Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS
Tudo que necessitamos para um proxy autenticado com gerador de relatórios, compartilhamento de arquivos e impressoras.
[ Hits: 144.083 ]
Por: José Rodrigues Filho em 21/09/2009
Configuração do SARG
Edite o aquivo /etc/squid/sarg.conf e altere as seguintes linhas.
Localize a linha:
"language"
Por padrão deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do SARG).
Procure a linha:
"access_log"
E coloque o caminho e o nome do arquivo de log do Squid, por padrão esse arquivo fica em "/var/log/squid/access.log".
Encontre a linha:
"output_dir"
E coloque "/var/www/sarg". Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.
Para gerar o relatório no SARG com o nome de usuário ao invés do IP, altere a seguinte linha.
Mude por padrão de:
"user_ip yes"
Para "no":
Crie a pasta:
sudo mkdir /var/www/sarg
$ sudo sarg
Localize a linha:
"language"
Por padrão deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do SARG).
language Portuguese
Procure a linha:
"access_log"
E coloque o caminho e o nome do arquivo de log do Squid, por padrão esse arquivo fica em "/var/log/squid/access.log".
access_log /var/log/squid/access.log
title "Relatório de acesso a internet"
title "Relatório de acesso a internet"
Encontre a linha:
"output_dir"
E coloque "/var/www/sarg". Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.
output_dir /var/www/sarg
Para gerar o relatório no SARG com o nome de usuário ao invés do IP, altere a seguinte linha.
Mude por padrão de:
"user_ip yes"
Para "no":
user_ip no
# TAG: Mostrar Usuário
usertab /etc/squid/sarg.usertab
# TAG: Mostrar Usuário
usertab /etc/squid/sarg.usertab
Crie a pasta:
sudo mkdir /var/www/sarg
$ sudo sarg
Páginas do artigo
1. Introdução2. Configurando o Squid
3. Criando o arquivo que irá armazenar os logins e senhas dos usuários do proxy
4. Configuração do SARG
5. Instalando script para troca de senhas da internet
6. Configurando o .htaccess
7. Configurando o Samba
8. Configurando o CUPS
9. Algumas dicas e finalizando
Outros artigos deste autor
CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)
CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)
Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras
Recebendo relatório do SARG via e-mail (Gmail)
Administração - Controle de Acessos
Leitura recomendada
Wpad.dat com Proxy Específico por Rede
Squid autenticado no Active Directory com Winbind
Controlando acesso às páginas do Apache na rede interna
Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL
Comentários
[1] Comentário enviado por rafaelfreitas em 21/09/2009 - 09:56h
Brother meus parabéns! O seu artigo é riquíssimo nos detalhes.
Brother meus parabéns! O seu artigo é riquíssimo nos detalhes.
[2] Comentário enviado por Wos- em 21/09/2009 - 09:58h
Ótimo artigo, com certeza irá me ajudar muito,
agora que terminei de instalar o squid vou tentar fazer a rede com o samba,
e instalar o Sarg pra emitir os relatórios, valeu mesmo
Ótimo artigo, com certeza irá me ajudar muito,
agora que terminei de instalar o squid vou tentar fazer a rede com o samba,
e instalar o Sarg pra emitir os relatórios, valeu mesmo
[3] Comentário enviado por crank em 21/09/2009 - 11:40h
Opa, muito bom o artigo, vai ajudar muito quem ta iniciando nessa área.
P.S.: Aproveitando, vc ja viu esse erro no sarg 'Segmentation fault' ??
Opa, muito bom o artigo, vai ajudar muito quem ta iniciando nessa área.
P.S.: Aproveitando, vc ja viu esse erro no sarg 'Segmentation fault' ??
[4] Comentário enviado por dvs em 21/09/2009 - 13:05h
Teria como determinar que sites vão ser acessados por grupo de usuarios ? Ou por usuario?
Teria como determinar que sites vão ser acessados por grupo de usuarios ? Ou por usuario?
[6] Comentário enviado por vgodoy.info em 21/09/2009 - 16:34h
parabens cara, agora o thiago e o rodrigo nao serao mais necessarios
parabens cara, agora o thiago e o rodrigo nao serao mais necessarios
[7] Comentário enviado por reinaldopato em 21/09/2009 - 20:01h
Parabéns... Cara muito bomm . acabaram se meus problemas.
Parabéns... Cara muito bomm . acabaram se meus problemas.
[8] Comentário enviado por joserf em 23/09/2009 - 08:59h
vejam que interessante esta regra
precisa do proxy mas nao pede usuario e senha para determinado ip, no exemplo o ip 172.16.1.45 do meu chefe... hehe
acl ip_liberado src 172.16.1.45
http_access allow ip_liberado
vejam que interessante esta regra
precisa do proxy mas nao pede usuario e senha para determinado ip, no exemplo o ip 172.16.1.45 do meu chefe... hehe
acl ip_liberado src 172.16.1.45
http_access allow ip_liberado
[9] Comentário enviado por joserf em 23/09/2009 - 09:05h
outra regra interessante que tive problemas aqui na empresa tbm, os espertinhos colocavam na proxy do msn e conseguiam conectar entao criei essa regrinha para liberar acesso apenas para os usuarios citados, que no meu caso sao joserf naldo vivian.
acl usuariosMSN proxy_auth joserf naldo vivian
acl msnLIB url_regex -i gateway.dll
http_access allow msnLIB usuariosMSN
http_access deny msnLIB
essa regra e a regra 8 acima no outro comentario sao no squid.conf
um abraço galera, a proxima regra que irei postar sera de liberar um determinado ip sem precisar configurar o proxy, estou testando ainda se alguem tiver uma dica manda aiii. flw
outra regra interessante que tive problemas aqui na empresa tbm, os espertinhos colocavam na proxy do msn e conseguiam conectar entao criei essa regrinha para liberar acesso apenas para os usuarios citados, que no meu caso sao joserf naldo vivian.
acl usuariosMSN proxy_auth joserf naldo vivian
acl msnLIB url_regex -i gateway.dll
http_access allow msnLIB usuariosMSN
http_access deny msnLIB
essa regra e a regra 8 acima no outro comentario sao no squid.conf
um abraço galera, a proxima regra que irei postar sera de liberar um determinado ip sem precisar configurar o proxy, estou testando ainda se alguem tiver uma dica manda aiii. flw
[10] Comentário enviado por rca.campos em 24/09/2009 - 14:23h
"As idéias estão no chão, você tropeça e acha a solução" rsrs
"As idéias estão no chão, você tropeça e acha a solução" rsrs
[11] Comentário enviado por caradepastel em 05/11/2009 - 22:29h
meus parabéns cara, muito bom o artigo, aprendi bastante, sem palavras., um forte abraço e tudo de bom sucesso.
meus parabéns cara, muito bom o artigo, aprendi bastante, sem palavras., um forte abraço e tudo de bom sucesso.
[12] Comentário enviado por pok182 em 11/01/2010 - 20:19h
cara nao precisa de uma regra de firewall para ele compartilhar a internet?
eu fiz tudo conforme vc ta dizendo... usei o ubuntu 9 e nao deu certo... to baixando o 8.04 e irei testar
mais nao funcionou cmg
cara nao precisa de uma regra de firewall para ele compartilhar a internet?
eu fiz tudo conforme vc ta dizendo... usei o ubuntu 9 e nao deu certo... to baixando o 8.04 e irei testar
mais nao funcionou cmg
[13] Comentário enviado por pok182 em 12/01/2010 - 10:04h
nossa eu mudei de versao de ubuntu e o squid funcionou de boa... só o sarg que por enqaunto nao... primeiro deu erro na linguagem, deixei td junto e passou, dps deu erro no sarg.usertab e agora ta dando esse erro SARG: File not found: /var/log/squid/access.log
eu entrei nesse local e existe esse arquivo... ja dei chmod 777 nesse arquivo e continua a mesma coisa
se eu conseguir arrumar eu falo oq eu fiz
nossa eu mudei de versao de ubuntu e o squid funcionou de boa... só o sarg que por enqaunto nao... primeiro deu erro na linguagem, deixei td junto e passou, dps deu erro no sarg.usertab e agora ta dando esse erro SARG: File not found: /var/log/squid/access.log
eu entrei nesse local e existe esse arquivo... ja dei chmod 777 nesse arquivo e continua a mesma coisa
se eu conseguir arrumar eu falo oq eu fiz
[14] Comentário enviado por caf3ina em 31/05/2010 - 13:41h
pok182 verifique se vc digitou o caminho certo..
Uma duvida minha agora , eu fiz a configuração do squid mais ele não solicita autenticação quando eu ativo ele no navegador , acho que uma coisa bem boba .. mais nunca mexi muito com isso.
Obrigado.,
pok182 verifique se vc digitou o caminho certo..
Uma duvida minha agora , eu fiz a configuração do squid mais ele não solicita autenticação quando eu ativo ele no navegador , acho que uma coisa bem boba .. mais nunca mexi muito com isso.
Obrigado.,
[15] Comentário enviado por jeff.jno em 25/02/2011 - 18:54h
* Starting web server apache2
Syntax error on line 239 of /etc/apache2/apache2.conf:
AuthType not allowed here
Action 'start' failed.
The Apache error log may have more information.
Estou com o seguinte erro no Apache, nao sei pq. Se não add essa linda no apache fuciona de boa.
* Starting web server apache2
Syntax error on line 239 of /etc/apache2/apache2.conf:
AuthType not allowed here
Action 'start' failed.
The Apache error log may have more information.
Estou com o seguinte erro no Apache, nao sei pq. Se não add essa linda no apache fuciona de boa.
[16] Comentário enviado por goks em 30/06/2011 - 12:08h
Para o Squid tenho o comando com os diretorios:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
No caso do squid3 qual deverá ser o arquivo que substitui o passwd?
Para o Squid tenho o comando com os diretorios:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
No caso do squid3 qual deverá ser o arquivo que substitui o passwd?
[17] Comentário enviado por adrianomiller em 14/07/2011 - 16:04h
Gostaria de modificar a interface qual arquivo que devo modificar, já procurei algum index para isso e tbm o arquivo Portuguese tambêm não deu.
Obrigado e belo artigo.
msn: muwsical@hotmail.com
e-mail: milleradriano@ig.com.br
Gostaria de modificar a interface qual arquivo que devo modificar, já procurei algum index para isso e tbm o arquivo Portuguese tambêm não deu.
Obrigado e belo artigo.
msn: muwsical@hotmail.com
e-mail: milleradriano@ig.com.br
[18] Comentário enviado por cristianoltfs em 11/06/2012 - 00:03h
Muito bom mesmo....
consegui instalar minha impressora....
parabéns... valeu mesmo...
fiz assim:
acessei o site do Debian:
http://packages.debian.org/source/squeeze/cups
fiz o download do arquivo no final da página:
cups_1.4.4.orig.tar.gz
descompactei e seguir os passos do arquivo: INSTALL.txt
logo depois, fiz a dica que me falou
parei na parte onde troca a linha para port 631 e atualizei o sistema...
depois seguir um outro caminho indica em:
http://hplipopensource.com/hplip-web/install/manual/distros/debian.html
Sucesso pessoal...
Muito bom mesmo....
consegui instalar minha impressora....
parabéns... valeu mesmo...
fiz assim:
acessei o site do Debian:
http://packages.debian.org/source/squeeze/cups
fiz o download do arquivo no final da página:
cups_1.4.4.orig.tar.gz
descompactei e seguir os passos do arquivo: INSTALL.txt
logo depois, fiz a dica que me falou
parei na parte onde troca a linha para port 631 e atualizei o sistema...
depois seguir um outro caminho indica em:
http://hplipopensource.com/hplip-web/install/manual/distros/debian.html
Sucesso pessoal...
[19] Comentário enviado por robertozm em 11/09/2012 - 10:10h
cara gostei do artigo era o que eu precisava para solucionar o problema de um amigo no seu escritório... parabéns!
cara gostei do artigo era o que eu precisava para solucionar o problema de um amigo no seu escritório... parabéns!
[20] Comentário enviado por wos- em 24/11/2013 - 23:55h
Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.
Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.
[21] Comentário enviado por joserf em 29/11/2013 - 23:59h
[20] Comentário enviado por wos- em 24/11/2013 - 23:55h:
Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.
Amigo você conseguiu o arquivo "htoi.patch" pois eu nao acho ele mais.
[20] Comentário enviado por wos- em 24/11/2013 - 23:55h:
Ótima dica, fiz aqui e funcionou perfeitamente. Obrigado parceiro.
Amigo você conseguiu o arquivo "htoi.patch" pois eu nao acho ele mais.
[22] Comentário enviado por joserf em 30/11/2013 - 11:35h
wget -c http://ufpr.dl.sourceforge.net/project/orsochpasswd/orsochpasswd/chpasswd-2.2.4/chpasswd-2.2.4.tar.g...
Para quem estiver com problemas com o arquivo "htoi.patch" use o link acima, e pule apenas a linha de aplicar o patch.
wget -c http://ufpr.dl.sourceforge.net/project/orsochpasswd/orsochpasswd/chpasswd-2.2.4/chpasswd-2.2.4.tar.g...
Para quem estiver com problemas com o arquivo "htoi.patch" use o link acima, e pule apenas a linha de aplicar o patch.
[23] Comentário enviado por wos- em 11/12/2013 - 00:44h
Parabéns, gostei muito do seu artigo, me ajudou bastante.
Parabéns, gostei muito do seu artigo, me ajudou bastante.
[24] Comentário enviado por jtista em 26/12/2013 - 13:03h
Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.
Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.
[25] Comentário enviado por joserf em 26/12/2013 - 22:58h
[24] Comentário enviado por jtista em 26/12/2013 - 13:03h:
Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.
Amigo essa maneira de administrar os usuários é meio antiga, e no Debian é um processo um pouco mais complicado, eu tenho um esquema de usuários com autenticação em BD Mysql, funciona lindo, se quiser me da um toque que eu envio para você.
[24] Comentário enviado por jtista em 26/12/2013 - 13:03h:
Parabéns pelo artigo. O mesmo é muito bom.
Instalei o script para a troca de senha de usuarios da internet, consigo chegar na pagina para a troca da senha, porém, quando digito a senha atual e nova senha e confirmo a mesma,qundo clico no botão trocar minha senha dar a seguinte mensagem "Senha inválida para o usuário fulano" e a senha não é trocada. Uso squid3 e já editei /usr/local/etc/chpasswd/chpasswd.conf e na linha password_file coloquei /etc/squid3/passwd, que onde estão os meus usuarios. como posso corrigir este problema? O serviço esta intalado no Debian 7. Desde Ja obrigado.
Amigo essa maneira de administrar os usuários é meio antiga, e no Debian é um processo um pouco mais complicado, eu tenho um esquema de usuários com autenticação em BD Mysql, funciona lindo, se quiser me da um toque que eu envio para você.
[26] Comentário enviado por pardalz em 27/03/2014 - 12:44h
peguei algumas informações e realmente o que eu precisei funcionou, muito bem escrito e detalhado, tá de parabéns.
peguei algumas informações e realmente o que eu precisei funcionou, muito bem escrito e detalhado, tá de parabéns.
[27] Comentário enviado por tiagocrf em 18/05/2014 - 00:08h
Cara, ta muito bom mesmo, porem eu so novo nesse mundo do linux e ta dando esse erro.
root@Ubuntu:/etc/squid3# squid3 -k reconfigure
2014/05/18 00:03:57| WARNING: (A) '192.168.56.0/24' is a subnetwork of (B) '::/0'
2014/05/18 00:03:57| WARNING: because of this '192.168.56.0/24' is ignored to keep splay tree searching predictable
2014/05/18 00:03:57| WARNING: You should probably remove '192.168.56.0/24' from the ACL named 'all'
squid: ERROR: No running copy
root@Ubuntu:/etc/squid3#
Cara, ta muito bom mesmo, porem eu so novo nesse mundo do linux e ta dando esse erro.
root@Ubuntu:/etc/squid3# squid3 -k reconfigure
2014/05/18 00:03:57| WARNING: (A) '192.168.56.0/24' is a subnetwork of (B) '::/0'
2014/05/18 00:03:57| WARNING: because of this '192.168.56.0/24' is ignored to keep splay tree searching predictable
2014/05/18 00:03:57| WARNING: You should probably remove '192.168.56.0/24' from the ACL named 'all'
squid: ERROR: No running copy
root@Ubuntu:/etc/squid3#
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
erro ao clonar repo github (5)
Problema Envio email GLPI Versao 10.0.15 (1)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (25)
Top 10 do mês
-
Xerxes
1° lugar - 74.047 pts -
Fábio Berbert de Paula
2° lugar - 59.401 pts -
Clodoaldo Santos
3° lugar - 46.253 pts -
Buckminster
4° lugar - 27.081 pts -
Sidnei Serra
5° lugar - 26.547 pts -
Daniel Lara Souza
6° lugar - 18.089 pts -
Mauricio Ferrari
7° lugar - 17.753 pts -
Alberto Federman Neto.
8° lugar - 17.735 pts -
Diego Mendes Rodrigues
9° lugar - 15.823 pts -
edps
10° lugar - 14.984 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
