Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx
Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.
[ Hits: 60.002 ]
Por: Welton Cordeiro em 01/09/2011
Instalando e configurando Sarg
"Gerador de Relatórios da Internet".
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
Fim.
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
language Portuguese
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
#site_user_time_date_type table
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
#!/bin/sh
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
*/30 * * * * root sh sarg > /dev/null 2>&1
Fim.
Referências
Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:Páginas do artigo
1. Configurando as interfaces de rede e Configurando Squid2. Continuação - Configurando Squid
3. Criando script de Firewall
4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Mascarando conexões VPN com iptables
Integrando Apache 2 com Tomcat 5
SpamAssassin no Sendmail usando o Procmail
QRCODE - Código de barras bidimensional
Replicação e balanceamento de carga em servidores usando DNS
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
[2] Comentário enviado por awn em 09/09/2011 - 22:45h
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
Abrir um arquivo URL pelo Clipper (6)
Eu aprendi o segredo das artes! hahaha (0)
Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 137.928 pts -
Fábio Berbert de Paula
2° lugar - 70.321 pts -
Buckminster
3° lugar - 46.613 pts -
Alberto Federman Neto.
4° lugar - 37.377 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.626 pts -
edps
6° lugar - 23.765 pts -
Daniel Lara Souza
7° lugar - 22.464 pts -
Sidnei Serra
8° lugar - 22.749 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.053 pts -
Andre (pinduvoz)
10° lugar - 17.401 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
