Pular para o conteúdo

Compilando o Squid com autenticação PAM

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.
Claudio Mercaldo de Almeida cmercaldo

Por Claudio Mercaldo de Almeida em 06/05/2005

Hits: 108.170 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Parte 9: Testando e finalizando

Agora vem a melhor parte. Vamos executá-lo e testar em alguma estação de trabalho. Tentei ao máximo minimizar problemas de permissões nas fases anteriores, pois ao mesmo tempo que estou escrevendo este artigo, estou instalando um proxy.

Caso tenha algum problema relacionado a permissões, procure as fases anteriores e verifique se você realizou os passos corretamente.

Para testar vamos executar o Squid:

# /usr/sbin/squid -NCd1
ou
# /etc/init.d/squid start
(se você realizou os procedimentos da página 8)

Bom, o "-NCd1" vai verificar se houve alguma pendência, mas não vai executar o Squid.

Problemas encontrados nesta fase são:
  • Permissões erradas nos arquivos de log (/var/log/squid/). Correção:

    # chown nobody.squid /var/log/squid/* -R

  • Arquivos de logs inexistentes (crie os arquivos dentro /var/logs/squid). Correção:

    # touch /var/log/squid/store.log
    # touch /var/log/squid/access.log
    # touch /var/log/squid/store.log

  • Problemas com DNS (/etc/resolv.conf). Escolha um DNS válido. Correção:

    # vi /etc/resolv.conf

    nameserver (dnsválido)


  • Não existe o diretório /usr/var/cache. Correção:

    # mkdir /usr/var/cache
    # chown nobody.squid /usr/var/cache

  • Quando existe o diretório (/usr/var/cache), o mesmo esta com permissões e/ou dono errados. Correção:

    # chmod 731 /usr/var/cache
    # chown nobody.squid /usr/var/cache/* -R

  • Não existe arquivo de autenticação PAM_AUTH (você não copiou o arquivo para /etc/squid/). Correção:

    # cp /usr/lib/squid/pam_auth /etc/squid/

Após a correção dos problemas, vamos executar o Squid:

# /usr/sbin/squid -d1
ou
# /etc/init.d/squid start

Para checar se de fato o Squid esta em execução:

# nmap localhost 
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-03-16 17:33 BRT
Interesting ports on iplocal:
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
37/tcp   open  time
3128/tcp open  squid-http

Nmap run completed -- 1 IP address (1 host up) scanned in 0.277 seconds
A porta 3128 significa que o nosso proxy funciona perfeitamente.

Pronto! Agora configure o browser das estações para: ipdoproxy porta 3128.

Aliás, não esqueça de cadastrar os usuários

# useradd usuário
# passwd usuário

Bom, é isso. Espero ter colaborado!

Viva o Linux!

Páginas do artigo

   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando

Outros artigos deste autor

Configurando o Apache para reconhecer arquivos DWG

Postgres e os Sistemas Alterdata

BackRE - Seu script de backup remoto

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Monitoramento de Serviços e Servidores

Leitura recomendada

Gerando relatórios no Sarg com nome da máquina/usuário ao invés do IP

Squid 2.6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk

Filtro de conteúdo autenticado com níveis de privilégio

Autenticando Squid utilizando MySQL

SquidGuard: o bloqueador de listas para o Squid

Comentários

#1 Comentário enviado por cleitão em 07/08/2006 - 16:45h
Cara muito legal este artigo....... bem detalhado e bastante abrangente....
#2 Comentário enviado por shadowslicer em 15/02/2007 - 18:02h
Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!
#3 Comentário enviado por cmercaldo em 15/10/2007 - 16:16h
Espero ter ajudado!!
#4 Comentário enviado por gersonraymond em 05/05/2008 - 07:12h
Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com
#5 Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h
excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)

#6 Comentário enviado por cmercaldo em 28/11/2010 - 20:12h
Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM

Contribuir com comentário

Entre na sua conta para comentar.