Montando o Squid
Como tive dificuldade para subir o servidor proxy Squid, vou passar um pouco que aprendi e esperando também aprender com vocês do VOL. Espero poder ajudar.
[ Hits: 116.680 ]
Por: Anderson Aguiar em 14/11/2007
Relatório SARG - Fácil e é brasileiro
Essa é a parte final, em que você tira um relatório bonito. Para isso temos uns passos iniciais. Quando instalamos o Squid ele cria um usuário "squid" e um grupo "squid".
Temos que dar permissão, dono e grupo para esses diretórios... Bem, digo isso porque o meu deu erro de permissão!
Entre no diretório. Aqui estou dando permissão e mostrando quem é o dono do diretório:
# cd /var/log
# chown squid.squid squid
# chmod 766 squid
# cd squid (acessando a pasta dos logs do squid)
# chown squid.squid *
# chmod 766 *
Pronto, já estamos com permissão.
Agora para sair o relatório temos que instalar o programa feito por um brasileiro chamado SARG.
# yum install sarg*
Vamos fazer uma cópia de reserva do sarg.conf, é sempre bom...
Quando instalamos ele o sarg.conf fica sempre dentro do /etc/squid, se você não achar digite assim no terminal:
# whereis sarg.conf
Depois:
# cp sarg.conf sarg.conf_bk
Agora vamos editar...
# vi sarg.conf
Só vamos alterar algumas coisas básicas, depois você brinca mais...
Agora pressione <ESC> e :wq.
Pronto...
Vamos emitir nosso primeiro relatório. Digite no terminal:
# sarg
Para ver eu startei o Apache, digitei o ip do servidor proxy. Aí ele já me mostrou, tem quem prefira montar no Samba. Mas o artigo hoje acaba por aqui.
Espero ter ajudado, pois da mesma forma que eu não tinha conhecimento e aprendi com ajuda de meus amigos, espero poder ajudar e aprender com vocês.
Valeu, até o próximo.
Anderson Aguiar
Temos que dar permissão, dono e grupo para esses diretórios... Bem, digo isso porque o meu deu erro de permissão!
Entre no diretório. Aqui estou dando permissão e mostrando quem é o dono do diretório:
# cd /var/log
# chown squid.squid squid
# chmod 766 squid
# cd squid (acessando a pasta dos logs do squid)
# chown squid.squid *
# chmod 766 *
Pronto, já estamos com permissão.
Agora para sair o relatório temos que instalar o programa feito por um brasileiro chamado SARG.
# yum install sarg*
Vamos fazer uma cópia de reserva do sarg.conf, é sempre bom...
Quando instalamos ele o sarg.conf fica sempre dentro do /etc/squid, se você não achar digite assim no terminal:
# whereis sarg.conf
Depois:
# cp sarg.conf sarg.conf_bk
Agora vamos editar...
# vi sarg.conf
Só vamos alterar algumas coisas básicas, depois você brinca mais...
language Portuguese
# caminho do arquivo é padrão ok...
access_log /etc/squid/access.log
grafs yes
grafs_day_bytes_bar_color green
# título do relatório....
title "[Relatorio de Acessos da Internet - Nome_empresa]"
# fonte
font_face Arial
header_color #666666
# data
date_format e
# mostrar ip
user_ip no
# caminho do arquivo é padrão ok...
access_log /etc/squid/access.log
grafs yes
grafs_day_bytes_bar_color green
# título do relatório....
title "[Relatorio de Acessos da Internet - Nome_empresa]"
# fonte
font_face Arial
header_color #666666
# data
date_format e
# mostrar ip
user_ip no
Agora pressione <ESC> e :wq.
Pronto...
Vamos emitir nosso primeiro relatório. Digite no terminal:
# sarg
Para ver eu startei o Apache, digitei o ip do servidor proxy. Aí ele já me mostrou, tem quem prefira montar no Samba. Mas o artigo hoje acaba por aqui.
Espero ter ajudado, pois da mesma forma que eu não tinha conhecimento e aprendi com ajuda de meus amigos, espero poder ajudar e aprender com vocês.
Valeu, até o próximo.
Anderson Aguiar
Páginas do artigo
1. Instalação Squid Fedora2. Configuração do squid.conf
3. Regras ACL - Squid
4. Criação dos arquivos de bloqueio e acesso
5. Relatório SARG - Fácil e é brasileiro
Outros artigos deste autor
OpenVPN -Linux central x Linux filial
Leitura recomendada
Squid - Configuração básica, funcional e limpa
Configurando o Squid no Slackware
Analisando log Squid do Mikrotik no SARG
Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS
Comentários
[1] Comentário enviado por alexandrecorrea em 14/11/2007 - 07:13h
cache_mem NAO limita a quantidade de memoria que o squid vai usar.. ele apenas limita a quantidade de memoria para objetos em transito (que estao sendo buscados na internet).. este valor nunca deve passar de 1/4 da memoria do servidor.. geralmente valores entre 32 e 256mb sao otimos..
cache_mem NAO limita a quantidade de memoria que o squid vai usar.. ele apenas limita a quantidade de memoria para objetos em transito (que estao sendo buscados na internet).. este valor nunca deve passar de 1/4 da memoria do servidor.. geralmente valores entre 32 e 256mb sao otimos..
[2] Comentário enviado por dtux em 14/11/2007 - 07:33h
Ficou bacana o artigo, só tem q mudar a linha q faz a limpeza do squid.conf_bk, vc tem duas opções:
Primeira:
grep -v ^# squid.conf.back|grep -v ^$ > squid.conf
Segunda:
egrep -v "^#|^$" squid.conf_bk > squid.conf
Valeuss!!! ;)
Ficou bacana o artigo, só tem q mudar a linha q faz a limpeza do squid.conf_bk, vc tem duas opções:
Primeira:
grep -v ^# squid.conf.back|grep -v ^$ > squid.conf
Segunda:
egrep -v "^#|^$" squid.conf_bk > squid.conf
Valeuss!!! ;)
[3] Comentário enviado por baxman em 14/11/2007 - 08:21h
Ótimo artigo, lembrando que o squid pode ser instalado como proxy transparente, dispensando as configurações em qualquer navegador. Para isso basta acrescentar na linha:
http_port 3128 transparent
Ótimo artigo, lembrando que o squid pode ser instalado como proxy transparente, dispensando as configurações em qualquer navegador. Para isso basta acrescentar na linha:
http_port 3128 transparent
[4] Comentário enviado por elgio em 14/11/2007 - 11:09h
Algumas contribuições:
1) as acls domínio_acesso e domínio_rede não foram aplicadas (sem allow ou deny). Como elas tem o FIRME PROPÓSITO (pelo que entendi) de evitar um open proxy, a menos que a porta 3128 esteja fechada no teu firewall, acho que o mundo inteiro pode navegar usando teu proxy
2) Mesmo que elas estivessem aplicadas, deveria ser a primeira delas, antes de qualquer allow (se não for rede INTERNA, deny). Se for aplicada após algum allow (como o http_access allow livre) mesmo assim o mundo todo poderia usar o teu proxy e o uso fosse em concordancia com que o qu esta em etc/squid/livre (e faltou um / no /etc!!). Exemplo: mesmo algum de fora que não é da tua rede poderia usar teu proxy de forma anonima se o acesso fosse .gov, pois está liberado no livre!
Estas minhas duas observações PERDEM O SENTIDO se a porta do proxy estiver FECHADA no firewall para o mundo (DESEJÁVEL!!!!)
Ainda:
Se tu usou o iptables para proxy transparente, pra que configurar o Internet Explorer?
Em proxy transparente tu PERDES: (a) HTTPS (teria que ser por nat) e (b) autenticação (se fosses usar)
[]'s
Algumas contribuições:
1) as acls domínio_acesso e domínio_rede não foram aplicadas (sem allow ou deny). Como elas tem o FIRME PROPÓSITO (pelo que entendi) de evitar um open proxy, a menos que a porta 3128 esteja fechada no teu firewall, acho que o mundo inteiro pode navegar usando teu proxy
2) Mesmo que elas estivessem aplicadas, deveria ser a primeira delas, antes de qualquer allow (se não for rede INTERNA, deny). Se for aplicada após algum allow (como o http_access allow livre) mesmo assim o mundo todo poderia usar o teu proxy e o uso fosse em concordancia com que o qu esta em etc/squid/livre (e faltou um / no /etc!!). Exemplo: mesmo algum de fora que não é da tua rede poderia usar teu proxy de forma anonima se o acesso fosse .gov, pois está liberado no livre!
Estas minhas duas observações PERDEM O SENTIDO se a porta do proxy estiver FECHADA no firewall para o mundo (DESEJÁVEL!!!!)
Ainda:
Se tu usou o iptables para proxy transparente, pra que configurar o Internet Explorer?
Em proxy transparente tu PERDES: (a) HTTPS (teria que ser por nat) e (b) autenticação (se fosses usar)
[]'s
[5] Comentário enviado por fboaventura em 14/11/2007 - 11:59h
der.aguiar e diego-p-g, a linha do grep pode ainda ser de uma terceira forma:
# egrep -v "^($|#)" squid.conf_bk > squid.conf
;)
der.aguiar e diego-p-g, a linha do grep pode ainda ser de uma terceira forma:
# egrep -v "^($|#)" squid.conf_bk > squid.conf
;)
[6] Comentário enviado por roberva em 14/11/2007 - 13:12h
Cara pq vc nao deu simplismente:
#yum install squid
rsrsrs abracos
Cara pq vc nao deu simplismente:
#yum install squid
rsrsrs abracos
[7] Comentário enviado por danielbrunos em 16/11/2007 - 23:58h
Se você está utilizando o Fedora, ou alguma outra distro com o YUM, a instalação realmente poderia ter sido facilitada com o:
yum install squid.
Na configuração da porta, é legal deixar o squid escutando somente na interface da rede interna, pois se não, outras pessoas podem usar seu proxy e se você utiliza um ip fixo o mesmo pode ser listado em alguma blacklist, e isso gerar uma dor de cabeça desnecessária :)
ex:
http_port 192.168.0.1:3128 transparent
Tá bem interessante o artigo!
[]s
Se você está utilizando o Fedora, ou alguma outra distro com o YUM, a instalação realmente poderia ter sido facilitada com o:
yum install squid.
Na configuração da porta, é legal deixar o squid escutando somente na interface da rede interna, pois se não, outras pessoas podem usar seu proxy e se você utiliza um ip fixo o mesmo pode ser listado em alguma blacklist, e isso gerar uma dor de cabeça desnecessária :)
ex:
http_port 192.168.0.1:3128 transparent
Tá bem interessante o artigo!
[]s
[9] Comentário enviado por der.aguiar em 20/11/2007 - 12:46h
Legal galera.... valeu pela força.... e as dicas.....
eu não comentei sobre o yum ... pois se alguem estiver usando uma outra Distribuição conseguiria baixar... blz....
aqui eu tambem tenho um firewall e agradeço o toque que foi importante segurança é tudo....
Agradeço mesmo a força... e que continuemos a passar informação e receber informação..... valeu....
Desculpe as mancadas pois esse é o meu 1º artigo... blz
Legal galera.... valeu pela força.... e as dicas.....
eu não comentei sobre o yum ... pois se alguem estiver usando uma outra Distribuição conseguiria baixar... blz....
aqui eu tambem tenho um firewall e agradeço o toque que foi importante segurança é tudo....
Agradeço mesmo a força... e que continuemos a passar informação e receber informação..... valeu....
Desculpe as mancadas pois esse é o meu 1º artigo... blz
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
O que você está ouvindo agora? [2] (183)
Gestão de Ambiente em uma rede Linux (2)
Ajuda Pra Melhoria do NFTABLES. (7)
Zorin OS - Virtual Box não consigo abrir maquinas virtuais (4)
Top 10 do mês
-
Xerxes
1° lugar - 87.258 pts -
Fábio Berbert de Paula
2° lugar - 68.310 pts -
Mauricio Ferrari
3° lugar - 19.903 pts -
Alberto Federman Neto.
4° lugar - 18.001 pts -
Buckminster
5° lugar - 17.831 pts -
Daniel Lara Souza
6° lugar - 16.502 pts -
edps
7° lugar - 16.245 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.553 pts -
Diego Mendes Rodrigues
9° lugar - 14.181 pts -
Andre (pinduvoz)
10° lugar - 12.830 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
