Compilando o Squid com autenticação PAM

Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.

[ Hits: 105.384 ]

Por: Claudio Mercaldo de Almeida em 06/05/2005


Testando e finalizando



Agora vem a melhor parte. Vamos executá-lo e testar em alguma estação de trabalho. Tentei ao máximo minimizar problemas de permissões nas fases anteriores, pois ao mesmo tempo que estou escrevendo este artigo, estou instalando um proxy.

Caso tenha algum problema relacionado a permissões, procure as fases anteriores e verifique se você realizou os passos corretamente.

Para testar vamos executar o Squid:

# /usr/sbin/squid -NCd1
ou
# /etc/init.d/squid start
(se você realizou os procedimentos da página 8)

Bom, o "-NCd1" vai verificar se houve alguma pendência, mas não vai executar o Squid.

Problemas encontrados nesta fase são:
  • Permissões erradas nos arquivos de log (/var/log/squid/). Correção:

    # chown nobody.squid /var/log/squid/* -R

  • Arquivos de logs inexistentes (crie os arquivos dentro /var/logs/squid). Correção:

    # touch /var/log/squid/store.log
    # touch /var/log/squid/access.log
    # touch /var/log/squid/store.log


  • Problemas com DNS (/etc/resolv.conf). Escolha um DNS válido. Correção:

    # vi /etc/resolv.conf

    nameserver (dnsválido)


  • Não existe o diretório /usr/var/cache. Correção:

    # mkdir /usr/var/cache
    # chown nobody.squid /usr/var/cache


  • Quando existe o diretório (/usr/var/cache), o mesmo esta com permissões e/ou dono errados. Correção:

    # chmod 731 /usr/var/cache
    # chown nobody.squid /usr/var/cache/* -R


  • Não existe arquivo de autenticação PAM_AUTH (você não copiou o arquivo para /etc/squid/). Correção:

    # cp /usr/lib/squid/pam_auth /etc/squid/

Após a correção dos problemas, vamos executar o Squid:

# /usr/sbin/squid -d1
ou
# /etc/init.d/squid start

Para checar se de fato o Squid esta em execução:

# nmap localhost
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-03-16 17:33 BRT
Interesting ports on iplocal:
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
37/tcp   open  time
3128/tcp open  squid-http

Nmap run completed -- 1 IP address (1 host up) scanned in 0.277 seconds

A porta 3128 significa que o nosso proxy funciona perfeitamente.

Pronto! Agora configure o browser das estações para: ipdoproxy porta 3128.

Aliás, não esqueça de cadastrar os usuários

# useradd usuário
# passwd usuário


Bom, é isso. Espero ter colaborado!

Viva o Linux!

Página anterior    

Páginas do artigo
   1. Mas o que é PAM?
   2. Qual a vantagem de utilizar o PAM?
   3. Instalando os pacotes
   4. Compilando o Squid
   5. Configurando o Squid para execução
   6. Executando o Squid pela primeira vez
   7. Bloqueando sites por palavras e IPs
   8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
   9. Testando e finalizando
Outros artigos deste autor

Coletando informações direto do FIREBIRD via D.O.S. ou SHELL

Configurando o Apache para reconhecer arquivos DWG

Postgres e os Sistemas Alterdata

BackRE - Seu script de backup remoto

Monitoramento de Serviços e Servidores

Leitura recomendada

Implementação de um proxy/cache para ganho de conexão

Squid + Bridge + TProxy no CentOS 5.4

Squid - Níveis de bloqueio para usuários

Filtro de conteúdo autenticado com níveis de privilégio

Squid autenticando com firewall x CNS e conexão segura da Caixa

  
Comentários
[1] Comentário enviado por cleitão em 07/08/2006 - 16:45h

Cara muito legal este artigo....... bem detalhado e bastante abrangente....

[2] Comentário enviado por shadowslicer em 15/02/2007 - 18:02h

Muito bom! =D

Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!

Muito obrigado!

[3] Comentário enviado por cmercaldo em 15/10/2007 - 16:16h

Espero ter ajudado!!

[4] Comentário enviado por gersonraymond em 05/05/2008 - 07:12h

Parabéns pelo artigo, super didático, prático e eficiente .......

Gerson Raymond
www.g2cinformatica.com

[5] Comentário enviado por ramonpqdt em 28/11/2010 - 19:41h

excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.

root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...

root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.

valeu !!! :)


[6] Comentário enviado por cmercaldo em 28/11/2010 - 20:12h

Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!

Att.
ClaudioM


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts