Página Inicial > Linux > Instalando squid + sarg

Instalando squid + sarg

20, agosto, 2008 Deixar um comentário Ir para os comentários

Bem pessoal, essa instalação e configuração foi voltada pra distro Fedora. Vamos instalar o Squid nativo do Fedora:

# yum install squid

Depois vou explicar por que instalar o Squid nativo de Fedora, mas se quiser, pode ser rpm mesmo.

Vamos instalar o gcc pra não dar erro na hora da compilação do Squid:

# yum install gcc-c++ gcc gcc-gfortran

Pronto! Os pacotes necessários pra compilar o Squid estão legais.

OBS: Falei pra instalar o Squid pelo modo yum ou rpm antes de compilá-lo, pois essa compilação que veremos daqui a pouco nos permite iniciar o Squid pelo comando padrão do fedora: “service squid start”, mas não dêem esse comando agora pra não dar nenhum erro na compilação do Squid.

Baixando e compilando o Squid

A versão do Squid que aqui se encontra foi a que eu baixei na época da minha primeira instalação do Squid no fedora, mas fica a critério se quiser pegar uma versão mais nova do que postada aqui. mas procurem sempre pegar uma versão STABLE – (estável) do Squid pra que você não tenha problemas de bugs etc.

Os passos que daremos a seguir são os comandos básicos pra qualquer distro:

# groupadd squid
# useradd -g squid -s /dev/null squid >/dev/null 2>&1
# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE13.tar.gz
# tar zxvf squid-2.6.STABLE13.tar.gz
# cd squid-2.6.STABLE13
./configure –sysconfdir=/etc/squid \
–disable-ident-lookups \
–enable-err-languages=Portuguese \
–enable-default-err-language=Portuguese \
–enable-delay-pools \
–enable-removal-policies \
–enable-storeio=”diskd aufs coss ufs” \
–enable-cache-digests\
–enable-poll \
–disable-ident-lookups \
–enable-truncate \
–enable-removal-policies \
–enable-arp-acl
# make
# make install

Pronto! Até aqui a compilação está feita.
Com isso compilamos e instalamos o nosso Squid. Pode pegar o squid.conf que se encontra aqui embaixo como seu squid.conf padrão:

# CONFIGURAÇÃO SERVIDOR PROXY

http_port 3128
# http_port 3128 transparent (caso seja transparente)
visible_hostname CPD
#client_netmask 255.255.255.0 (Desabilitando a máscara de rede, aparecerá o IP que no access.log)

# Configuracoes de cache, dono, logs, errors
cache_effective_user squid
cache_effective_group squid
cache_mem 128 MB
cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log
error_directory /usr/share/squid/errors/Portuguese

# Atualização do cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm PMJ-BA Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# IP’s da rede local com tudo liberado
acl ip_diretoria src “/etc/squid/ip_diretoria”
http_access allow ip_diretoria

# IP’s da rede local bloqueados
acl ip_bloqueado src “/etc/squid/ip_bloqueado”
http_access deny ip_bloqueado

# Site bloqueado por domínio
acl dominio_bloqueado dstdomain “/etc/squid/dominio_bloqueado”
http_access deny dominio_bloqueado

# Regras de bloqueio de site por palavras (ex: o termo puta está bloqueado, porém a palavra deputado pode ser acessada)
acl palavra url_regex -i “/etc/squid/palavras_negadas”
acl palavras_permitidas url_regex -i “/etc/squid/palavras_permitidas”
http_access deny palavra !palavras_permitidas

# ACL’s da rede local
acl REDE_INTERNA src 192.168.3.0/24

# ACL global e portas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.255.255.255
acl Safe_ports port 10000 # webmin
acl Safe_ports port 631 # cups
acl Safe_ports port 901 # samba
acl SSL_ports port 443 563 1834 1863 4242 # SSL
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Validação das redes local
http_access allow REDE_INTERNA
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access deny all !REDE_INTERNA
icp_access deny all !REDE_INTERNA
# cd /etc/squid
# mv squid.conf squid.conf.bkp (apenas estamos fazendo um bkp do original)
# cp squid.conf /etc/squid (copiando nosso squid.conf… ou crie o arquivo com algum editor da sua preferência)

Agora vamos criar os diretórios de log e cache. No nosso squid.conf temos eles definidos dentro de /etc/squid:

# mkdir logs
# mkdir cache

Vamos criar os logs e dar permissão:

# touch logs/access.log logs/store.log logs/cache.log
# chown -R squid.squid logs cache

Agora vamos iniciar o squid:

# service squid start -> olha aqui o por quê instalar o squid pelo yum ou rpm

ou

# squid

Caso aconteça erros… um comando interessante de debug seria:

# squid -NCd1

Com ele você terá um debug em tempo real te retornando os erros em específico. Acho que é só isso.

Obs: Essa compilação foi bem simples. Ela contém opções interessantes como delay-pools para controle de banda e arp-acl para controle de mac address. Você pode melhorar, adicionar ou até mesmo remover algumas opções desse configure.

Nessa dica estarei abordando o SARG (Squid Analysis Report Generator), que é um gerador de relatórios para o Squid. A distro que eu uso é o Fedora Core 6.O SARG pode ser obtido em:

Vamos seguir passo a passo a instalação e configuração do SARG.

Instalando o SARG e dependências:

# yum install gd
# rpm -ivh sarg-2.2-1.fc3.rf.i386.rpm

OK… SARG instalado!

Editando o arquivo de configuração:

# vi sarg.conf

Alterei as seguintes linhas de acordo com minhas preferências:
29: language Portuguese
36: access_log /var/log/squid/access.log
48: title “Relatorio de Acessos do Squid”
143: output_dir /var/www/html/squid
Gerando o relatório:# sarg -f /etc/sarg/sarg.conf
SARG: Records in file: 343045, reading: 100.00%

Caso você queira um relatório para o mês todo pode usar a opção “-d”.

# sarg -f /etc/sarg/sarg.conf -d 01/05/2007-31/05/2007
SARG: Records in file: 3883045, reading: 100.00%

Relatório gerado! Verificando:

# cd /var/www/html/squid/
# ls
drwxr-xr-x 213 root root 12288 May 31 15:14 2007May31-2007May31
drwxr-xr-x 213 root root 323477 May 31 15:14 2007May01-2007May31
drwxr-xr-x 2 root root 4096 May 28 15:11 images
-rw-r–r– 1 root root 3916 May 28 15:17 index.html

Repare que foi gerada uma pasta 2007May27-2007May28 e outra 2007May01-2007May31 com os respectivos relatórios.

Beleza, pronto para usar, se você quiser pode colocar no CRON um agendamento para gerar relatórios diários.

Fiz um script simples e coloquei no /etc/cron.daily/:
#!/bin/bash
#
# Gera relatórios diários para o SARG
DIA=`date +%d`
MES=`date +%m`
ANO=`date +%Y`
/usr/bin/sarg -f /etc/sarg/sarg.conf -d $DIA/$MES/$ANO

Fonte: www.vivaolinux.com.br

Categories: Linux Tags: ,
  1. Nenhum comentário ainda.
  1. Nenhum trackback ainda.