Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: ta dificl configurar e rodar SARG

    Amigo, porque só o http://ip/sarg que funciona?

    eu devo ter seguido algum tutorial e devo ter feito link de uma pasta para outra!! sera que tem como eu desfazer de todos os comandos que ja fiz e começar do 0?
    eu devo ter seguido primeiro de tudo este tutorial aqui Colaborar e compartilhar: Configurando SARG no Ubuntu Server 10.04
    * na parte($ sudo vim .htaccess
    em diante) no colocar senha pelo Apache eu nao fiz!!

    como faço para desfazer este comando sudo ln -s /var/lib/sarg /var/www/ e outros que segui no mesmo tutorial?
    acho que achei o erro entao
    Última edição por richardic; 12-11-2011 às 11:48.

  2. #22

    Padrão Re: ta dificl configurar e rodar SARG

    Para desfazer os links que você fez basta deletá-los.
    Código :
    sudo rm "nome do link"

    Se você tentar acessar pelo navegador o caminho: http://ip/squid-reports e não abre, ou você não criou a pasta ou o seu Apache não está configurado corretamente.

    Os relatórios serão gerados toda vez que você executar o sarg, seja manualmente ou se você programar via cron.

    Se http://ip/sarg funciona e lá dentro tem arquivos, é que umas das configurações funcionaram. Qual o conteúdo da parta /var/www ???
    Além do diretório sarg tem o squid-reports ???? Tem que estar lá no diretório squid-reports, senão não vai dar certo.

    O que você pode fazer é trocar o seu output_dir no sarg.conf de /var/www/squid-reports para /var/www/sarg, não tem problema nenhum. Mas o que eu indicaria é você apagar o conteúdo do diretório antes de gerar os relatórios.

    Código :
    sudo rm -rf /var/www/sarg/*
    PS: Cuidado com o comando rm -rf, ele deleta todo o conteúdo sem perguntar.

    Abraço



  3. #23

    Padrão Re: ta dificl configurar e rodar SARG

    dentro do var/www tenho
    -SARG (dentro tenho outros dias que nao aparecem quando http://ip/sarg)
    -SQUID-REPORTS (pasta vazia)
    -HTML (dentro tem pasta SQUID, onde dentro tem os arquivos unicos que aparecem quando vo em http://ip/sarg)
    -index.html
    -test.php
    -wpad.dat (usado no proxy dos PC da rede)
    -wpad.dat~


    no sudo rm "nome do link", seria= sudo rm /var/lib/sarg /var/www/

  4. #24

    Padrão Re: ta dificl configurar e rodar SARG

    Amigo, estava aqui vasculhando, achei um arquivo em /etc/sarg/sarg.reports.conf
    dentro tem isto
    SARG=/usr/bin/sarg
    CONFG=/etc/sarg/sarg.conf
    HTMLOUT=/var/lib/sarg
    PAGETITLE="ACCESS REPORTS ON $(hostname)"
    LOGIMG=/sarg/images/sarg.png
    LOGLINK="http://$(hostname)/"
    DAILY=Daily
    WEEKLY=Wekly
    MONTHLY=Monthly
    EXCLUDELOG1="SARG: No records found"
    EXCLUDELOG2="SARG: Ende

    Tem alguma coisa haver com o hhtp://ip/sarg



  5. #25

    Padrão Re: ta dificl configurar e rodar SARG

    ln -s "origem" "destino".
    Você tem que deletar onde está o link simbólico, onde ele foi criado.
    É como deletar um arquivo, os links simbólicos ficam na cor azul clara.

    Passa o ip, login e senha que eu arrumo pra você e falo o que está errado!
    Envie por MP.

    É algum detalhe que você não está achando na configuração.
    Abraço

  6. #26

    Padrão Re: ta dificl configurar e rodar SARG

    por curiosidade fui em propriedades da pasta SARG dentro do /var/www
    e tem la na orelha Basico:
    Nome: sarg
    Tipo: Link para pasta (inode/directory)
    Destino do link: /var/lib/sarg
    Conteudo: nada

    Localizacao: /var/www
    Volume: desconhecido
    espaço livre: 228,5 GB



  7. #27

    Padrão Re: ta dificl configurar e rodar SARG

    a pasta sarg é um link simbólico para /var/lib/sarg!
    Lembra quando você perguntou como apagar, então ele é um link para a pasta acima.

    Para deletá-lo, basta executar o comando "sudo rm sarg".
    Deixe no sarg.conf output_dir /var/www/squid-reports e rode o comando sarg.

    Tem que dar certo.

    Abraço

  8. #28

    Padrão Re: ta dificl configurar e rodar SARG

    fiz conforme e nada de funcionar!!
    cara que loucura este sarg!

    vamos ver ate onde vai, ou melhor , onde esta o problema


    grato
    Última edição por richardic; 14-11-2011 às 14:16.



  9. #29

    Padrão Re: ta dificl configurar e rodar SARG

    Ufa, consegui meu amigo!!!
    desinstalei, apaguei tudo quanto é pasta do SARG!!!
    reinstalei o SARG e esta funcionando!!!
    tem muito tutorial ai na net que ensina um monte de coisa!! eu devo ter feito1, nao deu certo, fiz outro, ai misturou todos os comendos!!!

    Valeu

  10. #30

    Padrão Re: ta dificl configurar e rodar SARG

    Que bom que você conseguiu, eu deixei um recado no Desktop e uns arquivos de exemplo pra você estudar. Lembre-se de ler muito sobre o funcionamento dos pacotes antes de implementá-los, o Google e os forums como o Underlinux sempre serão seu melhor amigo.

    Agora se quiser, só agradecer a ajuda, hehehe

    Grande abraço.



  11. #31

    Padrão Re: ta dificl configurar e rodar SARG

    Poxa, valeu mesmo pela grande ajuda!!
    aprendi muito com este problema, ja que sou iniciante de Linux tambem.

  12. #32

    Padrão ACL do SQUID

    Nos horarios de almoco gostaria de liberar alguns sites pra galerinha que trabalha aqui. Como podem ver sitei duas tentativas, nem uma delas funciona!!
    Alguem poderia me dizer porque elas nao fucnionam?
    No horario ja troquei para horario do servidor como para o horario que a pagina de erro do SQUID mostra, que são 2 horas de diferença.


    acl CONNECT method CONNECT

    #Minhas configuracoes em bloqueios##

    #bloquiar por site
    acl bloqueados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloqueados

    #bloquiar por palavras
    acl palavras dstdomain -i "/etc/squid/blocked_palavras"
    http_access deny palavras

    #Bloquiar por exten
    acl extban url_regex -i "/etc/squid/extban"
    http_access deny extban

    #Liberar alguns sites no horario de almoco#
    acl almoco time SMTWHFA 19:24-19:26
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    http_access allow almoco-sites almoco
    http_access deny almoco-sites
    #Regras que libera ips e sites especificos do almoco1
    #acl almoco1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco1 time SMTWHFA 12:00-13:00
    #http_access allow almoco1-ips almoco-sites almoco1
    #http_access deny almoco-sites
    ###
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all



  13. #33

    Padrão Re: ta dificl configurar e rodar SARG

    Deve ser a ordem das regras.
    Lembre-se que você tem que liberar antes pra depois negar.

    Se uma regra sua negar uma situação antes de liberar, não tem como a segunda ser verdadeira, então você veja a ordem das regras, o problemas vai estar aí.

    Abraço

  14. #34

    Padrão Re: ta dificl configurar e rodar SARG

    deve de ser isto mesmo, liberar antes de bloquiar, vou tentar
    esta correto?:
    #acl almoco1-ips src "/etc/squid/almoco1-ips"
    #acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    #acl almoco1 time SMTWHFA 12:00-13:00
    #http_access allow almoco1-ips almoco-sites almoco1
    #http_access deny almoco-sites



  15. #35

    Padrão Re: ta dificl configurar e rodar SARG

    Por exemplo, você quer liberar tudo na hora do almoço, você irá fazer uma regra:

    Código :
    acl almoco time 12:00-14:00
    http_access allow almoco

    supondo que você tenha uma regra que faça o bloqueio dos sites, essa regra tem que vir antes do seu bloqueio, ficando assim:

    Código :
    acl almoco time 12:00-14:00
    http_access allow almoco
     
    acl bloqueados url_regex -i "/etc/squid3/bloqueados"
    http_access deny bloqueados
     
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all

    Veja como estão suas regras, mas para funcionar do jeito que você quer tem que ficar nesta ordem.

    Abraço

  16. #36

    Padrão Re: ta dificl configurar e rodar SARG

    ficou o maximo!! meses pra descobrir alguem que realmente sabe!!
    valeu Cris



  17. #37

    Padrão Re: ta dificl configurar e rodar SARG

    Agora você tem que colocar o servidor entre a ADSL e as máquinas, senão um espertinho descobre que tirando o proxy do navegador, funciona tudo sem os seus filtros, já era.

    Abraço

  18. #38

    Padrão Re: ta dificl configurar e rodar SARG

    Exatamente Cris.
    Estou aqui com manuais pra fazer o servidor funcionar sem erro (meu erro)
    DHCP
    DNS (se nao o MSN messenger nao funciona)
    IPTABLES (se nao bloqueio alguma porta que nao possa) Falando em porta tem um site que usamos muito que o tecnico la me disse pra nao bloquiar a porta 22 (nao entendo muito de porta) ate adicionei na conf do SQUID SAFE_port 22

    galera meu squid para liberacao de alguns sites para alguns IPs no almoco das 12 as 13 ficou assim
    acl almoco1-ips src "etc/squid/almoco1-ips"
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco1 time 12:00-13:00
    http_access allow almoco1-ips almoco-sites almoco1
    regra para alguns IPs no segundo horario de almoco 13 as 14, ficou:
    acl almoco2-ips src "etc/squid/almoco2-ips"
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco2 time 13:00-14:00
    http_access allow almoco2-ips almoco-sites almoco2
    isso tudo ai coloquei antes da acl que contem os sites que bloqueio aqui na empresa:
    acl bloqueados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloqueados
    notei em muitas explicacoes na net onde diziam "bloquiar no horario de almoco e depois do http_access colocavam allow" ou vise-versa "liberar no horario de almoco e depois de http_access colocavam deny"
    allow em ingles é liberar
    deny em ingles é negar(bloquiar)



  19. #39

    Padrão Re: ta dificl configurar e rodar SARG

    DNS (se nao o MSN messenger nao funciona)
    isso não tem nada a ver, o MSN vai funcionar perfeitamente, o fato de você não ter um DNS na sua rede interna não significa que a sua rede não irá resolver nomes, a requisição é passada para frente, assim quem vai resolver será o seu gateway (modem ADSL).

    a porta 22 é usada para ssh (protocolo de login remoto), se você quiser usar um firewall que libere tudo, mesmo o tráfego da porta 80, que você vai filtrar pelo squid é perfeitamente possível, bastando fazer um MASQUERADE para todo o tráfego menos da porta 80, essa você vai redirecionar para o squid.

    algo assim:

    Código :
    ## Regra para proxy transparente
    /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport !80 -j MASQUERADE
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -p udp -j MASQUERADE

    A primeira regra redireciona o tráfego da porta 80 pra 3128 para você fazer a filtragem pelo proxy, as outras fazem MASQUERADE de tudo menos da porta 80 TCP.

    Cara, teria que testar, mas creio que isso funcione no seu caso.

  20. #40

    Padrão Re: ta dificl configurar e rodar SARG

    pensei que era DNS, por coincidencia botei IP fixo em cada maquina e nao coloquei DNS, e o MSN nao funcionou, aí coloquei o DNS e funcionou!!