Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx
Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.
[ Hits: 59.795 ]
Por: Welton Cordeiro em 01/09/2011
Instalando e configurando Sarg
"Gerador de Relatórios da Internet".
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
Fim.
Instalando Sarg:
# apt-get install sarg
Instalando apache2:
# apt-get install apache2
Configuração do SARG no Ubuntu.
Acesse a pasta de configuração do SARG:
# cd /etc/sarg
Abra as configurações do sarg:
# mcedit sarg.conf
Alterar o idioma do SARG, altere a linha:
language English
Para:
language Portuguese
Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.
sudo ln -s /var/lib/sarg /var/www/
Retirando mensagem de erro aparece na saída da linha de comando:
SARG: Unknown option site_user_time_date_type table
Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:
# mcedit /etc/sarg/sarg.conf
Para comentar basta você colocar antes da comando um "#" como abaixo:
#site_user_time_date_type table
Para gerar os relatórios do SARG:
# sarg
Para acessar as páginas de relatório geradas pelo SARG acesser:
http:/ip-do-servidor/sarg
Colocando SARG no cron:
Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:
# mcedit /etc/cron.daily/sarg
O script de execução do SARG deve ficar conforme abaixo:
#!/bin/sh
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi
Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:
# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg
Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.
Remover os scripts de executação semanal e mensal do SARG:
# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg
Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.
Abra o crontab:
# crontab -e
Adicione a Seguinte linha no final:
*/30 * * * * root sh sarg > /dev/null 2>&1
Fim.
Referências
Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:Páginas do artigo
1. Configurando as interfaces de rede e Configurando Squid2. Continuação - Configurando Squid
3. Criando script de Firewall
4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalação do Apache 2 no OpenSuSE 10.2
Como instalar e configurar Apache-Tomcat 6 no Debian Lenny com o Apache2
Conexão modem Motorola USB G24 no Ubuntu
Ligando, conectando e desligando automaticamente com o Kurumin
Nginx: Poderoso servidor WEB para Linux
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.
Abraço,
Fábio
[2] Comentário enviado por awn em 09/09/2011 - 22:45h
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?
Att
Anderson
[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?
[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...
[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Manutenção básica para Gentoo Linux (com script)
Conheça o Zashterminal, um terminal moderno com IA
DOOM Carniceiro: rode o Meatgrinder com uzdoom (Gentoo e Ubuntu)
Samba 4 AD-DC 2026: Como instalar e configurar um Active Directory (via APT-GET)
[Resolvido] Sumiço de redes e micro quedas no iwd/iwgtk (Realtek rtw88)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 119.348 pts -
Fábio Berbert de Paula
2° lugar - 56.305 pts -
Buckminster
3° lugar - 25.601 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.427 pts -
Alberto Federman Neto.
5° lugar - 17.462 pts -
Sidnei Serra
6° lugar - 17.390 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.351 pts -
Daniel Lara Souza
8° lugar - 17.128 pts -
edps
9° lugar - 16.780 pts -
Diego Mendes Rodrigues
10° lugar - 16.580 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
