O que é uma Rede de Computadores ?


Sistema constituido pela interligação
de dois ou mais computadores e seus periféricos, com o
objetivo de comunicação , compartilhamento e
intercâmbio de dados .


PENSO SEMPRE NA INOVAÇÃO . "O valor das coisas não está no tempo em que elas duram, mas na intensidade com que acontecem. Por isso existem momentos inesquecíveis, coisas inexplicáveis e pessoas incomparáveis. A mente que se abre a uma nova idéia, jamais volta ao seu tamanho original”. Albert Einstein

sábado, 12 de junho de 2010



Nova Versão do Linux Ubuntu 10.4





Tutorial ensinado a instalar um serviço proxy
Squid no Ubuntu Server 9.4, serviço básico de firewall.

 











Inicialmente como qualquer procedimento após a instalação do linux fazemos um updade dos pacotes da distribuição.
OBS: Todos os comando aqui apresentados serão feitos em modo Root.



Apt-get update


Após o download das atualizações vamos a instalação propriamente dita do squid.


Apt-get install squid


Para verificar-mos se o squid esta instalado e funcionando usamos o comando netstat:


netstat –ta


Configurando o servidor proxy:

Toda a configuração do Squid é feita num único arquivo, que encontra-se em


/etc/squid/squid.conf.

Cp squid.conf squid.conf.antigo


Assim fazemos uma cópia exata do arquivo de configuração e poderemos editar o arquivo original, podendo voltar a configuração no momento em que quiser-mos.

Com o comando nano poderemos editar o arquico


squid.conf.

nano quid.conf


Vamos abordar aqui a configuração de cache de páginas e bloqueado os sites.


http_port 3128

visible_hostname kurumin

acl all src 0.0.0.0/0.0.0.0

http_access allow all


Obs: Estas linhas são o suficiente para que o Squid "funcione".

Implementando uma acl para o bloqueio de sites indesejados.

O bloqueio de sites poderá ser feito de duas formas.

Pela criação de um arquivo onde contém os endereços que queremos bloquear

Pela inclusão de uma acl onde contém os sites que queremos bloquear.


# pwd

/etc/squid

# Touch proibidos

# dir


Após a criação do nosso arquivo usamos o comando :


# nano proibidos


Para editar nosso arquivo.

Incluímos alguns sites que desejamos bloquear ou palavras chaves que pretendemos buscar.

Nesse arquivo temos que ser bem criteriosos pois se não incluirmos todos os bloqueios que desejamos teremos falhas em nossas restrições por exemplo:

Estamos bloqueando o site www.mercadolivre.com.br , mercadolivre.com .br mas, não bloqueamos mercadolivre.com esse ultimo não será barrado no nosso proxy.

Após a inclusão de nossas restrições salvamos o arquivo e saímos do editor.

Pronto já temos nosso arquivo de restrições criado. O próximo passo é fazer com que o squid encontre esse arquivo e passe a usa-lo.

Faremos isso incluindo uma acl no arquivo squid.conf.


acl proibidos url_regex “/etc/squid/proibidos”

nesta linha criamos uma acl com o nome de proibidos e indicamos o caminho onde o nosso squid deverá procurar as url’s


http_access deny proibidos

aqui estamos dizendo para ele negar o acesso a acl proibidos

O próximo passo é fazer com que o squid encontre esse arquivo e passe a usa-lo.


squid.conf

acl proibidos url_regex "/etc/squid/proibidos"

http_access deny proibidos


Aqui estamos dizendo para ele negar o acesso a acl proibidos.

A outra forma de bloquear o acesso é escrevendo uma acl onde colocamos diretamente os endereços que queremos bloquear como vemos na imagem acima.

OBS: após qualquer modificação no arquico de configuração do squid, squid.conf

Para que as modificações tenham efeito temos que reiniciar o serviço fazemos isso com o seguinte comando:

Primeiramente entramos no diretório init.d dentro de etc


# cd ..

# cd init.d

# service squid restart


comando que reinicia o serviço.

Vamos agora habilitar a função de cache de páginas.


# /var/cahe/

# mkdir /var/cache/squid


Pronto criamos a pasta!

Agora vamos para o nosso arquivo de configuração para acidionar-mos as linhas que habilitam o cachê.


# cache_dir ufs /var/cache/squid 300 64 64


O "300" indica a quantidade de espaço no HD (em MB) que será usada para o cache. Aumente o valor se você tem muito espaço no HD do servidor e quer que o squid guarde os downloads por muito tempo.

Finalmente, os números 64 64 indicam a quantidade de subpastas que serão criadas dentro do diretório. Por padrão temos 16 pastas com 256 subpastas cada uma.

Após essa configuração temos que dar permissão de leitura , gravação e execução.


# cd /

# cd /var/cachê

# chmod 777 squid

# cd ..

# cd init.d

# service squid restart


comando que reinicia o serviço.

Concluímos assim a implementação do servidor proxy squid com as configurações básicas para cachê de paginas e filtragem de páginas de internet.








Esse Tutorial foi fruto de um Trabalho e uma Apresentação de Linux para a Cadeira de Administração de Servidores Linux Elaborado por mim: Patrick Ataíde e Ubiratam Jorge (Bira)

Conhecimento não se vende se compartilha.




Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)