servidor [RESOLVIDO]

25. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 06/06/2013 - 17:26h

sim criei a pasta sarg dentro de www.
cara tentei ser ainda mais radical, pensei, ja que estas linhas estão comentadas posso apagá-las do arquivo. mas mesmo após apagá-las, reiniciar o apache e o squid a mesma mensagem persiste em aparecer. muito estranho.
vou dar uma pesquisada a respeito e fazer alguns testes.
quanto a opção de usar a página html de erro personalizada, você tem alguma ideia de como fazê-lo?

se quiser algum arquivo de configuração para dar uma olhada é só falar. Obrigado até então pela grande ajuda.



  


26. Re: servidor [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 06/06/2013 - 17:38h

SARG: Há um registro quebrado ou lixo no arquivo /tmp/sarg/sarg/Starting.log

Dê uma olhada nesse arquivo e apague o que estiver lá.

Tente refazer o cache do Squid:
squid -z

Porém, não é aconselhável refazer constantemente o cache do Squid porque você perde tudo o que estiver no cache.
Reinicie tudo e veja se resolve.

Para personalizar páginas de erro:
http://www.vivaolinux.com.br/dica/Squid-Personalizando-o-arquivo-ERR_ACCESS_DENIED-ACESSO-NEGADO

http://willianvag.blogspot.com.br/2011/02/personalizar-paginas-de-erros-do-squid.html


27. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 10/06/2013 - 13:04h

pois é pessoal, estou apanhando e feio pro sarg, não importa o que faça, não consigo gerar o relatório de forma alguma.
estive dando uma lida e estou pensando em utilizar o ntop ao invés do sarg. o que vocês me dizem?


28. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 10/06/2013 - 13:35h

pessoal, os sites bloqueados até quinta-feira estavam funcionando perfeitamente, porém após realizar a configuração da página de erro (edição da mesma), quando tento acessar um site outrora bloqueado pelo squid, estou tendo acesso.
porque será que este está acontecendo?


29. Re: servidor [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 10/06/2013 - 16:34h

Nesta linha,

http_port 3128

se o teu Squid é transparente coloque transparent se a versão for 3.0, se a versão for 3.1 ou acima coloque intercept. Para ver a versão execute:
# squid -v

Depois pare o Squid.

Execute:
# rm -rf /var/spool/squid3/*

# squid -z

Reinicie o Squid e teste.

Você colocou o redirecionamento para o Squid no Iptables?

Desinstale o sarg, delete o sarg.conf, reinicie a máquina e instale o sarg de novo e coloque esse conteúdo no sarg.conf:
http://www.vivaolinux.com.br/dica/Configuracao-do-SARG-em-20-minutos

Mas tenha o cuidado de colocar o sarg.conf dentro do caminho certo. Provavelmente aí deve ser /etc/squid3. Confira isso.

Reinicie o Apache e execute sarg. Deverá acusar alguns erros, daí você comenta as linhas indicadas nos erros. Vá fazendo até gerar o relatório.
Depois você vai implementando as regras que você quer a mais no sarg, uma por vez.


30. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 11/06/2013 - 06:44h

depois de muitas "TE`s" (tentativas e erros), tomei uma medida radical, reinstalei o sistema e iniciei a configuração do zero.
e pra minha surpresa está tudo funcionando corretamente. o sarg esta gerando os relatorios e também consegui personalizar a página de erro.

só resta a unica tarefa, como de praxe preciso bloquear vários sites porém a faixa de 192.168.1.8-192.168.1.30 terão acessos total enquanto o restante serão bloqueados.
baseado nisso pensei em duas acls


acl ipsbloqueados src 192.168.1.31-192.168.1.245
acl ipsliberados src 192.168.1.8-192.168.1.31
http_access allow ipsliberados
http_access deny ipsbloqueados

sendo que possuo uma acl
acl proibidos url_regex -i "/etc/squid/proibidos"
http_acces deny proibidos

como exatamente isto seria feito.
obrigado por toda a ajuda pessoal.


31. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 11/06/2013 - 09:52h

pessoal consegui resolver este probleminha da seguinte forma

acl bloqueados dstdomain "/etc/squid3/bloqueados"
http_access deny bloqueados
acl palavras urlpath_regex "/etc/squid3/palavras"
http_access deny palavras
acl privilegio src 192.168.1.10-192.168.1.30/24
http_access allow privilegio bloqueados
http_access allow privilegio palavras

até então está tudo funcionando corretamente

porém problemas nunca acabam rsrs.
quanto a página de erro. consegui editá-la, porém coloquei uma imagem nela e a imagem não aparece de forma alguma quando acesso uma página bloqueada, mas quando abro ela diretamente no firefox a imagem aparece normal. ja dei permissão total a pasta images que contem a imagem em questão mas ainda assim não resolveu. ja reinicei tanto o squid como o apache varias vezes e nada ainda.


32. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 11/06/2013 - 17:24h

boa tarde pessoal, estou agora configurando o squidGuard
baixei a lista e fiz todo o procedimento no arquivo de configuração
após todos os procedimentos fui visualizar o arquivo de LOG e o mesmo encontrou-se da seguinte forma:

root@Servidor:/etc/squid# tail /var/log/squid/squidGuard.log
2013-06-11 15:37:56 [15878] init domainlist /var/lib/squidguard/db/BL/[*****]/domains
2013-06-11 15:37:56 [15878] loading dbfile /var/lib/squidguard/db/BL/[*****]/domains.db
2013-06-11 15:37:56 [15878] Error db_open: Permission denied
2013-06-11 15:37:56 [15878] Going into emergency mode
2013-06-11 15:37:56 [15879] New setting: dbhome: /var/lib/squidguard/db/BL
2013-06-11 15:37:56 [15879] New setting: logdir: /var/log/squid
2013-06-11 15:37:56 [15879] init domainlist /var/lib/squidguard/db/BL/[*****]/domains
2013-06-11 15:37:56 [15879] loading dbfile /var/lib/squidguard/db/BL/[*****]/domains.db
2013-06-11 15:37:56 [15879] Error db_open: Permission denied
2013-06-11 15:37:56 [15879] Going into emergency mode

de acordo com o livro Servidores Linux as duas ultimas linhas deveriam estar diferentes. alguém saberia dizer qual é o erro.


33. Re: servidor [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 11/06/2013 - 17:35h

diegotesch escreveu:

boa tarde pessoal, estou agora configurando o squidGuard
baixei a lista e fiz todo o procedimento no arquivo de configuração
após todos os procedimentos fui visualizar o arquivo de LOG e o mesmo encontrou-se da seguinte forma:

root@Servidor:/etc/squid# tail /var/log/squid/squidGuard.log
2013-06-11 15:37:56 [15878] init domainlist /var/lib/squidguard/db/BL/[*****]/domains
2013-06-11 15:37:56 [15878] loading dbfile /var/lib/squidguard/db/BL/[*****]/domains.db
2013-06-11 15:37:56 [15878] Error db_open: Permission denied
2013-06-11 15:37:56 [15878] Going into emergency mode
2013-06-11 15:37:56 [15879] New setting: dbhome: /var/lib/squidguard/db/BL
2013-06-11 15:37:56 [15879] New setting: logdir: /var/log/squid
2013-06-11 15:37:56 [15879] init domainlist /var/lib/squidguard/db/BL/[*****]/domains
2013-06-11 15:37:56 [15879] loading dbfile /var/lib/squidguard/db/BL/[*****]/domains.db
2013-06-11 15:37:56 [15879] Error db_open: Permission denied
2013-06-11 15:37:56 [15879] Going into emergency mode

de acordo com o livro Servidores Linux as duas ultimas linhas deveriam estar diferentes. alguém saberia dizer qual é o erro.


Quanto à imagem que não abre, verifique se o caminho dela está correto na página personalizada ou se a imagem está no caminho que você colocou.

Esse erro: Error db_open: Permission denied
é erro de permissão. Tente modificar as permissões das listas e reiniciar o Squid, mais ou menos assim:

chmod -R 770 /var/lib/squidguard/db/*
chown -R proxy.proxy /var/lib/squidguard/db/*
/etc/init.d/squid restart

O erro Going into emergency mode refere-se ao erro acima. Dê as devidas permissões, se esse erro Going into emergency mode persistir, pode ser um erro de sintaxe (uma vírgula esquecida, uma chave {, etc).


34. Re: servidor [RESOLVIDO]

diego tesch
diegotesch

(usa Ubuntu)

Enviado em 12/06/2013 - 08:52h

era isso mesmo.
logo após dar as permissões e reinicar o squid digitei novamente o comando para verificar o log do squid e estava funcionando corretamente. até o momento obrigado buck, qualquer dúvida que aparecer estamos ai.


35. Re: servidor [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 12/06/2013 - 09:23h

diegotesch escreveu:

dentro do arquivo bloqueados ficaram os sites que não devem ser acessados
por exemplo:
www.facebook.com
www.twitter.com
www.orkut.com
...
...
...

e assim por diante, não estou utilizando FQDN.
vi este detalhe de bloquear sites no livro servidores linux do Morimoto, e como o cliente em questão não pretende utilizar um proxy, vi que era uma opção razoável de ser utilizada.
ele explica também que não é possivel utilizar domínios.


O problema é que dessa maneira ele só bloqueia um dos IP's usados pelo dominio se outra pessoa tentar o acesso em alguns minutos pode resolver para outro IP e vai estar liberado.


36. Re: servidor [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 12/06/2013 - 09:26h

diegotesch escreveu:

pessoal consegui resolver este probleminha da seguinte forma

acl bloqueados dstdomain "/etc/squid3/bloqueados"
http_access deny bloqueados
acl palavras urlpath_regex "/etc/squid3/palavras"
http_access deny palavras
acl privilegio src 192.168.1.10-192.168.1.30/24
http_access allow privilegio bloqueados
http_access allow privilegio palavras

até então está tudo funcionando corretamente

porém problemas nunca acabam rsrs.
quanto a página de erro. consegui editá-la, porém coloquei uma imagem nela e a imagem não aparece de forma alguma quando acesso uma página bloqueada, mas quando abro ela diretamente no firefox a imagem aparece normal. ja dei permissão total a pasta images que contem a imagem em questão mas ainda assim não resolveu. ja reinicei tanto o squid como o apache varias vezes e nada ainda.


Segue:
http://www.andrecanhadas.com.br/?p=403






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts