Linux exercicio

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1409 palavras )
  • Download(s) : 0
  • Publicado : 5 de fevereiro de 2013
Ler documento completo
Amostra do texto
Download e instalação
Criar diretório:

# mkdir /download
# cd /download

Download do Squid 3.0:

# wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE11.tar.gz

Verifique se o usuário do Squid já existe:

# grep squid /etc/passwd

Se aparecer algo assim:

squid:x:23:23::/var/spool/squid:/dev/null

o usuário já está cadastrado no sistema. Caso não exista você devecriá-lo:

# groupadd squid
# useradd -g squid -s /dev/null squid >/dev/null 2>&1

Descompactar o arquivo:

# tar -xzvf squid-3.0.STABLE11.tar.gz
# cd squid-3.0.STABLE11
# ./configure --prefix=/usr/local/squid
# make all
# make install

Criar diretório de log do Squid:

# mkdir -p /var/log/squid
# mkdir -p /usr/local/squid/var/cache

Permissão para o usuário squid no diretório delogs:

# chown -R squid.squid /var/log/squid
# chown -R squid.squid /usr/local/squid/var

Crie um link simbólico:

# cd /bin
# /usr/local/squid/sbin/squid squid


Preparando o ambiente de configuração

Crie os seguintes arquivos dentro do diretório /usr/local/squid/etc/arquivos/: downloads, block, unblock, radioonline, dominio_bloqueado, semcache.

# mkdir -p/usr/local/squid/etc/arquivos/
# touch /usr/local/squid/etc/arquivos/downloads
# touch /usr/local/squid/etc/arquivos/block
# touch /usr/local/squid/etc/arquivos/unblock
# touch /usr/local/squid/etc/arquivos/radiosonline
# touch /usr/local/squid/etc/arquivos/dominio_bloqueado
# touch /usr/local/squid/etc/arquivos/semcache

Dê permissão de execução nestes arquivos:

# chmod 775/usr/local/squid/etc/arquivos/downloads
# chmod 775 /usr/local/squid/etc/arquivos/block
# chmod 775 /usr/local/squid/etc/arquivos/unblock
# chmod 775 /usr/local/squid/etc/arquivos/radiosonline
# chmod 775 /usr/local/squid/etc/arquivos/dominio_bloqueado
# chmod 775 /usr/local/squid/etc/arquivos/semcache

Acesse o diretório /usr/local/squid/etc/ e faça um backup do squid.conf original:

# cd /usr/local/squid/etc/
# cpsquid.conf backup_squid.conf


Configurando o squid.conf

Agora vamos editar o squid.conf.

Acesse o arquivo squid.conf, apague tudo que está la dentro e acrescente estas linhas abaixo.

Note que em algum campos não adicionei endereço IP, neste caso você deve adequar às configurações de acordo com sua rede:

# vi squid.conf

# Atualizado em 23/12/2008 por Adriano Mendes Aguiar
#
#Restringe o seu PROXY apenas para este IP
# Aqui utilizei um proxy transparente desta forma não houve a necessidade
# de configurar no browser o proxy
#

http_port ip_do_seu_proxy:3128 transparent
icp_port 0

#
# Configurações de cache
#

cache_mem 256 MB
maximum_object_size 4096 KB
store_avg_object_size 4 KB
visible_hostname SUAEMPRESA.COM.BR
cache_dir ufs /usr/local/squid/var/cache1000 8 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
connect_timeout 15000 seconds
read_timeout 300 minutes
cache_mgr Administrador
cache_effective_user squid
cache_effective_group squid
dns_nameservers ip_do_seu_dns

#
# ACLS PARA USUÁRIOS
#
# AQUI VOCÊ PODE DECLARAR TODOS OS IPS DA REDE
#
acl desktop1src 10.1.1.1/255.255.255.255
acl desktop2 src 10.1.1.2/255.255.255.255
acl desktop3 src 10.1.1.3/255.255.255.255
acl desktop4 src 10.1.1.4/255.255.255.255
acl desktop5 src 10.1.1.5/255.255.255.255

#
# DEMAIS ACLS
#
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

#
# DECLARANDO OS SITES QUE PODEM SER LIBERADOS OU BLOQUEADOS
#
acl uol.com.br url_regexuol.com.br
acl terra.com.br url_regex terra.com.br
acl ig.com.br url_regex ig.com.br
acl video.globo.com url_regex video.globo.com

acl SSL_ports port 443 444 447 563 7443.
acl Safe_ports port 80 21 443 444 447 563 777 591 488 280 70 210 6330 7443 1024-65535 50000-50002
acl CONNECT method CONNECT

acl downloads urlpath_regex "/usr/local/squid/etc/arquivos/downloads"
acl blacklist url_regex...
tracking img