Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx
Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.
[ Hits: 59.672 ]
Por: Welton Cordeiro em 01/09/2011
Instalando e configurando Sarg
"Gerador de Relatórios da Internet".
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
Fim.
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
language Portuguese
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
#site_user_time_date_type table
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
#!/bin/sh
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
*/30 * * * * root sh sarg > /dev/null 2>&1
Fim.
Referências
Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:Páginas do artigo
1. Configurando as interfaces de rede e Configurando Squid2. Continuação - Configurando Squid
3. Criando script de Firewall
4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Servidor Apache hospedando diversos sites com e sem SSL
Warsaw no Fedora 28 funcionando - Internet Banking
DHCP e BIND9 - Se entendendo via Dynamic DNS
Modem 3G no Ubuntu Linux 8.04 - Qualquer operadora
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
[2] Comentário enviado por awn em 09/09/2011 - 22:45h
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Conky, alerta de temperatura alta (12)
De volta para o futuro - ou melhor, para o presente (parte 2) (2)
Por que passar nas disciplinas da faculdade é ruim e ser reprovado é b... (7)
Top 10 do mês
-
Xerxes
1° lugar - 148.413 pts -
Fábio Berbert de Paula
2° lugar - 67.034 pts -
Buckminster
3° lugar - 22.382 pts -
Mauricio Ferrari
4° lugar - 20.993 pts -
Alberto Federman Neto.
5° lugar - 20.042 pts -
edps
6° lugar - 18.932 pts -
Daniel Lara Souza
7° lugar - 17.985 pts -
Andre (pinduvoz)
8° lugar - 16.356 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.721 pts -
Jesuilton Montalvão
10° lugar - 14.950 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
