Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot
Tutorial mostrando uma instalação do software Squid no sistema Slackware e sua execução em um ambiente chroot. Onde será criado um sistema raiz separado do original, apenas para execução dos processos gerados pelo Squid, com o intuito de fornecer um nível elevado de segurança e proteção aos arquivos do sistema.
[ Hits: 21.245 ]
Por: Gustavo Dorneles de Castro em 14/01/2012
Configuração básica do Squid
visible_hostname proxy
cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid
# Sobre os diretórios passados nos parâmetros abaixo, deverão neste caso serem apontados de
# acordo com a configuração a qual estamos executando o Squid (ambiente chroot).
# Por padrão, o aplicativo procuraria estes diretórios utilizando seu caminho completo de
# localização, iniciando em /usr/loca/squid (ex: /usr/local/squid/var/logs/access.log). Porém como
# iremos executar a aplicação em outro ambiente, a raiz do sistema reconhecida pelo Squid será
# aquela estrutura de diretórios que se encontra dentro da pasta a qual utilizaremos para "prender" a
# aplicação. No nosso caso, trata-se de "/usr/local/squid". Ou seja, a pasta /usr/local/squid/var/logs/
# existirá para o squid apenas como /var/logs/, o mesmo para todos os arquivos utilizados por ele.
coredump_dir /var/cache/squid
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/logs/access.log
cache_store_log /var/logs/store.log
cache_log /var/logs/cache.log
mime_table /etc/mime.conf
unlinkd_program /libexec/unlinkd
pid_filename /var/run/squid.pid
logfile_daemon /libexec/log_file_daemon
icon_directory /share/icons
err_page_stylesheet /etc/errorpage.css
error_directory /share/errors/pt-br
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# O arquivo de URLS utilizado abaixo deverá ser colocado em: /usr/local/squid/etc/liberado.txt
acl liberado url_regex -i "/etc/liberado.txt"
http_access allow localhost
http_access allow localnet liberado
http_access deny all
2. Configuração básica do Squid
3. Permissões, criação dos diretórios e execução
Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0
Squid 2.6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk
Configurando Squid para liberação de messenger em horário específico, dentre outros
Autenticando Squid utilizando MySQL
SQUID: Autenticação em banco de dados MySQL cruzando IP/MAC/USUÁRIO e SENHA
Bom dia amigo,
belo artigo vou testar e vê se funciona,
Porém mesmo não testando fiquei com uma dúvida, após reiniciar o servidor que está rodando o serviço em chroot, terei que executar o serviço manualmente ou fazse ndo um script para automatizar ou ele vai iniciar em chroot automaticamente ?
e para parar o serviço qual comando uso, pois para carregar as configurações você usou o -k reconfigure após o arquivo de configuração ?
Se usar um exit para sair do chroot o squid vai continuar executando em chroot ?
fico grato pelo seu retorno
Edson,
Para inicialização do squid poderá ser feito um script simples, sempre utilizando o comando chroot para manipular o squid. Para parar o serviço você pode utilizar:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf -k shutdown
Bem como outras opções que podem ser vistas com:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf --help
Neste ambiente chroot não deve haver shell ativo, apenas o executável do squid e outros binários relacionados à ele. Logo, o ambiente chroot existirá apenas enquanto houver processos do squid rodando dentro dele.
Att.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (19)
material de assembly x64 [RESOLVIDO] (3)
Como configurar o Openvpn do pfSense para entregar da memsa faixa de I... (1)
Top 10 do mês
-
Xerxes
1° lugar - 71.095 pts -
Fábio Berbert de Paula
2° lugar - 58.143 pts -
Clodoaldo Santos
3° lugar - 43.532 pts -
Buckminster
4° lugar - 23.918 pts -
Sidnei Serra
5° lugar - 23.170 pts -
Daniel Lara Souza
6° lugar - 17.314 pts -
Mauricio Ferrari
7° lugar - 17.374 pts -
Alberto Federman Neto.
8° lugar - 17.310 pts -
Diego Mendes Rodrigues
9° lugar - 16.014 pts -
edps
10° lugar - 14.524 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
