Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx
Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.
[ Hits: 59.180 ]
Por: Welton Cordeiro em 01/09/2011
Instalando e configurando Sarg
"Gerador de Relatórios da Internet".
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
Fim.
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
language Portuguese
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
#site_user_time_date_type table
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
#!/bin/sh
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
*/30 * * * * root sh sarg > /dev/null 2>&1
Fim.
Referências
Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:Páginas do artigo
1. Configurando as interfaces de rede e Configurando Squid2. Continuação - Configurando Squid
3. Criando script de Firewall
4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Utilizando o giFT para baixar e compartilhar arquivos na Internet
Bem vindo ao planeta Viva o Linux
Instalando Apache 1.3.33 com suporte a PHP no Slackware
Criando um roteador Linux com sua máquina antiga
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
[2] Comentário enviado por awn em 09/09/2011 - 22:45h
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Como anda a saúde do disco rígido?
Reescalando a tela hd para fullhd com o xrandr
Tópicos
Debian 13 "trixie&... lançado! (0)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)
Agora temos uma assistente virtual no fórum!!! (252)
Top 10 do mês
-
Xerxes
1° lugar - 74.444 pts -
Fábio Berbert de Paula
2° lugar - 47.713 pts -
Buckminster
3° lugar - 19.708 pts -
Mauricio Ferrari
4° lugar - 16.228 pts -
Daniel Lara Souza
5° lugar - 14.986 pts -
Alberto Federman Neto.
6° lugar - 14.434 pts -
edps
7° lugar - 13.668 pts -
Andre (pinduvoz)
8° lugar - 13.448 pts -
Diego Mendes Rodrigues
9° lugar - 12.483 pts -
Sidnei Serra
10° lugar - 12.643 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
