Você está na página 1de 5

Iniciando nossa instalao Antes de iniciar a instalao do servidor precisamos verificar algo muito importante para o funcionamento do servidor

Proxy, que so os arquivos de log, pois dependendo do local onde vai rodar este servidor o fluxo de acesso muito alto, ento o arquivo pode crescer muito rpido e ocasionar alguns problemas futuros para o administrador da rede. Ento vamos fazer um trabalho legal em cima deste servidor, primeiro devemos na instalao deixar uma partio exclusiva para os logs do nosso servidor, abaixo vou deixar um exemplo de como pode sere feito na instalao as parties de nosso Linux. Supondo que estamos com um disco de 80GB, lembrando que este somente um exemplo que estou mostrando para ajudar algum que tenha dvida, ento isso no padro nem obrigao, pois cada servidor tem sua funo e necessita de suas configuraes. Recomendo que seja feita uma RAID no servidor, tem um artigo que fiz sobre RAID aqui na comunidade que pode ajudar muito: Montando RAID manual no Linux

Capacidade 1 2 3 4 5 6 7 10,0 GB 1,0 GB 1,0 GB 6,0 GB 6,0 GB 6,0 GB 50,0 GB

Tipo Ext3 Swap Ext3 Ext3 Ext3 Ext3 Ext3

Montagem / /boot /etc /var /usr /var/squid

Instalao do Squid no Debian Sarg Como estamos utilizando o Debian vamos fazer a instalao pelo apt-get. Primeiro atualize suas listas:

# apt-get update Agora vamos instalar o Squid: # apt-get install squid squid-common O Squid por padro de instalao grava os arquivos nos seguintes locais: /usr/share/squid/ - Pastas: errors / icons; /etc/squid/ - Arquivos de configuraes do servidor; /usr/lib/squid/ - Armazena as libs do servidor; Agora vamos setar o tamanho da cache do nosso servidor, no nosso caso vai ser 50GB, ento setamos que o nosso diretrio de cache ser de 50000 Megabytes. Descrio do cache_dir: /var/squid - diretrio do cache_dir; 50000 - espao mximo em Mbytes para armazenagem dos logs; N1 = 16 - nmero mximo de diretrios no /var/squid; N2 = 256 - nmero mximo de diretrios em N1.

# cache_dir diskd /var/squid 50000 16 256 Configurao do Squid Agora que j estamos com o Squid instalado, com os discos particionados certinho e com o nosso diretrio cache setado, vamos partir para as configuraes. # cd /etc/squid # vi squid.conf # http_port - Esta opo seta a Porta que o Squid ir funcionar pode ser 3128 # ou 8080 (no nosso caso ser a 3128) http_port 192.168.1.10:3128 # # cache_mem - Define a quantidade de memria que o squid # vai utilizar. cache_mem 64 MB # # cache_swap_low e high - Valor mnimo e mximo para # reposio dos arquivos armazenados no cache em % cache_swap_low 90 cache_swap_high 95

# # maximum_object_size - Tamanho mximo dos armazenamentos no cache maximum_object_size 32 MB # # cache_dir - Diretrio onde ser armazenado o cache cache_dir diskd /var/squid 50000 16 256 # # cache_access_log - Onde sero armazenados os arquivos de log cache_access_log /var/squid/logs/access.log cache_store_log /var/squid/logs/store.log cache_log /var/squid/logs/cache.log

# unlinkd_program unlinkd_program /usr/lib/squid/unlinkd # icon_directory - Diretrios que contem os cones do squid icon_directory /usr/share/squid/icons # error_directory - Diretrio onde fica as mensagens Web com os erros # de acesso no Squid error_directory /usr/share/squid/errors/Portuguese # cache_effective_user cache_effective_user squid # visible_hostname - Colocar o nome do seu servidor da rede. visible_hostname servidor.dominio.com Agora vamos criar os arquivos que sero necessrios para controle de liberao e bloqueio de IPs e sites. IPProibido - Bloqueia o IP para acesso a internet; DOMINIOProibido - Domnios web proibidos (ex.www.site.com.br); DOMINIOLiberado - Domnios web liberados; PALAVRASProibidas - Bloqueia palavras que contenham em sites. PALAVRASLiberadas - Libera palavras que contenham em sites.

Vamos criar agora algumas ACLs no arquivo /etc/squid/squid.conf: # vi /etc/squid/squid.conf

acl IPProibido dst "/etc/squid/controlist/IPProibido" acl DOMINIOProibido dstdomain "/etc/squid/controlist/DOMINIOProibido" acl DOMINIOLiberado dstdomain "/etc/squid/controlist/DOMINIOLiberado" acl PALAVRASProibidas url_regex "/etc/squid/controlist/PALAVRASProibidas" acl PALAVRASLiberadas url_regex "/etc/squid/controlist/PALAVRASLiberadas" #### # Libera os acessos para sites que possam estar bloqueados # http_access allow localnet DOMINIOLiberado passwd http_access allow localnet PALAVRASLiberadas passwd # # Contedos PROIBIDOS http_access deny localnet IPProibido http_access deny localnet DOMINIOProibido http_access deny localnet PALAVRASProibidas Autenticaes via NTLM e RADIUS

Autenticao via NTLM


A autenticao bsica do Squid a msnt_auth, o arquivo de configurao fica em /etc/squid/msntauth.conf. somente necessrio fazer alterao em 2 linhas para o servidor j comear a autenticar. PDCSERVER - o nome do controlador primrio de domnio; BDCSERVER - o nome do controlador secundrio de domnio; DOMNIO - o nome do domnio a que os usurios pertencem. Deve-se incluir o controlador de domnio no arquivo /etc/hosts:
server server PDCSERVER other_PDC BDCSERVER other_BDC DOMNIO otherdomain

Autenticao via Radius


Primeiro temos que instalar um mdulo de autenticao Perl (Authen::Radius), basta executar o comando abaixo para instal-lo: # perl -MCPAN -e shell cpan> install Authen::Radius Agora vamos fazer a configurao para autenticar os usurios via radius, que toda feita no arquivo /etc/squid/squid.conf. bem simples para ser feito, abaixo vamos mostrar um exemplo de como fazer:

auth_param basic program /usr/lib/squid/radius auth_param basic children 5 auth_param basic realm EMPRESA - Login \xe0 Internet auth_param basic credentialsttl 2 hours authenticate_cache_garbage_interval 1 hour authenticate_ttl 1 hour authenticate_ip_ttl 0 seconds Vamos criar um script Perl para que seja feita essa autenticao dentro da pasta /usr/lib/squid/radius, vamos adicionar os comandos como mostra abaixo: # vi /usr/lib/squid/radius #!/usr/bin/perl $|=1; BEGIN {;} END {print "ERR" unless $RAD{loaded};} $RAD{loaded} = 0; $RAD{hostname} = "servidorRadius:1812"; $RAD{key} = "senha"; main(); sub main { local(@info,$radius); use Authen::Radius; $RAD{loaded} = 1; while (<STDIN>) { chop($_); @aux = split(/ / , $_); $user = @aux[0]; $passwd = @aux[1]; $radius = new Authen::Radius(Host => $RAD{hostname}, Secret => $RAD{key}); print $radius->check_pwd($user, $passwd) ? "OK\n" : "ERR\n"; } } Agora depois de escolher seu mtodo de autenticao e estiver tudo finalizado, vamos iniciar o nosso servidor SQUID WEB PROXY. # /etc/init.d/squid start Espero ter ajudado quem tinha dvidas sobre o assunto, a est, se algum ainda tiver dvida e no tenha conseguido fazer a instalao, deixe mensagens ou me envie email que assim que tiver tempo estarei respondendo a todos. http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6723