Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot
Tutorial mostrando uma instalação do software Squid no sistema Slackware e sua execução em um ambiente chroot. Onde será criado um sistema raiz separado do original, apenas para execução dos processos gerados pelo Squid, com o intuito de fornecer um nível elevado de segurança e proteção aos arquivos do sistema.
[ Hits: 22.064 ]
Por: Gustavo Dorneles de Castro em 14/01/2012
Configuração básica do Squid
visible_hostname proxy
cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid
# Sobre os diretórios passados nos parâmetros abaixo, deverão neste caso serem apontados de
# acordo com a configuração a qual estamos executando o Squid (ambiente chroot).
# Por padrão, o aplicativo procuraria estes diretórios utilizando seu caminho completo de
# localização, iniciando em /usr/loca/squid (ex: /usr/local/squid/var/logs/access.log). Porém como
# iremos executar a aplicação em outro ambiente, a raiz do sistema reconhecida pelo Squid será
# aquela estrutura de diretórios que se encontra dentro da pasta a qual utilizaremos para "prender" a
# aplicação. No nosso caso, trata-se de "/usr/local/squid". Ou seja, a pasta /usr/local/squid/var/logs/
# existirá para o squid apenas como /var/logs/, o mesmo para todos os arquivos utilizados por ele.
coredump_dir /var/cache/squid
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/logs/access.log
cache_store_log /var/logs/store.log
cache_log /var/logs/cache.log
mime_table /etc/mime.conf
unlinkd_program /libexec/unlinkd
pid_filename /var/run/squid.pid
logfile_daemon /libexec/log_file_daemon
icon_directory /share/icons
err_page_stylesheet /etc/errorpage.css
error_directory /share/errors/pt-br
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# O arquivo de URLS utilizado abaixo deverá ser colocado em: /usr/local/squid/etc/liberado.txt
acl liberado url_regex -i "/etc/liberado.txt"
http_access allow localhost
http_access allow localnet liberado
http_access deny all
2. Configuração básica do Squid
3. Permissões, criação dos diretórios e execução
Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0
Squid - Configuração básica, funcional e limpa
Manual traduzido do Squid - Parte 2
Bloqueando conteúdo com Squid no RedHat 9
Gerenciando relatórios do SARG
Bom dia amigo,
belo artigo vou testar e vê se funciona,
Porém mesmo não testando fiquei com uma dúvida, após reiniciar o servidor que está rodando o serviço em chroot, terei que executar o serviço manualmente ou fazse ndo um script para automatizar ou ele vai iniciar em chroot automaticamente ?
e para parar o serviço qual comando uso, pois para carregar as configurações você usou o -k reconfigure após o arquivo de configuração ?
Se usar um exit para sair do chroot o squid vai continuar executando em chroot ?
fico grato pelo seu retorno
Edson,
Para inicialização do squid poderá ser feito um script simples, sempre utilizando o comando chroot para manipular o squid. Para parar o serviço você pode utilizar:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf -k shutdown
Bem como outras opções que podem ser vistas com:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf --help
Neste ambiente chroot não deve haver shell ativo, apenas o executável do squid e outros binários relacionados à ele. Logo, o ambiente chroot existirá apenas enquanto houver processos do squid rodando dentro dele.
Att.
Patrocínio
Destaques
Artigos
Intel corta Vulkan do oneAPI Construction Kit 5.0
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (10)
Primeiras impressões do Debian 13 (24)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (1)
Top 10 do mês
-
Xerxes
1° lugar - 82.599 pts -
Fábio Berbert de Paula
2° lugar - 49.206 pts -
Buckminster
3° lugar - 23.785 pts -
Sidnei Serra
4° lugar - 17.757 pts -
Mauricio Ferrari
5° lugar - 17.378 pts -
Alberto Federman Neto.
6° lugar - 15.968 pts -
edps
7° lugar - 15.750 pts -
Daniel Lara Souza
8° lugar - 14.717 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.267 pts -
Andre (pinduvoz)
10° lugar - 12.015 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
