Fala pessoal!

Uma das tarefas mais comuns em ambientes corporativos é o uso do proxy para acesso a Internet. E nem sempre você terá a opção de acesso a Internet direto, mesmo nos servidores.

Se você tem um servidor GNU/Linux e quer acesso a Internet para realizar updates, via yum ou apt-get, você vai precisar configurar o proxy via linha de comando.

Existem diversas maneiras de fazer isso, e fica a critério de cada um decidir qual se aplica melhor às suas necessidades. Vou mostrar aqui apenas dois métodos.

1° Método

O primeiro método é o mais simples. Você precisa dizer para o sistema que a variável "http_proxy" possui um valor específico. Esta variável é consultada pelo sistema toda vez que um acesso a Internet é solicitado.

Abra o terminal e digite os seguintes comandos com o usuário root:

Se o proxy NÃO for autenticado, utilize esta sintaxe:

# export http_proxy="http://nome_servidor_proxy:porta_do_servidor"

Se o proxy FOR for autenticado, utilize esta sintaxe:

# export http_proxy="http://usuario:senha@nome_servidor_proxy:porta_do_servidor"

Exemplo sem autenticação:

# export http_proxy="http://servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://10.61.1.10:3128"

Exemplo com autenticação:

# export http_proxy="http://usuario:senha@servidor.proxy.com.br:3128"
Ou:
# export http_proxy="http://usuario:senha@10.61.1.10:3128"

Se você precisa configurar o proxy para obter acesso a algum FTP ou site HTTPS, você deve digitar mais dois comandos, alterando apenas o nome da variável. Assim:

Para acesso via FTP:

# export ftp_proxy="http://usuario:senha@10.61.1.10:3128"

Para HTTPS:

# export https_proxy="http://usuario:senha@10.61.1.10:3128"

Lembrando sempre de ajustar seu comando, de acordo com as configurações locais.

* Importante: neste primeiro método, o proxy fica configurado apenas na sessão atual. Assim que você realizar um logoff, o sistema perde essa configuração e você terá que digitar os comandos novamente na próxima vez que logar no sistema.

2° Método

O segundo método possui os mesmos princípios do primeiro. No entanto, a configuração é feita "globalmente" a fim de funcionar de forma geral para todos e com isso, não temos que redigitar os comandos "export ..." toda vez que acessarmos o servidor.

Abra o terminal e edite o arquivo (sempre usando o usuário root) "/etc/profile":

# vi /etc/profile

Adicione no final do arquivo as linhas referente ao proxy:

Para proxy NÃO autenticado:



Para proxy autenticado:



Salve o arquivo e digite mais um comando para que o sistema leia as alterações feitas:

# source /etc/profile

Pronto! Agora o proxy está configurado e na próxima vez que você logar no sistema, as variáveis serão carregadas automaticamente.

* Importante: é preciso esclarecer que este segundo método possui um detalhe importante que precisa ser comentado. Se o proxy em sua rede for autenticado, você deverá colocar a senha do usuário em plain (texto) no arquivo /etc/profile. Ou seja, sua senha ficará visível para qualquer um que acessar o servidor e visualizar este arquivo.

No meu caso, como as senhas dos servidores são restritas, somente o pessoal autorizado irá acessá-los. E para facilitar a gerência nos servidores, criamos um usuário padrão (sem acesso administrativos na rede Windows) para usá-lo na configuração do proxy no arquivos "/etc/profile".

Dependendo do tipo de servidor, e do número de pessoas que o acessam, este segundo método pode não ser viável, ou até mesmo seguro. Então, tome muito cuidado!

Abraço a todos e até a próxima.
Mad2ogs