Mudanças entre as edições de "Configuração do Squid"
Linha 1: | Linha 1: | ||
+ | ==Instalando o Serviço Squid== | ||
+ | *Para instalar o serviço Squid, digitar: | ||
+ | #urpmi squid | ||
+ | ==Editando os arquivos de configuração do Serviço Squid== | ||
+ | |||
+ | ===Editando o arquivo "squid.conf"=== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/squid/squid.conf | ||
+ | |||
+ | *Inserir a seguinte linha: | ||
+ | |||
+ | visible_hostname JAN | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | ==Iniciando/Reiniciando/Parando o serviço Squid== | ||
+ | *Após a configuração deste arquivo, inicializá-lo executando: | ||
+ | #service squid start ''(iniciando o serviço)'' | ||
+ | #service squid restart ''(reiniciando o serviço)'' | ||
+ | #service squid stop ''(parando o serviço)'' | ||
+ | |||
+ | *Verificar se o serviço foi iniciado corretamente, digitando o seguinte comando: | ||
+ | #tail -f /var/log/messages | ||
+ | |||
+ | '''Verificar''' se há alguma mensagem de erro. Caso apareça, verificar a '''configuração do arquivo editado'''. Se necessário, tornar a editá-lo e refazer os testes. | ||
+ | |||
+ | ==Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid== | ||
+ | Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem: | ||
+ | |||
+ | ===Regra 1: Bloqueando acesso a sites indesejados=== | ||
+ | ''Esta regra bloqueia o acesso a sites que não são permitidos na Rede.'' | ||
+ | *Para configurar, seguir os seguintes passos: | ||
+ | |||
+ | ====Criar novo arquivo==== | ||
+ | ''*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos. | ||
+ | *É necessário que seja inserido um site por linha. | ||
+ | *Criar este arquivo conforme desejar.'' | ||
+ | |||
+ | *Criar o arquivo no diretório desejado: | ||
+ | #vi /etc/squid/sites_proibidos ''(caminho e nome são exemplos)'' | ||
+ | |||
+ | *Inserir neste arquivo criado os endereços dos sites proibidos. | ||
+ | Por exemplo: | ||
+ | www.playboy.com.br | ||
+ | www.sexo.com.br | ||
+ | www.batepapo.com.br | ||
+ | www.fotolog.com | ||
+ | www.orkut.com | ||
+ | e assim por diante. | ||
+ | |||
+ | *Fechar o arquivo salvando-o. | ||
+ | |||
+ | ====Editando o arquivo "squid.conf"==== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/squid/squid.conf | ||
+ | |||
+ | *Inserir as seguintes linhas: | ||
+ | acl proibir_sites dstdomain "/etc/squid/sites_proibidos" | ||
+ | http_access deny proibir_sites | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | ===Regra 2: Bloqueando acesso a palavras específicas=== | ||
+ | ''Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.'' | ||
+ | *Para configurar, seguir os seguintes passos: | ||
+ | |||
+ | ====Criar novo arquivo==== | ||
+ | ''*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados. | ||
+ | *É necessário que seja inserida uma palavra por linha. | ||
+ | *Criar este arquivo conforme desejar.'' | ||
+ | |||
+ | *Criar o arquivo no diretório desejado: | ||
+ | #vi /etc/squid/palavras_proibidas ''(caminho e nome são exemplos)'' | ||
+ | |||
+ | *Inserir neste arquivo criado as palavras indesejadas. | ||
+ | Por exemplo: | ||
+ | sexo | ||
+ | orkut | ||
+ | batepapo | ||
+ | bate-papo | ||
+ | fotolog | ||
+ | flog | ||
+ | blog | ||
+ | e assim por diante. | ||
+ | |||
+ | *Fechar o arquivo salvando-o. | ||
+ | |||
+ | ====Editando o arquivo "squid.conf"==== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/squid/squid.conf | ||
+ | |||
+ | *Inserir as seguintes linhas: | ||
+ | acl proibir_palavras dstdomain "/etc/squid/palavras_proibidas" | ||
+ | http_access deny proibir_palavras | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | ===Outros exemplos de bloqueios=== | ||
+ | |||
+ | ====Bloqueando o acesso à Internet para uma rede de computadores==== | ||
+ | ''*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.'' | ||
+ | |||
+ | ====Editando o arquivo "squid.conf"==== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/squid/squid.conf | ||
+ | |||
+ | *Inserir as seguintes linhas: | ||
+ | acl proibir_rede src 192.168.xxx.xxx | ||
+ | http_access deny proibir_rede | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | ====Restringindo o horário de acesso à Internet num determinado período==== | ||
+ | ''*Esta Regra restringirá o acesso à Internet num período pré-determinado.'' | ||
+ | |||
+ | ====Editando o arquivo "squid.conf"==== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/squid/squid.conf | ||
+ | |||
+ | *Inserir as seguintes linhas: | ||
+ | acl horario time TWH 08:00-18:00 | ||
+ | http_access allow permitir_rede horario | ||
+ | http_access deny | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===Editando o arquivo "imap"=== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/xinetd.d/imap | ||
+ | |||
+ | *Alterar a linha que contém a opção "disable" da seguinte forma: | ||
+ | disable '''no''' | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | ===Editando o arquivo "main.cf"=== | ||
+ | *Abrir arquivo: | ||
+ | #vi /etc/postfix/main.cf | ||
+ | |||
+ | *Alterá-lo da seguinte forma: | ||
+ | myhostname = mail.''seudominio.local'' | ||
+ | mydomain = ''seudominio.local'' | ||
+ | mydestination = $myhostname, $mydomain | ||
+ | mynetworks = 192.168.xxx.xxx/xx, 127.xxx.xxx.xxx/xx ''inserir as redes nas quais o postfix operará'' | ||
+ | mail_spool_directory = /var/spool/mail | ||
+ | daemon_directory = /usr/lib/postfix | ||
+ | ''Obs.: Comentar as demais linhas deste arquivo.'' | ||
+ | |||
+ | *Fechar o arquivo salvando as alterações. | ||
+ | |||
+ | |||
+ | ==Iniciando/Reiniciando/Parando o serviço Postfix== | ||
+ | *Após configuração destes arquivos, inicializá-lo executando: | ||
+ | #service postfix start ''(iniciando o serviço)'' | ||
+ | #service postfix restart ''(reiniciando o serviço)'' | ||
+ | #service postfix stop ''(parando o serviço)'' | ||
+ | |||
+ | ==Testando o serviço== | ||
+ | *Enviar um email para qualquer usuário cadastrado no servidor utilizando o comando: | ||
+ | #mail ''usuário'' | ||
+ | |||
+ | *Após enviar email, confirmar o sucesso do envio digitando o seguinte comando: | ||
+ | #tail -f /var/log/mail/info | ||
+ | |||
+ | '''Verificar''' se há alguma mensagem de erro. Caso apareça, verificar a '''configuração dos arquivos editados'''. Se necessário, tornar a editá-los e refazer os testes. |
Edição das 19h29min de 3 de setembro de 2006
Instalando o Serviço Squid
- Para instalar o serviço Squid, digitar:
#urpmi squid
Editando os arquivos de configuração do Serviço Squid
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir a seguinte linha:
visible_hostname JAN
- Fechar o arquivo salvando as alterações.
Iniciando/Reiniciando/Parando o serviço Squid
- Após a configuração deste arquivo, inicializá-lo executando:
#service squid start (iniciando o serviço) #service squid restart (reiniciando o serviço) #service squid stop (parando o serviço)
- Verificar se o serviço foi iniciado corretamente, digitando o seguinte comando:
#tail -f /var/log/messages
Verificar se há alguma mensagem de erro. Caso apareça, verificar a configuração do arquivo editado. Se necessário, tornar a editá-lo e refazer os testes.
Configurando Regras para monitorar a Rede LAN utilizando o Serviço Squid
Todas as Regras serão configuradas no arquivo "squid.conf", conforme seguem:
Regra 1: Bloqueando acesso a sites indesejados
Esta regra bloqueia o acesso a sites que não são permitidos na Rede.
- Para configurar, seguir os seguintes passos:
Criar novo arquivo
*Este arquivo conterá os endereços dos sites cujos acessos serão proibidos.
- É necessário que seja inserido um site por linha.
- Criar este arquivo conforme desejar.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
- Inserir neste arquivo criado os endereços dos sites proibidos.
Por exemplo:
www.playboy.com.br www.sexo.com.br www.batepapo.com.br www.fotolog.com www.orkut.com
e assim por diante.
- Fechar o arquivo salvando-o.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos" http_access deny proibir_sites
- Fechar o arquivo salvando as alterações.
Regra 2: Bloqueando acesso a palavras específicas
Esta regra bloqueia o acesso a sites que contenham palavras não permitidas na Rede.
- Para configurar, seguir os seguintes passos:
Criar novo arquivo
*Este arquivo conterá as palavras que não devem ser pesquisadas em sites de busca e também presentes no corpo de sites indesejados.
- É necessário que seja inserida uma palavra por linha.
- Criar este arquivo conforme desejar.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
- Inserir neste arquivo criado as palavras indesejadas.
Por exemplo:
sexo orkut batepapo bate-papo fotolog flog blog
e assim por diante.
- Fechar o arquivo salvando-o.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_palavras dstdomain "/etc/squid/palavras_proibidas" http_access deny proibir_palavras
- Fechar o arquivo salvando as alterações.
Outros exemplos de bloqueios
Bloqueando o acesso à Internet para uma rede de computadores
*Esta Regra bloqueará o acesso à Internet para os computadores de uma rede específica, permitindo o acesso aos demais computadores de outras redes.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl proibir_rede src 192.168.xxx.xxx http_access deny proibir_rede
- Fechar o arquivo salvando as alterações.
Restringindo o horário de acesso à Internet num determinado período
*Esta Regra restringirá o acesso à Internet num período pré-determinado.
Editando o arquivo "squid.conf"
- Abrir arquivo:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas:
acl horario time TWH 08:00-18:00 http_access allow permitir_rede horario http_access deny
- Fechar o arquivo salvando as alterações.
Editando o arquivo "imap"
- Abrir arquivo:
#vi /etc/xinetd.d/imap
- Alterar a linha que contém a opção "disable" da seguinte forma:
disable no
- Fechar o arquivo salvando as alterações.
Editando o arquivo "main.cf"
- Abrir arquivo:
#vi /etc/postfix/main.cf
- Alterá-lo da seguinte forma:
myhostname = mail.seudominio.local mydomain = seudominio.local mydestination = $myhostname, $mydomain mynetworks = 192.168.xxx.xxx/xx, 127.xxx.xxx.xxx/xx inserir as redes nas quais o postfix operará mail_spool_directory = /var/spool/mail daemon_directory = /usr/lib/postfix
Obs.: Comentar as demais linhas deste arquivo.
- Fechar o arquivo salvando as alterações.
Iniciando/Reiniciando/Parando o serviço Postfix
- Após configuração destes arquivos, inicializá-lo executando:
#service postfix start (iniciando o serviço) #service postfix restart (reiniciando o serviço) #service postfix stop (parando o serviço)
Testando o serviço
- Enviar um email para qualquer usuário cadastrado no servidor utilizando o comando:
#mail usuário
- Após enviar email, confirmar o sucesso do envio digitando o seguinte comando:
#tail -f /var/log/mail/info
Verificar se há alguma mensagem de erro. Caso apareça, verificar a configuração dos arquivos editados. Se necessário, tornar a editá-los e refazer os testes.