SQUID com autenticação e permissões por grupos do Active Directory e relatórios com SARG
Instalação e configuração do Squid e seus complementos para autenticação no Active Directory, utilizando a estrutura de grupos para conceder acesso a internet de acordo com perfis de usuários, além de geração de relatórios para monitoramento de acessos
[ Hits: 28.735 ]
Por: Carlos Rossini Alencar Liberal em 30/10/2018
Programando o SARG para gerar o relatório todos os dias às 23:45
# nano /etc/squid/gerar_relatorios_diarios
E vamos adicionar o seguinte conteúdo a este arquivo:
HOJE=$(date --date "0 day ago" +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -d $HOJE-$HOJE
Feito isso, vamos tornar o arquivo executável:
# chmod +777 /etc/squid/gerar_relatorios_diarios
Depois vamos criar um script para rotacionar os logs com mais de 60 dias:
# nano /etc/squid/gerenciar/relatorios
E depois, adicionar o seguinte conteúdo a este aquivo:
# Este script se encarrega de excluir relatórios SARG antigos, afim de manter a integridade do sistema futuramente.
# Na variável abaixo coloque o diretório no qual os relatórios são gerados
DIRETORIO_SARG="/var/www/html/acessos
# Preencha esta variável abaixo para dizer ao script quantos dias um relatório irá permanecer em disco.
NUMERO_DE_DIAS_ANTIGO=60
PAR1=$(date --date "$NUMERO_DE_DIAS_ANTIGO day ago" +%Y-%m-%d)
PAR2=$(ls $DIRETORIO_SARG --time-style=long-iso -l | grep $PAR1 | grep -v "total [0-9]*" | cut -d ":" -f 2 | cut -d " " -f 2)
for i in $PAR2
do
rm -R ./$i
done
E em seguida, tornar o arquivo executável:
# chmod /etc/squid/gerenciar_relatorios
Feito isso vamos adicionar as linhas ao crontab para o log ser gerado todos os dias às 23:45 e em seguida rotacionar os logs mais antigos às 23:59.
# nano /etc/crontab
59 23 * * * root /etc/squid/gerenciar_relatorios
2. Configuração do Active Directory
3. Preparando o servidor Linux e iniciando a instalação de pacotes
4. Configurando o Kerberos
5. Configurando o Samba e ajustando o relógio com o servidor AD
6. Testando a comunicação com o Servidor AD e colocando o servidor proxy no domínio
7. Criando arquivos auxiliares do Squid
8. Configurando o Squid
9. Explicando algumas configurações do Squid
10. Programando o SARG para gerar o relatório todos os dias às 23:45
11. Observações, conclusão e referências
Interface de Rede Virtual no Debian
Configurações Básicas no CentOS 7
Problemas encontrados na adoção do IPv6
Redes de Computadores · IPtables · Endereços IPs - Explicações básicas
Implementando Servidor NTP no Debian
Parabéns, bem detalhado!
Será de grande valia!
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
[Resolvido] VirtualBox can't enable the AMD-V extension
Como verificar a saúde dos discos no Linux
Como instalar , particionar, formatar e montar um HD adicional no Linux?
Como automatizar sua instalação do Ubuntu para desenvolvimento de software.
Tópicos
systemd-resol... precisa ser reiniciado periodicamente [RESOLVIDO] (7)
Bridge - Rede - Ubuntu 24.04 (1)
Top 10 do mês
-
Xerxes
1° lugar - 149.190 pts -
Fábio Berbert de Paula
2° lugar - 71.564 pts -
Mauricio Ferrari
3° lugar - 22.593 pts -
Buckminster
4° lugar - 20.705 pts -
Alberto Federman Neto.
5° lugar - 20.570 pts -
edps
6° lugar - 19.972 pts -
Daniel Lara Souza
7° lugar - 19.677 pts -
Andre (pinduvoz)
8° lugar - 18.680 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.880 pts -
Diego Mendes Rodrigues
10° lugar - 14.875 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
