Vous êtes : Accueil / Tutoriaux / Installation d'un proxy Hades
Installation d'un proxy Hades
Rédigé le 20/12/2005 par Pika
Introduction
Introductiona) Avant toutes installations :
Les images des disquettes de démarrage sont disponibles par FTP depuis le répertoire floppies, avec respectivement l'architecture et le numéro de version que vous désirez installer. Par exemple, les images de disquettes de démarrage de FreeBSD 5.3-RELEASE pour i386™ sont disponibles à partir de l'adresse ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/5.3-RELEASE/floppies/
Les images de disquettes ont l'extension .flp. Le répertoire floppies/ contient un certain nombre d'images différentes, et celles que vous devrez utiliser est celle de FreeBSD 5.X, vous aurez besoin de trois disquettes : boot.flp, kern1.flp, et kern2.flp.
b) Préparer les disquettes :
Vous devez préparer une disquette par fichier que vous avez dû télécharger. Il est impératif que ces disquettes soient exemptes de défauts. La manière la plus simple de tester cela est de les formater soi-même. L'utilitaire de formatage Windows n'indiquera pas la présence de blocs défectueux, il les marquera simplement comme étant ``défectueux'' et les ignorera. Il est recommandé d'utiliser des disquettes neuves si l'on choisit cette méthode d'installation.
c) Ecrire les fichiers image sur les disquettes :
Les fichiers .flp ne sont pas des fichiers que vous pouvez copier directement sur une disquette. Ce sont des images du contenu complet de disquettes. Cela signifie que vous ne pouvez pas simplement copier les fichiers d'un disque vers un autre. Vous devez utilisez des outils spécifiques pour écrire directement les images sur les disquettes.
Pour cela utiliser fdimage fourni sur les ftp pour copier les images sur les disquettes comme suit :
Exemple pour copier l’image boot sur disquette
c:> toolsfdimage toolsBoot.flp A:
tools etant le dossier oû se trouvent les fichiers images et fdimage.exe
Répétez ces étapes pour kern1 et kern2.
Partie 1 Installation de FreeBsd
a) Début installation :
Commencez par insérer la première disquette nommer boot
Vous verrez un affichage similaire à ceci :
Verifying DMI Pool Data ........
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive C: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
/kernel text=0x277391 data=0x3268c+0x332a8
On vous demandera alors d’insère la disquette nommez kern1 puis celle nommez kern2.
La on va vous demander de réinsérer la disquette boot et faite entrer.
Le menu SysInstall apparaît alors à votre écran.
Allez dans Keymap puis choisissez French (accent) puis OK
b) Installation :
Apres être arriver au menu de sysinstall , aller dans la section « Custom ».
<images4>
c) Partition :
Toujours dans le menu « Custom » choisir la fonction « partition ».
Appuyer ensuite sur C pour créer une nouvelle partition comme suit et appuyer sur S pour que la partition soit bootable.
Faite Q pour quitter la partitions, vous arriverez ensuite sur un nouveau menu vous choisirez « BootMgr ».
Ceci fait, vous reviendrez sur le menu « Custom ».
d) Label :
Dans le menu « custom » choisir la fonction « label »
Dans cette fenêtre on doit rien avoir au début, appuyer sur C pour commencer à créer.
Rentrer la valeur « 3672M » dans le tableau qui est apparu après avoir appuyer sur C.
Choisissez ensuite l’option FS (file system) et faite OK
Choisissez ensuite l'option FS (file system) et faite OK
Dans le tableau suivant mettre seulement « / » puis Ok.
Ré appuyer sur C et rentrer la valeur « 386M » et OK.
Choisissez l option SWAP et OK.
Ré appuyer sur C et utiliser le reste et faites OK.
Choisissez FS et OK.
Rentrer « /opt » et Ok.
Vous devriez avoir ceci.
e) Distribution :
Dans le menu « Custom » choisissez « Distributions »
Faites ALL et OK
Sur l'image suivante faites Ok et EXIT
F) Media :
Choisissez media dans le menu "Custom"
On vous demandera le support d’installation choisissez par FTP
Choisissez FTP et prenez le ftp voulu, de préférence il recommander d’utiliser le premier ftp.A tout ces messages faites NO.
Dans le tableau suivant rentrer les informations demander comme le nom de l’hôte, le domaine, passerelle, nom Server, adresse IP le masque réseau.
Puis appuyer sur OK
g) Commit :
Appuyer sur Commit dans le menu « custom », la un message d’alerte apparaît !
Faites YES. Le lancement du téléchargement par ftp va commencer, à la fin du téléchargement ce message apparaît.
Faites YES encore une fois, ainsi vous pourrez atteindre le choix de l’installation de packages.
h) Les packages
Les packages sont très important pour la suite de l’installation.
Les packages à installer sont :
Packages -->Localisation du Package
Open SSL --> Devel
P5 Authen Pam --> Perl 5
P5. Net SS Leavy --> Perl 5
Bashs --> Shells
RC . Subr --> Sysutils
KDE --> X11
i) Mouse
Après installation des packages nous allons dans le menu qui vient d’apparaître aller a la rubrique « Mouse », ensuite choisissez « port » mettez le port PS/2 puis entrer.
Aller dans « Type » prenez mode AUTO, enfin allez sur « Enable » et tester la souris.
j) Mot De Passe root
Aller dans le menu précédemment évoquer puis allez sur « Root password » , taper votre mot de passe , ressaisir votre mot de passe puis entrer
Pour redémarrer et quitter FreeBsd allez dans le menu de « SYSINSTALL » et faites « EXIT INSTALL ».
Un message de confirmation apparaît faite YES
Voila FreeBsd a été installer au redémarrer entrer le login « root » suivi du mot de passe que vous avez précédment entré.
Partie 2 Installation et configuration de Webmin
a) Installation et connexion au service Webmin
Pour une version installée par paquage télécharger , il suffit de lancer un fichier de paramétrage par
./setup.sh
On peut accepter les premières options de paramétrage en validant simplement. Il ya un test pour déceler la présence d'un interpréteur PERL, puis préciser la distribution Linux installée, mettre comme port : 9999, et donner un mot de passe pour l'utilisateur Admin.
L'administrateur Admin. est alors le seul autorisé à se connecter au serveur Webmin, par protocole http au port TCP 9999
b) Paramétrage du serveur Webmin
1. Choix de la langue
Onglet Webmin/Webmin Configuration
lien Langue, choisir. et activer le changement
2. onglet Webmin/Webmin Configuration
3. Choix des stations autorisées
lien contrôle d'accès par adresse IP
n'autoriser que quelque machines à être des lieux de connexion.
4. Ajouter un nouvel utilisateur webmin
- onglet Webmin, puis lien utilisateur webmin
- en dessous des modules gérés par root, lien vers Créer un nouvel utilisateur Webmin
- créer un utilisateur admin (mot de passe admin), à devenir gestionnaire de quelques modules au moins gestionnaires de fichiers, gestionnaires de processus,Utilisateurs et groupes, squid, samba, ssh
c) Gestion des utilisateurs par admin
1. Admin. crée un utilisateur
- sur la page d'accueil, lien changer d'utilisateur
- se connecter comme admin/admin
- celui-ci constate qu'il n'a naturellement accès qu'à un seul module
- admin crée un utilisateur, par exemple toto/toto, de répertoire personnel /home/toto (le mot de passe est donné en clair et sera crypté dans /etc/shadow)
2. Admin. crée le groupe "votredomaine"
- lien Créer un groupe
- nom du groupe : usergroupe, GID : 600, puis créer
- vérifier que le groupe usergroupe est entré dans la liste des groupes
3. Admin. crée plusieurs utilisateurs
- lien Créer plusieurs utilisateurs
- il faut donner le nom d'un fichier texte contenant le descriptif des comptes à créer.
Ce fichier peut se trouver aussi bien sur le poste d'administration que directement sur le serveur
(attention, le format des fichiers texte sous DOS et sous Linux ne sont pas identiques, les caractères de fin de ligne étant différents)
- créer le fichier /home/tmp/users.txt au format adéquat avec mc par exemple.
Celui-ci doit contenir des lignes successives de la forme (les champs soulignés sont obligatoires):
nom:pass:uid:gid:vrainom:repertoireperso:shell:min:max:avertissement:inactif:expire
- exemple
usergroupe 1:lbm1::600::/home/ usergroupe 1:/bin/bash:::::
usergroupe 2:lbme2::600::/home/ usergroupe 2:/bin/bash:::::
usergroupe 3:lbm3::600::/home/ usergroupe 3:/bin/bash:::::
- vérifier maintenant que le groupe usergroupe (GID=600) contient bien les comptes usergroupe créés
- vérifier sur le serveur la présence des comptes dans /etc/passwd et /etc/shadow
Partie 3 Installation et configuration de Samba
Samba s’installe facilement.
Avant d'installer Samba, il faut se procurer la dernière version. Le mieux est de la télécharger ftp://samba.anu.edu.au/pub/samba.
On obtient un fichier compressé par gzip appelé samba-latest.tar.gz
a) Téléchargement du package
Créer un répertoire Samba (en général dans /opt/dl/samba) et un sous-répertoire.
Copier la version gzipée dans ce sous répertoire en y affectant les droits suivants :
chown root samba-latest.tar.gz
chgrp sys samba-latest.tar.gz
Renommer le fichier samba-latest.tar.gz en samba.tar.gz, puis copier ce fichier dans le répertoire Samba.
Décompacter ce fichier par la commande :
cd /opt/dl/samba
gunzip -dr ./samba.tar.gz
Du coup, on obtient un fichier qui va s'appeler samba.tar.
Il va donc falloir décompacter ce fichier par la commande :
cd /opt/dl/samba
root# tar -xvf ./samba.tar
Cette commande créé un répertoire nommé samba-xxxx (xxxx c'est la version) dont les droits sont affectés à l'utilisateur 1002 appartenant au groupe 1002.
Là encore, il faut changer les droits du répertoire par la commande :
chown -R root ./samba-x.x.xx
chgrp -R sys ./samba-x.x.xxx
Déplacer le fichier samba.tar dans le sous répertoire. Cela permet d'organiser un peu l'installation...
b) Installation de Samba
Entrer dans la console en root et taper ces lignes de commandes :
cd /opt/usr/samba
./configure
--prefix=/opt/ Samba
--localstaedir=/opt/ Samba
--with-configdir=/opt/ Samba /etc
--with-privatedir=/opt/ Samba /etc
--with-fhs
--with-quotas
--with-msdfs
--with-ads
--with-pam
--with-pam_smbpass
--with-syslog
--with-utmp
--with-sambabook=/opt/ Samba /share/swat/using_samba
--with-swatdir=/opt/ Samba /share/swat
--with-libsmbclient
--with-winbind
--with-winbind-auth-challenge
building
make
make install
Copier le smb.init qui se trouve dans les fichier de samba et copier le dans /opt/ Samba/ etc/init.d/smb
Copier le winbind.init qui se trouve dans les fichier de samba et copier le dans /opt/ Samba /etc/init.d/winbind
c) Configuration du smb.conf
Editer votre smb.conf qui se trouve dans /opt/ Samba /etc /smb.conf et supprimer tous son contenu et y insérer ce qui suit :
# Global paramètres
[global]
log file = /var/log/samba/log.smbd
ldap ssl = no
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
null passwords = yes
encrypt passwords = yes
winbind use default domain = Yes
realm = domaine.LOCAL
template shell = /bin/bash
dns proxy = No
netbios name = « nom proxy »
server string = « surnom proxy »
password server = « server «
idmap uid = 10000-20000
workgroup = VOTREDOMAINE
printcap name = /etc/printcap
security = ADS
max log size = 50
[homes]
comment = Home Directories
read only = No
browseable = No
d) Configuration du krb5.conf
Editer ensuite votre krb5.conf qui se trouve dans /opt/etc
[libdefaults]
default_realm = domaine.LOCAL
clockskew = 300
ticket_lifetime=24000
dns_lookup_realm=yes
dns_lookup_kdc=yes
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
domaine.LOCAL = {
kdc = dvorak.votredomaine.local
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.my.domain = domaine.LOCAL
e) Configuration du nsswitch.conf
Editer votre nsswitch.conf qui se trouve dans /etc/
group: files winbind
group_compat: nis
hosts: files winbind dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
Chercher les fichiers winbind NSS et PAM qui sont installé
/lib/libnss_winbind.so
/lib/pam_winbind.so
Faire
ls –al | grep winbind
Si le fichier libnss_winbind.so.2 n’existe pas faire
ln –s /lib/libnss_winbind.so /ib/libnss_winbind.so.2
Taper ldconfig puis faite entrer dans la console.
Regarder les permissions de ntlm_auth qui se trouve dans
/var/cache/samba/winbindd_privileged/
taper ensuite :
ls –al /var/cache/samba/winbind_privileged
Vous devriez voir apparaître ceci :
srwxrwxrwx 1 root root 0 Aug 14 22:50 pipe
puis joindre le domaine
net ads join –U user admin
d) Configuration des fichiers PAMd
Aller dans le dossier /etc/pam.d et crée le fichier « system-auth-winbind.pamd »
Edité le et insérer ce qui suit :
#%PAM-1.0
auth required /lib/security/pam_env.so
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/pam_deny.so
account required /lib/security/pam_winbind.so
account sufficient /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so retry=3 type=
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
Aller dans le dossier /etc/pam.d et crée le fichier « samba.pamd»
#%PAM-1.0
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_stack.so service=system-auth-winbind
account required /lib/security/pam_stack.so service=system-auth-winbind
session required /lib/security/pam_stack.so service=system-auth-winbind
password required /lib/security/pam_stack.so service=system-auth-winbind
Partie 4 Installation et configuration de Squid
a) Téléchargement du package
Il faut se procurer la dernière version. Le mieux est de la télécharger la : http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10.tar.gz
On obtient un fichier compressé par gzip appelé /squid-2.5.STABLE10.tar.gz
b) Installation de Squid
Entrer dans la console en root et taper ces lignes de commandes :
cd /opt/dl/squid
./configure
--prefix=/opt/ squid
--datadir=/opt/ squid /share
--localstaedir=/opt/ squid /var
--sysconfdir=/opt/ squid /etc/
--infodir=/opt/ squid /share/info
--mandire=/opt/ squid /share/man
--logdir=/opt/ squid /log/squid/
--piddir=/opt/ squid /run/
--enable-snmp
--enable-ssl
--enable-auth=ntlm,basic
--enable-external-acl-helpers=wbinfo_group
building
make
makeinstall
c) Configuration de Squid
Aller ensuite dans /opt/etc/squid et éditer squid.conf et éditer le et vérifier que tout ce qui suit y est :
http_port 8181
cache_peer 10.165.10.170 parent 8081 0 default
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache_dir ufs /var/cache 100 16 256
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program /usr/bin/ntlm_auth -d 8 --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm program /usr/bin/ntlm_auth -d 1 --logdir=/var/log/ntlmauth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-2095206111-1019051186-926709054-2594
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 10
auth_param ntlm max_challenge_lifetime 30 minutes
auth_param ntlm use_ntlm_negotiate off
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hour
#auth_param basic casesensitive off
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl AuthorizedUsers proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
no_cache deny QUERY
# acl Users proxy_auth REQUIRED
# external_acl_type nt_group %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
# acl AllowedWindowsGroups external nt_group usergroupe
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow AllowedWindowsGroups
http_access deny localhost
http_access allow AuthorizedUsers
http_access deny all
icp_access allow all
cache_effective_user nobody
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/cache
cache_effective_group nogroup
visible_hostname “name proxy”
unique_hostname “name proxy”
Enregistré et fermé.
Partie 5 Installation et configuration de DansGuardian
a) Téléchargement du package
DansGuardian est plus rapide que squidGuard il faut le télécharger a cette adresse : http://parent.dansguardian.org/downloads/2/Stable/
b) Installation de DansGuardian
./configure
--bindir=/opt/ DansGuardian /sbin/
--sysconfigdir=/opt/ DansGuardian /etc/dansguadian/
--mandir=/opt/ DansGuardian /man/
--logdir=/opt/ DansGuardian /log
--piddir=/opt/ DansGuardian /run/
make
make install
c) Configuration de DansGuardian
Editez le fichier /etc/dansguardian/dansguardian.conf et verfifié qu’il y a bien :
reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'french'
loglevel = 2
logexceptionhits = on
logfileformat = 1
filterip =
filterport = 8081
proxyip = 10.106.16.26
proxyport = 8080
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = 1
custombannedimagefile = '/etc/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/filtergroupslist'
bannediplist = '/etc/dansguardian/bannediplist'
exceptioniplist = '/etc/dansguardian/exceptioniplist'
banneduserlist = '/etc/dansguardian/banneduserlist'
exceptionuserlist = '/etc/dansguardian/exceptionuserlist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = 0
forcequicksearch = 0
reverseaddresslookups = off
reverseclientiplookups = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
usernameidmethodproxyauth = on
usernameidmethodntlm = on # **NOT IMPLEMENTED**
usernameidmethodident = off
preemptivebanning = on
forwardedfor = off
usexforwardedfor = off
logconnectionhandlingerrors = on
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
nodaemon = off
nologger = off
softrestart = off
Ensuite aller téléchargez gratuitement sur le Site http://urlblacklist.com/ la derrière version de l'archive et
décompressez la dans le répertoire /opt/etc/dansguardian/
Vous pouvez utiliser le script de mise à jour de l'archive (UpdateBL) donné sur le même Site et le lancer
avec cron.
Editez les fichiers /etc/dansguardian/bannedsitelist et /etc/dansguardian/bannedurllist pour décommenter les
lignes ".Include</etc/dansguardian/blacklists/..."
Il y a des sites normaux qui sont blacklistés par erreur comme http://www.free.fr/ car dans la liste, des
Sites hébergés chez Free sont non recommandable. Il faudra ajouter dans le fichier /opt/etc/dansguardian/exceptionsitelist : free.fr par exemple.
Partie 6 Installation et configuration de ClamAV
a) Téléchargement du package
Aller sur le site de ClamAV pour télécharger le dernier package mis a jour sur : http://www.clamav.net/stable.php#pagestart
pour installer ClamAV vous aurez besoin de ces dépendances qui sont :
• zlib and zlib-devel packages
• gcc compiler suite (both 2.9x and 3.x are supported)
• bzip2 and bzip2-devel library
• GNU MP 3
b) Installation de ClamAV
Aller dans /opt/dl/ puis taper :
Tar –zxvf ClamAVxxxxx
Cela vous dezipera le dossier ClamAV
Tapez :
Cd /opt/dl/ClamAVxxx
Avant de commencer la conf veuillez crée le groupe « clamav » puis ensuite tapez :
./configure
--prefix=/opt/clamAV
--bindir=/opt/ clamAV /bin
--sbindir=/opt/ clamAV /sbin
--libexecdir=/opt/ clamAV /libexec/
--datadir=/opt/ clamAV /share/
--sysconfdir=/opt/ clamAV /etc/clamav
--localstatesir=/opt/ clamAV /var/clamav/
--libdir=/opt/ clamAV /lib/
--includedir=/opt/ clamAV /include/
--mandir=/opt/ clamAV /man/
--with-user=root
--with-group=clamav
make
make installe
pour tester si tout marche aller dans la console et tapez
$ /opt/usr/bin/freshclam
$ /opt/usr/bin/clamscan
c) Configuration de ClamAV
Ouvrez le fichier clamd.conf qui se trouve dans /opt/etc/clamav
Vérifier que les infos qui suivent s’y trouvent bien :
AllowSupplementaryGroups
DetectBrokenExecutables
FixStaleSocket
LocalSocket /tmp/clamd
LogFacility LOG_MAIL
LogFile /root/clamav/log/clamd.log
LogFileMaxSize 10M
LogFileUnlock
LogSyslog
LogVerbose
MailFollowURLs
PidFile /root/clamav/var/clamd.pid
ScanArchive
ScanHTML
ScanMail
ScanPE
User root
De même pour le fichier freshcam.conf :
AllowSupplementaryGroups
Checks 2
DatabaseMirror database.clamav.net
LogFacility LOG_MAIL
LogSyslog
LogVerbose
MaxAttempts 5
OnUpdateExecute 5
PidFile /root/clamav/var/freshclam.pid
UpdateLogFile /root/clamav/log/freshclam.log
Voila l’anti-virus ClamAV est installer.
Partie 7 Installation et configuration de Webalizer
a) Téléchargement du package
Vous pouvez télécharger la dernière version sur le site officiel : http://www.mrunix.net/webalizer/download.html
b) Installation de Webalizer
Pour installer Webalizer il vous faudra télécharger ces dépendances qui sont :
gd-2.0.33
jpeg-6b
libpng-1.2.8
Zlib-1.2.2
Décompresser le fichier webalizer-2.01-10-src.tgz en tapant
cd /opt/dl/
Tar –zxvf webalizer-2.01-10-src.tgz
Ensuite aller dans /opt/dl/webalizer
Et taper :
. /configure
--prefix=/opt/webalizer
--exec-prefix=/opt/webalizer
--bindir=/opt/webalizer/bin
--sbindir=/opt/webalizer /sbin
--libexecdir=/opt/webalizer/libexec/
--datadir=/opt/webalizer/share/
--sysconfdir=/opt/webalizer/etc/
--localstatesir=/opt/var/clamav/
--libdir=/opt/webalizer/lib/
--mandir=/opt/webalizer/man/
c) Configuration de Webalizer
Vous n’avez plus qu’à lancer Webmin
Aller dans serveur puis ainsi de suite aller dans samba, squid, dansguardian, webalizer et clamav dans système pour pouvoir régler la configuration de chaque module, puis aller dans System puis dans action de démarrage et d’arrêt et rajouter ces lignes dans l’encadrer :
/etc/webmin/start >/dev/null 2>&1 </dev/null # Start Webmin
/usr/sbin/nmbd -D -d2 #start samba
/usr/sbin/smbd -D -d2 #start samba
/usr/sbin/winbindd #start samba
/usr/sbin/squid -sY -f /etc/squid/squid.conf #start squid
/usr/sbin/dansguardian #start dansguardian
/root/clamav/sbin/clamd start # AV ClamAV
Ceci permettra qu’a chaque démarrage du Proxy tous puisse lancer automatiquement.
Voila :)