CONFIGURACION SQUID | CENTOS 7

Cambiar el hostname del servidor
$> hostnamectl set-hostname srvproxy.dominio.local
$> exit

Configurar IP del host
$> vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.2.50 srvproxy.dominio.local srvproxy

Instalar Proxy
$> yum -y install squid 

Crear Carpetas para Areas y Categorias
$> mkdir /etc/squid/Areas
$> mkdir /etc/squid/Categorias

Crear archivo para las IPs en Areas
$> touch /etc/squid/Areas/rrhh
$> touch /etc/squid/Areas/logistica

Crear archivo para las Paginas Web en Categorias
$> touch /etc/squid/Categorias/bancos
$> touch /etc/squid/Categorias/educacion
$> touch /etc/squid/Categorias/redessociales 

Editar archivo de rrhh 
$> vim /etc/squid/Areas/rrhh 
192.168.2.19
192.168.2.84

Editar archivo de logistica
$> vim /etc/squid/Areas/logistica 
192.168.2.110
192.168.2.111

Editar archivo de bancos 
$> vim /etc/squid/Categorias/bancos 
.bcrp.gob.pe
.banbif.com.pe
.bbvacontinental.pe
.financiero.com.pe
.interbank.com.pe
.mibanco.com.pe
.pacifico.com.pe
.rimac.com.pe
.scotiabank.com.pe
.viabcp.com

Editar archivo de Educacion
$> vim /etc/squid/Categorias/educacion 
.edu.pe

Editar archivo de Redes Sociales
$> vim /etc/squid/Categorias/redessociales 
.facebook.com
.youtube.com
.twitter.com

Edite el archivo squid.conf:
$> vim /etc/squid/squid.conf
----------------------------------------------------------------------
#
# LISTAS DE CONTROL DE ACCESO
acl redlan src 192.168.2.0/24   # Red Lan 
acl manager proto cache_objet
########### Listas por IPs_Areas #############################
acl rrhh src "/etc/squid/Areas/rrhh"
acl logistica src "/etc/squid/Areas/logistica"
acl sistemas src "/etc/squid/Areas/sistemas"
acl marketing src "/etc/squid/Areas/marketing"
acl contabilidad src "/etc/squid/Areas/contabilidad"
########### Listas por Categorias ########################
acl educacion dstdomain "/etc/squid/Categorias/educacion"
acl gobierno dstdomain "/etc/squid/Categorias/gobierno"
acl redessociales dstdomain "/etc/squid/Categorias/redessociales"
acl bancos dstdomain "/etc/squid/Categorias/bancos"
########### Listas por Tiempos ##########################
acl almuerzo time MTWHF 13:00-14:00
acl horarioOficina time MTWHF 08:00-19:00
acl FinSemana time SA 00:00-23:59
acl FueraOficina time MTWHF 19:01-23:59
#
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#
# REGLAS DE CONTROL DE ACCESO
#
http_port 192.168.2.50:3128
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 48 MB
cache_mem 48 MB
cache_swap_low 90
cache_swap_high 95 
coredump_dir /var/spool/squid
#
http_access allow rrhh bancos horarioOficina
http_access allow rrhh redessociales fueraOficina
http_access allow rrhh gobierno
http_access allow logistica educacion
http_access allow sistemas
http_access deny all
----------------------------------------------------------------------
Permitir el acceso a los puertos de SQUID en el firewall:
$> yum -y install firewalld
$> systemctl start firewalld
$> systemctl enable firewalld

$> firewall-cmd --add-port 3128/tcp --permanent
$> firewall-cmd --reload
$> iptables -S

Iniciar el servicio SQUID
$> systemctl start squid
$> systemctl enable squid

Depurar errores
$> squid -k parse

REPORTES SARG
================
SARG:
$> wget -N http://www.alcancelibre.org/al/server/AL-Server.repo -O /etc/yum.repos.d/AL-Server.repo
$> yum -y install sarg httpd

Habilitar firewalld y permitir acceso a http (80)
$> firewall-cmd --add-service=http --permanent
$> firewall-cmd --reload
$> iptables -S

$> systemctl start httpd
$> systemctl enable httpd

Restaurando los contextos web SELINUX
$> restorecon -RFvv /var/www/sarg

Descomentar y editar el archivo sarg.conf:
$> vim /etc/sarg/sarg.conf
---------------------------
:232  lastlog 30
:438  charset UTF-8

Los reportes se almacenarán en /var/www/sarg/

Edite el archivo de web sarg.conf:
$> vim /etc/httpd/conf.d/sarg.conf
**********************************************
Alias /sarg /var/www/sarg

<Directory "/var/www/sarg">
    <IfModule mod_authz_core.c>
        # Apache 2.4
        Options Indexes
        AllowOverride all
        Require all granted
        Require local
        Require ip 192.168.2.0/24
    </IfModule>
</Directory>
*********************************************
Crear el archivo para la autenticacion dentro de sarg:
$> vim /var/www/sarg/.htaccess
AuthName "Solamente usuarios autorizados"
AuthType Basic
Require valid-user
AuthUserFile /var/www/claves-sarg           

Crear arhivo claves-sarg:
$> touch /var/www/claves-sarg
$> chmod 600 /var/www/claves-sarg
$> chown apache:apache /var/www/claves-sarg

Crear usuario virtual y asignar contraseña para el administrador del servidor:
$> htpasswd /var/www/claves-sarg administrador
$> systemctl restart httpd

Ejecute sarg para generar primer reporte: 
$> cd /var/www/sarg
$> sarg

Ejemplos para realizar reportes:
$> sarg -d 14/11/2016
$> sarg -d 14/11/2016-15/11/2016
$> sarg -d 14/11/2016 -t 16:30

****************************************
Ver Logs del Servicio
$> tail -80 /var/log/squid/squid.out

Ver logs de Acceso
$> tail -f /var/log/squid/access.log

Ver logs de Acceso de un usuario especifico 
$> tail -f /var/log/squid/access.log | grep 192.168.2.19
$> more /var/log/squid/access.log |grep DENIED

Ver tamaño de archivo:
$> du -h /var/log/squid/access.log

Borrar contenido de archivo:
$> cat /dev/null > access.log