[Gulli] configurare squid per log

luca sabatini l.sabatini@tiscali.it
Ven 5 Ott 2007 01:09:34 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
qualcuno di voi sa se è valido un internet point se si logga senza un
proxy cma con un programma che logga data,ora,ipsorgente e
macaddress,porta di destinazione e ip di destinazione? avevo in mente
iptraf... con un paio di script faccio ruotare a mano i file di log..
squid non lo capisco, e i comandi tipo httpd_accel non me li riconosce....
x il linux day, io ci sono sicuramente. a proposito, quando c'è la
prossima riunione?
ciao
luca sabatini ha scritto:
> Anzitutto no, l'autenticazione la faccio con radius/chillispot, il
> problema è che non so che variabili dare in squid perchè mi
> registri solo i dati che voglio io.. ho trovato una direttiva nel
> file conf che consente di scegliere quali dati salvare e
> monitorare, ma ci sto andando al manicomio... mah. credo che iptraf
> logghi il traffico che passa sulle due schede lan con ora,data,ip
> di provenienza/destinazione e porta usata/richiesta.. ora provo.
> Ciao a tutti! dado ha scritto:
>> Il Thursday 04 October 2007 01:13:21 luca sabatini ha scritto:
>>> Salve a tudos, mi rivolgo a tutti coloro che hanno conoscenza
>>> di squid, perchè ho saputo che oltre a fare da autentication
>>> server e da proxy/filtro e censuratore, offre la possibilità di
>>> creare i log.
>>>
>>> Ora, il mio problema non è eccessivamente complesso: su
>>> richiesta di una associazione di livorno, stiamo creando un
>>> sistema di HotSpot Internet Poit Wired/Wireless con voucher
>>> prepagati completamente open-source e ubuntu-based (a tale
>>> proposito, se volete posso anche spiegarvi come ho fatto se
>>> qualcuno ne ha bisogno. Sto preparando anche una guida passo
>>> passo + degli eseguibili di autoestrazione ed installazione. a
>>> sistema completato farò la guida su pdf). Lasciando stare il
>>> piano legale che devo ancora informarmi dell'iter burocratico
>>> (se qualcuno sa qualcosa, gli sarei grato)
>> eccoti alcuni link che ti possono interessare, c'è anche il
>> modello da compilare... ovviamente ci sono anche tutte le
>> autorizzaizioni in cciaa/iva/comune...
>> http://www.fipe.it/fipe/Quesiti-fr/internercafe.htm_cvt.htm
>>
> http://www.fipe.it/fipe/Area-legis/Area-pubbl/Varie/internet-ago05.htm_cvt.htm
>
>>
> http://www.pianetasoftware.com/software-internet-point/legge-antiterrorismo-internet-point.asp
>
>
>>> per poter esercitare la connessione internet a pagamento
>>> bisogna
> loggare il
>>> traffico passante, indicando a quanto ne so, l'ip del
>>> cliente(ogni ip corrisponde poi al un codice ricollegabile alla
>>> persona precedentemente identificata),  l'orario dal momento
>>> della richiesta, e l'ip contattato.
>> ok, attento a non confondere i 'dati di traffico' ed il
>> 'contenuto del traffico', devi solo loggare il primo che consiste
>> esclusivamente in
> data ed
>> ora della comunicazione, l'IP del destinatario ed in che
>> modalità. È
> sempre
>> escluso il contenuto della comunicazione, ossia il "cosa" ha
>> detto o ricevuto. Altrimenti rischi di cadere nel reato di
>> 'intercettazione'.
>
>>> Il problema nasce dal fatto che non so usare squid, la mia
> necessità é
>>> di redirezione del traffico da eth1 (rete interna) attraverso
>>> squid, che in modo traspartente, logga il traffico e poi lo fa
>>> passare attraverso l'altra scheda di rete (eth0) che va al
>>> router.
>>>
>>> Sono riuscito a far partire squid swap con il comando squid -z
>>> , ma non so dove mettere le mani per configurare la creazione
>>> dei log
> & c.,
>>> e la guida di squid è un mattone incredbile....Qualcuno sa come
>>>  configurare squid o ha una soluzione già impostata?
>> i TAG cache_access_log   (informazioni sul traffico) cache_log
>> (informazioni sulla cache) cache_store_log (informazioni sullo
>> storage)
>
>> che trovi in /etc/squid/squid.cof sono attivi per default attento
>> che al posizione del file di log varia da distro a distro. ad
>> esempio quello di suse è in /var/log/squid/... ma nella
>> configurazione di bae di squid mi pare sia in
>> /usr/local/squid/var/... ubuntu non so.. non la uso.
>
>> poi fai attenzione al TAG redirect_program che serve ad esempio
>> se
> vuoi usare
>> un software esterno tipo squidguard per filtrare (e bloccare il
> traffico)...
>> redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
>
>> però attento ad oggiornare i db di squidguard altrimenti rendi
>> tutto
> vano e
>> peggiori le cose.
>
>> non so se userai squid per le autenticazioni (magari con
>> samba/ldap)
> nel caso
>> fai attenzione a tutti i TAG auth_param
>
>> per le ACL e tutto il resto leggiti qui
>> http://www.acmeconsulting.it/Squid-Book/HTML/index.html
>
>
>> spero di esserti stato utile dado
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFHBXKtZrnFELaypM4RApgnAJ9GJgTzxrafZ4bl0fbinXtwfbAb4wCffOUo
1fydQHKu4HMhb0ANUB+Xp8w=
=vjU+
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista Gulli