viernes, 20 de febrero de 2009

Analizador de log sarg

Lo que queremos hacer en esta practica es instalar un analizador de log para tener un informe las paginas que han visitado los usuarios y el numero de veces,para ello lo primero que debemos hacer es instalarlo, en este caso vamos a instalar y configurar sarg, para instalarlo introduciremos lo siguiente en la terminal:

sudo aptitude install


una vez instalado deberemos entrar en el fichero de configuración de sarg,
sarg.conf que se encuentra en:

/etc/squid/sarg.conf


Cambiaremos el lenguaje que por defecto es ingles, y lo cambiaremos a español y cambiaremos la ruta de acceso donde se encuentran los ficheros de log a:

 /var/log/dansguardian/access.log




Una vez hecho esto guardamos y salimos del fichero, y entramos en el fichero de configuración de dasnguardian que es nuestro filtro de contenidos y cambiamos la directiva logfileformat y le asignamos el valor de los ficheros de log de squid:

logfileformat=3


Esto sirve para cambiar el formato de los ficheros de log y que coja los de squid.



Ahora vamos a tocar el fichero crontab que se encuentra en:

/etc/crontab


Con esto vamos a programar sarg para que se ejecutase automáticamente cada cierto tiempo:



En este caso lo hemos programado para que se ejecute todos los días alas 6.
Con esto debería de funcionar ya, ahora para ejecutarlo introducimos:

sudo sarg


Y para visualizarlo en nuestro navegador, ponemos lo siguiente en la barra de direcciones:

http://localhost/squid-reports


Ahora navegamos por la red y hacemos una prueba.



Como podemos apreciar funciona ya que nos muestra las paginas alas que hemos accedido, el numero de veces y si la pagina esta permitida por el filtro de contenidos o no.
Publicado por en No hay comentarios:

miércoles, 11 de febrero de 2009

Instalar y configurar dansguardian

Vamos a instalar dansguardian que es un filtro de contenido que utiliza usa un proxi para realizar su trabajo. A continuación vamos a proceder a instalarlo,para ello debemos introducir la siguiente linea de codigo:

 sudo apt-get install dansguardian


Una ves instalemos dansguardian debemos entrar en el fichero de configuración que se encuentra en:

/etc/dansguardian/dansguardian.conf


Una vez dentro deberemos comentar una linea del fichero de configuración para que pueda funcionar:

UNCONFIGURED - Please remove this line after configuration




Ahora vamos a ver los parámetros mas importantes de este fichero de configuración:
-languaje="spanish"-->lenguaje del mensaje.
-filterpoort="8080"-->el puerto de dansguardian.
-proxyip=127.0.0.1-->direccion IP de la maquina donde reside squid.
-proxyport=3128-->el puerto donde escucha squid.



A continuación vamos a describir los ficheros mas importantes que nos van a permitir el control y el filtrado de contenidos con dasguardian:

-bannediplist-->lista de ips que no van a tener acceso,lo unico que hacemos es añadir a este fichero las ips que no queremos que tengan acceso.




-bannedmimetypelist-->tipo de contenidos no permitidos (por defecto en dansguardian vienen todos bloqueados).

-bannedsitelist-->bloquea el acceso a los dominios que queramos bloquear,añadimos al fichero los dominios que queremos bloquear,
en este caso www.marca.com .




-bannedextensionlist--> extensiones de archivos prohibidos.



Nota:todos los ficheros se encuentran en /etc/dasnguardian/
Publicado por en No hay comentarios:

lunes, 9 de febrero de 2009

Instalar y configurar squid

En esta practica vamos a instalar y configurar un servidor proxy en este caso squid , lo primero que haremos será instalarlo para ello introduciremos lo siguiente en la línea de comandos:

sudo aptitude update --actualizar repositorios

sudo apt-get install squid-- instalamos squid


Una vez instalado deberemos incluir la siguiente directiva para que funcione squid, en el fichero de configuración squid.conf que se encuentra en:

/etc/squid3/squid.conf


visible_hostname nombre_equipo



Nota:En squid no puede haber espacio entre la directiva y el comienzo de línea.


Estas son el resto de cosas que nos pide la practica que configuremos de squid:
  • Uso de 250 MB de caché en disco.

  • Sólo se podrá acceder a Internet desde las IP 172.16.0.0/16.

  • Sólo se podrá acceder en horario de lunes a viernes de 16:40 a 23:00.

  • No permitir el acceso a www.tuenti.com, www.youtube.com, www.marca.com.

  • Tampoco se podrán acceder a los puertos 4661, 4662 ni 4672.

Entramos de nuevo en el fichero de configuración squid.conf y buscamos la directiva cache_dir , para indicar la cantidad de memoria asignada al almacenamiento en cache.


A continuación vamos a crear las acl o listas de control de acceso que sirven para añadirle un alias a las normas que queremos que tenga el servidor proxy ala ora de filtrar.


Un poco mas abajo insertamos la reglas acl para definir que acciones están permitidas o no.


Ahora debemos reiniciar el servidor para que se apliquen los cambios:

/etc/init.squid3 restart


ahora configuraremos nuestro servidor navegador para que se conecte a nuestro servidor proxy,en mozilla firefox seria así:

editar-preferencias-avanzado-red-configuracion




Vamos hacer una prueba con una de las url que le hemos asignado que no pueda acceder, para ver si funciona:



Ahora probemos con otra pagina ala que no hemos especificado que filtre:


El resultado indica que ha funcionado.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)
servidores © 2008 Template by:
SkinCorner