caso.

Eu queria saber se há alguma configuração no squid.conf para que contorne esta situação.

Abs.


4. Re: Squid Transparente + Nagios

Buckminster
Buckminster

(usa Debian)

Enviado em 17/04/2013 - 20:51h

alexccastilho escreveu:

Cara, acho que não, a questão é:

1) Meu servidor com squid transparente é um gateway, e eu defini no squid.conf que apenas o ip do próprio servidor squid transparente possa acessar o squid, logo o servidor nagios teria que acessar este mesmo servidor como fornecedor de acessos, o que não é o caso.

Eu queria saber se há alguma configuração no squid.conf para que contorne esta situação.

Abs.


E qual é o problema em criar uma acl para isso?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts