Qual melhor versão do Ubuntu Server p/ Servidor Proxy ?

[khipitos]

Olá pessoal !

Gostaria de saber qual melhor versão para montar um servidor proxy, estou tentando com a versão 10.04 LTS mais esta impossivel de fazer funcionar !

Quem puder me ajudar agradeço desde já.



Abraços a todos.

[jeflui]

A "melhor" seria essa pelo tempo que terá atualizações por ser LTS.
Que tal falar sobre os problemas com a configuração?

[agente100gelo]

A melhor seria a última versão LTS, ou seja, a 10.04 mesmo.
Você está fazendo o proxy com o Squid? Qual erro dá?

[khipitos]

Desculpe a demora pela resposta, e que estou mudando a estrutura de rede da empresa aqui e ta muito corrido.

Mais vamos lá:

Creio que seria mais facil, começar do zero o servidor proxy, assim vou seguindo as dicas de vcs e se caso der erro vou postando as divergencias.

Estou seguindo esse tutorial aqui ==>> http://graveheart.me/geek-life/instalando-e-configurando-um-servidor-proxy-com-o-ubuntu-server-em-menos-de-duas-horas/

Bom reinstalei novamente o ubuntu server 10.04
Atualizei os pacotes
Instalei os pacotes desse tuto, só um deles que nao consegui achar, que seria o libmd5-perl   ( E: Impossivel achar pacote libmd5-perl )
Entao na falta desse pacote nao consigo instalar o Webmin, pois o restante ja instalei ( Dansguardian, Sarg, Squid e Openssh )

Dentro disso ja configurei as minhas placas de rede ( Tenho duas instaladas aqui ) Defini que a eth1 ( Conectada a Internet ) e a eth2 ( Rede Local )
No Squid e apliquei a seguinte linhas:

http_port 192.168.1.200:3129 transparent
visible_hostname internet
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 48 MB
#Opções para otimização do sistema
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 90
cache_access_log /var/log/squid/access.log

Depois disso apliquei os seguintes comandos:

sudo modprobe iptable_nat
sudo modprobe ip_nat_ftp
sudo echo 1 > /proc/sys/net/ipv4/ip_forward ( Esse comando eu nao consegui execultar, " Permissao Negada ", entao editei o arquivo /etc/sysctl.conf
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Quando eu aplico o comando para reinicializar o squid ( sudo /etc/init.d/squid restart ) me aparece a seguinte msg:

Rather than invoking init scripts through /etc/init.d , use the service( 8 ) utility, e.g. service squid restart
Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the restart( 8 ) utility, e.g. restart squid

Bom até aqui podemos observar que ja tenho duas divergencias:

O pacote libmd5-perl
E o comando do squid

=========================================================================================================

Amigos estou no caminho certo ?  lembrando que e a primeira vez que monto um servidor e nao tenho muita experiencia.


Agradeço a ajuda de todos !

Abraços.

[jeflui]

Não está no caminho certo.
Pelo jeito está só colocando comandos sem entender o que cada um faz.
Você está redirecionando o que chega na porta 80 para a 3128, mas o squid você definiu na porta 3129.
Use o comando abaixo para gerar um squid.conf básico para você trabalhar em cima dele.

Código Selecionar Expandir

grep -v "^#" /usr/share/doc/squid/examples/squid.conf |sed '/^$/d' >> squid.conf
Coloque esse squid.conf no local do outro, faça as alterações para a sua rede. E depois reinicie o squid.
Se funcionar você começa a definir seus acessos, bloqueios etc.

[zekkerj]

Instalei os pacotes desse tuto, só um deles que nao consegui achar, que seria o libmd5-perl   ( E: Impossivel achar pacote libmd5-perl )
Entao na falta desse pacote nao consigo instalar o Webmin, pois o restante ja instalei ( Dansguardian, Sarg, Squid e Openssh )

Eu não gosto do Webmin. E se parar pra pensar, algum motivo deve ter pro Ubuntu não ter incluído esse pacote na versão LTS, não?

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

O tutorial mandou você executar "sudo echo ... > arquivo" Preciso lembrar de colocar esse tutorial na blacklist, pois isso não funciona.

Tutorial que tem coisa que não funciona é pq não foi revisado, e tutorial não revisado não é confiável.

[khipitos]

Pois e zekkerj ..
Eu pesquisei sobre esse comando que ele cita no Tuto, por isso que editei o arquivo sysctl.conf.

Então jeflui ....

Apliquei o que vc indicou e ainda nao funcionou.

Se tiverem algum artigo confiavel e funcional por favor postem para mim !

Obrigado

[zekkerj]

Você tem duas situações diversas. Uma é o compartilhamento da internet.

Desative temporariamente o proxy, e confirme que as estações da rede possam navegar sem o uso do proxy.

Isso passa por desativar aquelas regras de iptables que redirecionam a porta 80 para 3128.

Depois que estiver tudo certo com o compartilhamento, você vai colocar o squid pra funcionar, inicialmente sem ser transparente --- configure ele nos navegadores. Quando estiver tudo funcionando, vc reativa o modo transparente.

[irtigor]

Tutorial que tem coisa que não funciona é pq não foi revisado, e tutorial não revisado não é confiável.

É um tutorial de 25 de janeiro de 2007, é claro que não deve ser seguido, não precisava ter nenhum "grande" erro para o bom senso mandar procurar outro.

[tuxjpa]

Amigos,

  Verifiquei esse tutorial e não roda no ubuntu 10.04, tá faltando o método de autenticação no squid.conf. Fui criando aos poucos do zero e consegui fazer o squid funcionar certinho.

Abraços.

[galactus]

A documentação do Ubuntu costuma ser atualizada conforme as versões. Aqui vão alguns links com tutoriais atualizados:

https://help.ubuntu.com/10.04/serverguide/C/squid.html

http://www.ubuntugeek.com/setting-up-ubuntu-10-04-lucid-server-with-squid-3-as-a-transparent-proxy.html

http://beginlinux.com/blog/2010/04/ubuntu-10-04-squid-proxy/

Sem falar no How to Forge que sempre mantém tutoriais atualizados sobre várias distros!

http://www.howtoforge.com/perfect-server-ubuntu-10.04-lucid-lynx-ispconfig-2

http://www.howtoforge.com/perfect-server-ubuntu-10.04-lucid-lynx-ispconfig-3

Esses dois últimos não são bem o que você precisa, mas estão atualizados!