Instalao Servidor Ubuntu Server

1. Instalao e atualizao SO
2. Instalao e configurao DHCP
3. Configurao do atrelamento IP x MAC
4. Instalao e configurao Squid3
5. Instalao e configurao SARG e Apache2

1. Instalao e atualizao SO
1.1 Instalao do Ubuntu Server 14.04.05 LTS
1.2 Aps concluda a instalao, logar como root: sudo -i
1.3 Atualizaes, apt-get update e apt-getupgrade
1.4 Configurar as eths conforme imagem

1.5 Reboot no server e verificar se pegou as configuraes das eths

1.6 Habilitar o encaminhamento ipv4

1.7 Aps dar o comando para ativar a mudana sem precisar reboot
#sudo sysctl -w net.ipv4.ip_forward=1
1.8 Criar script para compartilhamento da internet e bloqueios do IPTables:
#nano /etc/init.d/internet_iptables
1.9 Adicionar no script as regras que esto no Regras_IPTables_data.txt
1.10 Dar permisso de execuo ao arquivo criado: chmod +x /etc/init.d/internet_iptables
1.11 Para iniciar o compartilhamento do servio criado pelo script, /etc/init.d/internet_iptables start
1.12 Instalar o Sysv-rc-conf para adicionar servios na inicializao do Servidor: apt-get install sysv-rc-conf
1.13 Acessar o sysv-rc-conf e marcar os runlevels do servio internet de 2 a 5, conforme imagem:
2. Instalao e atualizao DHCP
2.1 Instalao do servio DHCP. #apt-get install isc-dhcp-server
2.2 Antes de editar as configuraes, fazer uma cpia do arquivo original:
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
2.3 Editar o arquivo dhcp.conf: /etc/dhcp/dhcpd.conf

2.4 Configurar qual eth ser a responsvel pela distribuio DHCP: #nano /etc/default/isc-dhcp-server

2.5 Iniciar o service DHCP: # /etc/init.d/isc-dhcp-server start

2.6 Caso ocorra algum erro ao startar o job, aplicar o comando dhcpd d e dhcpd t para vermos a sintaxe e
configuraes do servio dhcp.conf
3. Configurao do atrelamento IP x MAC
3.1 Para maior proteo da rede contra navegao com IP setado ou distribuio DHCP, as configuraes a
seguir a protegem.
3.2 Antes, validar a configurao e funcionamento do servio DHCP, com distribuio de IPs e navegao na
internet pelo gateway eth0.
3.3 Criar um arquivo: #nano /etc/ethers. Esse arquivo ira conter a tabela ARP de acordo com a mascara de
rede utilizada, exemplo, /24 sero 254 endereos onde iro atrelados IP x MAC, conforme imagem
abaixo:

3.4 Todos os demais endereos sem utilizao deveram ser atrelados a um MAC falso, como a imagem
acima, pois dessa forma ela no permitira a navegao mesmo que o usurio tente setar o IP fixo no seu
dispositivo. No caso acima a rede /24, 254 endereos preenchidos.
**Acabei dando permisso chmod +x /etc/ethers ao arquivo, mas acredito no ser necessrio.

3.5 No scritp: #nano /etc/rc.local, devem ser adicionadas as linhas de comando:

ip neigh flush dev eth1 e arp f conforme imagem abaixo:

3.6 Essas linhas de comandos iro sempre limpar a tabela ARP do servidor, aplicando sempre as regras
atualizadas no /etc/ethers, evitando que maquinas retiradas da rede mantenham IP ativos.
3.7 Configurar a distribuio de IPs via servio DHCP com atrelamento de IPxMAC, adicionando os hosts e
seus devidos MACs conforme imagem abaixo:

*** Ateno! No deve haver espao entre os nomes dos hosts.***

4. Instalao e configurao Squid3
4.1 Instalar o Squid: apt-get install squid3 (verso instalada nesse exemplo: 3.3.8)
4.2 Faa uma cpia de segurana do arquivo original do squid.conf:
#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original
4.3 Apagar o arquivo squid.conf para edita-lo mais facilmente: #rm /etc/squid3/squid.conf
4.4 Criar no novo squid.conf para edita-lo: #nano /etc/squid3/squid.conf. Utilizar as configuraes do:
Arquivo_squid.conf_data.txt
4.5 Criar as pastas e arquivos para armazenar os usurios a serem autenticados, os grupos, acls, etc..

Viso geral da pasta do squid3 j com pastas e arquivos criados.

Arquivos dos grupos de usurios para que recebam dentro do squid.conf as permisses distintas.

Arquivo onde so armazenados os sites proibidos para acesso a determinado grupo ou geral.

4.6 Instalar Apache2: #apt-get install apache2 apache2-utils que utilizado tambm pelo gerador de
senhas do Squid3.
4.7 Aps instalado o Apache2, criadas as pastas na estrutura do /etc/squid3, j possvel cadastrar
usurios para autenticao no squid3.
4.8 Os usurios sero criados indicando a pasta onde sero armazenados (todos sem distino, no agora
que eles recebem permisses distintas), usando o comando:
#htpasswd -c /etc/squid3/squid3_usuarios Usuario1 (Usuario1 o user pra demonstrao nesse
exemplo). Aparecer uma linha de comando pedindo uma senha para o user que esta sendo cadastrado,
e aps a reconfirmao da senha, conforme imagem abaixo:

Com o comando #cat /etc/squid3/squid3_usuarios j veremos o usurio cadastrado e sua senha

criptografada.
*** ATENO !!! ***
S deve-se usar o parmetro c no comando para criar usurios na primeira vez, depois no precisa
mais. Exemplo, caso fosse ser criado o Usuario2, seria apenas:
# htpasswd /etc/squid3/squid3_usuarios Usuario2

4.9 Aps configurar o squid.conf, criar as pastas e arquivos na estrutura desejada e cadastrar usurios dar o
comando para verificar erros de sintaxe e inconsistncias no squid: #squid3 NCd1
4.10 Caso no apresente erros ou inconsistncias, s restartar o servio do squid: #services squid3 restart
4.11 Configurar o proxy em um navegador cliente e testar.
Possveis problemas com Squid:
Caso deseje aumentar ou diminuir tamanho de disco da cache (cache_dir aufs /var/spool/squid3 ???? 16
256) ou qualquer alterao de tamanho de objetos a serem armazenados em cache, deve-se aps salvar
as alteraes no squid.conf, parar o servio (#service squid3 stop), apagar a pasta onde so armazenados
os arquivos em cache disco (aqui no caso #/var/spool/squid3) e recriar as bases do cache_dir com o
comando #squid3 z.
No esquecer de criar os arquivos para armazenamento dos usurios a serem autenticados, de grupos,
acls, etc.

5. Instalao e configurao SARG e Apache2

5.1 Como o Apache2 j foi instalado durante a instalao do squid3, pois era necessrio em uma etapa,
vamos apenas configura-lo nessa etapa para que abra os relatrios do SARG.
5.2 Instalar o SARG #apt-get install sarg
5.3 Fazer uma cpia do arquivo sarg.conf: #cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.original.
5.4 Editar o arquivo /etc/sarg/sarg.conf.
5.5 Alterar/descomentar apenas as linhas:
access_log /var/log/squid3/access.log (indicar o endereo onde esta sendo armazenado os logs
de acesso do squid, basta copiar do squid.conf);
output_dir /var/www/html/squid-reports (diretrio pra onde ele mandar os relatrio para
serem lidos pelo navegador depois)
resolve_ip yes (Por padro ele vem sem yes ou no. Escrever yes)
date_format u (u o padro dia, ms, ano)
charset UTF-8 ( a linguagem que gerado o relatrio, UTF-8 portugus)
download_suffix "mp4,avi,rar,pdf,zip,arj, (completar com o mximo de extenses possiveis)

5.6 Verificar se j existe o diretrio /var/www/html/squid-reports. Caso no, deve ser criado, pra
onde o sarg mandar os relatrios para o navegador exibir.
5.7 Editar o arquivo /etc/sarg/sarg-reports.conf. Na linha HTMLOUT= voc deve configurar o mesmo
endereo indicado no output_dir no sarg.conf, no caso aqui o /var/www/html/squid-reports:

5.8 Criar o arquivo sarg.conf dentro do diretrio: # /etc/apache2/conf-enabled/ (#nano

/etc/apache2/conf-enabled/sarg.conf). Dentro dele adicionar um Alias, um apelido para que o
navegador localize os relatrios do sarg quando digitado no nagevador o ip do servidor/sarg.
Adicionar no sarg.conf apenas Alias /sarg /var/www/html/squid-reports/.
5.9 Aps isso, restartar o squid3, o apache2, logar em uma maquina cliente com algum usurio do
squid autenticando e navegar por alguns sites para que o squid gere logs de acesso para o sarg.
5.10 Para que o sarg gere relatrios, basta digitar o comando sarg.
5.11 Agora s acessar pelo navegador o endereo do servidor/sarg que os relatrios sero
mostrados: