Compilando o Squid com autenticação PAM

cmercaldo

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 107.120 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005

0 0

Denuncie Favoritos Indicar Impressora

Compilando o Squid

Neste ponto estaremos baixando o arquivo compactado do Squid pelo site oficial.

# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9.tar.gz

Esta é a última versão estável até 16/03/2005.

Vamos descompactar:

# tar zxvf squid-2.5.STABLE9.tar.gz
# cd squid-2.5.STABLE9
# ./configure --prefix=/usr \
-enable-basic-auth-helpers=PAM --sysconfdir=/etc/squid \
--libexecdir=/usr/lib/squid \
--enable-delay-pools \
--enable-underscores \
--enable-err-language=Portuguese

Bom, antes de compilar vamos comentar alguns parâmetros de compilação.

enable-basic-auth-helpers - Compila para o modo de autenticação escolhido (no caso o PAM - Password Authentication Module);
sysconfdir - Habilita o diretório de configuração do Squid;
libexecdir - Habilita o diretório onde deve ser instalado o pacote de execução;
enable-delay-pools - Habilita o controle de banda;
enable-underscores - Permite a execução de URL´s com "_" underscores;
enable-err-language - Habilita para o idioma escolhido.

Após a configuração bem sucedida:

# make && make install

Se você executou todos os passos da página 3, deve compilar perfeitamente. Eu testei nas distros RedHat9 e Debian Sarge.

Página anterior Próxima página

Páginas do artigo

   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando

Outros artigos deste autor

Postgres e os Sistemas Alterdata

Configurando o Apache para reconhecer arquivos DWG

Monitoramento de Serviços e Servidores

BackRE - Seu script de backup remoto

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Leitura recomendada

Mandriva 2006 - Configurando servidor proxy transparente completo

Instalando o Videocache no Debian Lenny

Servidor proxy (Squid)

Cache Full Squid + WebHTB

Thunder Cache - Cache inteligente

Comentários

[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

0 0

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

0 0

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

0 0

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

0 0

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)

0 0

[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM

0 0