Enviada: Qui Out 18, 2007 1:09 pm Assunto: Novato em Linux e squid
Olá, sou desenvolvedor de softwares e novato em Linux. Esta é minha primeira instalação do sistema e incursão nos fóruns sobre o assunto.
Tenho o seguinte cenário:
Desenvolvi um sistema que vai rodar em quatro empresas do mesmo ramo.
Este sistema terá que acessar um banco de dados local e outro remoto, pois uma base de dados é local e outra será compartilhada. Cada sistema/empresa poderá acessar o banco de dados das outras empresas também, ou seja, tenho que ter um acesso de todos para todos!
Tenho que controlar também os acessos a internet.
Pesquisando sobre o assunto, presumo que vou ter que instalar os seguintes programas/serviços:
SQUID - Proxy para controle de acesso a internet;
IPTABLES - Firewall;
OPENVPN – Montar as vpn’s de todos para todos;
Como não sei nada de Linux, vou dividir para conquistar, então comecei com o squid!
Baixei o FEDORA 7.0 e já o instalei em modo texto.
Atualizei o sistema com o comando “sudo yum update –y”.
Instalei o SQUID 2.6 através do comando “yum install squid”.
Após a instalação reniciei o Linux e verifiquei o funcionamento do squid com o comando “service squid status” e o retorno foi “squid is stopped”.
Tentei iniciar o SQUID com o comando “service squid start”, mas deu o seguinte erro:
init_cache_dir /var/spool/squid… /etc/init.d/squid: line 54: 3048 Aborted
$SQUID –z –F –D >> /var/log/squid/squid.out 2>&1
Starting squid: /etc/init.d/squid: line53: 3130 Aborted
$SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[FAILED]
Apenas adicionei a linha visible_hostname SERVERNAME no final do arquivo squid.conf, depois rodei o comando "service squid start" e o squid iniciou sem problemas.
Agora a dúvida é o seguinte, quero implementar regras onde algumas máquinas terão acesso irrestrito a internet e outras acessarão apenas sites definidos em uma lista.
É mais ou menos isso: bloqueia tudo menos o que for liberado para as máquinas gerais e para algumas máquinas libera tudo.
Agora a pergunta básica: Como fazer isso?
Gostaria de saber também como colocar o squid para iniciar automáticamente?
Obrigado.
Registrado em: Feb 08, 2007 Mensagens: 60 Localização: DF
Enviada: Qui Out 18, 2007 2:23 pm Assunto: humm
fala fera...
seguinte... no IPTABLES você pode colocar os ips que você deseja, os ips dos sites e etc, e marcar como permissiveis ou não! dai você confugra passo a passo e tem que atualizar sempre. procure se informar a respeito.
no caso do Squid inicializar automaticamente você tem que inserir um código dentro da inicialização do sitema...
ex;
edite o arquivo "/etc/rc.d/rc.local"
como? assim:
entre no terminal e digite:
$ VI /ETC/RC.D/RC/LOCAL
** digite em caixa baixa
e ADICIONE AO FINAL DO ARQUIVO, EM UMA NOVA LINHA o comando desejado!
espero ter dado uma pouca ajuda pelo menos _________________ C'LoX - 5296
Jesus te ama
Registrado em: May 23, 2005 Mensagens: 306 Localização: Goiânia / GO
Enviada: Qui Out 18, 2007 2:31 pm Assunto: Re: Já está funcionando, mas...
Primeiramente seja bem vindo!!
Vamos por partes:
--> Regras de acessos - terá de criar ACLs para isto, onde cada ACL restringe e ou libera os acessos. Crie 3 arquivos, um com os ips que terão acesso irrestrito ( um por linha ) , um com os sites negados ( se todos pode colocar um ponto ) e outro com sites liberados.
acl liberado url_regex -i "/etc/squid/liberados"
acl livre src "/etc/squid/ips_irrestritos"
acl liberado url_regex -i "/etc/squid/negado"
http_access allow liberado
http_access allow livre
http_access deny negado
--> para que o squid inicie juntamente com o servidor, digite na linha de comando ntsys e marque a opcao squid na lista e feche a janela e pronto... _________________ João Paulo Guimarães
Celox, a dica funcionou para iniciar automáticamente o squid. Editei o arquivo "/etc/rc.local" e inclui a linha de comando "service squid start" no final do arquivo, reniciei o Linux e funcionou. Obrigado.
João Paulo, testei a sua dica também, que foi: "para que o squid inicie juntamente com o servidor, digite na linha de comando ntsys e marque a opcao squid na lista e feche a janela e pronto..."
digitei o comando ntsys, mas o mesmo não foi reconhecido. Tem que ser dentro de algum diretório?
João Paulo, deixa eu ver se entendi o esquema dos bloqueios no squid. Veja a listas dos arquivos:
irrestrito:
#Estes ips terão acesso irrestrito a internet
192.168.1.100 #ip do diretor
192.168.1.101 #ip do diretor
192.168.1.102 #ip do financeiro
192.168.1.103 #ip do financeiro
negado:
#Com essa estrutura, todos os sites serão negados...
.
Acrescentei também o seguinte comando no arquivo rc.local:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Segundo o que li, esse comando redireciona o trafego da porta 80 para a 3128 que é a porta que o squid trabalha por default.
Alterei as configurações do protocolo TCP/IP da placa de rede (outro computador com windows xp) para:
IP: 192.168.0.100
MSK: 255.255.255.0
GW: 192.168.0.101 #IP DO LINUX
Agora tento navegar e dá o seguinte erro:
O Internet Explorer não pode exibir a página da Web
E agora, o que pode estar acontecendo?
Obrigado pelas dicas.
Pessoal, obrigado pelas respostas.
No momento estou viajando e não posso testar as dicas passadas, mas assim que eu voltar, tenho que colocar um bicho desses pra rodar, ai vou precisar daquele apoio de vocês. Obrigado.
Enviada: Dom Nov 04, 2007 8:03 pm Assunto: Chegou a hora da onça beber agua...
Bom pessoal, agora eu tenho que montar esse servidor Linux de qualquer maneira!
Bom, só pre repassar, quero montar um proxy com o squid para bloquar sites, etc...
Já instalei o Fedora 7 e o squid 2.6 em uma maquina com duas placas de rede.
Uma (eth0) vai ficar conectada ao modem adsl:
IP:192.168.20.253
MSK: 255.255.255.0
GW: 192.168.20.254 (IP do modem adsl)
e a outra (eth1) vai ficar conectada ao switch:
IP:192.168.1.1
MSK: 255.255.255.0
GW: que IP devo colocar aqui?
esse código abaixo é meu squid.conf que peguei ai na internet. Fiz umas pequenas modificações e agora o squid starta normalmente, apenas a linha
"cache_dir ufs /var/cache/squid 2048 16 256" dá erro, mas eu a coloquei em comentário
# Dados do Squid
http_port 3128 transparent
visible_hostname GSMLINUX
#essa linha tá dando erro por falta de direitos, vi no log...
#como posso dar direitos para o squid fazer isso?
#cache_dir ufs /var/cache/squid 2048 16 256
# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
