Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Tópicos - Junior Guidi

Páginas: [1]
1
Servidores / Squid não responde conexões
« Online: 04 de Dezembro de 2008, 17:29 »
Ola!

meu Squid funcionava perfeitamente até eu começar a testar algumas ACLs nele...
até funcionou o que eu estava querendo fazer (que era bloquear o acesso por horarios e determinados IPs), mas quando mudei 1 IP do arquivo de IPs, ele parou de esponder por completo!

comentei as linhas que tinha editado e reiniciei, nada de funcionar.
apaguei as linhas, reiniciei, nada.
apaguei os arquvios de IP, nada também...
reiniciei a maquina... nada.
reinstalei o squid... nada também.

e agora o arquivo de configuração está IDEINTICO ao original, mas mesmo assim não da sinal de vida.

PELO AMOR DE DEUS!
alguem pode me dar uma luz???

olha o que ele retorna:

funcionario@Sede1:/$ sudo /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid.


segue abaixo o arquivo modificado:

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 312 MB


maximum_object_size_in_memory 2048 KB

maximum_object_size 4194240 KB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256


cache_access_log /var/log/squid/access.log
visible_hostname TELECENTRO

ftp_user kurumin@kurumin.com.br

refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern .  15 20% 2280


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"

#acl madrugada time 00:00-06:00
#http_access deny madrugada

#acl manha time 06:00-12:00
#http_access deny manha

#acl almoco time 12:00-14:00
#http_access deny almoco

#acl tarde time 14:00-19:00
#http_access allow acesso_total                       <<< estas são as linhas
#http_access deny tarde                                   <<< que eu estava fazendo
#http_access deny acesso_restrito                   <<< o teste. agora estão
#deny_info over.htm tarde                                <<< comentadas.

#acl noite time 19:00-24:00
#http_access deny noite
#deny_info over.html noite


http_access allow all

error_directory /usr/share/squid/errors/Portuguese

2
Internet, Redes e Segurança / Redirecionamento de paginas pelo SQUID
« Online: 10 de Novembro de 2008, 18:04 »
Olá!

Hoje tive que configurar o squid aqui na rede onde trabalho para bloquear alguns sites e ser redirecionado para a página desejada.
Pois bem, como sempre, recorri ao google, mas nada encontrei.
Diante disso, resolvi fazer uma gambiarra, e deu certo!
Varios tutoriais falavam de editar o arquivo squid.conf e até fazer regras de IP tables. Tudo bem, pode até ser que assim funcione (confesso que nem tentei), mas o que eu fiz eu acho que é mais "prático, rápido e fácil", ainda mais pra quem não manja muito de Linux (assim como eu).

Eu procurei por essa dica aqui e não enconrei, então estou postando o metodo que eu usei (confesso também que é bem tosco no ponto de vista tecnico).


- Primeiro abra a página correspondente ao erro de ACESSO NEGADO do squid (/usr/share/squid/errors/Portuguese/ERR_ACCESS_DENIED - atente-se para a linguagem que você está usando no squid)

- Agora inclua essa linha no código HTML da página de erro:

<meta http-equiv="refresh"
content="5;url=http://www.google.com">

eu não manjo muito de HTML, mas o "5" em questão é o tempo que leva pra ser redirecionado.


eu disse que era meio escroto! auhuahuaahuuhaauha
mas em fim, espero que ajude a quem precisa.

Se puderem me ajudar neste outro tópico aqui eu iria agradecer também:
http://ubuntuforum-br.org/index.php/topic,42419.0.html
preciso muito disso.

abraços a todos!

3
Servidores / servidor NIS
« Online: 05 de Novembro de 2008, 20:25 »
Olá,

desde o começo da semana venho quebrando a cabeça e seguinto varios tutoriais que encontrei, inclusive um aqui do forum: http://ubuntuforum-br.org/index.php/topic,15555.0.html, mas nenhum deles resolveu meu problema.
na verdade ainda não existe problema porque não funcionou. eu segui até os pingos dos "is" dos tutoriais, mais nada me adiantou.

Alguem, por obséquio, poderia me dar uma assistencia de como faço para o NIS funcionar?

o cenário é o seguinte:
- 20 máquinas ubuntu 8.04
- 1 servidor Kurumin 7.10 (não quero trocar, pq foi o UNICO jeito q eu axei pra compartilhar a conexão de internet. cheguei a postar um topico aqui peguntando como fazia pra subir um server no ubuntu, depois de seguir outros bilhoes de tutos q não davam em nada, mas ninguem me ajudou  :-\)
- 3 usuários em cada maquina (até hoje feitos na "raça" PC por PC - isso q eu quero mudar)

mas eu não queria compartilhar o /home do servidor... claro, se tiver como autenticar remotamente sem precisar compartilhar. caso precise mesmo, não tem importancia.

forte abraço a todos.

4
Internet, Redes e Segurança / subindo servidor Ubuntu 8.04
« Online: 25 de Agosto de 2008, 17:41 »
Olá pessoal.
este é meu primeiro post no forum, mas já pesquisei bastante antes de postar isso.
Meu problema é bem tipico, tenho prestado atenção, mas não consigo resolver nem seguindo a risca varios tutoriais (inclusive os daki).

Tenho 20 máquinas conectadas a um servidor Ubuntu 7.10 (que não fui eu quem configurou ele a 1ª vez).
Nele roda squid para proxy e cache.
Todos os outros PCs tem o IP fixo, configurado manualmente 192.168.0.2/25. Os demais PCs dessa rede recebem IP automatico via DHCP.
Tudo funcionava muito bem até eu instalar o Ubuntu 8.04 (Hardy Herron).
Já copiei o conteudo dos arquivos antigos, mas não funcionou o compartilhamento da conexão.
Os PCs da rede se pingam.
De tanto quebrar a cabeça eu acabei criando um arquivo de "log" do que eu estava fazendo. Sege abaixo.

configurei as placas de rede;

   eth0 = externa
   DHCP

   eth1 = interna
   IP    192.168.0.1
   Máscara   255.255.255.0
   Gateway   192.168.0.1

configurei o grupo para TELECENTRO

editei o arquivo rc.local com o código:

   iptables -F
   iptables -F INPUT
   iptables -F OUTPUT
   iptables -F POSTROUTING -t nat
   iptables -F PREROUTING -t nat
   echo 1 > /proc/sys/net/ipv4/ip_forward
   iptables -P FORWARD ACCEPT
   iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

reiniciei.

eu queria fazer tudo funcionar novamente com essa nova versão do Ubuntu. ou seja:

- compartilhar a conexão de internet e arquivos com os outros PCs da rede.
- NÃO quero DE FORMA ALGUMA ter que configurar NADA nos outros PCs, seja FireFox ou qqer outro arquivo  (pq funcionava assim antes, apenas configurei manualmente os IPs)
- atribuir IPs automaticamente via DHCP depois da faixa 192.168.0.25

se possivel cerveja e uma loira bem bonita pra me dar assistencia também! 8)

DETALHE: eu ainda não configurei o SQUID pq acabei de formatar dnovo o server. e eu quero q o compatilhamento funcione tanto com squid quanto sem. (sendo ele apenas usado mais para criar as regras de acesso).

no aguardo.
um forte abraço,

Junior Guidi

Páginas: [1]