Proxy Squid com autenticação + Sarg + Webmin

Gleudson Junior

O artigo abordará a instalação e configuração de um servidor proxy, o Squid, mostrando também a utilidade de duas ferramentas bastante eficazes no que tange o gerenciamento deste servidor. Trata-se de um aplicativo responsável pela captura e exibição dos logs do Squid e de um software gerenciador destes serviços, respectivamente o Sarg e o Webmin.

[ Hits: 165.094 ]

Por: Gleudson Junior em 10/08/2009 | Blog: http://www.gleudsonjunior.blogspot.com/

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalando e configurando o Sarg



O SARG (Squid Analysis Report Generator) é uma ferramenta que permite ver o que os usuários da rede estão acessando na Internet através da análise do arquivo de log do Squid. Ele é responsável por transcrever as informações de acesso existentes nesse arquivo e organizá-las de forma intuitiva para o administrador da rede.

Através dele é possível realizar relatórios baseado em horários, quantidade de conexões realizadas, registrando as tentativas de acesso aos sites não permitidos, ordenando os utilizadores que mais acessam a rede (Tops), registrando falhas de autenticação, entre outras funcionalidades que ajudam a análise de um administrador.

Instalação

A instalação do Sarg é bastante simples. Como o Squid, seu pacote geralmente esta disponível nos repositórios do Ubuntu:

1. Então abra um terminal e digite o comando abaixo:

sudo apt-get update (atualizando os pacotes)
sudo apt-get install sarg

Configuração

1. Abra o arquivo /etc/squid/sarg.conf:

cd /etc/squid/
$ vim sarg.gonf

2. Localize a linha %LANGUAGE%. Por defalt deve estar como "English", mude para "Portuguese" (esta é a linha que define a linguagem padrão do Sarg).

3. Procure a linha %access_log% e coloque o caminho e o nome do arquivo de log do Squid, por defalt esse arquivo fica em "/var/log/squid/access.log".

4. Encontre a linha %output_dir% e coloque /var/www/sarg. Essa linha define onde o relatório será colocado depois de pronto para que possa ser acessado.

Salve e sair no vim:

:x

5. Para gerar o relatório basta digitar o comando:

sudo sarg

6. Para acessar o relatório basta abrir um navegador e digitar a URL:

http://192.168.0.254/squid-reports/

Onde 192.168.0.254 deve ser o endereço do seu servidor.

DICA 1: uma boa dica é agendar no cron uma tarefa que automatize esse processo de geração do relatório.

DICA 2: você também pode configurar seu arquivo /etc/hosts, direcionando o IP do seu servidor para um nome de domínio, dessa forma você oculta o endereço IP do servidor e acessa o Sarg através da URL: http://nomedoservidor/squid-reports. Como fazer isso?

sudo vim /etc/hosts

Adicionando a linha ao arquivo:

192.168.0 254  nomedoservidor

Salvar e sair:

:x

Pronto, agora você pode visualizar o relatório gerado pelo Sarg.

Página anterior     Próxima página

Páginas do artigo
   1. Requisitos e topologia da rede
   2. Instalando e configurando o Squid
   3. Instalando e configurando o Sarg
   4. Instalando e configurando o webmin
Outros artigos deste autor

Transformando seu Ubuntu Hardy em OSX Leopard

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

GIT: Controle de versões distribuído para projetos de software

Criando dispositivos RAID via software no Linux

Leitura recomendada

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Direcionando log Squid para banco MySQL

Problemas com o Squid

Squid autenticado - Instalar e configurar

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

  
Comentários
[1] Comentário enviado por thiagosc em 10/08/2009 - 21:12h

Muito bom o artigo parabéns!

O engracado que na sexta feira fiz exatamente o que esse artigo diz, rs fiz uns labs aqui em casa instalando o Ubuntu em uma vm, depois o sarg, web min, e o squid com autenticacao... rs

[]'s

Thi@go

[2] Comentário enviado por ramos1986 em 11/08/2009 - 11:26h

Parabens pelo artigo.

[3] Comentário enviado por lobojr em 11/08/2009 - 13:20h

Ola Gleudson!

nao estou conseguindo visualizar pelo navegador...alguma dica?

[]´s

lObOjR.

[4] Comentário enviado por Gleudson Junior em 11/08/2009 - 14:19h

@lobojr

O que você não está conseguindo visualizar?

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/

[5] Comentário enviado por lobojr em 11/08/2009 - 15:58h

faço a geracao normalmente do Sarg,

nao visualizo o squid-reports pelo navegador.

lObOjR.

[6] Comentário enviado por Gleudson Junior em 11/08/2009 - 16:48h

@lobojr

1º) Verifique se seu servidor web (apache) está em produção.

# /etc/init.d/apache2 status

Se estiver, tenta restarta-lo:

# /etc/init.d/apache2 restart

Teste no navegador: http://ip_servidor

2º) A URL de acesso ao Sarg é a seguinte:

http://ip_servidor/squid-reports

OBS: observe se está digitando correto.

Se ainda estiver dando problema, manda o print da tela.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/



[7] Comentário enviado por gariani em 11/08/2009 - 18:27h

Bom dia pessoal...

Alguém sabe me dizer qual a funcionalidade do "rotate.pl" do webmin?
No final do dia, o servidor esta com vários processos desse rodando e usando muita memória....

root 2949 8.3 0.2 3420 1064 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2950 8.3 0.1 3420 904 ? R 10:00 41:30 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl
root 2983 7.2 0.2 3420 1408 ? R 11:00 31:40 /usr/bin/perl /usr/lib/webmin/bandwidth/rotate.pl

Bem, isso ai é uma parte, se for contar tudo o que aparece no "ps aux", da uns 30 processos rodando.....
Fico no aguardo.
Att.

Daniel Gariani Rafael

[8] Comentário enviado por Gleudson Junior em 12/08/2009 - 09:00h

@gariani

Não sei se é isso!
Mas da uma olhada no teu cron e verifica se essa tarefa ta agendada nele.

--
GLEUDSON JUNIOR
Msn: gleudson_jr@hotmail.com
WebPage: http://www.gleudsonjunior.blogspot.com/
ByLinux: http://www.gleudson.blogspot.com/


[9] Comentário enviado por gariani em 12/08/2009 - 09:24h

Bom dia Gleudson.

Realmente, era isso, essa passou desapercebida.

Obrigado.
Abraços.

Daniel Gariani Rafael

[10] Comentário enviado por joaorafael em 21/10/2010 - 13:50h

Bom Dia Galera, otimo tutorial, fiz tudo conforme explicação, funcionou perfeitamente, o unico problema que estou aplicando isso em um Hospital, e em cada maquinas acessam varios usuarios pois o funcionamento aq é de 24Hrs, na opção de Proibidos mostra a tabela com as seguintes opções (Usuario / Ip nome / Data hora / Local Acessado) só que as respostas saum respectivamente (ip da maq / ip da maq/ ...) ou seja não está saindo o nome do usuario em questão. Percebi também que todos os sites que estao bloqueados e os usuarios acessam o log não joga na parte do usuario e sim cria um usuario com o ip da maq em questao, ou seja no usuario msmo nao fica registrado nenhum site bloqueado e somente fica registrado no ip da maquina, teria como arruma isso.... Obrigado

[11] Comentário enviado por franciscos em 12/03/2011 - 20:16h

Gleudson Junior, desculpe a ignorância minha mas para fazer esse processo do proxy preciso de quais serviços rodando: Apache, DHCP e DNS? ou mais?

Grato

[12] Comentário enviado por gleudson junior em 12/03/2011 - 22:00h

@franciscos

O Proxy é um serviço de rede igual a esses outros que você mencionou. No entanto, não se faz necessário ter instalado qualquer outro tipo de serviço de rede como pré-requisito para rodar um servidor Proxy (forward), visto que sua principal funcionalidade é servir como centralizar das requisições de clientes para uma rede externa. Ex: A Internet.

Em suma é isso, caso ainda tenha duvidas pode falar.

Abs

[13] Comentário enviado por andyblessing em 11/06/2013 - 14:34h

Olá estou usando o squid3, e meu webmin nao mostra a opção Squid Report Generator. Quando clico em "server"

[14] Comentário enviado por vmedina em 15/01/2014 - 11:28h

Bom dia,


Haveria possibilidade, de ter o squid, no meu caso é a versão 3, somente autenticar os usuarios, e no sarg, os relatorios sairem pelo nome do usuario, em uma maquina que posso acessar os logs, ou os relatórios.


Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Dicas

Resolvendo o erro "libQt6Widgets.so.6: cannot open shared object file" no Linux

Como instalar protetores de tela (Debian e derivados)

Conheça a 4Devs, caixa de ferramentas online para desenvolvedores

Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github

Como Instalar o Microsoft Teams no Linux Ubuntu

Tópicos

Re: Copia e Cola no SED --> Processador de textos (2)

Driver de rede realtek 8821ce bugado (1)

Problemas de compartilhame... de impressora no Ubuntu 24.04 (3)

Ferramentas e métodos de criação de binários estáticos (1)

sem network manager (3)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: