Public Repository

Last pushed: a year ago
Short Description
proxy + sarg
Full Description

docker run -ti -m 256m --cpu-shares 256 --name squid -h squid --link zabbix_monitor --link pdc --restart=always --entrypoint /bin/bash -p 80:3128


Dockerfile

FROM ubuntu:16.04

MAINTAINER wesley valger wesleyvalger@gmail.com

LABEL description="Squid 3, proxy transparent"

ENV SQUID_VERSION=3.3.8
ENV SQUID_CACHE_DIR=/var/spool/squid3
ENV SQUID_LOG_DIR=/var/log/squid3
ENV SQUID_USER=proxy

ENV APACHE_LOCK_DIR=/var/lock
ENV APACHE_LOG_DIR=/var/log
ENV APACHE_PID_FILE=/var/run/apache2.pid
ENV APACHE_RUN_USER=www-data
ENV APACHE_RUN_GROUP=www-data

RUN DEBIAN_FRONTEND=noninteractive apt-get update && apt-get install -y apache2 sarg fail2ban squid3 && apt-get autoclean && useradd -d /home/squidadmin -m squidadmin && echo "/etc/init.d/squid start && /etc/init.d/apache2 start " >> /etc/bash.bashrc && mkdir /var/www/html/squid

ADD squid.conf /etc/squid3/squid.conf
ADD 000-default.conf /etc/apache2/sites-available/000-default.conf
ADD sarg.conf /etc/squid/sqrg.conf

USER squidadmin

WORKDIR /home/squidadmin

VOLUME /var/log/squid
VOLUME /var/www/html/squid

EXPOSE 80 443 3128 3129



criar arquivos junto ao Dockerfile


squid.conf
http_port 3128 transparent
https_port 3129 transparent
visible_hostname firewall
cache_mem 768 MB #--Tamanho do cache da RAM usado pelo squid
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 9000 16 8
cache_access_log /var/log/squid3/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#acl manager proto cache_object

#acl localhost src 127.0.0.1
acl Safe_ports port 80 21 53 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_ports port 443 563
acl redelocal src 172.17.0.0/24

acl download urlpath_regex .com$ .scr$ .vbs$ .pif$ .aif$ .aifc$ .aiff$ .asf$ .asx$ .avi$ .au$ .m3u$ .med$ .m1v$ .mp2$ .mp2v$ .mpa$ .mov$ .mpe$ .mpeg$ .mpg$ .ogg$ .pls$ .ram$ .ra$ .ram$ .snd$ .wma$ .wmv$ .wvx$ .mid$ .midi$ .rmi$ .mp3$ .z$
http_access deny download

ips com acesso total

##ACLS

#cl sitesbloqueados url_regex -i "/etc/squid3/regras/dominiosbloqueados"
acl hora_manha time MTWHF 07:00-11:30
acl hora_tarde time MTWHF 14:00-19:00
acl hora_almoco time MTWHF 12:00-13:00

#ACL para bloquear skype

#acl acl_url_im_skype url_regex ^((0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5]|[3-9][0-9]{0,1}).){3}(0|1[0-9]{0,2}|2[0-9]{0,1}|2[0-4][0-9]|25[0-5][3-9][0-9]{0,1})(:|/|$\?)

http_access allow purge
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access allow hora_almoco

Email do ADM Cache Squid

cache_mgr webmaster ti@localhost
error_directory /usr/share/squid3/errors/pt-br



000-default.conf

ServerName 127.0.0.1

<VirtualHost *:80>

ServerAdmin ti@localhost
DocumentRoot /usr/share/squid/

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>


sarg.conf

A linguagem do relatório fica a seu critério

language Portuguese

o caminho do arquivo de log do squid

access_log /var/log/squid/access.log

O título do seu relatório ou seja o nome que você quiser apresentar no relatório

title "Relatório Lan-House Grif"

A fonte do relatório

font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond

tamanho da font

font_size 9px

cor de fundo do relatório

background_color white
text_color #000000
text_bgcolor lavender
title_color green

Arquivo temporário do sarg

temporary_dir /tmp
caminho que gerará os relatórios.#
output_dir /var/www/html/squid
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail

O número de sites que irá exibir no relatório.

topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000

Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,

"sarg.conf" 58L, 2095C

ou seja, mostrar apenas as maiores necessidades.

report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab

Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.

long_url no
date_time_by bytes
charset Latin1

show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso

show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

Docker Pull Command
Owner
wesleyvalger