Links de Vuelta
Tanto mi CV versión web, como mi tesis se encuentran de vuelta en los links del menú de la izquierda. Ahora están alojados en el data center de Devos Inc.
November 29, 2007
November 22, 2007
Proxy en Debian Etch: Dansguardian + Squid + Sarg
Como el título lo indica, el objetivo de este post es instalar estas 3 aplicaciones y que nos muestre las estadísticas de consumo. Normalmente si instalamos solo Dansguardian y Squid en los logs del squid vemos que las peticiones para loguearse son de la propia máquina. Lo cual es inútil para el Sarg, pues todas las estadísticas serían con localhost. Para arreglar este problema, se debe compilar el squid con el tag “–enable-follow-x-forwarded-for”. Para hacerlo simplemente seguimos los siguientes pasos:
apt-get build-dep squidcd /usr/src/apt-get source squidvim /usr/src/squid-2.6.5/debian/rules--enable-follow-x-forwarded-for \vim /usr/src/squid-2.6.5/debian/changelog(Antes era squid (2.6.5-6) unstable; urgency=high)
cd /usr/src/squid-2.6.5
dpkg-buildpackageacl localhost src 127.0.0.1/255.255.255.255
acl redinterna src 10.1.0.0/255.255.0.0
acl reddmz src 192.168.214.0/255.255.255.0
follow_x_forwarded_for allow localhost
acl_uses_indirect_client on
log_uses_indirect_client on
http_access allow localhost
http_access allow redinterna
http_access allow reddmz
Con eso terminamos la configuración del squid. Ahora para el dansguardian y el Sarg los instalamos como cualquier otro paquete en debian, es decir, con apt-get. Debemos indicarle al Dansguardian que mande en la cabecera HTTP al squid, el cliente inicial, para eso activamos el parametro forwardedfor (línea 248 aproximadamente)
Para el caso del sarg, simplemente se instala, pero debemos tener en cuenta el logrotate, que por defecto está en un día. Debemos cambiarlo para que sea una vez a la semana, así como también aumentar el tamaño máximo del access.log
