removido
(usa Nenhuma)
Enviado em 11/04/2013 - 19:06h
patrickpfp escreveu:
OK amigo fico no aguardo. Obrigado pela atenção!!!
Iaê velhinho!
Fiz a simulação aqui em casa numa VM.
# cat /etc/redhat-release && uname -mrs
CentOS release 6.4 (Final)
Linux 2.6.32-358.2.1.el6.x86_64 x86_64
# yum install httpd httpd-tools squid wget gcc make
# squid -version | grep Squid
Squid Cache: Version 3.1.10
# /etc/init.d/squid start
# /etc/init.d/squid status
squid (pid 9344) está em execução...
# cd /usr/local/src
# wget -c -O sarg-2.3.5.tar.gz "http://downloads.sourceforge.net/project/sarg/sarg/sarg-2.3.5/sarg-2.3.5.tar.gz?r=http%3A%2F%2Fsarg.sourceforge.net%2Fsarg.php&ts=1365715037&use_mirror=ufpr"
# tar xvfz sarg-2.3.5.tar.gz
# cd sarg-2.3.5
# ./configure --sysconfdir=/etc/sarg
# make && make install
# cd /etc/sarg/
# mv sarg.conf sargOrig.conf
# vi sarg.conf
#### sarg.conf####
access_log /var/log/squid/access.log
date_format e # Formato da data DD-MM-YYYY
overwrite_report yes
output_dir /var/www/html/squid-reports
* Gerando relatório:
# sarg -x
* Criando arquivo de senha e usuario:
# htpasswd -cm /etc/squid/.passwd amarildo
# vi /etc/httpd/conf/httpd.conf
Adicionar no final do arquivo:
<Directory "/var/www/html/squid-reports">
AuthName "Relatorio Internet - Acesso Restrito"
AuthType Basic
AuthUserFile /etc/squid/.passwd
require valid-user
</Directory>
# /etc/init.d/httpd restart
http://IP/squid-reports
* Prints
http://imageshack.us/f/109/sarg01.png/
http://imageshack.us/f/35/sarg02.png/
http://imageshack.us/f/827/sarg03.png/
OBS.: Configuração executada com selinux em modo permissive e sem regras de iptables. Não entrei em detalhes da configuração do squid, mas isso tem aos montes aqui no VoL caso precise.
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: targeted
OBS.: Provavelmente era o selinux em modo enforcing que estava negando sua conexão ao squid-reports.
Caso ele esteja enforcing mude para permissive com o comando:
# setenforce 0
Para não perder a configuração com reboot do S.O:
# sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
Vai ficar assim:
# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
