LanzaLinuX - Usuarios de Linux de Lanzarote

Hola a tod@s, Hace poco he tenido que instalar un servidor en un hotel, el cual bloquee paginas con contenido para adultos y al mismo tiempo haga de antivirus para la red. Esta instalacion se a realizado sobre una Centos 5.2.   Os situais en algun directorio para tenerlo todo ordenado, en mi caso. >mkdir /home/nombre de usuario/tmp devemos instalar un repositorio. >rpm -ivh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6... por norma general ya tendriamos instalado el servidor web y el squid, en caso contrario >yum -y install squid httpd Instalamos el antivirus clamav en modo demonio >yum -y install clamd sarg Actualizamos las definiciones de virus. >freshclam descargamos el dansguardian-antivirus: >wget http://ftp.heanet.ie/disk1/sourceforge/d/dg/dgav/dansguardian-antivirus-... instalamos algunos paquetes adicionales para poder compilar >yum -y install rpm-build gcc-c++ gcc zlib >rpm -Uvh ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/i386/RPMS... >rpm -Uvh ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/i386/RPMS... Ahora vamos a compilar >rpmbuild --rebuild dansguardian-antivirus-6.4.4.2-1.src.rpm y lo instalamos >rpm -ivh /usr/src/redhat/RPMS/i386/dansguardian-antivirus-6.4.4.2-1.i386.rpm empezamos a configurar a casi todo el mundo le gusta el "vi" yo a estas alturas prefiero el nano que ya se usa en todas las distros asi que en este articulo usare este. >nano /etc/squid/squid.conf #Habilitamos el puerto por el que se escucha y si deseamos para proxy transparente, añadimos transparent http_port 3128 transparent #El parametro cache_mem depende de la cantidad de memoria RAM que se posea, por tanto debería ser una porción menor, ejemplo, poseo 4 GB de RAM y configuro este parámetro en 512 MB cache_mem 512 MB #El parámetro cache_dir nos indica el tamaño de nuestro cache en disco, el cual se lo indica en el 1er número, ej. me indica que dispondré de 2GB de cache, almacenado en /var/spool/squid: cache_dir ufs /var/spool/squid 2000 16 256 #Cambiar el usuario ftp: ftp_user proxy@nombre_de_tu_dominio.com #buscamos esta linea y la reemplazamos error_directory /usr/share/squid/errors/Spanish apretamos "control + x" , nos pedira si queremos guardar le decimos que si ahora cambiamos de idioma >rm -f /etc/squid/errors >ln -s /usr/share/squid/errors/Spanish /etc/squid/errors ahora vamos a configurar el dansguardian >nano /etc/dansguardian/dansguardian.conf #tenemos que buscar estas lineas y modificarlas language = 'spanish' filterip = #aqui podeis poner bustro rango de ip, o dejarlo sin nada para que las chequee todas filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128 daemonuser = 'clamav' daemongroup = 'clamav' clamdsocket = '/tmp/clamd.socket' pulsamos "control + x" y guardamos >chown -R clamav.clamav /var/log/dansguardian/ ahora nos toca iniciar los servicios. >/etc/init.d/clamd restart >/etc/init.d/squid restart >/etc/init.d/dansguardian restart >/sbin/chkconfig clamd on >/sbin/chkconfig squid on >/sbin/chkconfig dansguardian on ya tenemos nuestros servicios configurados, ahora tenemos que configurar cada ordenador para que pase por el proxy, o hacer una regla para obligarlos a pasar, en mi caso uso el firestarter >nano /etc/firestarter/firewall y al final del fichero y antes del return pongo esto $IPT -t nat -A PREROUTING -s 10.64.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 pulsamos "control + x" y guardamos pongo mi rango de ip, devereis poner las bustras o la interface por ejemplo eth0 reiniciamos el firestarter >/etc/init.d/firestarter restart espero os sirva, ami me a servido de mucho ya que tengo la red mas protegida. Un saludo