SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 27.280 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Programando o SARG para gerar o relatório todos os dias às 23:45
# nano /etc/squid/gerar_relatorios_diarios
E vamos adicionar o seguinte conteúdo a este arquivo:
HOJE=$(date --date "0 day ago" +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Feito isso, vamos tornar o arquivo executável:
# chmod +777 /etc/squid/gerar_relatorios_diarios
Depois vamos criar um script para rotacionar os logs com mais de 60 dias:
# nano /etc/squid/gerenciar/relatorios
E depois, adicionar o seguinte conteúdo a este aquivo:
# Este script se encarrega de excluir relatórios SARG antigos, afim de manter a integridade do sistema futuramente.
# Na variável abaixo coloque o diretório no qual os relatórios são gerados
DIRETORIO_SARG="/var/www/html/acessos
# Preencha esta variável abaixo para dizer ao script quantos dias um relatório irá permanecer em disco.
NUMERO_DE_DIAS_ANTIGO=60
PAR1=$(date --date "$NUMERO_DE_DIAS_ANTIGO day ago" +%Y-%m-%d)
PAR2=$(ls $DIRETORIO_SARG --time-style=long-iso -l | grep $PAR1 | grep -v "total [0-9]*" | cut -d ":" -f 2 | cut -d " " -f 2)
for i in $PAR2
do
rm -R ./$i
done
E em seguida, tornar o arquivo executável:
# chmod /etc/squid/gerenciar_relatorios
Feito isso vamos adicionar as linhas ao crontab para o log ser gerado todos os dias às 23:45 e em seguida rotacionar os logs mais antigos às 23:59.
# nano /etc/crontab
59 23 * * * root /etc/squid/gerenciar_relatorios
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Título: Descobrindo o IP externo da VPN no Linux
Análise de Desempenho: Web API
Como encontrar o NetID e o Broadcast de uma determinada rede
Utilizando o script vpnautomatica
Instalando o Zabbix 2.4.3 em ambientes CentOS/RHEL 7
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Criando uma Infraestrutura para uma micro Empresa
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
Liberação de alguns links no squid (12)
impressora de rede via dominio - gpo (2)
Top 10 do mês
-
Xerxes
1° lugar - 82.194 pts -
Fábio Berbert de Paula
2° lugar - 60.512 pts -
Buckminster
3° lugar - 23.754 pts -
Mauricio Ferrari
4° lugar - 19.931 pts -
Alberto Federman Neto.
5° lugar - 18.150 pts -
Daniel Lara Souza
6° lugar - 16.124 pts -
Diego Mendes Rodrigues
7° lugar - 15.775 pts -
edps
8° lugar - 15.802 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.286 pts -
Andre (pinduvoz)
10° lugar - 13.285 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
