Squid-Graph no CentOS com controle de acesso por usuários do AD

Publicado por Natália Vaz Silva em 23/09/2011

[ Hits: 8.650 ]

Blog: http://linuxnatyworking.wordpress.com

 


Squid-Graph no CentOS com controle de acesso por usuários do AD



Essa dica é um complemento da dica postada pelo Daniel Almeida em Instalação do Squid-Graph 3.2 no Debian 6.0.

O Squid-Graph é uma ferramenta desenvolvida em Perl para o Squid que analisa o volume de tráfego do proxy e apresenta as informações através de gráficos com volumes de acesso e transferências realizadas através do proxy.

Ambiente:
  • SO: Centos 5.6;
  • Kernel: 2.6.18-274.el;5
  • Squid: 2.6.STABLE21;
  • Apache: 2.2.3.
Dependência:
  • Perl GD
Satisfazendo a dependência:

wget http://pkgs.repoforge.org/perl-GD/perl-GD-2.45-1.el5.rf.x86_64.rpm
# rpm -ivh perl-GD-2.45-1.el5.rf.x86_64.rpm

Instalação do programa

O processo de instalação da ferramenta é bem simples, já que não é necessário compilar nada.

# wget http://ufpr.dl.sourceforge.net/project/squid-graph/3.2/squid-graph-3.2.tar.gz
# tar -zxvf squid-graph-3.2.tar.gz
# mv squid-graph /usr/local/

Criando diretório de armazenamento dos gráficos:

# mkdir /var/www/html/squid-graphs

Criando os gráficos

Criando um gráfico padrão:

# /usr/local/squid-graph/squid-graph --output-dir=/var/www/html/squid-graphs/ < /var/log/squid/access.log

Criando um gráfico acumulativo:

# /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid-graph/ --title="Grafico de uso do proxy" < /var/log/squid/access.log

Para gerar um gráfico somente de TCP:

# /usr/local/squid-graph/squid-graph --tcp-only --output-dir=/var/www/html/squid-graph/ --title="Grafico de uso TCP" < /var/log/squid/access.log

Para gerar um gráfico somente de UDP:

# /usr/local/squid-graph/squid-graph --udp-only --output-dir=/var/www/html/squid-graph/ --title="Grafico de uso UDP" < /var/log/squid/access.log

Para gerar um gráfico de uma URL específica:

# cat /var/log/squid/access.log | grep "xxxx" | /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid-graph/ -- title="Gráfico de uso do site XXXX"

Para gerar um gráfico de um usuário específico:

# cat /var/log/squid/access.log | grep "usuário/ip" | /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid- graph/ --title="Gráfico do usuario xxx"

Adicionar um logo ao gráfico:

Copiar o logo com o nome "logo.png" para o diretório dos relatórios "/var/www/html/squid-graphs".

Automatizando a geração do gráfico

A geração dos gráficos foi dividida em duas partes. Primeiro foi criado um script para gerar os gráficos de acesso a cada 1 hora.

# vim /scripts/squid-graph.sh

Alias /squid-graph /var/www/html/squid-graph

        AuthName "Nome exibido na janela de autenticação"
        NTLMAuth on
        NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
        NTLMBasicAuthoritative on
        AuthType NTLM
        require user (lista dos usuários com permissão de acesso aos gráficos)
 

Entendendo o arquivo:
  • Alias: define um nome para o acesso aos relatórios (http://ipdoservidor/squid-graph);
  • AuthName: Mensagem exibida no formulário de login;
  • NTLMAuth on: habilita a autenticação de usuários;
  • NTLMAuthHelper: localização do helper do ntlm;
  • AuthType NTLM: tipo de autenticação utilizada;
  • require user: usuários que possuem permissão para acessar o diretório;
Ao concluir as configurações é necessário reiniciar o Apache:

# service httpd restart

Os gráficos gerados pela ferramenta podem ser visualizados pelo endereço "http://ipdoservidor/squid-graph".

Referências


Outras dicas deste autor

Redundância na VPN com Mikrotik

Personalizar logos no Zimbra

Múltiplas instâncias do Pentaho (BI) em base dados hsql no mesmo computador

VPN L2TP com Mikrotik

Configuração de máquina Linux no domínio Windows (AD)

Leitura recomendada

Configurar um notebook antigo e funcional como servidor DLNA para Chromecast

Cacti - Monitoramento de link em tempo real

Cron - Teste de funcionamento

Ativando Java Plugin no Fedora 18 (Firefox e Chrome)

Slackware 100% Livre

  

Comentários
[1] Comentário enviado por removido em 23/09/2011 - 11:55h

Ótima dica !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts