Gracias al aumento que ha tenido el acceso a Internet desde redes locales (LAN) ha sido de gran utilidad para los administradores el uso de servidores Proxy, ya que gracias a estos se controla la salida de diferentes protocolos entre ellos HTTP y HTTPS, los mas usado para las consultas de los navegadores Web.
En estas entradas se tendrá como referencia Squid, en su versión estable Squid3, ya que es uno de los servicios Proxy mas usados en los sistemas UNIX, también se puede usar en sistemas Microsoft.
LightSquid:
Es un sistema liviano el cual accede directamente a los logs del Squid para poder generar las gráficas.
Algunas ventajas de este servicio son:
- Instalación rápida y sencilla.
- Rápido analizador de registros.
- Usa perl script basado en CGI para páginas las dinámicas.
- Plantilla del HTML la cual se puede diseñar.
- No usa ninguna tipo de almacenamiento en base de datos.
- Permite la creación de diversos informes.
- Creación de grupos y usuarios (facilitar búsqueda de equipos/usuarios).
- Interfaz multilenguaje (Inglés, Ruso, Italiano, Húngaro, Portugués-Brasil, Búlgaro, Español, Checo).
Instalación:
- Software requerido:
- Perl
- Apache
- Squid
- libgd-gd2-perl
Para obtener el paquete LightSquid diríjase a http://lightsquid.sourceforge.net ubicando la zona de descarga.
- Extraer lightsquid.tgz en /var/www/
# cd /var/www/
# tar -xzf lightsquid.tgz
# mv lightsquid-1.8.tgz lightsquid
# cd /var/www/lightsquid/
# chmod +x *.cgi
# chmod +x *.pl
# chown -R apache:apache *- Editamos el archivo de configuración /var/www/lightsquid/lightsquid.cfg
Cambiando las siguientes lineas (Este paso lo adaptamos a nuestras necesidades)
# -------------------- GLOBAL VARIABLES
$cfgpath ="/var/www/lightsquid";
$tplpath ="/var/www/lightsquid/tpl";
$langpath ="/var/www/lightsquid/lang";
$reportpath ="/var/www/lightsquid/report";
$logpath ="/var/log/squid3";
$ip2namepath ="/var/www/lightsquid/ip2name";
[....]
#language
$lang ="sp";- Agregamos un host para cargar este sitio en /etc/apache2/sites-available/default
Esto con el fin de permitir la ejecución de los siguientes scripts
<Directory "/var/www/lightsquid">
AddHandler cgi-script .cgi
AllowOverride All
</Directory>¡¡ Paciencia, falta poco !!
Cargamos los nuevos cambios
# /etc/init.d/apache2 force-reloadVerificamos que todo este bien ejecuatndo:
# /var/www/lightsquid/check-setup.plLa salida deber ser similar a:
LogPath : /var/log/squid3
reportpath: /var/www/lightsquid/report
Lang : /var/www/lightsquid/lang/sp
Template : /var/www/lightsquid/tpl/base
Ip2Name : /var/www/lightsquid/ip2name/ip2name.simple
all check passed, now try access to cgi part in browser
Llega lo mas esperado, el comando mágico el cual se generará las estadísticas
# /var/www/lightsquid/lightparser.plEsperamos de 5 a 10 minutos, abrimos un navegador web, digitamos la IP del servidor http://servidor/lightsquid Squid y si todo ah salido bien, el browser mostrará:
¡Funciona! podemos ver a que sitios han accedido las diferentes máquinas que pasan por el Proxy.
Podemos crear una tarea para la generación de los registros, basta con digitar:
# crontab -eEn cual agregamos lo siguiente, recuerde es solo un ejemplo, según las necesidades puede cambiar la tarea
*/55 * * * * /var/www/lightsquid/lightparser.pl diario¡¡A sacar estadísticas!!
Salu2s
que eso no lo hacian tambien en sarg y el squish
que ventajas me brinda este sobre los otros dos
Salu2s
que eso no lo hacian tambien en sarg y el squish
que ventajas me brinda este sobre los otros dos
Y también Mysar en ves de Sarg y Webalizer, bueno esos vendrán es próximas entradas, en cuanto a cual es mejor, no se, cada uno tiene lo suyo, por ejemplo Webalizer muestra estadísticas de consumo Mysar guarda los datos en una Base de Datos, Squish es un poco simple pero trabaja bien en cuanto la generación de consumo de navegación etc...
Gracias por la informacion, me imagino que no ofrecera problema de incompatibilidad con algun otro servidor como cherokee ¿no?. ¿es necesario alguna version minima de apache o la version de estable sirve?
Me imagino que se podra configurar para por Ip por ejemplo , lo digo para controlar especificamente a donde accede un usuario.
Hola @cnicolas
[..]me imagino que no ofrecera problema de incompatibilidad con algun otro servidor como cherokee ¿no?
Bueno con cherokee no lo eh probado solo lo he hecho con Apache y Lighttpd, pero este último solo en FreBSD, ahora la instalación la seguí usando el INSTALL del paquete, sería un buen reto usar este software pero cargándolo desde otro servidor web.
¿es necesario alguna versión minima de apache o la versión de estable sirve?
Hace poco tiempo no mas de 2 años fui testigo de ver como corría este servicio con Apache (esto como referencia para los que todavía usan Apache en su versión 1).
Pero para los que usen Apache2 no debe de haber ningún inconveniente.
Me imagino que se podra configurar para por Ip por ejemplo , lo digo para controlar especificamente a donde accede un usuario.
Gracias por tocar este punto, el cual lo considero crítico en cuanto se refriere a la seguridad, ya que cualquier persona no debe estar viendo los reportes a no se que tenga autorización.
Para la implementación de la seguridad optaría por el uso de la autenticación basada en los módulos mod_auth y mod_access, link relacionado http://httpd.apache.org/auth.html
Un saludo.