Acesso a Internet via proxy em servidor GNU/Linux - Configuração via linha de comando
Dica publicada em Linux / Internet
Acesso a Internet via proxy em servidor GNU/Linux - Configuração via linha de comando
Fala pessoal!
Uma das tarefas mais comuns em ambientes corporativos é o uso do proxy para acesso a Internet. E nem sempre você terá a opção de acesso a Internet direto, mesmo nos servidores.
Se você tem um servidor GNU/Linux e quer acesso a Internet para realizar updates, via yum ou apt-get, você vai precisar configurar o proxy via linha de comando.
Existem diversas maneiras de fazer isso, e fica a critério de cada um decidir qual se aplica melhor às suas necessidades. Vou mostrar aqui apenas dois métodos.
Abra o terminal e digite os seguintes comandos com o usuário root:
Se o proxy NÃO for autenticado, utilize esta sintaxe:
# export http_proxy="http://nome_servidor_proxy:porta_do_servidor"
Se o proxy FOR for autenticado, utilize esta sintaxe:
# export http_proxy="http://usuario:senha@nome_servidor_proxy:porta_do_servidor"
Exemplo sem autenticação:
# export http_proxy="http://servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://10.61.1.10:3128"
Exemplo com autenticação:
# export http_proxy="http://usuario:senha@servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://usuario:senha@10.61.1.10:3128"
Se você precisa configurar o proxy para obter acesso a algum FTP ou site HTTPS, você deve digitar mais dois comandos, alterando apenas o nome da variável. Assim:
Para acesso via FTP:
# export ftp_proxy="http://usuario:senha@10.61.1.10:3128"
Para HTTPS:
# export https_proxy="http://usuario:senha@10.61.1.10:3128"
Lembrando sempre de ajustar seu comando, de acordo com as configurações locais.
* Importante: neste primeiro método, o proxy fica configurado apenas na sessão atual. Assim que você realizar um logoff, o sistema perde essa configuração e você terá que digitar os comandos novamente na próxima vez que logar no sistema.
Abra o terminal e edite o arquivo (sempre usando o usuário root) "/etc/profile":
# vi /etc/profile
Adicione no final do arquivo as linhas referente ao proxy:
Para proxy NÃO autenticado:
Para proxy autenticado:
Salve o arquivo e digite mais um comando para que o sistema leia as alterações feitas:
# source /etc/profile
Pronto! Agora o proxy está configurado e na próxima vez que você logar no sistema, as variáveis serão carregadas automaticamente.
* Importante: é preciso esclarecer que este segundo método possui um detalhe importante que precisa ser comentado. Se o proxy em sua rede for autenticado, você deverá colocar a senha do usuário em plain (texto) no arquivo /etc/profile. Ou seja, sua senha ficará visível para qualquer um que acessar o servidor e visualizar este arquivo.
No meu caso, como as senhas dos servidores são restritas, somente o pessoal autorizado irá acessá-los. E para facilitar a gerência nos servidores, criamos um usuário padrão (sem acesso administrativos na rede Windows) para usá-lo na configuração do proxy no arquivos "/etc/profile".
Dependendo do tipo de servidor, e do número de pessoas que o acessam, este segundo método pode não ser viável, ou até mesmo seguro. Então, tome muito cuidado!
Abraço a todos e até a próxima.
Mad2ogs
Uma das tarefas mais comuns em ambientes corporativos é o uso do proxy para acesso a Internet. E nem sempre você terá a opção de acesso a Internet direto, mesmo nos servidores.
Se você tem um servidor GNU/Linux e quer acesso a Internet para realizar updates, via yum ou apt-get, você vai precisar configurar o proxy via linha de comando.
Existem diversas maneiras de fazer isso, e fica a critério de cada um decidir qual se aplica melhor às suas necessidades. Vou mostrar aqui apenas dois métodos.
1° Método
O primeiro método é o mais simples. Você precisa dizer para o sistema que a variável "http_proxy" possui um valor específico. Esta variável é consultada pelo sistema toda vez que um acesso a Internet é solicitado.Abra o terminal e digite os seguintes comandos com o usuário root:
Se o proxy NÃO for autenticado, utilize esta sintaxe:
# export http_proxy="http://nome_servidor_proxy:porta_do_servidor"
Se o proxy FOR for autenticado, utilize esta sintaxe:
# export http_proxy="http://usuario:senha@nome_servidor_proxy:porta_do_servidor"
Exemplo sem autenticação:
# export http_proxy="http://servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://10.61.1.10:3128"
Exemplo com autenticação:
# export http_proxy="http://usuario:senha@servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://usuario:senha@10.61.1.10:3128"
Se você precisa configurar o proxy para obter acesso a algum FTP ou site HTTPS, você deve digitar mais dois comandos, alterando apenas o nome da variável. Assim:
Para acesso via FTP:
# export ftp_proxy="http://usuario:senha@10.61.1.10:3128"
Para HTTPS:
# export https_proxy="http://usuario:senha@10.61.1.10:3128"
Lembrando sempre de ajustar seu comando, de acordo com as configurações locais.
* Importante: neste primeiro método, o proxy fica configurado apenas na sessão atual. Assim que você realizar um logoff, o sistema perde essa configuração e você terá que digitar os comandos novamente na próxima vez que logar no sistema.
2° Método
O segundo método possui os mesmos princípios do primeiro. No entanto, a configuração é feita "globalmente" a fim de funcionar de forma geral para todos e com isso, não temos que redigitar os comandos "export ..." toda vez que acessarmos o servidor.Abra o terminal e edite o arquivo (sempre usando o usuário root) "/etc/profile":
# vi /etc/profile
Adicione no final do arquivo as linhas referente ao proxy:
Para proxy NÃO autenticado:
export http_proxy="http://10.61.1.10:3128"
export https_proxy="http://10.61.1.10:3128"
export ftp_proxy="http://10.61.1.10:3128"
export https_proxy="http://10.61.1.10:3128"
export ftp_proxy="http://10.61.1.10:3128"
Para proxy autenticado:
export http_proxy="http://usuario:senha@10.61.1.10:3128"
export https_proxy="http://usuario:senha@10.61.1.10:3128"
export ftp_proxy="http://usuario:senha@10.61.1.10:3128"
export https_proxy="http://usuario:senha@10.61.1.10:3128"
export ftp_proxy="http://usuario:senha@10.61.1.10:3128"
Salve o arquivo e digite mais um comando para que o sistema leia as alterações feitas:
# source /etc/profile
Pronto! Agora o proxy está configurado e na próxima vez que você logar no sistema, as variáveis serão carregadas automaticamente.
* Importante: é preciso esclarecer que este segundo método possui um detalhe importante que precisa ser comentado. Se o proxy em sua rede for autenticado, você deverá colocar a senha do usuário em plain (texto) no arquivo /etc/profile. Ou seja, sua senha ficará visível para qualquer um que acessar o servidor e visualizar este arquivo.
No meu caso, como as senhas dos servidores são restritas, somente o pessoal autorizado irá acessá-los. E para facilitar a gerência nos servidores, criamos um usuário padrão (sem acesso administrativos na rede Windows) para usá-lo na configuração do proxy no arquivos "/etc/profile".
Dependendo do tipo de servidor, e do número de pessoas que o acessam, este segundo método pode não ser viável, ou até mesmo seguro. Então, tome muito cuidado!
Abraço a todos e até a próxima.
Mad2ogs