Instalar SARG no Ubuntu 12.04

Para quem trabalha com gerenciamento de redes, o Squid é uma ferramenta bastante poderosa e amplamente utlizada.

Tenho estudado esse assunto e ainda estou bem no início mas já quero dividir algumas informações que me ajudaram a setar um ambiente bem básico.

Esse ambiente era composto por algumas máquinas virtuais cujos navegadores apontavam para uma máquina da rede interna. Nesta máquina instalei Squid, para registrar a navegação, o SARG, para gerar um relatório dessa navegação e o Apache para acessar o relatório do SARG via navegador.

Essa configuração não previu qualquer bloqueio, nem no Squid nem no IPTables.

Para instalar os programas basta digitar em um terminal:

1) sudo apt-get install squid3;
2) sudo apt-get install sarg.

Após a instalação será necessário configurar os programas.

O arquivo de configuração do SQUID é o squid.conf e está em /etc/squid3. Crie uma cópia de segurança com sudo mv /etc/squid3/squid.conf /etc/squid3/squid.conf.backup.

O arquivo de configuração do SARG é o sarg.conf e está em /etc/sarg. Crie uma cópia de segurança com sudo mv /etc/sarg/sar.conf /etc/sarg/sarg.conf.backup.

Agora baixe os dois arquivos de configuração (https://www.dropbox.com/sh/ej1yfkmfhbhhlaf/noEbPtXOkD) e os copie para os diretórios mencionados nos parágrafos anteriores.

O sarg.conf mostra que o output_dir, ou seja, o diretório em que ficarão armazenados os relatórios fica em /var/www/html. Isso porque é o diretório que eu uso no meu Apache. Você poderá alterar isso conforme sua necessidade.

Outra configuração interessante é a que permite mostrar no relatório o nome da máquina ao invés de seu IP. Como estamos falando de redes, o IP virá por defaulta mas você pode vincular esse valor com um nome de sua escolha e salvar em /etc/sarg/usertab. Esse arquivo é bem simples, basta digitar IP nome, cada linha uma máquina e salvar.

Em seguida, as máquinas que passarão pelo Squid precisam ser setadas com o IP do servidor (a máquina em que está rodando o Squid) e com a porta 3128.

Como sempre, todo serviço alterado deve ser restartado para fazer valer as alterações. Neste caso, use sudo service squid3 restart.

A partir daí, toda saída para a Internet vai passar pelo Squid e será registrada. Você pode acompanhar esse fluxo em tempo real com sudo tail -f /var/log/squid3/access.log.

Para gerar o relatório, digite sarg em um terminal. Para acessá-lo, digite em um navegador no servidor IP/squid-reports.

Lembrando que essa configuração é totalmente básica. O intuito aqui é, somente, praticar a instalação e configuração do Squid e do SARG, não é a melhor opção para uma situação real em que se precise controlar a navegação de uma rede interna.

O próprio squid.conf que compartilhei é muito sujo, com muita informação desnecessária. Utilizei somente para exemplificação.

Mais à frente, desenvolverei o assunto em novos tutoriais.

É isso aí, abraço.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s