Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot

gustavo.dorneles

Tutorial mostrando uma instalação do software Squid no sistema Slackware e sua execução em um ambiente chroot. Onde será criado um sistema raiz separado do original, apenas para execução dos processos gerados pelo Squid, com o intuito de fornecer um nível elevado de segurança e proteção aos arquivos do sistema.

[ Hits: 21.575 ]

Por: Gustavo Dorneles de Castro em 14/01/2012

0 0
Denuncie   Favoritos   Indicar   Impressora

Configuração básica do Squid



http_port 3128
visible_hostname proxy

cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid


# Sobre os diretórios passados nos parâmetros abaixo, deverão neste caso serem apontados de
# acordo com a configuração a qual estamos executando o Squid (ambiente chroot).
# Por padrão, o aplicativo procuraria estes diretórios utilizando seu caminho completo de
# localização, iniciando em /usr/loca/squid (ex: /usr/local/squid/var/logs/access.log). Porém como
# iremos executar a aplicação em outro ambiente, a raiz do sistema reconhecida pelo Squid será
# aquela estrutura de diretórios que se encontra dentro da pasta a qual utilizaremos para "prender" a
# aplicação. No nosso caso, trata-se de "/usr/local/squid". Ou seja, a pasta /usr/local/squid/var/logs/
# existirá para o squid apenas como /var/logs/, o mesmo para todos os arquivos utilizados por ele.

coredump_dir /var/cache/squid
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/logs/access.log
cache_store_log /var/logs/store.log
cache_log /var/logs/cache.log
mime_table /etc/mime.conf
unlinkd_program /libexec/unlinkd
pid_filename /var/run/squid.pid
logfile_daemon /libexec/log_file_daemon
icon_directory /share/icons
err_page_stylesheet /etc/errorpage.css
error_directory /share/errors/pt-br

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl localnet src 192.168.1.0/24

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# O arquivo de URLS utilizado abaixo deverá ser colocado em: /usr/local/squid/etc/liberado.txt

acl liberado url_regex -i "/etc/liberado.txt"

http_access allow localhost
http_access allow localnet liberado

http_access deny all
Página anterior     Próxima página

Páginas do artigo
   1. Download, instalação e preparando o ambiente
   2. Configuração básica do Squid
   3. Permissões, criação dos diretórios e execução
Outros artigos deste autor

Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Leitura recomendada

Squid autenticando com firewall x CNS e conexão segura da Caixa

Squid autenticado no Active Directory com Winbind

Thunder Cache - Cache inteligente

Instalando e configurando o Squid no Slackware

Squid 3.4.8 + SSL + Firewall + DNS + DHCP no Debian Jessie (v.8)

  
Comentários
[1] Comentário enviado por removido em 14/01/2012 - 14:03h

Bom dia amigo,

belo artigo vou testar e vê se funciona,

Porém mesmo não testando fiquei com uma dúvida, após reiniciar o servidor que está rodando o serviço em chroot, terei que executar o serviço manualmente ou fazse ndo um script para automatizar ou ele vai iniciar em chroot automaticamente ?

e para parar o serviço qual comando uso, pois para carregar as configurações você usou o -k reconfigure após o arquivo de configuração ?

Se usar um exit para sair do chroot o squid vai continuar executando em chroot ?

fico grato pelo seu retorno

[2] Comentário enviado por gustavo.dorneles em 14/01/2012 - 15:43h

Edson,

Para inicialização do squid poderá ser feito um script simples, sempre utilizando o comando chroot para manipular o squid. Para parar o serviço você pode utilizar:

chroot /usr/local/squid/ sbin/squid -f etc/squid.conf -k shutdown

Bem como outras opções que podem ser vistas com:

chroot /usr/local/squid/ sbin/squid -f etc/squid.conf --help

Neste ambiente chroot não deve haver shell ativo, apenas o executável do squid e outros binários relacionados à ele. Logo, o ambiente chroot existirá apenas enquanto houver processos do squid rodando dentro dele.

Att.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Distro Tiger OS (1)

Instalação Uefi com o instalador clássico do Mageia (1)

Vou voltar moderar conteúdos de Dicas e Artigos (0)

É cada coisa que me aparece! - não é só 3% (2)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: