Proxy Squid com autenticação + Sarg + Webmin
O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.
[ Hits: 166.166 ]
Por: Gleudson Junior em 10/08/2009 | Blog: http://www.gleudsonjunior.blogspot.com/
Instalando e configurando o Sarg
O SARG (Squid Analysis Report Generator) é uma ferramenta que permite ver o que os usuários da rede estão acessando na Internet através da análise do arquivo de log do Squid. Ele é responsável por transcrever as informações de acesso existentes nesse arquivo e organizá-las de forma intuitiva para o administrador da rede.
Através dele é possível realizar relatórios baseado em horários, quantidade de conexões realizadas, registrando as tentativas de acesso aos sites não permitidos, ordenando os utilizadores que mais acessam a rede (Tops), registrando falhas de autenticação, entre outras funcionalidades que ajudam a análise de um administrador.
1. Então abra um terminal e digite o comando abaixo:
sudo apt-get update (atualizando os pacotes)
sudo apt-get install sarg
cd /etc/squid/
$ vim sarg.gonf
2. Localize a linha %LANGUAGE%. Por defalt deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do Sarg).
3. Procure a linha %access_log% e coloque o caminho e o nome do arquivo de log do Squid, por defalt esse arquivo fica em "/var/log/squid/access.log".
4. Encontre a linha %output_dir% e coloque /var/www/sarg. Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.
Salve e sair no vim:
:x
5. Para gerar o relatório basta digitar o comando:
sudo sarg
6. Para acessar o relatório basta abrir um navegador e digitar a URL:
http://192.168.0.254/squid-reports/
Onde 192.168.0.254 deve ser o endereço do seu servidor.
DICA 1: uma boa dica é agendar no cron uma tarefa que automatize esse processo de geração do relatório.
DICA 2: você também pode configurar seu arquivo /etc/hosts, direcionando o IP do seu servidor para um nome de domínio, dessa forma você oculta o endereço IP do servidor e acessa o Sarg através da URL: http://nomedoservidor/squid-reports. Como fazer isso?
sudo vim /etc/hosts
Adicionando a linha ao arquivo:
Salvar e sair:
:x
Pronto, agora você pode visualizar o relatório gerado pelo Sarg.
Através dele é possível realizar relatórios baseado em horários, quantidade de conexões realizadas, registrando as tentativas de acesso aos sites não permitidos, ordenando os utilizadores que mais acessam a rede (Tops), registrando falhas de autenticação, entre outras funcionalidades que ajudam a análise de um administrador.
Instalação
A instalação do Sarg é bastante simples. Como o Squid, seu pacote geralmente esta disponível nos repositórios do Ubuntu:1. Então abra um terminal e digite o comando abaixo:
sudo apt-get update (atualizando os pacotes)
sudo apt-get install sarg
Configuração
1. Abra o arquivo /etc/squid/sarg.conf:cd /etc/squid/
$ vim sarg.gonf
2. Localize a linha %LANGUAGE%. Por defalt deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do Sarg).
3. Procure a linha %access_log% e coloque o caminho e o nome do arquivo de log do Squid, por defalt esse arquivo fica em "/var/log/squid/access.log".
4. Encontre a linha %output_dir% e coloque /var/www/sarg. Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.
Salve e sair no vim:
:x
5. Para gerar o relatório basta digitar o comando:
sudo sarg
6. Para acessar o relatório basta abrir um navegador e digitar a URL:
http://192.168.0.254/squid-reports/
Onde 192.168.0.254 deve ser o endereço do seu servidor.
DICA 1: uma boa dica é agendar no cron uma tarefa que automatize esse processo de geração do relatório.
DICA 2: você também pode configurar seu arquivo /etc/hosts, direcionando o IP do seu servidor para um nome de domínio, dessa forma você oculta o endereço IP do servidor e acessa o Sarg através da URL: http://nomedoservidor/squid-reports. Como fazer isso?
sudo vim /etc/hosts
Adicionando a linha ao arquivo:
192.168.0 254 nomedoservidor
Salvar e sair:
:x
Pronto, agora você pode visualizar o relatório gerado pelo Sarg.
Páginas do artigo
1. Requisitos e topologia da rede2. Instalando e configurando o Squid
3. Instalando e configurando o Sarg
4. Instalando e configurando o webmin
Outros artigos deste autor
Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos
Transformando seu Ubuntu Hardy em OSX Leopard
GIT: Controle de versões distribuído para projetos de software
Criando dispositivos RAID via software no Linux
Leitura recomendada
Squid autenticando em Windows 2003 com msnt_auth
Bloqueando conteúdo com Squid no RedHat 9
Otimização Servidores Linux para Cache usando Squid
Squid autenticando no Windows utilizando grupos do AD
Squid 2.6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk
Comentários
[1] Comentário enviado por thiagosc em 10/08/2009 - 21:12h
Muito bom o artigo parabéns!
O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs
[]'s
Thi@go
Muito bom o artigo parabéns!
O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs
[]'s
Thi@go
[3] Comentário enviado por lobojr em 11/08/2009 - 13:20h
Ola Gleudson!
nao estou conseguindo visualizar pelo navegador...alguma dica?
[]´s
lObOjR.
Ola Gleudson!
nao estou conseguindo visualizar pelo navegador...alguma dica?
[]´s
lObOjR.
[4] Comentário enviado por Gleudson Junior em 11/08/2009 - 14:19h
@lobojr
O que você não está conseguindo visualizar?
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
@lobojr
O que você não está conseguindo visualizar?
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
[5] Comentário enviado por lobojr em 11/08/2009 - 15:58h
faço a geracao normalmente do Sarg,
nao visualizo o squid-reports pelo navegador.
lObOjR.
faço a geracao normalmente do Sarg,
nao visualizo o squid-reports pelo navegador.
lObOjR.
[6] Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h
@lobojr
1º) Verifique se seu servidor web (apache) está em produção.
# /etc/init.d/apache2 status
Se estiver, tenta restarta-lo:
# /etc/init.d/apache2 restart
Teste no navegador: http://ip_servidor
2º) A URL de acesso ao Sarg é a seguinte:
http://ip_servidor/squid-reports
OBS: observe se está digitando correto.
Se ainda estiver dando problema, manda o print da tela.
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
@lobojr
1º) Verifique se seu servidor web (apache) está em produção.
# /etc/init.d/apache2 status
Se estiver, tenta restarta-lo:
# /etc/init.d/apache2 restart
Teste no navegador: http://ip_servidor
2º) A URL de acesso ao Sarg é a seguinte:
http://ip_servidor/squid-reports
OBS: observe se está digitando correto.
Se ainda estiver dando problema, manda o print da tela.
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
[7] Comentário enviado por gariani em 11/08/2009 - 18:27h
Bom dia pessoal...
Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....
root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.
Daniel Gariani Rafael
Bom dia pessoal...
Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....
root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.
Daniel Gariani Rafael
[8] Comentário enviado por Gleudson Junior em 12/08/2009 - 09:00h
@gariani
Não sei se é isso!
Mas da uma olhada no teu cron e verifica se essa tarefa ta agendada nele.
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
@gariani
Não sei se é isso!
Mas da uma olhada no teu cron e verifica se essa tarefa ta agendada nele.
--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/
[9] Comentário enviado por gariani em 12/08/2009 - 09:24h
Bom dia Gleudson.
Realmente, era isso, essa passou desapercebida.
Obrigado.
Abraços.
Daniel Gariani Rafael
Bom dia Gleudson.
Realmente, era isso, essa passou desapercebida.
Obrigado.
Abraços.
Daniel Gariani Rafael
[10] Comentário enviado por joaorafael em 21/10/2010 - 13:50h
Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado
Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado
[11] Comentário enviado por franciscos em 12/03/2011 - 20:16h
Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?
Grato
Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?
Grato
[12] Comentário enviado por gleudson junior em 12/03/2011 - 22:00h
@franciscos
O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.
Em suma é isso, caso ainda tenha duvidas pode falar.
Abs
@franciscos
O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.
Em suma é isso, caso ainda tenha duvidas pode falar.
Abs
[13] Comentário enviado por andyblessing em 11/06/2013 - 14:34h
Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"
Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"
[14] Comentário enviado por vmedina em 15/01/2014 - 11:28h
Bom dia,
Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.
Obrigado.
Bom dia,
Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Saída de loop após teste de if. (0)
Governo da França vai trocar Windows por Linux (9)
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 146.290 pts -
Fábio Berbert de Paula
2° lugar - 76.586 pts -
Buckminster
3° lugar - 46.538 pts -
Alberto Federman Neto.
4° lugar - 44.364 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.690 pts -
edps
6° lugar - 30.291 pts -
Sidnei Serra
7° lugar - 27.847 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.935 pts -
Daniel Lara Souza
9° lugar - 22.709 pts -
Andre (pinduvoz)
10° lugar - 21.076 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
