ta dificl configurar e rodar SARG

Amigo, porque só o http://ip/sarg que funciona?

eu devo ter seguido algum tutorial e devo ter feito link de uma pasta para outra!! sera que tem como eu desfazer de todos os comandos que ja fiz e começar do 0?
eu devo ter seguido primeiro de tudo este tutorial aqui Colaborar e compartilhar: Configurando SARG no Ubuntu Server 10.04
* na parte($ sudo vim .htaccess
em diante) no colocar senha pelo Apache eu nao fiz!!

como faço para desfazer este comando sudo ln -s /var/lib/sarg /var/www/ e outros que segui no mesmo tutorial?
acho que achei o erro entao

Para desfazer os links que você fez basta deletá-los.

Código :

---

sudo rm "nome do link"

---

Se você tentar acessar pelo navegador o caminho: http://ip/squid-reports e não abre, ou você não criou a pasta ou o seu Apache não está configurado corretamente.

Os relatórios serão gerados toda vez que você executar o sarg, seja manualmente ou se você programar via cron.

Se http://ip/sarg funciona e lá dentro tem arquivos, é que umas das configurações funcionaram. Qual o conteúdo da parta /var/www ???
Além do diretório sarg tem o squid-reports ???? Tem que estar lá no diretório squid-reports, senão não vai dar certo.

O que você pode fazer é trocar o seu output_dir no sarg.conf de /var/www/squid-reports para /var/www/sarg, não tem problema nenhum. Mas o que eu indicaria é você apagar o conteúdo do diretório antes de gerar os relatórios.

Código :

---

sudo rm -rf /var/www/sarg/*

---

PS: Cuidado com o comando rm -rf, ele deleta todo o conteúdo sem perguntar.

Abraço

dentro do var/www tenho
-SARG (dentro tenho outros dias que nao aparecem quando http://ip/sarg)
-SQUID-REPORTS (pasta vazia)
-HTML (dentro tem pasta SQUID, onde dentro tem os arquivos unicos que aparecem quando vo em http://ip/sarg)
-index.html
-test.php
-wpad.dat (usado no proxy dos PC da rede)
-wpad.dat~


no sudo rm "nome do link", seria= sudo rm /var/lib/sarg /var/www/

Amigo, estava aqui vasculhando, achei um arquivo em /etc/sarg/sarg.reports.conf
dentro tem isto
SARG=/usr/bin/sarg
CONFG=/etc/sarg/sarg.conf
HTMLOUT=/var/lib/sarg
PAGETITLE="ACCESS REPORTS ON $(hostname)"
LOGIMG=/sarg/images/sarg.png
LOGLINK="http://$(hostname)/"
DAILY=Daily
WEEKLY=Wekly
MONTHLY=Monthly
EXCLUDELOG1="SARG: No records found"
EXCLUDELOG2="SARG: Ende

Tem alguma coisa haver com o hhtp://ip/sarg

ln -s "origem" "destino".
Você tem que deletar onde está o link simbólico, onde ele foi criado.
É como deletar um arquivo, os links simbólicos ficam na cor azul clara.

Passa o ip, login e senha que eu arrumo pra você e falo o que está errado!
Envie por MP.

É algum detalhe que você não está achando na configuração.
Abraço

por curiosidade fui em propriedades da pasta SARG dentro do /var/www
e tem la na orelha Basico:
Nome: sarg
Tipo: Link para pasta (inode/directory)
Destino do link: /var/lib/sarg
Conteudo: nada

Localizacao: /var/www
Volume: desconhecido
espaço livre: 228,5 GB

a pasta sarg é um link simbólico para /var/lib/sarg!
Lembra quando você perguntou como apagar, então ele é um link para a pasta acima.

Para deletá-lo, basta executar o comando "sudo rm sarg".
Deixe no sarg.conf output_dir /var/www/squid-reports e rode o comando sarg.

Tem que dar certo.

Abraço

fiz conforme e nada de funcionar!!
cara que loucura este sarg!

vamos ver ate onde vai, ou melhor , onde esta o problema


grato

Ufa, consegui meu amigo!!!
desinstalei, apaguei tudo quanto é pasta do SARG!!!
reinstalei o SARG e esta funcionando!!!
tem muito tutorial ai na net que ensina um monte de coisa!! eu devo ter feito1, nao deu certo, fiz outro, ai misturou todos os comendos!!!

Valeu

Que bom que você conseguiu, eu deixei um recado no Desktop e uns arquivos de exemplo pra você estudar. Lembre-se de ler muito sobre o funcionamento dos pacotes antes de implementá-los, o Google e os forums como o Underlinux sempre serão seu melhor amigo.

Agora se quiser, só agradecer a ajuda, hehehe

Grande abraço.

Poxa, valeu mesmo pela grande ajuda!!
aprendi muito com este problema, ja que sou iniciante de Linux tambem.

Nos horarios de almoco gostaria de liberar alguns sites pra galerinha que trabalha aqui. Como podem ver sitei duas tentativas, nem uma delas funciona!!
Alguem poderia me dizer porque elas nao fucnionam?
No horario ja troquei para horario do servidor como para o horario que a pagina de erro do SQUID mostra, que são 2 horas de diferença.


acl CONNECT method CONNECT

#Minhas configuracoes em bloqueios##

#bloquiar por site
acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloqueados

#bloquiar por palavras
acl palavras dstdomain -i "/etc/squid/blocked_palavras"
http_access deny palavras

#Bloquiar por exten
acl extban url_regex -i "/etc/squid/extban"
http_access deny extban

#Liberar alguns sites no horario de almoco#

Citação:

---

acl almoco time SMTWHFA 19:24-19:26
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
http_access allow almoco-sites almoco
http_access deny almoco-sites

---

#Regras que libera ips e sites especificos do almoco1

Citação:

---

#acl almoco1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco1 time SMTWHFA 12:00-13:00
#http_access allow almoco1-ips almoco-sites almoco1
#http_access deny almoco-sites

---

###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Deve ser a ordem das regras.
Lembre-se que você tem que liberar antes pra depois negar.

Se uma regra sua negar uma situação antes de liberar, não tem como a segunda ser verdadeira, então você veja a ordem das regras, o problemas vai estar aí.

Abraço

deve de ser isto mesmo, liberar antes de bloquiar, vou tentar
esta correto?:
#acl almoco1-ips src "/etc/squid/almoco1-ips"
#acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
#acl almoco1 time SMTWHFA 12:00-13:00
#http_access allow almoco1-ips almoco-sites almoco1
#http_access deny almoco-sites

Por exemplo, você quer liberar tudo na hora do almoço, você irá fazer uma regra:

Código :

---

acl almoco time 12:00-14:00
http_access allow almoco

---

supondo que você tenha uma regra que faça o bloqueio dos sites, essa regra tem que vir antes do seu bloqueio, ficando assim:

Código :

---

acl almoco time 12:00-14:00
http_access allow almoco
 
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados
 
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

---

Veja como estão suas regras, mas para funcionar do jeito que você quer tem que ficar nesta ordem.

Abraço

ficou o maximo!! meses pra descobrir alguem que realmente sabe!!
valeu Cris

Agora você tem que colocar o servidor entre a ADSL e as máquinas, senão um espertinho descobre que tirando o proxy do navegador, funciona tudo sem os seus filtros, já era.

Abraço

Exatamente Cris.
Estou aqui com manuais pra fazer o servidor funcionar sem erro (meu erro)
DHCP
DNS (se nao o MSN messenger nao funciona)
IPTABLES (se nao bloqueio alguma porta que nao possa) Falando em porta tem um site que usamos muito que o tecnico la me disse pra nao bloquiar a porta 22 (nao entendo muito de porta) ate adicionei na conf do SQUID SAFE_port 22

galera meu squid para liberacao de alguns sites para alguns IPs no almoco das 12 as 13 ficou assim

Citação:

---

acl almoco1-ips src "etc/squid/almoco1-ips"
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco1 time 12:00-13:00
http_access allow almoco1-ips almoco-sites almoco1

---

regra para alguns IPs no segundo horario de almoco 13 as 14, ficou:

Citação:

---

acl almoco2-ips src "etc/squid/almoco2-ips"
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco2 time 13:00-14:00
http_access allow almoco2-ips almoco-sites almoco2

---

isso tudo ai coloquei antes da acl que contem os sites que bloqueio aqui na empresa:

Citação:

---

acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloqueados

---

notei em muitas explicacoes na net onde diziam "bloquiar no horario de almoco e depois do http_access colocavam allow" ou vise-versa "liberar no horario de almoco e depois de http_access colocavam deny"
allow em ingles é liberar
deny em ingles é negar(bloquiar)

Citação:

---

DNS (se nao o MSN messenger nao funciona)

---

isso não tem nada a ver, o MSN vai funcionar perfeitamente, o fato de você não ter um DNS na sua rede interna não significa que a sua rede não irá resolver nomes, a requisição é passada para frente, assim quem vai resolver será o seu gateway (modem ADSL).

a porta 22 é usada para ssh (protocolo de login remoto), se você quiser usar um firewall que libere tudo, mesmo o tráfego da porta 80, que você vai filtrar pelo squid é perfeitamente possível, bastando fazer um MASQUERADE para todo o tráfego menos da porta 80, essa você vai redirecionar para o squid.

algo assim:

Código :

---

## Regra para proxy transparente
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport !80 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p udp -j MASQUERADE

---

A primeira regra redireciona o tráfego da porta 80 pra 3128 para você fazer a filtragem pelo proxy, as outras fazem MASQUERADE de tudo menos da porta 80 TCP.

Cara, teria que testar, mas creio que isso funcione no seu caso.

pensei que era DNS, por coincidencia botei IP fixo em cada maquina e nao coloquei DNS, e o MSN nao funcionou, aí coloquei o DNS e funcionou!!