O meu SARG não gera relatório

Iniciado por rezende.web, 25 de Março de 2008, 12:40

tópico anterior - próximo tópico

rezende.web

Vejam só vcs...Eu instalei o ubuntu, eu criei uma senha para o usuário SU para ter privilégio root, após isso eu instalei o squid, apache2, sarg, iptables, ssh, mc e fiz um update no servidor depois eu configurei o squid.conf que ficou assim: 

http_port 3128
visible_hostname lunar

# Configurando cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Endereço de  onde fica os logs
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

# Filtro por palavras
acl plv_bloqueada url_regex -i "/etc/squid/regras/plv_negadas.txt"
http_access deny plv_bloqueada

# Filtro por dominio
acl sites_bloqueado url_regex -i "/etc/squid/regras/url_negadas.txt"
http_access deny sites_bloqueado

# Bloquear download
acl download url_regex -i "/etc/squid/regras/down_negadas.txt" .mov .mepg  .wav .mp3 .exe
http_access deny download

# Autenticação dos usuários
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all


No sarg eu criei o arquivo var/log/squid/access.log daí qdo eu executo o sarg ele diz q esse arquivo não têm registro e quando eu adiciono a linha "cache_access_log /var/log/squid/access.log" no squid.conf, o squid reinicia cm sucesse mas para de funcionar corretamente, ele n pede nem mais usuário para logar nas máquinas clients

Obrigado desde já

arlei

Olá rezende.web, seja bem vindo.

Experimente dar uma olhada nas permissões do arquivo /var/log/squid/access.log. Aproveita e confira as permissões em todo o diretório /var/log/squid/.

Como até onde sei, o Squid cria seu próprio usuário e roda sob o mesmo, pode ser que este não tenha as permissões necessárias para gravar neste diretório.

T+
Arlei

rezende.web

Citação de: arlei online 25 de Março de 2008, 13:02
Olá rezende.web, seja bem vindo.

Experimente dar uma olhada nas permissões do arquivo /var/log/squid/access.log. Aproveita e confira as permissões em todo o diretório /var/log/squid/.

Como até onde sei, o Squid cria seu próprio usuário e roda sob o mesmo, pode ser que este não tenha as permissões necessárias para gravar neste diretório.

T+
Arlei

Olá Arlei, muito obirgado peas boas vindas e pela atenção

Como eu mudo as permissões ou vejo se elas estão certas ou erradas? Sou meio novo no linux hehe....

Abraços

arlei

Olá rezende.web.

No terminal basta executar o comando ls seguido do parâmetros -hl no diretório desejado.

ls -hl /var/log/squid

Uma listagem com o conteúdo deste diretório será exibida. Notar então no inicio de cada diretório/arquivo as permissões (rwxr-x---) e mais adiante o dono e grupo (fulano grupo_do_fulano).

Deverá então, fazendo uso dos comando chmod e chown alterar estas propriedades de modo a permitir que o usuário que roda o Squid grave neste diretório.

Notas:

1. Não tem como afirmar que a causa do seu problema seja esse, então acho que o melhor seria vc postar aqui como esta o conteúdo deste seu diretório.

2. Consulte o link abaixo para maiores detalhes sobre comandos básicos do bash.
http://wiki.ubuntubrasil.org/ComandosBasicos

3. Tudo isso acima informado pode ser visto e realizado também pela interface gráfica, fazendo uso do Nautilus ou outro gerenciador de arquivos.

T+
Arlei



rezende.web

Bom Arlei como vc tinha falado estava assim meu arquivo da pasta /var/log/squid

rw-r--r-- 1 root root 0 access.log
rw-r----- 1 proxy proxy cache.log
rw-r----- 1 proxy proxy store.log

Bom dai eu fiz assim:
chmod 777 /var/log/squid/access.log

Para deixar todos gravarem neste arquivo, vamos ver se fufo hehe

arlei

Olá rezende.web.

Isso que vc fez não é nada recomendado amigo!

Como pensava, veja que o arquivo access.log pertence ao root, então com certeza o Squid não esta conseguindo gravar neste arquivo.

Pelo que vejo parece que o Squid esta rodando sob o usuário e grupo proxy, mais para confirmar isso execute no terminal o comando abaixo e veja no inicio da linha que mostra o processo qual é o usuário.

ps aux |grep squid

Se conformar ser o usuário e grupo proxy, altere estas propriedades no diretório depois de retornar com as permissões anteriores que são as recomendadas.

sudo chown -R proxy:proxy /var/log/squid/

Acho que depois disso deverá funcionar.

T+
Arlei

rezende.web

Mas eu nao criei esse usuário proxy? Será que o squid criou esse usuário?

Bom fiz o seguinte agora:
chmod 644 /var/log/squid/access.log
sudo chown -R proxy:proxy /var/log/squid/

dai ficou assim:
rw-r--r-- 1 proxy proxy access.log
rw-r----- 1 proxy proxy cache.log
rw-r----- 1 proxy proxy store.log

Parece que agora está tudo ok....

Agora instalei o lynx para ver os relatorios no servidor e entrei para ver os relatorios assim:
lynx 192.168.1.130
dai escolhi as pasta squid-reports/
e escolhi o dia de hoje e apareceu tudo que foi acessado e por qual usuário....

Agora me fala uma coisa eu criei um usuário para acessar a internet, eu posso deletar ele ? como eu crio mais e tem como eu alterar essa tela, quando a pagina da acesso negado?

Muito obrigado até agora....abraços

arlei

Citação de: rezende.web online 25 de Março de 2008, 15:34
chmod 644 /var/log/squid/access.log

Para voltar como antes:

sudo chmod -R 640 /var/log/squid/

Citação de: rezende.web online 25 de Março de 2008, 15:34
Agora me fala uma coisa eu criei um usuário para acessar a internet, eu posso deletar ele ?

Não entendi muito bem sua dúvida, este usuário é para navegar pelo Squid? Se for pode deletar sem problemas.

Citação de: rezende.web online 25 de Março de 2008, 15:34
tem como eu alterar essa tela, quando a pagina da acesso negado?

Sim, só não sei onde, mais se descobrir posto aqui.

T+
Arlei

arlei

Desculpa rezende.web.

Não tinha reparado sobre sua dúvida na criação de usuários para o Squid.

Para isso primeiramente descubra onde se encontra o arquivo de senhas do Squid (squid.passwd), depois use o htpasswd para inserir um novo usuário no mesmo respeitando a sintaxe abaixo.

sudo htpasswd /local/squid.passwd fulano

Será pedido a senha do mesmo e depois para confirmar a senha.

Cara, o link abaixo irá lhe ajudar muito com certeza.
http://www.linuxman.pro.br/wiki/index.php?title=Squid_Ninja

T+
Arlei