Proxy Squid com autenticação + Sarg + Webmin

Gleudson Junior

O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.

[ Hits: 165.739 ]

Por: Gleudson Junior em 10/08/2009 | Blog: http://www.gleudsonjunior.blogspot.com/

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalando e configurando o Sarg



O SARG (Squid Analysis Report Generator) é uma ferramenta que permite ver o que os usuários da rede estão acessando na Internet através da análise do arquivo de log do Squid. Ele é responsável por transcrever as informações de acesso existentes nesse arquivo e organizá-las de forma intuitiva para o administrador da rede.

Através dele é possível realizar relatórios baseado em horários, quantidade de conexões realizadas, registrando as tentativas de acesso aos sites não permitidos, ordenando os utilizadores que mais acessam a rede (Tops), registrando falhas de autenticação, entre outras funcionalidades que ajudam a análise de um administrador.

Instalação

A instalação do Sarg é bastante simples. Como o Squid, seu pacote geralmente esta disponível nos repositórios do Ubuntu:

1. Então abra um terminal e digite o comando abaixo:

sudo apt-get update (atualizando os pacotes)
sudo apt-get install sarg

Configuração

1. Abra o arquivo /etc/squid/sarg.conf:

cd /etc/squid/
$ vim sarg.gonf

2. Localize a linha %LANGUAGE%. Por defalt deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do Sarg).

3. Procure a linha %access_log% e coloque o caminho e o nome do arquivo de log do Squid, por defalt esse arquivo fica em "/var/log/squid/access.log".

4. Encontre a linha %output_dir% e coloque /var/www/sarg. Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.

Salve e sair no vim:

:x

5. Para gerar o relatório basta digitar o comando:

sudo sarg

6. Para acessar o relatório basta abrir um navegador e digitar a URL:

http://192.168.0.254/squid-reports/

Onde 192.168.0.254 deve ser o endereço do seu servidor.

DICA 1: uma boa dica é agendar no cron uma tarefa que automatize esse processo de geração do relatório.

DICA 2: você também pode configurar seu arquivo /etc/hosts, direcionando o IP do seu servidor para um nome de domínio, dessa forma você oculta o endereço IP do servidor e acessa o Sarg através da URL: http://nomedoservidor/squid-reports. Como fazer isso?

sudo vim /etc/hosts

Adicionando a linha ao arquivo:

192.168.0 254  nomedoservidor

Salvar e sair:

:x

Pronto, agora você pode visualizar o relatório gerado pelo Sarg.

Página anterior     Próxima página

Páginas do artigo
   1. Requisitos e topologia da rede
   2. Instalando e configurando o Squid
   3. Instalando e configurando o Sarg
   4. Instalando e configurando o webmin
Outros artigos deste autor

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

GIT: Controle de versões distribuído para projetos de software

Transformando seu Ubuntu Hardy em OSX Leopard

Criando dispositivos RAID via software no Linux

Leitura recomendada

Compilação do Squid 3 no Debian Wheezy

Squid com autenticação ncsa_auth no Mandriva 2006

Manual traduzido do Squid

Manual traduzido do Squid - Parte 2

A verdade sobre as ACLs do Squid

  
Comentários
[1] Comentário enviado por thiagosc em 10/08/2009 - 21:12h

Muito bom o artigo parabéns!

O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs

[]'s

Thi@go

[2] Comentário enviado por ramos1986 em 11/08/2009 - 11:26h

Parabens pelo artigo.

[3] Comentário enviado por lobojr em 11/08/2009 - 13:20h

Ola Gleudson!

nao estou conseguindo visualizar pelo navegador...alguma dica?

[]´s

lObOjR.

[4] Comentário enviado por Gleudson Junior em 11/08/2009 - 14:19h

@lobojr

O que você não está conseguindo visualizar?

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

[5] Comentário enviado por lobojr em 11/08/2009 - 15:58h

faço a geracao normalmente do Sarg,

nao visualizo o squid-reports pelo navegador.

lObOjR.

[6] Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h

@lobojr

1º) Verifique se seu servidor web (apache) está em produção.

# /etc/init.d/apache2 status

Se estiver, tenta restarta-lo:

# /etc/init.d/apache2 restart

Teste no navegador: http://ip_servidor

2º) A URL de acesso ao Sarg é a seguinte:

http://ip_servidor/squid-reports

OBS: observe se está digitando correto.

Se ainda estiver dando problema, manda o print da tela.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/



[7] Comentário enviado por gariani em 11/08/2009 - 18:27h

Bom dia pessoal...

Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....

root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl

Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.

Daniel Gariani Rafael

[8] Comentário enviado por Gleudson Junior em 12/08/2009 - 09:00h

@gariani

Não sei se é isso!
Mas da uma olhada no teu cron e verifica se essa tarefa ta agendada nele.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/


[9] Comentário enviado por gariani em 12/08/2009 - 09:24h

Bom dia Gleudson.

Realmente, era isso, essa passou desapercebida.

Obrigado.
Abraços.

Daniel Gariani Rafael

[10] Comentário enviado por joaorafael em 21/10/2010 - 13:50h

Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado

[11] Comentário enviado por franciscos em 12/03/2011 - 20:16h

Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?

Grato

[12] Comentário enviado por gleudson junior em 12/03/2011 - 22:00h

@franciscos

O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.

Em suma é isso, caso ainda tenha duvidas pode falar.

Abs

[13] Comentário enviado por andyblessing em 11/06/2013 - 14:34h

Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"

[14] Comentário enviado por vmedina em 15/01/2014 - 11:28h

Bom dia,


Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.


Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Dicas

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Adicionar botão "mostrar área de trabalho" no Zorin OS

Tópicos

Podem me chamar de 1mbecil :) (5)

Servidor de DNS BIND Ubuntu server (1)

Tem como instalar o Untapped no Linux? (2)

KVM - Mousw não funciona. (1)

diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (3)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: