Olá galera tudo na paz?
Esses dias surgiu a necessidade de fazer algo no Squid que ainda não havia usado/precisado… foi necessário bloquear internet de uma certo funciorário em um certo horário (a história se resume no seguinte, no horário de almoço da Telefonista uma Menina/Moça/Mulher que a substiuia acessava mais de 1000 S/s (mil sites por segundo). Um certo dia foi implementado Sarg para que os donos soubessem o que cada funcionário estava acessando através da internet… Após alguns dias do Sarg rolando, um dos donos chega ao relatório dessa tal Telefonista. A casa caiu…
– Doooguinha, porque a Telefonista está acessando tanta coisa? Bloqueia o que não for de trabalho.
Vou eu olhar, a pobre da Telefonista nada acessava… somente kboing para ouvir músicas o dia inteiro (Telefonistas do Brasil vocês merecem ao menos um pouco de música, o trabalho de vocês é muito estressante…),então resolvi através do IPTRAF(ferramnte de monitoramento de tráfego de rede) analizar o tréfego durante o horário de almoço…. Foi naquele momento que vi de verdade o que é um gargalo de rede (a maldita substituta). Sites de compra coletiva eu nunca vi tantos e com tantos nomes diferentes…. me parece que ela tinha todos gravados de cabeça. Mas vamos lá a uma solução simples e rápida através do Squid.
Primeiro na parte de ACLs do Squid crie 4 ACLs no squid.conf (/etc/squid/squid.conf) semelhantes as minhas (pode alterar o nome para facilitar em sua administração).
acl Telefonista src 192.168.2.110/32
acl time1_Telefonista time MTWHFA 08:00-12:30
acl time2_Telefonista time MTWHFA 12:31-13:59
acl time3_Telefonista time MTWHFA 14:00-18:00
Explicando a primeira ACL, acl <nome_da_acl> scr <ip_cliente>/32 (isso significa que é uma máscara de rede de classe C, caso sua rede seja de classe diferente adeque essa linha)
As outras 3 ACLs são as faixas de tempo no qual vamos liberar/bloquear acesso a mercer de nossa necessidade.Agora no devido local em seu Squid vamos Liberar/Bloquear (Allow/Deny) a partir de nossas necessidades, em nosso caso ficou assim:
http_access allow Telefonista time1_Telefonista
http_access deny Telefonista time2_Telefonista
http_access allow Telefonista time3_Telefonista
Na primeira regra estamos liberando acesso a internet para a Telefonista de 08:00 às 12:30. Já no horário de 12:31 às 14:00 estará tudo bloqueado e, no horário de 14:01 às 18:00 volta a ser tudo liberado novamente.Lembrando que essa regra vale de segunda a sábado.
Após terminar a modificação das regras no squid.conf e salvá lo será necessário que reinicie seu serviço ou ao menos dê uma reload para que o mesmo releia o .conf com as devidas alterações e as coloque em vigor. Pode-se usar qualquer desses comando seguintes:
root@appunix:~#/etc/init.d/squid reload
root@appunix:~#/etc/init.d/squid restart
root@appunix:~#service squid reload
root@appunix:~#service squid restart
root@appunix:~#killall squid -HUP
Esse último é o que mais uso, pela agilidade… onde o sistema finalizará todos os processos com o nome de squid e rapidamente startará relendo o conf com as alterações feitas e, o melhor é uqe o usuário não percebe, bem semelhante ao /etc/init.d/squid reload e service squid reload. Espero ter ajudado.
Fiquem atentos, agora que estou um pouco mais familiarizado com o ambiente do Squid vou postar vários artigos sobre o assunto. Sintam se a vontade para fazer perguntas e sugerir assuntos para nossos futuros artigos.
Abraço a todos. 😀