Postagens

Mostrando postagens de 2010

ERR_ACCESS_DENIED personalizado

Veja como personalizar suas páginas de erros no seu proxy (squid)


Códigos para serem inseridos nos arquivos ERR_* templates
Esta lista descreve as TAGs que o Squid pode inserir nas mensagens:

%a - User identity
%B - URL with FTP %2f hack
%c - Squid error code
%d - seconds elapsed since request received (not yet implemented)
%e - errno
%E - strerror()
%f - FTP request line
%F - FTP reply line
%g - FTP server message
%h - cache hostname
%H - server host name
%i - client IP address
%I - server IP address (NP: upper case i)
%l - Local site CSS stylesheet. (Squid-3.1 and later) (NP: lower case L)
%L - contents of err_html_text config option
%M - Request Method
%m - Error message returned by external auth helper
%o - Message returned by external acl helper
%p - URL port \#
%P - Protocol
%R - Full HTTP Request
%S - squid default signature. (Squid prior to 3.1 automatically add unless %s is used.)
%s - caching proxy software with version
%t - local time
%T - UTC
%U - URL without password
%u - URL with password. (Squid-…

Usando os Servidores do OpenDNS para Resolução de Nomes

Como utilizar em conexões com IP fixo

Utilizar o OpenDNS é muito fácil, mais fácil ainda se você utiliza uma conexão com IP fixo. Nesse caso, basta substituir os servidores DNS informados pelo seu provedor de acesso à internet pelos IPs do OpenDNS, os quais são:

Edite seu arquivo /etc/resolv.conf e adicione estes servidores
nameserver 208.67.222.222
nameserver 208.67.220.220
-----------------------
Fonte: http://www.guiadohardware.net/dicas/opendns.html

Como bloquear audio e vídeo usando squid

Para bloquear audio e vídeo (stream) pesquisei na web e com a ajuda de vários tutoriais obtive sucesso seguindo os passos abaixo:

No arquivo /etc/squid/squid.conf insira as linhas abaixo antes das liberações

#acl bloqueio de extensõde ráos online / arquivos de streaming:
acl streaming rep_mime_type -i "/etc/squid/mimeaplicativo"
acl proibir_musica urlpath_regex -i "/etc/squid/audioextension"
http_reply_access deny streaming
http_reply_access deny proibir_musica

Ainda no arquivo SQUID.CONF, insira a seguinte linha de comando, isso para que o squid possa gerar os logs adequados.

log_mime_hdrs on


# vi /etc/squid/mimeaplicativo

application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd…

Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

Você pode criar uma regra na chain PREROUTING assim:

iptables -t nat -A PREROUTING -i <int_local> -s <ip> -p tcp --dport 80 -j ACCEPT


Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:

iptables -t nat -A PREROUTING -i <int_local> -s <ip_rede_local> -p tcp --dport 80 -j REDIRECT --to <ip_proxy:porta>

Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.


Créditos para: http://under-linux.org/f96/como-libero-hosts-no-firewall-para-nao-passar-pelo-proxy-ter-acesso-%5Bresolvido%5D-85433/

Onde localizar as páginas de erros do SQUID

Quando o Squid é instalado via pacote, em geral ele já possui um diretório padrão onde as páginas de erro são armazenadas. Por exemplo, no Debian, elas ficam em:/usr/share/squid/errors/English
Em outros empacotamentos, elas podem estar em /etc/squid/errors. De qualquer forma, é possível escolher qual o diretório que lhe agrada, procurando no squid.conf pelo parâmetro error_directory, alterando-o se desejar.Estas páginas são arquivos html com nomes em maíusculas correspondente ao erro que as carregará. Por exemplo, quando o acesso for negado ao usuário, o conteúdo da página ERR_ACCESS_DENIED será exibido.Se as mensagens de erro de seu Squid estão em Inglês, uma forma bem simples de torná-las em português é copiar o conteúdo da pasta Portuguese para English:sudo cp /usr/share/squid/errors/Portuguese/* /usr/share/squid/errors/English/
Após alterar as páginas, formatando-as a seu gosto, é preciso reiniciar o Squid para que as mudanças passem a vigorar.Fonte: http://www.cy…

Como limitar o tamanho do download no squid

Esta é uma configuração de ACL no Squid de modo limitar o tamanho dos downloads efetuados pelos usuários.

acl html rep_mime_type text/html
reply_body_max_size 10485760 allow html
Onde: html é uma acl do tipo html e texto puro --> páginas de sites; Com o parâmetro reply_body_max_size 10485760 allow html --> informamos que somente será permitidos downloads de arquivos com no máximo tamanho de 10 Mb. O cálculo para o tamanho do download é feito da seguinte maneira:
1 Mb equivale a 1024 * 1024 = 1048576 bytes e para chegar a 10 Mb multiplica-se por 10 = 10485760 bytes.

OBS: No momento em que um usuário tentar efetuar um download de algum arquivo com tamanho acima de 10 Mb, será retornado uma página do Squid informando que a requisição GET é muito grande. Já aí fica a teu critério personalizar a página de erro com uma mensagem mais amigável.

Fonte: http://www.vivaolinux.com.br/dica/Limitando-tamanho-de-downloads-com-o-Squid

Como configurar o arquivo INTERFACES (Linux)

Veja abaixo um arquivo de configuração de interfaces com 3 interfaces de rede, sendo que uma delas faz conexão com ADSL (Velox) usando pppoeconf

#-- inicio do arquivo /etc/network/interfaces ----
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.6
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 172.30.9.4
netmask 255.255.255.248

auto eth3
iface eth3 inet static
address 111.111.111.111
netmask 255.255.255.0

post-up route add -net 172.30.11.0 netmask 255.255.255.248 gw 172.30.9.2
post-up route add -net 192.168.12.0 netmask 255.255.255.0 gw 172.30.9.2
post-up route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.20

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth3 up # line maintained by pppoeconf
provider dsl-provider
#
#--- fina…

Placa de rede Genérica REALTEK 8169 no Ubuntu Server 10.04 lts

Placas de Rede Não Reconhecida ao Instalar no Ubuntu Server 10.04 lts

Este problema ocorre quando se instala placas de rede com o chipset da Realtek 8169. para corrigir este problema, proceda da seguinte forma:

Abra um console, e digite os seguintes comandos:

sudo lshw -C network

ifconfig -a

OBS: Com a execução do comando "ifconfig -a" você verá suas interfaces de redes cadastradas, agora é só editar o arquivo /etc/network/interfaces e inserir as configurações desejadas para cada interface.

Instalando AVAST WorkStation 4 no Ubuntu 10.04 LTS

Para instalar o Avast WorkStation 4 no Linux Ubuntu 10.04, acesse a página de download do Anti-Vírus (http://www.avast.com) ou click diretamente no link

http://www.avast.com/linux-home-edition

Acesse a aba de Downloads, no momento de escrita deste artigo, existem 3 plataformas:
Downloadavast! Linux Edition (RPM package)avast! Linux Edition (DEB package)avast! Linux Edition (TAR GZ package)Como nosso artigo trata do Ubuntu 10.04 lts, eu baixei o pacote de instalação (.DEB), pois nossa distribuição é baseada no Debian.

Após o download, abra a pasta onde o arquivo foi baixado, click como botão direito sobre ele, e execute a opção: Abrir com o Instalador de Pacotes GDebi
Será aberto uma tela para instalação do pacote, click em INSTALAR, será solicitado a senha adminstrativa para a instalação.

Ao acessar o AVAST pela primeira vez, será solicitado o número da licença, o registro do avast para linux é grátis, você pode se registrar e receberá uma licença por e-mail.

Minha licença é: W34162177H12…

Utilizando o chmod parar mudar permissões em arquivos

Parar mudar as permissões de modo fácil e ágil, basta usar o modo "octais". Com apenas três dígitos você poderá mudar as permissões do proprietário, grupo e público, para isso considere os valores abaixo:

0 = Nenhuma permissão
1 = Apenas execução
2 = Apenas gravação
3 = Execução e gravação
4 = Apenas leitura
5 = Execução e leitura
6 = Leitura e gravação
7 = Todos; leitura, gravação e execução

Vamos citar um exemplo abaixo:

$ chmod 751 script.cgi

Com isso esse arquivo permite:

* Para o proprietário: TUDO; leitura, gravação e execução (7).
* Para o grupo: execução e leitura; (5)
* Para o público: apenas execução (1)

_____________
Créditos para: http://www.vivaolinux.com.br/dica/Utilizando-o-chmod-parar-mudar-permissoes-em-arquivos

Como descompactar arquivos zip, rar, tar.gz, bz2, tar.bz2 pelo terminal

Para descompactar estes formatos de arquivos os comandos são simples:

zip:
gunzip nomedoarquivo.zip

rar:
unrar x nomedoarquivo.rar

tar:
tar -xvf nomedoarquivo.tar

tar.gz:
tar -vzxf nomedoarquivo.tar.gz

bz2:
bunzip nomedoarquivo.bz2

tar.bz2:
tar -jxvf nomedoarquivo.tar.bz2

CRÉDITOS PARA: http://www.vivaolinux.com.br/dica/Como-descompactar-arquivos-zip-rar-tar.gz-tar.bz2-pelo-terminal

Ultimo acesso dos Usuários VPOPMAIL (E-mail)

Para visualizar o último acesso dos usuários cadastrados no Banco VPOPMAIL (mysql), abra o gerenciador do mysql (phpMyAdmin) do seu servidor, em seguida, abra o editor do sql e digite o texto (sql) abaixo:


SELECTuser,domain,remote_ip,timestamp,FROM_UNIXTIME(timestamp)AS"Ultimo Acesso" FROMlastauthORDERBY"Ultimo Acesso"DESC

Obs: Com isso você terá a relação de acesso dos usuários em ordem cronológica do mais rescente para o mais antigo.

Testei no servidor que administro, uso (mysql + qmail + vpopmail)

Servidor de Email ZIMBRA (Instalação)

Imagem
Zimbra + Debian - Tutorial de Instalação Página oficial do projeto: http://www.zimbra.com/

IMPORTANTE: utilizar diferentes versões dos pacotes poderá ocasionar erros não relatados nesse tutorial.

Pacotes utilizados:
Sistema operacional: Debian Etch 5 (instalação básica)
Zimbra: zcs-6.0.6_GA_2324.DEBIAN5.20100406160613.tgz (versão Open Source)
http://files2.zimbra.com/downloads/6.0.6_GA/

Configuração de exemplo:
Hostname: appserver
Domínio: empresa.com.br
Endereço IP: 192.168.0.13


INSTALAÇÃO

Instalar pacotes necessários:
# apt-get install fetchmail
# apt-get install sudo
# apt-get install libgmp3c2
# apt-get install libexpat1
# apt-get install libxml2
# apt-get install libltdl3
# apt-get install openssl

Desinstalar pacotes:
# apt-get remove --purge exim4
# apt-get remove --purge exim4-base
# apt-get remove --purge exim4-config
# apt-get remove --purge exim4-daemon-light

Editar arquivo /etc/hosts:
127.0.0.1 localhost.localdomain localhost
127.0.1.1 appserver.empresa.com.br appserver
192.168.0…

Balanceamento de Carga (2 Velox + 1 Rede Interna)

Imagem
Introdução:Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas e edifícios residenciais começaram a utilizar soluções para prover acesso à internet através de pequenos servidores (routers) que fazem a comunicação entre a rede do cliente e a internet. Nesse momento surgiu a idéia de juntar duas conexões com a internet de modo que um unico canal de saída fosse visto fazendo com que a velocidade da conexão fosse duplicada, consequentemente barateando o custo de uma conexão de por exemplo 1Mbps, que sai pelo valor de 2 conexões ADSL de 512Kbps.Para por em prática a idéia de se utilizar o balancemento de conexão com a internet e até mesmo o serviço de redundância a falhas contra queda de conexão, foi elaborado este "mini HOW-TO" que demonstra de forma simples e clara como esse tipo de configuração pode ser feita. Dando assim o chute inicial para que outros scripts com mais funcionalidades e…

Como saber a versão do Linux instalada

Normalmente existe um arquivo localizado no /etc chamado ISSUE (minúsculo), basta executar o comando CAT neste arquivo:

cat /etc/issue

Este procedimento funciona no REDHAT, FEDORA, UBUNTU, DEBIAN

Testar seu Servidor de DNS

Imagem
Sites para Testar as Configurações do Servidor DNS (Primario e Secundário)


http://www.ipok.com.br
Obs: Este sites é muito bom, executa de forma simples os testes em seu servidor DNS emitindo relatórios de inconsistência e alertas, bem como se está bem ou não configurado corretamente.












http://www.dnsstuff.com
http://www.meuip.com.br
http://ip-lookup.net