Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx

Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.

[ Hits: 57.575 ]

Por: Welton Cordeiro em 01/09/2011


Instalando e configurando Sarg



"Gerador de Relatórios da Internet".

Instalando Sarg:

# apt-get install sarg

Instalando apache2:

# apt-get install apache2

Configuração do SARG no Ubuntu.

Acesse a pasta de configuração do SARG:

# cd /etc/sarg

Abra as configurações do sarg:

# mcedit sarg.conf

Alterar o idioma do SARG, altere a linha:

language English

Para:

language Portuguese

Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.

sudo ln -s /var/lib/sarg /var/www/

Retirando mensagem de erro aparece na saída da linha de comando:

SARG: Unknown option site_user_time_date_type table

Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:

# mcedit /etc/sarg/sarg.conf

Para comentar basta você colocar antes da comando um "#" como abaixo:

#site_user_time_date_type table

Para gerar os relatórios do SARG:

# sarg

Para acessar as páginas de relatório geradas pelo SARG acesser:

http:/ip-do-servidor/sarg

Colocando SARG no cron:

Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:

# mcedit /etc/cron.daily/sarg

O script de execução do SARG deve ficar conforme abaixo:

#!/bin/sh

if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi

Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:

# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg

Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.

Remover os scripts de executação semanal e mensal do SARG:

# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg

Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.

Abra o crontab:

# crontab -e

Adicione a Seguinte linha no final:

*/30 * * * * root sh sarg > /dev/null 2>&1

Fim.

Referências

Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:
Página anterior    

Páginas do artigo
   1. Configurando as interfaces de rede e Configurando Squid
   2. Continuação - Configurando Squid
   3. Criando script de Firewall
   4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

SOCKS - Acessando Hosts remotos via OpenSSH

Hotspot com Ubuntu Server 11.04 32-Bits

Manter autenticado o Velox da Telemar

Texto puro - BitchX - cliente IRC

Conceito de NAT detalhadamente

  
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h

Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.

Abraço,
Fábio

[2] Comentário enviado por awn em 09/09/2011 - 22:45h

Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?

Att
Anderson

[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h

Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?

[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h

Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...

[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h

opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts