Squid autenticado - Instalar e configurar
Este artigo descreve como instalar configurar um proxy Squid versão 2.6 para se autenticar no LDAP, em todos os clientes utilizei uma configuração automática através do script proxy.pac.
Instalação
Todos os itens mencionados neste artigo foram testados em ambiente de homologação e produção, porém fica a critério e responsabilidade do leitor utilizar partes ou toda a configuração no seu ambiente, onde não serei responsável por qualquer dano, perda ou indisponibilidade.
Para este proxy utilizei uma instalação modo texto digitando "linux text" na tela inicial de instalação e desabilitei todos os itens deixando apenas a opção BASE, o restante foi desabilitado.
VM hospedada em um host com VMWARE ESXi:
Pacotes adicionais:
Configure um IP fixo para o servidor em /etc/sysconfig/network-scripts/ifcfg-eth0.
Configure um gateway em /etc/sysconfig/network.
Configure um DNS para resolução de nomes em /etc/resolv.conf.
Digite o comando:
# ulimit -n 16384
Altere o arquivo /etc/security/limits.conf e acrescente estes parâmetros:
Com estes itens alterados seu servidor terá um melhor desempenho caso você tenha mais de 300 pessoas na sua rede.
Após a instalação atualize o sistema.
# yum update -y
Logo em seguida configure a hora do servidor.
Compilado com módulo arp habilitado.
Instalando:
# yum install rpm-build.i386 perl-rpm-build-perl.noarch gcc linuxdoc-tools openldap-devel pam-devel openjade openssl-devel perl-URI
Baixando o arquivo:
Neste caso utilizei o pacote squid-2.6.STABLE21-3.el5.src.rpm, porém neste mesmo site existem versões mais atuais.
# cd /tmp
# wget ftp://ftp.muug.mb.ca/mirror/centos/5.4/os/SRPMS/squid-2.6.STABLE21-3.el5.src.rpm
Rode o comando "yum install squid -y", assim ele irá baixar todas as dependências do Squid, após a instalação remova o Squid com "yum remove squid".
Essa não é a melhor maneira de se fazer, porém é mais prático e rápido, caso contrário você terá que ficar instalando cada dependência do Squid, uma a uma.
Agora execute o comando abaixo:
# rpm -ivh squid-2.6.STABLE6-5.el5_1.3.src.rpm
Edite o arquivo /usr/src/redhat/SPECS/squid.spec e adicione na linha 114 o suporte a acl arp:
Vamos gerar um novo pacote RPM:
# rpmbuild -bb /usr/src/redhat/SPECS/squid.spec
Instale ou atualize sua versão atual a partir do pacote gerado.
# rpm -Uvh /usr/src/redhat/RPMS/i386/squid-2.6.STABLE6-5.3.i386.rpm
Pronto, seu Squid já está instalado com suporte a arp.
Para ter certeza que isso funcionou, digite no prompt:
# squid -v
E procure o parâmetro: --enable-arp-acl
Para este proxy utilizei uma instalação modo texto digitando "linux text" na tela inicial de instalação e desabilitei todos os itens deixando apenas a opção BASE, o restante foi desabilitado.
VM hospedada em um host com VMWARE ESXi:
- 1 Processador
- 4 GB de RAM
- 40 GB de HD
- swap com 4 GB
- / com 31 GB
Pacotes adicionais:
- Sistema Operacional CentOS 5.4
- Squid stable 2.6
Configure um IP fixo para o servidor em /etc/sysconfig/network-scripts/ifcfg-eth0.
Configure um gateway em /etc/sysconfig/network.
Configure um DNS para resolução de nomes em /etc/resolv.conf.
Digite o comando:
# ulimit -n 16384
Altere o arquivo /etc/security/limits.conf e acrescente estes parâmetros:
* hard nofile 16384 * soft nofile 16384
Com estes itens alterados seu servidor terá um melhor desempenho caso você tenha mais de 300 pessoas na sua rede.
Após a instalação atualize o sistema.
# yum update -y
Logo em seguida configure a hora do servidor.
Compilado com módulo arp habilitado.
Instalando:
# yum install rpm-build.i386 perl-rpm-build-perl.noarch gcc linuxdoc-tools openldap-devel pam-devel openjade openssl-devel perl-URI
Baixando o arquivo:
Neste caso utilizei o pacote squid-2.6.STABLE21-3.el5.src.rpm, porém neste mesmo site existem versões mais atuais.
# cd /tmp
# wget ftp://ftp.muug.mb.ca/mirror/centos/5.4/os/SRPMS/squid-2.6.STABLE21-3.el5.src.rpm
Rode o comando "yum install squid -y", assim ele irá baixar todas as dependências do Squid, após a instalação remova o Squid com "yum remove squid".
Essa não é a melhor maneira de se fazer, porém é mais prático e rápido, caso contrário você terá que ficar instalando cada dependência do Squid, uma a uma.
Agora execute o comando abaixo:
# rpm -ivh squid-2.6.STABLE6-5.el5_1.3.src.rpm
Edite o arquivo /usr/src/redhat/SPECS/squid.spec e adicione na linha 114 o suporte a acl arp:
--enable-arp-acl \
Vamos gerar um novo pacote RPM:
# rpmbuild -bb /usr/src/redhat/SPECS/squid.spec
Instale ou atualize sua versão atual a partir do pacote gerado.
# rpm -Uvh /usr/src/redhat/RPMS/i386/squid-2.6.STABLE6-5.3.i386.rpm
Pronto, seu Squid já está instalado com suporte a arp.
Para ter certeza que isso funcionou, digite no prompt:
# squid -v
E procure o parâmetro: --enable-arp-acl