Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot
Tutorial mostrando uma instalação do software Squid no sistema Slackware e sua execução em um ambiente chroot. Onde será criado um sistema raiz separado do original, apenas para execução dos processos gerados pelo Squid, com o intuito de fornecer um nível elevado de segurança e proteção aos arquivos do sistema.
[ Hits: 22.402 ]
Por: Gustavo Dorneles de Castro em 14/01/2012
Configuração básica do Squid
visible_hostname proxy
cache_mem 256 MB
cache_effective_user squid
cache_effective_group squid
# Sobre os diretórios passados nos parâmetros abaixo, deverão neste caso serem apontados de
# acordo com a configuração a qual estamos executando o Squid (ambiente chroot).
# Por padrão, o aplicativo procuraria estes diretórios utilizando seu caminho completo de
# localização, iniciando em /usr/loca/squid (ex: /usr/local/squid/var/logs/access.log). Porém como
# iremos executar a aplicação em outro ambiente, a raiz do sistema reconhecida pelo Squid será
# aquela estrutura de diretórios que se encontra dentro da pasta a qual utilizaremos para "prender" a
# aplicação. No nosso caso, trata-se de "/usr/local/squid". Ou seja, a pasta /usr/local/squid/var/logs/
# existirá para o squid apenas como /var/logs/, o mesmo para todos os arquivos utilizados por ele.
coredump_dir /var/cache/squid
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/logs/access.log
cache_store_log /var/logs/store.log
cache_log /var/logs/cache.log
mime_table /etc/mime.conf
unlinkd_program /libexec/unlinkd
pid_filename /var/run/squid.pid
logfile_daemon /libexec/log_file_daemon
icon_directory /share/icons
err_page_stylesheet /etc/errorpage.css
error_directory /share/errors/pt-br
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# O arquivo de URLS utilizado abaixo deverá ser colocado em: /usr/local/squid/etc/liberado.txt
acl liberado url_regex -i "/etc/liberado.txt"
http_access allow localhost
http_access allow localnet liberado
http_access deny all
2. Configuração básica do Squid
3. Permissões, criação dos diretórios e execução
Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0
Squid com autenticação ncsa_auth no Mandriva 2006
Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL
A verdade sobre as ACLs do Squid
Squid3 + Ubuntu Lucid 10.04 + Kerberos Auth + AD
Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs
Bom dia amigo,
belo artigo vou testar e vê se funciona,
Porém mesmo não testando fiquei com uma dúvida, após reiniciar o servidor que está rodando o serviço em chroot, terei que executar o serviço manualmente ou fazse ndo um script para automatizar ou ele vai iniciar em chroot automaticamente ?
e para parar o serviço qual comando uso, pois para carregar as configurações você usou o -k reconfigure após o arquivo de configuração ?
Se usar um exit para sair do chroot o squid vai continuar executando em chroot ?
fico grato pelo seu retorno
Edson,
Para inicialização do squid poderá ser feito um script simples, sempre utilizando o comando chroot para manipular o squid. Para parar o serviço você pode utilizar:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf -k shutdown
Bem como outras opções que podem ser vistas com:
chroot /usr/local/squid/ sbin/squid -f etc/squid.conf --help
Neste ambiente chroot não deve haver shell ativo, apenas o executável do squid e outros binários relacionados à ele. Logo, o ambiente chroot existirá apenas enquanto houver processos do squid rodando dentro dele.
Att.
Patrocínio
Destaques
Artigos
Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?
KDE Plasma - porque pode ser a melhor opção de interface gráfica
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Tópicos
Vou destruir sua infância:) (8)
Interface gráfica com problema (2)
Instalar Linux em notebook Sony Vaio VPCEG13EB (13)
Top 10 do mês
-
Xerxes
1° lugar - 127.068 pts -
Fábio Berbert de Paula
2° lugar - 59.484 pts -
Buckminster
3° lugar - 28.552 pts -
Alberto Federman Neto.
4° lugar - 19.501 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 19.148 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.917 pts -
edps
7° lugar - 17.861 pts -
Diego Mendes Rodrigues
8° lugar - 17.220 pts -
Daniel Lara Souza
9° lugar - 16.250 pts -
Andre (pinduvoz)
10° lugar - 16.134 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
