O SARG (sigla para Squid Analysis Report Generator) um gerador de relatrios que prov informaes sobre a atividade dos

s usurios do squid com riqueza de detalhes e interface agradvel, assim como o Webalizer para o Apache. Sempre que executado, ele cria um conjunto de pginas, divididas por dia, com uma lista de todas as pginas que foram acessadas e a partir de que mquina da rede veio cada acesso contendo informaes como tempo on-line, bytes de trfego, sites acessados, downloads realizados, entre outros. Caso voc tenha configurado o Squid para exigir autenticao, ele organiza os acessos com base nos logins dos usurios. Caso contrrio, ele mostra os endereos IP das mquinas. A configurao do sistema feita editando um arquivo-texto de configurao, e a gerao dos relatrios feita pela linha de comando, atravs do executvel sarg, permitindo definio de perodo de abrangncia do relatrio, entre outras opes. Alm disso, possvel configur-lo atravs do webmin. Penso que o SARG adequado especialmente para administradores que desejam ter um controle detalhado, preciso e fcil das aventuras pela Internet dos usurios do proxy squid existentes na rede. Aqui est um exemplo do relatrio gerado pelo Sarg. Por padro, ele gera um conjunto de pginas html dentro da pasta "/var/www/squid-reports/" (ou "/var/www/html/squid/", nas distribuies derivadas do Red Hat), que voc pode visualizar atravs de qualquer navegado

Os acessos so organizados por usurio (caso esteja sendo usada autenticao) ou por IP, mostrando as pginas acessadas por cada um, quantidade de dados transmitidos, tempo gasto em cada acesso, tentativas de acesso bloqueadas pelos filtros de contedo e outras informaes.

Os logs so inicialmente organizados por perodo, sendo que os relatrios antigos so mantidos quando o relatrio atualizado (com o tempo o relatrio acaba armazenando um volume muito grande de informaes). Dentro do relatrio de cada perodo, voc tem a lista dos endereos IP e/ou dos usurios autenticados que utilizaram o proxy e, dentro do relatrio referente a cada um, voc pode acompanhar o log das pginas acessadas e outras informaes, de forma bastante detalhada. O Sarg includo na maioria das distribuies atuais, em alguns casos instalado por padro junto com o Squid. No Debian e derivados ele pode ser instalado via # apt-get install sarg Depois de instalado, chame o comando "sarg" (como root) para que os relatrios sejam gerados a partir do log do Squid. O Sarg no um daemon que fica residente, voc precisa apenas cham-lo quando quiser atualizar o relatrio: # sarg Para automatizar esta tarefa, voc pode usar o cron para que ele seja executado automaticamente todos os dias ou uma vez por hora, por exemplo. No Debian (e na maioria das outras distribuies) criado automaticamente um script dentro da pasta "/etc/cron.daily/", que faz com que ele seja executado todos os dias s 6:25 da manh. Dentro da mesma pasta, voc encontrar um script que executa o logrotate, o servio do sistema responsvel por rotacionar os logs, evitando que eles cresam at ocupar todo o espao disponvel no HD do servidor. Todos os dias, o logrotate renomeia e compacta os arquivos de log, incluindo o log do Squid, fazendo com que o log do dia anterior receba a extenso ".1" e os logs seguintes as extenses ".2.gz", ".3.gz" e assim por diante. Com isso, a pasta "/var/log/squid" conter uma seqncia de arquivos (access.log, access.log.1, access.log.2.gz, access.log.3.gz e assim por diante). Voc pode alterar a pasta onde so salvos os relatrios, limitar o acesso s estatsticas e alterar vrias opes cosmticas no arquivo de configurao do Sarg, que o "/etc/squid/sarg.conf" (ou o "/etc/sarg/sarg.conf", de acordo com a distribuio usada). As duas linhas mais importantes dentro do arquivo so a "output_dir /var/www/squidreports", onde especificada a pasta onde sero armazenados os relatrios (que, naturalmente, precisa existir no sistema) e a "access_log /var/log/squid/access.log", onde indicada a localizao do arquivo de log do Squid. Ao configurar o Squid para salvar os logs em outro arquivo, necessrio especific-lo dentro da configurao do Sarg. Se voc quer que o relatrio seja gerado em Portugus, substitua a linha "language English" (logo no incio do arquivo) para "language Portuguese".

O SAMBA O SAMBA um servidor e conjunto de ferramentas que permite que mquinas Linux e Windows se comuniquem entre si, compartilhando servios (arquivos, diretrio, impresso) atravs do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a implementao NetBEUI no Windows. O SAMBA uma das solues em ambiente UNIX capaz de interligar redes heterognea. Na lgica da rede Windows o NetBEUI o protocolo e o NETBIOS define a forma com que os dados so transportados. No correto dizer que o NetBIOS o protocolo, como muitos fazem. Com o SAMBA, possvel construir domnios completos, fazer controle de acesso a nvel de usurio, compartilhamento, montar um servidor WINS, servidor de domnio, impresso,

etc. Na maioria dos casos o controle de acesso e exibio de diretrios no samba mais minucioso e personalizvel que no prprio Windows. Todo trabalho feito pelo Samba provido de grande segurana, uma vez que h grande rigor nos controles dos recursos oferecidos. Tanto que existem empresas que usam o Samba como soluo para conflitos existentes entre diferentes verses do Windows. Como no poderia deixar de ser, o Samba tambm permite que sua configurao seja feita por meio de computadores remotos. Para os casos mais crticos, o administrador da rede pode at ser notificado de anormalidades por e-mail (para isso necessrio usar um script especfico que busca informaes nos arquivos de log e cria um arquivo que pode ser enviado via e-mail). Breve histria do Samba O Samba uma criao de Andrew Tridgell. De acordo com informaes dadas no site oficial do software, Tridgell precisava montar um espao em disco em seu PC para um servidor Unix. Esse PC rodava o sistema operacional DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (Network File System) para o acesso. Porm, um aplicativo precisava de suporte ao protocolo NetBIOS (no suportado pelo NFS). A soluo encontrada por Tridgell no foi to simples: ele escreveu um sniffer (pequeno programa para captura de trfego de dados em rede) que permitisse analisar o trfego de dados gerado pelo protocolo NetBIOS, fez engenharia reversa no protocolo SMB (Server Message Block) e o implementou no Unix. Isso fez com que o servidor Unix aparecesse como um servidor de arquivos Windows em seu PC com DOS. Esse cdigo foi disponibilizado publicamente por Tridgell em 1992. Porm, tempos depois, o projeto foi posto de lado at que um determinado dia Tridgell decidiu conectar o PC de sua esposa ao seu computador com Linux. Porm, no encontrou nenhum meio melhor que seu cdigo para fazer isso e assim o utilizou. Atravs de contatos feitos por e-mail, Tridgell descobriu que as documentaes dos protocolos SMB e NetBIOS estavam atualizadas e assim voltou a dedicar-se ao projeto. Porm, uma empresa entrou em contato com ele reivindicando os direitos sobre o nome usado no software at ento. Diante disso, Andrew Tridgell teve a idia de procurar em um dicionrio uma palavra que tivesse as letras s, m e b (de SMB) e acabou encontrando o termo "samba". A partir da o projeto Samba cresceu e hoje Andrew Tridgell conta com uma excelente equipe de programadores e com milhares de usurios de sua soluo espalhados pelo mundo.
y

y y y

Compartilhamento de arquivos entre mquinas Windows e Linux ou de mquinas Linux (sendo o servidor SAMBA) com outro SO que tenha um cliente NetBEUI (Macintosh, OS/2, LanManager, etc). Montar um servidor de compartilhamento de impresso no Linux que receber a impresso de outras mquinas Windows da rede. Controle de acesso aos recursos compartilhados no servidor atravs de diversos mtodos (compartilhamento, usurio, domnio, servidor). Controle de acesso leitura/gravao por compartilhamento.

y y y y y y y y

y y

y y

y y y y

Controle de acesso de leitura/gravao por usurio autenticado. Possibilidade de definir contas de "Convidados", que podem se conectar sem fornecer senha. Possibilidade de uso do banco de dados de senha do sistema (/etc/passwd), autenticao usando o arquivo de dados criptografados do samba, LDAP, PAM, etc. Controle de cache e opes de tunning por compartilhamento. Permite ocultar o contedo de determinados diretrios que no quer que sejam exibidos ao usurio de forma fcil. Possui configurao bastante flexvel com relao ao mapeamento de nomes DOS => UNIX e vice versa, pgina de cdigo, acentuao, etc. Permite o uso de aliases na rede para identificar uma mquina com outro nome e simular uma rede NetBIOS virtual. O samba possibilita ajuste fino nas configuraes de transmisso e recepo dos pacotes TCP/IP, como forma de garantir a melhor performance possvel de acordo com suas instalaes. Permite o uso do gerenciador de mensagem do Linux (Linpopup) para a troca de mensagens com estaes Windows via NetBios. Com a flexibilidade dosamba possvel at redirecionar a mensagem recebida via e-mail ou pager. Possui suporte completo a servidor WINS (tambm chamado de NBNS - NetBios Name Service) de rede. A configurao bastante fcil. Faz auditoria tanto dos acessos a pesquisa de nomes na rede como acesso a compartilhamentos. Entre os detalhes salvos esto a data de acesso, IP de origem, etc. Suporte completo a controlador de domnio Windows (PDC). Suporte quase completo a backup do controlador de domnio (BDC). At a verso 2.2 do samba, o suporte a BDC parcial. Este cdigo provavelmente estar estvel at a verso 3.0. Permite montar unidades mapeadas de sistemas Windows ou outros servidores Linux como um diretrio no Linux. Permite a configurao de recursos simples atravs de programas de configurao grficos, tanto via sistema, como via web. Permite executar comandos no acesso ao compartilhamento ou quando o acesso ao compartilhamento finalizado. Com um pouco de conhecimento e habilidade de administrao de sistemas Linux, possvel criar ambientes de auditoria e monitorao at monitorao de acesso a compartilhamento em tempo real.

LAMP LAMP um acrnimo para a combinao: (Linux, Apache, MySQL, PHP, Perl ou Python) Recentemente a letra P comeou a fazer referncia a PERL ou Python como linguagens de programao alternativas ao PHP. Os servidores web so a espinha dorsal da Internet, so eles que hospedam todas as pginas, incluindo os mecanismos de busca e servem como base para todo tipo de aplicativo via web, incluindo os webmails. No futuro, esta tendncia deve se acentuar, com

pginas web dinmicas e aplicativos via web substituindo cada vez mais os aplicativos desktop. Junto com os servidores de e-mail, os servidores Web e FTP so provavelmente os mais comuns. A eles podemos adicionar os servidores DNS, que convertem os nomes de domnio em endereos IP. Ao colocar no ar um servidor com domnio registrado, juntamente com os demais servios, voc precisa configurar o servidor DNS para responder pelo seu domnio. Nos primrdios da internet, eram utilizadas apenas pginas html estticas e scripts CGI. O Apache em si continua oferecendo suporte apenas a esses recursos bsicos, mas ele pode ser expandido atravs de mdulos, passando a suportar scripts em PHP, acessar bancos de dados MySQL, entre inmeros outros recursos. Sempre que solicitada uma pgina em PHP ou outra linguagem, entra em ao o mdulo apropriado, que faz o processamento necessrio e devolve ao Apache a pgina html que ser exibida. Entram em ao, ento, os gestores de contedo e fruns, que combinam os recursos do PHP com um banco de dados como o MySQL, acessado atravs dele. A combinao de tudo isso forma a soluo que popularmente chamada de "LAMP" (Linux + Apache + MySQL + PHP). O Apache e o MySQL, juntamente com o suporte a PHP podem ser tambm instalados sobre o Windows (formando o "WAMP"), uma soluo relativamente popular entre administradores Microsoft que no se sentem vontade em usar o IIS. Segundo a Netcraft, pouco mais de 50% dos servidores web do mundo rodam o Apache (http://news.netcraft.com/archives/web_server_survey.html), a maior parte deles sobre o Linux. O percentual real na verdade um pouco maior, pois um grande nmero de administradores configuram seus servidores para divulgarem informaes falsas sobre o servidor web usado, de forma a no fornecer qualquer informao que possa facilitar ataques. Estes servidores no-identificados aparecem na pesquisa como "other". Alm de ser um dos servidores web mais antigos e um dos mais seguros, o Apache possui inmeros mdulos, que adicionam suporte aos mais exticos recursos. A maioria das pginas atuais utiliza uma estrutura em PHP, freqentemente com um banco de dados MySQL ou PostgreSQL. Existem, inclusive, muitos sistemas prontos, como o phpBB (frum) e o WordPress (para gerenciamento de contedo), que podem ser instalados sem muita dificuldade depois que o servidor web j estiver rodando. Alm do servidor web em si, voc quase sempre vai precisar configurar tambm um servidorDNS, que responder pelo domnio do seu site ou empresa. Aprender a configurar o DNS corretamente importante, caso contrrio voc pode ter problemas ao enviar e-mails (pela falta do DNS reverso), ou mesmo ter problemas mais graves com o registro do domnio. A Apache permite hospedar vrios sites no mesmo servidor, recurso chamado de virtual hosts. Apenas os sites mais acessados so capazes de saturar os recursos de um servidor dedicado de configurao razovel, por isso hospedar vrios sites no mesmo servidor uma forma de economizar recursos e trabalho. Um outro bom motivo para adoo do LAMP a facilidade de trocar de servidor j que a grande maioria dos servios de hospedagem contam com estes softwares. Isso para outras linguagens e bancos de dados normalmente um inconveniente, tendo em vista as diferentes configuraes e restries dos servidores. PHP uma linguagem de script e uma das vantagens que no h o risco de voc no ter o cdigo fonte que est funcionando no servidor, diferente de Java e Asp.Net que so pr-compiladas.