[SCRIPT] Implantando Squid integrado com AD | AcessoWi-Fi

[SCRIPT] Implantando Squid integrado com AD

Download PDF

Segue Script:

#!/bin/bash

echo
echo -e ‘\e[5m ================================== \e[m’
echo -e ‘\e[5m |       IMPLANTACAO DO SQUID     | \e[m’
echo -e ‘\e[5m |        INTEGRADO COM O AD      | \e[m’
echo -e ‘\e[5m |                                | \e[m’
echo -e ‘\e[5m |                 —             | \e[m’
echo -e ‘\e[5m |     .:: BY EDUARDO JONCK ::.   | \e[m’
echo -e ‘\e[5m ================================== \e[m’
echo ————————————————————————-

echo ‘################################################################################################’
echo ‘##### SE FAZ NECESSARIO CONFIGURAR O RESOLV.CONF DO SISTEMA, RESPONDA AS PERGUNTAS ABAIXO: #####’
echo ‘################################################################################################’

cp -Rfa /etc/resolv.conf{,.bkp}
rm -rf /etc/resolv.conf
touch /etc/resolv.tmp
echo “search dominio” > /etc/resolv.tmp
echo “nameserver ipad” >> /etc/resolv.tmp

echo -n ‘Digite o Dominio do AD:’

read dominio

echo -n ‘Digite o IP do Servidor AD:’

read ipad

sed ‘s/dominio/’$dominio’/g’ /etc/resolv.tmp > /etc/resolv.mod
sed ‘s/ipad/’$ipad’/g’ /etc/resolv.mod > /etc/resolv.conf

echo ‘#######################################################################################’
echo ‘#####  O SISTEMA IRA INSTALAR OS PACOTES NECESSARIOS PARA INTEGRAR O LINUX NO AD, #####’
echo ‘#####       RESPONDA AS PERGUNTAS QUANDO SOLICITADAS DE ACORDO COM SEU DC!!!      #####’
echo ‘#######################################################################################’

aptitude update
aptitude install -y samba samba-common smbclient winbind krb5-config krb5-clients

echo ‘######################################################’
echo ‘#### ATUALIZANDO A HORA DO SISTEMA COM NTP SYSTEM  ###’
echo ‘######################################################’

apt-get install -y ntp
ntpd -u ntp.usp.br

echo ‘###################################################’
echo ‘#### DESABILITANDO MENSAGENS DE ERROS DO SAMBA  ###’
echo ‘###################################################’

echo “root hard nofile 131072” >> /etc/security/limits.conf
echo “root soft nofile 65536” >> /etc/security/limits.conf
echo “mioutente hard nofile 32768” >> /etc/security/limits.conf
echo “mioutente soft nofile 16384” >> /etc/security/limits.conf

echo ‘#################################################################################’
echo ‘#### AGORA NECESSITAMOS CONFIGURAR O SMB.CONF, RESPONDA AS PERGUNTAS ABAIXO:  ###’
echo ‘#################################################################################’

cp -Rfa /etc/samba/smb.conf{,.bkp}
rm -rf /etc/samba/smb.conf
cp smb.tmpl /etc/samba

echo -n ‘Digite o Grupo de trabalho em CAIXA ALTA:’

read grupo

echo -n ‘Digite o Dominio do AD em CAIXA ALTA:’

read dominio1

sed ‘s/dominio/’$dominio1’/g’ /etc/samba/smb.tmpl > /etc/samba/smb.mod
sed ‘s/grupo/’$grupo’/g’ /etc/samba/smb.mod > /etc/samba/smb.conf

##########################################
####     PRIVILEGIOS DO WINBIND        ###
##########################################

gpasswd -a proxy winbindd_priv

##########################################
#### EDITAR O NSSWITCH PARA O WINBIND  ###
##########################################

cp /etc/nsswitch.conf{,.bkp}
rm -rf /etc/nsswitch.conf
touch /etc/nsswitch.conf
echo “passwd:         compat winbind” > /etc/nsswitch.conf
echo “group:          compat winbind” >> /etc/nsswitch.conf
echo “shadow:         compat” >> /etc/nsswitch.conf
echo
echo
echo “hosts:          files dns” >> /etc/nsswitch.conf
echo “networks:       files” >> /etc/nsswitch.conf
echo
echo
echo “protocols:      db files” >> /etc/nsswitch.conf
echo “ethers:         db files” >> /etc/nsswitch.conf
echo “rpc:            db files” >> /etc/nsswitch.conf
echo
echo
echo “netgroup:       nis” >> /etc/nsswitch.conf

echo ‘#########################################’
echo ‘#### REINICIANDO O SAMBA E O WINBIND  ###’
echo ‘#########################################’

/etc/init.d/samba restart
/etc/init.d/winbind restart

echo ‘############################################’
echo ‘#### INGRESSANDO O SISTEMA DEBIAN NO AD  ###’
echo ‘############################################’

net ads join $dominio -U Administrador

echo ‘#########################################’
echo ‘#### REINICIANDO O SAMBA E O WINBIND  ###’
echo ‘#########################################’

/etc/init.d/samba restart
/etc/init.d/winbind restart

echo ‘############################################’
echo ‘####     AJUSTANDO O PAM DO SISTEMA      ###’
echo ‘############################################’

echo “password        sufficient                      pam_unix.so” >> /etc/pam.d/common-password
echo “password        requisite                       pam_krb5.so minimum_uid=1000” >> /etc/pam.d/common-password
echo “password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512” >> /etc/pam.d/common-password
echo “password        [success=1 default=ignore]      pam_winbind.so use_authtok try_first_pass” >> /etc/pam.d/common-password
echo “password        requisite                       pam_deny.so” >> /etc/pam.d/common-password
echo “password        required                        pam_permit.so” >> /etc/pam.d/common-password

echo ‘##############################################’
echo ‘####  TESTANDO A INTEGRAÇÃO DO DEBAN NO AD ###’
echo ‘##############################################’

wbinfo -u
wbinfo -g

echo ‘##########################################################’
echo ‘####  SE OS USUARIOS E GRUPOS DO AD APARECERAM ACIMA, ####’
echo ‘####         OS SISTEMAS ESTAO INTEGRADOS!!!          ####’
################################################################’

echo ‘#######################################################’
echo ‘####  AGORA INICIAREMOS A INSTALACAO DO SQUID !!!  ####’
echo ‘#######################################################’
echo
echo

aptitude install squid3 squid3-common squid3-cgi -y

###############################################################
####  CONFIGURAR O ARQUIVO SQUID.CONF BASICO SEM ACLS !!!  ####
###############################################################

cp -Rfa /etc/squid3/squid.conf{,.bkp}
rm -rf /etc/squid3/squid.conf
cp squid.tmpl /etc/squid3

echo -n ‘Digite um e-mail para o cache MGR:’

read email

sed ‘s/name_proxy/’$dominio’/g’ /etc/squid3/squid.tmpl > /etc/squid3/squid.mod

sed ‘s/email/’$email’/g’ /etc/squid3/squid.mod > /etc/squid3/squid.conf

/etc/init.d/squid3 stop

#Criar o Diretório de Cache
squid3 -z

#Acertar a Hora do SQUID
sed -i “s/%T/%t/g” /usr/share/squid3/errors/pt-br/*

mkdir /etc/squid3/regras
touch /etc/squid3/regras/downloads
touch /etc/squid3/regras/sites_liberados
touch /etc/squid3/regras/sites_proibidos
touch /etc/squid3/regras/nocache
touch /etc/squid3/regras/macs_liberados
touch /etc/squid3/regras/ips_liberados

#Inicia o SQUID
/etc/init.d/squid3 start

#TESTANDO A INTEGRAÇÃO DO PROXY NO AD
echo ‘ DIGITE A SENHA DO ADMINISTRADOR DO AD:’
ntlm_auth –help-protocol=squid-2.5-basic –domain=$dominio –username=Administrador –password=Alemao03
echo
echo
echo ‘################################################################’
echo ‘####  SE A MENSAGEM “NT_STATUS_OK: Success” APARECER ACIMA, ####’
echo ‘####         OS SISTEMAS SQUID E AD ESTAO INTEGRADOS!!!     ####’
echo ‘################################################################’

echo ‘#######################################################’
echo ‘####  AGORA INICIAREMOS A INSTALACAO DO SARG!!!    ####’
echo ‘#######################################################’
echo
echo

apt-get install sarg

cp sarg.conf /etc/squid

/etc/init.d/squid stop
/etc/init.d/squid start

Fonte: http://itbr.org/forum/scripts-35/(script)-implantacao-do-squid-integrado-com-o-ad!/

 

 


  • Nosso blog te ajuda? Ajude-nos também!

    Se nosso blog tem lhe ajudado, ajude a manter o site no ar!

  • Meu IP

  • IPv4 e IPv6 no mundo

  • Assinar blog por e-mail

    Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

  • Recursos Online

  • Seo wordpress plugin by www.seowizard.org.