Pentium II a 333 MHz amb 32 MB de RAM i 8 GB de disc
no és cap joia però quan dius que ho pots fer amb una màquina reciclada surt el què surt :)
Com que la màquina no va molt sobrada decideixo posar-hi:
Debian sarge netinstal
i fer-hi només la instal·lació del mínim de paquets possibles:
he escollit només servidor web
també hi he afegit:
apt-get install nomdelpaquet
concretament:
webmin-core squid webmin-squid
Fins aquí tenim un Linux amb l'squid, per fer de proxy, i amb el webmin, per poder fer la
configuració de l'squid i el què ens faci falta, en un entorn web i/o a distància.
El primer que he fet a sigut dir-li al webmin que no em limiti entrar a webmin des de l'adreça 127.0.0.1, així hi podré entrar des de casa i fer-ho quan em calgui o tingui temps (a més aquest ferro no té un navegador tipus firefox i m'és més còmode fer-ho des d'un altre màquina més lleugera):
instal·lo lynx per poder navegar des de cònsola (segur que es pot fer també tocant l'squid.conf, però està bé conèixer el lynx:
apt-get install lynx
engego el navegador:
lynx https://127.0.0.1:10000
accepto el certificat, la galeta, entro com a root, vaig a:
Webmin, Configuració de Webmin, Port i adreces i canvio allò que diu només l'adreça ... per totes les adreces, deso i surto
[image:3160]
A partir d'aquí tot ho farem amb l'ajuda del Webmin des d'una altra màquina.
Comencem per actualitzar-lo:
Webmin / Configuració del webmin / Actualització de webmin
[image:3159]
Durant la instal·lació i engegada de Debian hem obtingut una IP, màscara, ... des d'un servidor de DHCP millor que ho deixem configurat manualment i amb una IP fixa:
Xarxa / Configuració de xarxa / Interfícies de xarxa / interfícies activadas a l'engegar / eth0
Anem per la configuració de l'Squid:
Servidors / Servidor Proxy Squid
- Programes d'autenticació
- Control d'accés
[image:3151]
Cal afegir crear una nova ACL
. selecciona Autenticació externa i Crea nova ACL
[image:3152]
. a l'apartat de Restriccions del Proxy hi hem d'afegir una nova restricció:
cliquem Afegeix restricció de proxy
[image:3156]
. l'ordre com estan posades les restriccions és important , ara hi ha el 'Denega all' abans del 'Permet usuaris_autenticats' canviem l'ordre amb la fletxa
[image:3153]
Cal que apliquis els canvis que hagis fet perquè siguin efectius.
- Autenticació proxy
[image:3157]
És aquí on podrem entrar el nom i contrasenya dels usuaris del proxy
Les altes, baixes i canvis de contrasenya dels usuaris dels proxys llistats a guifi.net es poden gestionar directament a la pàgina usuaris del proxy en qüestió i amb un cron passar la relació d'usuaris de cada proxy o dels federats a les màquines que faci falta.
Fins aquí tenim en funcionament el proxy però per saber quin ús s'està fent del proxy podem instal·lar sarg:
apt-get install sarg
feta la instal·lació podem anar al webmin i configurar-lo:
Servidors / Generador d'Informes de l'Anàlisi de Squid
segurament ens caldrà configurar el mòdul per indicar on és el fitxer sarg.conf, també haurem de definir d'on ha de fer l'informe, on l'ha de desar i cada quan volem que ens el faci.
Si ens convé, podem fer la instal·lació i configuració del webalizer seguint els mateixos passos.