Archive for the ‘proxy’ Category

Aloha..

o bixo pegou aqui na empresa e tive que bloquear o IP do pessoal denovo, inclusive o meu.. Estava tudo ocorrendo bem, até eu precisar utilizar o apt-get.. sempre tinha e-mails na lista do ubuntu sobre isso, mais sempre deixei passar despercebido, pois como sou eu que controlo a rede aqui, não achei que iria precisar.. enfim, precisei! dando umas pesquisadas na internet, achei no blog do hamacker um tutorial sobre essa configuração que estou postando aqui:

1) Para configurar o terminal para usar proxy :

Voce pode escolher acrescentar essas linhas no arquivo /etc/profile (para todas as contas em seu sistema) ou /home/usuario/.bash_profile (somente para a conta do usuario):

http_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
ftp_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
export http_proxy ftp_proxy

Em geral a porta do proxy é 3128 ou 8080, o ip.do.servidor.proxy também pode ser um nome dns como intranet.minhaempresa.com.br. Se voce quiser poderá suprimir usuario:senha e deixar que os aplicativos de linha de comando requisitem-no quando necessário, o wget por exemplo possui parametros de usuario/senha, o lynx questiona a senha no momento da conexão, e assim por diante.

2) Para configurar o apt (apt-get) :

Vamos criar o arquivo /etc/apt/apt.conf.d/02proxy com o seguinte conteúdo :

Acquire {
HTTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
FTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
}

Os arquivos de configuração do APT que aparecem em “/etc/apt/apt.conf.d/” juntos formam uma única configuração, o numero na frente do nome do arquivo como “02proxy” é a tentativa de ordena-los, nós queremos que a configuração de usar proxy fique topo dessa configuração. Algo importante que voce poderia fazer é criar uma conta de proxy específica para uso com o apt-get, dessa forma voce poderia aproveitar pular o passo 1 e 3 se sua necessidade resume-se apenas a instalar/atualizar programas com o apt/synaptic.

3) Para configurar o wget :

Vamos utilizar o conceito de alias, isto é, criar um comando-apelido no terminal que replique outro comando. Voce novamente poderá escolher acrescentar essas linhas no arquivo /etc/profile (para todas as contas em seu sistema) ou /home/usuario/.bash_profile (somente para a conta do usuario) :

alias wget =”wget –proxy-user=usuario –proxy-passwd=senha” (os dois traços são juntos)

Não é preciso se preocupar com o endereço do servidor de PROXY porque as váriaveis http_proxy e ftp_proxy do seu sistema irão supri-los.

ATENÇÃO: a senha em plain-text poderá ser observada por outras contas em seu sistema, com excessão de arquivos configurados em /home/usuario/.bash_profile que naturalmente cada usuário está restrito a ver somente o seu. Se pretente usar senhas configuradas nos arquivos em /etc/ é melhor dar permissão de leitura/escrita somente ao root e ainda por cima usar nome de contas de usuários cuja senha não sejam o mesmo de outros serviços deste computador ou de outros na rede.

Fica aqui mais um tutorial que é de grande valia para o meu dia-a-dia e possivelmente de outras pessoas.
Abraços.

Enfim.. para empresas com servidores Proxys utilizando o squid e as workstations em windows, essa dica pode ser interessante:

Adicione as seguintes linhas no: /etc/squid/squid.conf

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

depois basta dar um reload no squid com o comando: /etc/init.d/squid reload

Fonte: www.vivaolinux.com.br

Apesar de eu ser totalmente a favor do console, tem sys admins, ou aspirantes, que se familiarizam melhor com a interface gráfica.

Estava pesquisando uma ferramenta para um amigo que esta começando nessa área; iria indicar o webmin, mais queria mostrar pra ele algo mais impressionante.. foi ai que achei o eBox! Baseado em Debian, ele é meio que uma distro com tudo ja, tu pode instalar tanto com pacotes debs em um servidor ja pronto, instalar o eBox em um servidor zerado ou até testar pelo LiveCD, sem precisar instalar.

Nele você encontra as seguintes ferramentas ja instaladas, além da interface de administração e configuração de todas elas:

• Configuração de rede
• Firewall
• Proxy e filtros: Dansguardian
• Users and Groups: LDAP
• Controle de domínio windows e servidor de arquivos: Samba
• Servidor de e-mail: Postfix Spamassassin ClamAV
• Servidor Jabber
• Servidor DHCP
• DNS Cache
• Servidor de Data e hora
• 802.1q VLANs

Estou baixando o LiveCD para testar e imagino que seja de grande utilizade para montar um servidor em um curto espaço de tempo.

O download pode ser realizado AQUI!

ATENÇÃO: SEMPRE DÊ PRIORIDADE A SEGURANÇA!