Qu'est ce qu'on peux faire avec un Proxy. - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-08-2003 à 10:43:43
Installe squid ( proxy ) et calamaris ( analyse de log du proxy ).
Apres il faut redirger le port 80 sortant vers le port 3128 de ton serv qui fait proxy, si tu ne veux pas explicitement configurer un proxy dans tes clients web.
A+
Marsh Posté le 28-08-2003 à 11:05:34
Il y aussi webalizer http://www.mrunix.net/webalizer/ qui peut analyser les stats du proxy squid
J'ai fait aussi un petit prog pour suivre en direct qui fait quoi (attention au respect de la vie privée quand même) : http://olivier.glagla.net/index.ph [...] id_tail.sh
et un article pour expliquer comment on peut filtrer certains sites : http://olivier.glagla.net/index.ph [...] index.html
Marsh Posté le 28-08-2003 à 11:12:25
Aragorn_1er a écrit : Installe squid ( proxy ) et calamaris ( analyse de log du proxy ). |
Salut Aragorn fils de d'Arathorn, chef des ...
Dit moi toi qui a l'air de maitriser la configuration de squid.
J'aimerais savoir s'il est possible de voir "exactement" le contenu du cache comme c'est la cas avec wwwoffle. (et l'editer bien si possible ).
Je sais quel fichier sont pris dans la cache grace au fichiers de logs store.log.
Mais exist-il un moyen d'avoir la liste des tous les fichiers stockier?
Merci
Marsh Posté le 28-08-2003 à 11:13:03
cool kasi, je lis ca tranquille avant de faire quoi que soit.
Et je reflechirais aussi a ce que je veux faire exactement.
je reposterais si jamais
Marsh Posté le 28-08-2003 à 12:19:36
CSCMEUH a écrit : |
Yo ;-)
Tu peux voir dans squid-cgi pour avoir d info sur l'utilisation du cache les fichiers presents ...
A+
Marsh Posté le 28-08-2003 à 14:32:41
bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA).
Quelqu'un a deja fait ca?
que faut il faire dans le squid.conf ?
Faut il installer Samba pour discuter avec le serveur NT ?
....
Olivier
Marsh Posté le 28-08-2003 à 14:53:23
j'ai un chtit probleme de config la
J'ai mon parefeu au milieu qui fout le bordel je pense ;-)
C'est un parefeu 3 pates.
Je fais un requete web squid prend bien le relais, et recoit bien les infos du site web.
Par contre qur mon client il n'arrive rien...
Sur quel port repond squid au client Web?
olivier
Marsh Posté le 28-08-2003 à 15:21:19
olicel a écrit : bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA). |
des infos : http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
(à quoi te sert l'authentification ?)
Marsh Posté le 28-08-2003 à 15:23:40
ben la je gere l'acces web en mettant un proxy incorrect dans les strategies de AD2000. c'est pas top comme technique puis c'est lourd...
Donc si je pouvais centraliser tout ca au meme endroit ca faciliterais.
sinon je me servirais de l'authentification pour autorisé ou non l'acces au web
olivier
Marsh Posté le 28-08-2003 à 15:27:42
OK
selon tes besoins, il est peut être plus simple de limiter les acces via l'IP du client.
sinon on peut sans probleme verifier un passwd samba via squid (cf post précedant). Squidguard peut aussi, je crois, te permettre de faire des trucs sympa, comme, par exemple, autoriser tt le monde a aller sur certains sites et laisser juste quelques utilisateurs surfer partout ;-)
http://www.squidguard.org/config/#Sourcegroups
Marsh Posté le 28-08-2003 à 16:58:04
kasi a écrit : Il y aussi webalizer http://www.mrunix.net/webalizer/ qui peut analyser les stats du proxy squid |
Sympa ton script squid_tail si ce n est que au lieu de mem mettre els adresses des utilisateurs il me mets les adresses de mon DNS
sais tu pourquoi ?
d avance merci
Marsh Posté le 28-08-2003 à 17:29:32
desole je faisais deja la recherche dns je l ai supprime et c est nickel merci c cool !
Marsh Posté le 29-08-2003 à 12:43:17
Rizzla_TSA a écrit : desole je faisais deja la recherche dns je l ai supprime et c est nickel merci c cool ! |
Marsh Posté le 29-08-2003 à 12:56:28
tu as egalement webspy fournit avec dsniff qui permet une surveillance
lol je plaisante
bon ok .. je sors
Marsh Posté le 29-08-2003 à 13:24:36
olicel a écrit : bon la je suis en train de le configurer et je vois qu'on peut faire en sorte que l'authentification se synchronise sur mon serveur 2000...(Ou mon SAMBA). |
Slt,
j'ai la meme config que toi squid+2000.
Pour l'authentification je suis d'abord parti vers une solution ldap....ce fut une grosse galère je n'ais pas réussi.
Je suis donc parti sur smb...et la c'est nickel no problemo ,tu trouvera pas mal de doc en cherchant un peu.
Sinon pour les stat j'utilise prostat.
Voila....
Marsh Posté le 29-08-2003 à 14:20:29
tu porrais me donner de la Stp oou me l'envoyer par mail ca serait sympa et ca me ferait gagner de precieuse minute, voir heure ;-)
@+
olivier
Marsh Posté le 29-08-2003 à 14:21:37
j'ai pas compris le probleme de Rizzla, pouvez m'expliquer plize
Marsh Posté le 29-08-2003 à 15:46:40
bon le script squid_tail.pl de kasi marche pas :-(
J'ai bien configure ACCESS et DNS mais le script se lance sans rien affiché...
SI je lance a la main ce que fait squid_tail.pl jusqu'a l'apple de ana_log_squid.pl ca roule. Donc le probleme vient plutot du script ana_log_squid.pl
Mais je ne vois pas de quoi ca peut venir... en plus je n'ai encore jamais utilisé ces scripts.
Olivier
Marsh Posté le 30-08-2003 à 14:53:36
olicel a écrit : bon le script squid_tail.pl de kasi marche pas :-( |
fais ces petites vérifications :
as tu perl installé (sûrement)
as tu les commandes host et date dans ton path
as tu des données dans /var/log/squid/access.log ?
éventuellement, dis moi a quoi ressemble ton fichier de log squid (ce doit venir de là)
Marsh Posté le 01-09-2003 à 08:50:59
ben j'avais deja fait toute ces verifications... tous est ok ;-)
voila un bout de mon log squid
1062396295.030 556 192.168.1.171 TCP_MISS/302 457 GET http://by1fd.bay1.hotmail.msn.com/cgi-bin/HoTMaiL? - DIRECT/65.54.244.250 text/html |
et la le fichier ana_log_squid.pl
#!/usr/bin/perl |
dans le fichier ana_log_squid.pl il i a une parenthese a la fin qui genere une erreur, je l'ai enleve...
merci du coup de pouce
olivier
Marsh Posté le 01-09-2003 à 16:33:30
bon,
ton fichier log n'a pas la même tronche que sur ma debian :-(
je te propose ces modifs :
|
Marsh Posté le 04-09-2003 à 10:58:19
j'ai fais ca aussi, ca ne donne toujours rien :-(
Je suis perdu la
Marsh Posté le 04-09-2003 à 18:48:33
il faut attendre un peu ca sort pas tout de suite !
Marsh Posté le 04-09-2003 à 18:52:15
Rizzla_TSA a écrit : il faut attendre un peu ca sort pas tout de suite ! |
tu peux taper sync sync sync comme un taré pour accélérer le mouvement
Marsh Posté le 05-09-2003 à 09:23:13
ben les gars suis desolé mais je pense qu'il y a quand meme un probleme
Je l'ai laisse tourné... mais si j'ai bien compris, vu le "tail -f" on ne renvoi au script ana_log_squid.pl que les infos ajouté au fichier access.log Donc vous m'avez dit d'attendre parce qu'il faut que ce fichier ai des nouvelles lignes c ca ?
Probleme... Je surfais sur un PC pendant que je regardais le log grandir et le script ne rien faire
Si je lance uniquement la commande du fichier squid_tail.sh la j'ai bien des lignes qui s'affiche quand une connexion est en cours.
Olivier
Marsh Posté le 05-09-2003 à 09:32:23
j'en profite pour vous posser une autre question sur le fichier squid.conf ...
COmment mettre plusieurs ligne de paramètres sur une meme ligne.
explication :
Je veux faire ca :
acl poste_autorise src 192.168.1.1 192.168.1.3 192.168.4.5\
192.168.1.15 192.168.1.19 192.168.1.14 192.168.1.17 192.168.1.18\
192.168 ...
On met quoi a la fin de la ligne pour faire ca ? j'ai essayé le '/' mais ca me donne une erreur :-(
olivier
Marsh Posté le 05-09-2003 à 10:38:08
bon ca fait deux heures que le script tourne et toujours rien
je pense que c'est cramé la non
Marsh Posté le 05-09-2003 à 11:51:27
olicel a écrit : ben les gars suis desolé mais je pense qu'il y a quand meme un probleme |
je pige pas
désolé, j'ai utilisé ce script des années sans problèmes, je comprend pas !
Marsh Posté le 05-09-2003 à 11:59:47
putain je viens de trouver ...
j'ai fait un chmod +x ana_log_squid.pl et hops ca marche maintenant. par contre je pige par pourquoi le root avait deja le droit 'x' ...
Enfin la ca m'ecrit des trucs, par contre c'est pas top...
Marsh Posté le 05-09-2003 à 16:40:37
ça donne quoi ?
je trouvais les logs de ton proxy un peu zarb ....
Marsh Posté le 17-09-2003 à 01:34:51
tiens je vais mettre un ch'tit lien que j'avais trouvé y'a quelques années pour ceux qui sont completement perdu avec squid/squidguard & co :
http://stargate.ac-nancy-metz.fr/linux/cache/
il date un peu mais je le trouve super bien fait, simple et très facile à comprendre.
si tous les tutauriaux etaient aussi bien fait.
Marsh Posté le 28-08-2003 à 10:23:45
salut,
J'ai ouvert le net sur mon reseau, et pour l'instant je ne surveille rien du tout ...
J'aimerais donc faire une petite surveillance, essayer d'avoir --- une liste des sites visité...
- la totalité des octets qui passe
et d'autres petites chose comme ca :-p
Si j'ai bien compris on peux faire ca avec un proxy et ensuite des petit scripts qui analyse les logs. C'est bien ca ?
Mais je ne sais pas lequel choisir, ni comment ca s'install.
Pourriez-vous me donner un coup de pouce, sachant que j'aime les choses simple et qui n'ont pas 5555 dependance avec des librairies inconnus que l'on met 3 jours a installer.
Enfin vous voyez sans doute ce que je veux dire ;-)
Olivier