Bill para instalar o sarg, eu segui o topico do Arlin onde diz apr-get install sarg Leia-se apt-get install sarg ( claro que vc sabe isso né rsrsrsr ). seguindo o passo a passo do Arlin rodou .
Aqui :
apt-get install sarg
abra o sarg.conf que se encontra em /etc/squid/sarg.conf
e confirure desta forma
# sarg.conf
#
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Catalan
# Czech
# Dutch
# English
# French
# German
# Greek
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#por padrão vem em ingles altere pra portuguese
language Portuguese
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log /var/log/squid/access.log
# TAG: graphs yes|no
# Use graphics where is possible.
# graph_days_bytes_bar_color blue|green|yellow|orange|brown|red
#
#graphs yes
#graph_days_bytes_bar_color orange
# TAG: title
# Especifique aqui o titulo da pagina que vc querira que apareça.
#
title "Nome do seu relatório "
# TAG: font_face
# Especify the font for html page.
#
font_face Tahoma,Verdana,Arial
# TAG: header_color
# Especify the header color
#
header_color darkblue
# TAG: header_bgcolor
# Especify the header bgcolor
#
header_bgcolor blanchedalmond
# TAG: font_size
# Especify the text font size
#
font_size 9px
# TAG: header_font_size
# Especify the header font size
#
#header_font_size 9px
# TAG: title_font_size
# Especify the title font size
#
#title_font_size 11px
# TAG: background_color
# TAG: background_color
# Html page background color
#
background_color white
# TAG: text_color
# Html page text color
#
text_color #000000
# TAG: text_bgcolor
# Html page text background color
#
text_bgcolor lavender
# TAG: title_color
# Html page title color
#
title_color green
# TAG: logo_image
# Html page logo.
#
#logo_image none
# TAG: logo_text
# Html page logo text.
#
#logo_text ""
# TAG: logo_text_color
# Html page logo texti color.
#
#logo_text_color #000000
# TAG: logo_image_size
# Html page logo image size.
# width height
#
#image_size 80 45
# TAG: background_image
# Html page background image
#
#background_image none
# TAG: password
# User password file used by authentication
# If used here, reports will be generated only for that users.
#
#password none
# TAG: temporary_dir
# Temporary directory name for work files
# sarg -w dir
#
temporary_dir /tmp
# TAG: output_dir
# The reports will be saved in that directory
# sarg -o dir
#
#output_dir /var/www/html/squid-reports
output_dir /var/www/squid-reports
# TAG: output_email
# Email address to send the reports. If you use this tag, no html reports will be generated.
# sarg -e email
#
#output_email none
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip
# TAG: user_ip yes/no
# Use Ip Address instead userid in reports.
# sarg -p
user_ip no
# TAG: topuser_sort_field field normal/reverse
# Sort field for the Topuser Report.
# Allowed fields: USER CONNECT BYTES TIME
#
topuser_sort_field BYTES reverse
# TAG: user_sort_field field normal/reverse
# Sort field for the User Report.
# Allowed fields: SITE CONNECT BYTES TIME
#
user_sort_field BYTES reverse
# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
exclude_users /etc/squid/sarg.users
# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 - exclude ip address only
# 192.168.10.0 - exclude full C class
# s1.acme.foo - exclude hostname only
# acme.foo - exclude full domain name
#
exclude_hosts /etc/squid/sarg.hosts
# TAG: useragent_log file
# useragent.log file patch to generate useragent report.
#
#useragent_log none
# TAG: date_format
# Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format u
# TAG: per_user_limit file MB
# Saves userid on file if download exceed n MB.
# This option allow you to disable user access if user exceed a download limit.
#
#per_user_limit none
# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 - no limit.
#
lastlog 0
# TAG: remove_temp_files yes
# Remove temporary files: geral, usuarios, top, periodo from root report directory.
#
remove_temp_files yes
# TAG: index yes|no|only
# Generate the main index.html.
# only - generate only the main index.html
#
index yes
# TAG: index_tree date|file
# How to generate the index.
#
index_tree file
# TAG: overwrite_report yes|no
# yes - if report date already exist then will be overwrited.
# no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
# TAG: records_without_userid ignore|ip|everybody
# What can I do with records without user id (no authentication) in access.log file ?
#
# ignore - This record will be ignored.
# ip - Use ip address instead. (default)
# everybody - Use "everybody" instead.
#
records_without_userid ip
# TAG: use_comma no|yes
# Use comma instead point in reports.
# Eg.: use_comma yes => 23,450,110
# use_comma no => 23.450.110
#
use_comma yes
# TAG: mail_utility mail|mailx
# Mail command to use to send reports via SMTP
#
mail_utility mailx
# TAG: topsites_num n
# How many sites in topsites report.
#
topsites_num 100
# TAG: topsites_sort_order CONNECT|BYTES A|D
# Sort for topsites report, where A=Ascendent, D=Descendent
#
topsites_sort_order CONNECT D
# TAG: index_sort_order A/D
# Sort for index.html, where A=Ascendent, D=Descendent
#
index_sort_order D
# TAG: exclude_codes file
# Ignore records with these codes. Eg.: NONE/400
#
exclude_codes /etc/squid/sarg.exclude_codes
# TAG: replace_index string
# Replace "index.html" in the main index file with this string
# If null "index.html" is used
#
#replace_index <?php echo str_replace(".", "_", $REMOTE_ADDR); echo ".html"; ?>
# TAG: max_elapsed milliseconds
# If elapsed time is recorded in log is greater than max_elapsed use 0 for elapsed time.
# Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
# TAG: report_type type
# What kind of reports to generate.
# topusers - users, sites, times, bytes, connects, links to accessed sites, etc
# topsites - site, connect and bytes report
# sites_users - users and sites report
# users_sites - accessed sites by the user report
# date_time - bytes used per day and hour report
# denied - denied sites with full URL report
# auth_failures - autentication failures report
# site_user_time_date - sites, dates, times and bytes report
# downloads - downloads per user report
#
# Eg.: report_type topsites denied
#
#report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name on the reports.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
usertab /etc/squid/sarg.usertab
# TAG: long_url yes|no
# If yes, the full url is showed in report.
# If no, only the site will be showed
#
# YES option generate very big sort files and reports.
#
long_url no
# TAG: date_time_by bytes|elap
# Date/Time reports will use bytes or elapsed time?
#
date_time_by bytes
# TAG: charset name
# ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit)
# graphic character sets for writing in alphabetic languages
# You can use the following charsets:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
#
charset Latin1
Depois disso, localize essas duas linhas #access_log /var/log/squid/access.log
#access_log /var/log/squid/error.log no squid.conf e descomente.
Testei usando o comando squid -k reconfigure e não rolou, tive que reiniciar o Proxy, mas qdo voltou, é só acessar seu debian pelo terminal ou mesmo por ssh do seu Mk e digitar "sarg" vai gerar o relatório e depois vc digita no seu navegador IPdoseuproxy/squid-reports que vai gerar a tela. como abaixo :
Viu Arlin, aprendi rsrsrsr valeu amigos vcs estão me ajudando muito nessa minha caminhada ! as vezes leio meu primeiro tópico, e fico até com vergonha das baboseiras que eu perguntava rsrsrsrsr
Fiquem com Deus !
Ricardo Sobrinho .
Viu Arlin, aprendi rsrsrsr valeu amigos vcs estão me ajudando muito nessa minha caminhada ! as vezes leio meu primeiro tópico, e fico até com vergonha das baboseiras que eu perguntava rsrsrsrsr
Fiquem com Deus !
Ricardo Sobrinho .[/QUOTE]
valeu brother... agora vou correr atras para deixar o relatorio rodando certinho,mastrando os ips do clientes...
valeu Arlin, valeu Ricardo...
valeu brother... agora vou correr atras para deixar o relatorio rodando certinho,mastrando os ips do clientes...
valeu Arlin, valeu Ricardo...[/QUOTE]
Bill, no seu tuto vc vai mostrar apenas a instalação/config do SARG ou vai aproveitar e integrar o WEBMIN por exemplo?
Ficaria mais bacana o tuto.
Acabei de testar, basta apenas fazer um banner com 234x60 (Pixels), em flash, e salva-lo com o nome de /var/www/ban_msn.swf rolou de boa, agora é só soltar a criatividade.
Aqui nao percebi o problema do ftp mas vou ver .
Bom dia e fiquem com Deus !
Ricardo Sobrinho.
salve galera! Paz seja com todos
Primeiramente obrigado a todos pela contribuição na construção do tuto, está 100%
até agora estava usando o thunder só pra teste com alguns clientes, más vou colocar ele pra rodar pra geral, más estou com duas duvidas:
1º tem como eu copiar todos os arquivos ja cacheados, salvo no HD pro novo que vou instalar? (lembrando que uso o thunder com debian)
2º o servidor que estou montando aguenta uns 100 clientes simultaneos?
Placa Mãe GA EP43-DS3L
Processador Core 2 Quad Q9550-BOX
8 GB DDR2 800
HD IDE 80 Pro debian
HD SATA2 320 Pro thunder.
lembrando que todas as sugestões são bem vindas e vão ser avaliadas para possiveis alterações pois o numero de clientes vai aumentar pra cerca de 200 simultaneos.
desde já agradeço as respostas e aos demais.
testei tb e já ia postar assim q vc colocou....
funcionou blz.....ficou legal...
agora só esse probleminha de FTP e o direcionamento para página de bloqueio não consegui realizar, mas se digito o endereço direto no browser vai sem problemas.
usei essas regras:
/ip firewall filter
add action=accept chain=forward comment="Bloqueio de usuarios por falta de pagamento.Suspensao" disabled=no dst-port=81 protocol=tcp src-address-list=\
Bloqueio-Debito-Suspensao
add action=accept chain=forward comment="" disabled=no dst-port=53 protocol=udp src-address-list=Bloqueio-Debito-Suspensao
add action=drop chain=forward comment="" disabled=no src-address-list=Bloqueio-Debito-Suspensao
/ip firewall nat
add action=masquerade chain=srcnat comment="Redirecionamento para pagina de aviso" disabled=no src-address=192.160.1.0/24
add action=same chain=dstnat comment="Controle de clientes por falta de pagamento.Debito 15 dias de atraso" disabled=no dst-port=80 protocol=tcp \
same-not-by-dst=no src-address-list=Bloqueio-Debito to-addresses=192.168.100.2 to-ports=81
- Onde esta em verde:
Faixa de ip da sua rede
- Onde esta em vermelho:
Ip da maquina onde esta hospedada a página (Nesse caso,em nosso proxy)
Arlin, fiz conforme acima para que o mk ficasse com o cache full apenas do squid. Mas parece que não ta rolando. Fiz testes com velocidade de 120 k e parece que mesmo o site estanco em cache vai para o cliente na velocidade de 128k. Até todos os contadores mesmo do queue tree e do firewall Mangle estão zerados. Será que esqueci de algo ou tem algo errado neste script?
Lembrando que não fiz nenhuma alteração. Tinha que ter feito alguma?
as regras do filter rules vc adicona elas e podem ficar na ultima linha mesmo mais as duas regras do nat tem que ficar logo abaixo da nat dos clientes ou seja em primeiro lugar a nat dos clientes ai em segundo a redirecionamento pra pagina de aviso e a terceira a controle de falta de pagamento debito 15 dias e depois as demais regras por ultimo redirecionamento pro proxy ai depois em address list coloque em NOME bloqueio-debito e o ip do camarada a ser bloqueado e em coment o nome do danado e pronto vai funcionar de certeza ok.
amigo as regras estão corretas e deve aver trafego de dados no queue tree sim se não ta tendo deve ter algo errado vc usando a versão 2 XX deve ter o web proxy configurado as regras de redirecionamento pro proxy interno tudo funcionando pro cache full funcionar.
configurando web proxy
Primeiro vamos em ip -> web-proxy e clique no botão Settings.
Em PORT Escolha a porta do seu web-proxy, no meu caso escolhi a porta padrão do proxy 3128;
Marque a opção TRANSPARENT PROXY. Lembre de deixar desmarcada esta opção "Transparent Proxy" nos perfil do hotsport (ip -> hotspot -> user - > Botão Profiles);
Em CACHE ADMINISTRATOR, deixe padrão: "webmaster";
Em MAXIMUM OBJECT SIZE, deixei "65536 kiB" que é 64M para o tamanho máximo para arquivos que devem ser armazenados, acima disso não gravo.
Em CACHE DRIVE, deixe "system", dessa forma o HD será o mesmo HD que o Mikrotik estar instalado. No caso da imgem, tenho um HD de 40Gb extra como escravo onde utilizo a opção "secondary-master" que é meu segundo HD.
Em MAXIMUM CACHE SIZE, defini o tamanho máximo do meu HD de 40GB para "33712000 KiB", no seu caso pode ser diferente de acordo com seu HD, sempre informe o tamanho em KiloBytes.
Em MAXIMUM RAM, defini o tamanho máximo da minha mémória RAM em "458752 KiB" porque tenho 512Mb de ram, mas deixei apenas 448MB para cache, porque deixei 64M para o Mikrotik.
O web-proxy estar configurado, agora clique no botão ENABLE para dar início ao web-proxy.
Agora vamos definir o que não pode ser gravado no web-proxy:
/ip web-proxy cache
add url=":cgi-bin \\\?" action=deny comment="sem cache" disabled=no
add url="https://" action=deny comment="sem cache" disabled=no
As duas regras são páginas dinâmicas e páginas de autenticação como as que os bancos usam, estas não devem ser gravadas no web-proxy e para isso estaremos definidos elas como deny (negadas).
Vamos definir quem tem o acesso ao web-proxy:
/ ip web-proxy access
add src-address=192.168.20.0/24 action=allow comment="" disabled=no
add action=deny comment="" disabled=no
Na regra acima, a primeira definir que minha rede de clientes 192.168.20.0/24 terá acesso ao web-proxy, e na segunda falo ao mikrotik que fora estas nenhuma mais.
Agora vamos configurar o mikrotik para conversar antes com o proxy, vamos criar a regra para redirecionar as requisições primeiro para o proxy, para isso:
A regra baixo criará um redirecionamento da porta 80 para a porta do web-proxy 3128 em ip -> firewall -> nat:
/ ip firewall nat
add chain=dstnat in-interface=CLIENTES src-address=192.168.20.0/24 protocol=tcp dst-port=80 action=redirect \
to-ports=3128 comment="REDIRECIONAR PROXY" disabled=no
Em IN-INTERFACE, definimos a interface dos clientes, no caso a minha tem o nome CLIENTES, onde pode ser o nome da sua INTERFACE onde fica os seus clientes.
Em SRC-ADDRESS, definir a rede dos CLIENTES, altere de acordo com sua rede.
Obs.: Se tiver mais de uma interface, crie uma regra para cada.
Uma regra importante é o bloqueio do proxy externo:
/ ip firewall filter
add chain=input in-interface=LINK1 protocol=tcp dst-port=3128 action=drop comment="BLOQUEIO DO PROXY EXTERNO"\
Em IN-INTERFACE, defina sua interface com a internet, ou seja, seu link de internet.
faça assim depois como falei no outro post o CACHE FULL OK que vai da certo se vc ta usando o proxy externo em web proxy em parent proxy coloque o IP do seu proxy externo e em Parent proxy Port a porta que seu proxy trabalha ex. 3128
Ta certinho....
Só um detalhe,cheguei usar o proxy externo e versão 2.9.27... O meu webproxy ficava disabled... Não tinha mas nenhuma função...
Sobre o p2p e msn, eles caem depois de alguns segundos ao bloqueio... Cuidado! Certifique que selecionou a opção correta do address-lists,assim ele bloqueia geral o cliente...
Usando estas regras vc pode criar varias formas de bloqueio...
Ex:
vc cria para bloqueio,para aviso,para manutenção...
É só repetir a regra no filter rules e na nat, seguindo as portas do proxy...
E ai Arlin... Coloquei o PCC trabalhando com os modens em modo bridge... Por hora coloquei apenas 3 modens pra testar,mas parece que rodou 100% ,assim como no modo router.Pode ter cido até coincidencia,mas olha como esta dividido o trafego... Usei em modo Router durante 4 dias,e não ficou tão dividido assim rs....
http://img170.imageshack.us/img170/8977/imagemxv.jpg
Ja to trabalhando pra usar PCC + Rotas estaticas... Logo logo coloco alguma coisa aqui.. vlws
Arlin, esse cache full só funfa quando se faz cache na mesma maquina do mk? Pois uso o seguinte cenario como o amigo bill disse o meu web proxy não tem mais serventia não trabalho em Parent , trabalho com proxy em Paralelo. Trabalho com Hotspot , com web prox desativado e desviando o trafego para uma maquina com Debian + Thunder diretamente do hotspot setando o ip do debian no hotspot > server > profile.
Será que tem alguma forma para esse cenario com o cache em maquina separada no 2.9.27 fazendo cache full dos arquivos do squid?