Respostas no Fórum
-
Posts
-
OLá amigo, tenta alterar a primeira linha:
#!/bin/sh
para
#!/bin/bash[code]
#!/bin/sh
para
#!/bin/bash
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
assim:
servidor LDAP: ip do servidor
Porta: padrão (389)
eu tenho a estrutura assim:
ou:grupos
ou:usuarios
………..,dc=empresa,dc=com,dc=br
dn de conexão: dc=empresa,dc=com,dc=br
senha de conexao: a senha do cn=admin,dc=empresa,dc=com,dc=br
objectclass user: inetOrgPerson
objectclass group: posixGroup
ta integrando blz. so o controle de proxy do endian nao funciona por grupos.
eu setei por usuário, e está blz.
qq coisa, prende o grito.
Para complementar, com base nos tópicos dessa comunidade eu alterei e finalizei um script,
ele faz o download e categorização automático da blacklist.
eu no caso, uso a urlblacklist.
Code:#!/bin/sh
PATH_DANSGUARDIAN=’/var/signatures/dansguardian’FILE_BLACKLIST=’bigblacklist.tar.gz’
FILE_CATEGORIES=’/usr/lib/efw/dansguardian/default/blacklist_categories’cd /tmp
if [ -a $FILE_BLACKLIST ]
then
rm -r $FILE_BLACKLIST
fiecho “Efetuando download da Lista”;
#captura arquivo por download automatico
curl -C – -o ‘bigblacklist.tar.gz’ -O ‘http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist’#captura arquivo por download manual
#cp /etc/scripts/bigblacklist.tar.gz bigblacklist.tar.gzif [ -a blacklists ]
then
rm -r blacklists
fiecho “Efetuando descompactação e copiando a lista”;
tar -xvzf $FILE_BLACKLIST
if [ -a blacklists ]
then
echo “A lista foi descompactada com sucesso!”;
else
echo “A lista não foi descompactada com sucesso!”;
exit 0;
fiif [ -a $PATH_DANSGUARDIAN/blacklists.bak ]
then
rm -r $PATH_DANSGUARDIAN/blacklists.bak
fi
mv $PATH_DANSGUARDIAN/blacklists $PATH_DANSGUARDIAN/blacklists.bakmkdir $PATH_DANSGUARDIAN/blacklists/
cp -r blacklists/* $PATH_DANSGUARDIAN/blacklists/if [ -a $PATH_DANSGUARDIAN/blacklists/COPYRIGHT ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/COPYRIGHT
fiif [ -a $PATH_DANSGUARDIAN/blacklists/global_usage ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/global_usage
fiif [ -a $FILE_CATEGORIES.bak ]
then
rm -r $FILE_CATEGORIES.bak
fi
mv $FILE_CATEGORIES $FILE_CATEGORIES.bakecho “Criando Categorias”;
for i in
ls $PATH_DANSGUARDIAN/blacklists/; do
if [ “$i” != “categories” ] && [ “$i” != “CATEGORIES” ]; then
echo -n “$i”=”$i” >> $FILE_CATEGORIES;
for s inls $PATH_DANSGUARDIAN/blacklists/$i; do
if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ] && [ “$s” != “expressions” ]; then
mv $PATH_DANSGUARDIAN/blacklists/$i/$s $PATH_DANSGUARDIAN/blacklists
echo -n “|$s” >> $FILE_CATEGORIES;
fi
done
echo >> $FILE_CATEGORIES;
fi
done
date >> $PATH_DANSGUARDIAN/blacklists/updatedecho “Reiniciando DansGuardian”;
/etc/init.d/dansguardian restart
if [ -a $FILE_BLACKLIST ]
then
rm -r $FILE_BLACKLIST
fiif [ -a blacklists ]
then
rm -r blacklists
fi
exit 0PS: os comandos ls $PATH_DANSGUARDIAN/blacklists/ e ls $PATH_DANSGUARDIAN/blacklists/$i tem que ficar entre crase.
uso na versão 2.5.1.
exclui o link simbolico do endian de atualização automática, na anacron.periodo.
e fiz:
criei o arquivp /etc/scripts/update_blacklist (chmod 777) com este conteudo e adicionei:
ln -s /etc/scripts/update_blacklist /etc/anacron.daily/update_blacklist
Está funcionando tudo certin.
Abraços.
Olá amigos.
Comecei essa semana a trabalhar com endian.
Estou com proxy.
Tenho uma dúvida, como desativo a atualização automática das blacklists do endian?
tenho a versão 2.5.1
Com base nos posts anteriores eu modifiquei um script, e esta atualizando e trabalhando corretamente com a versão 2.5.1.
Segue:
Code:#!/bin/sh
PATH_DANSGUARDIAN=’/var/signatures/dansguardian’FILE_BLACKLIST=’bigblacklist.tar.gz’
FILE_CATEGORIES=’/usr/lib/efw/dansguardian/default/blacklist_categories’cd /tmp
if [ -a /tmp/$FILE_BLACKLIST ]
then
rm -r /tmp/$FILE_BLACKLIST
fiecho “Efetuando download da Lista”;
#curl -C – -o ‘/tmp/bigblacklist.tar.gz’ -O ‘http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist’
cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gzif [ -a /tmp/blacklists ]
then
rm -r /tmp/blacklists
fiecho “Efetuando descompactação e copiando a lista”;
tar -xvzf /tmp/$FILE_BLACKLIST
if [ -a $PATH_DANSGUARDIAN/blacklists.bak ]
then
rm -r $PATH_DANSGUARDIAN/blacklists.bak
fi
mv $PATH_DANSGUARDIAN/blacklists $PATH_DANSGUARDIAN/blacklists.bakmkdir $PATH_DANSGUARDIAN/blacklists/
cp -r /tmp/blacklists/* $PATH_DANSGUARDIAN/blacklists/if [ -a $PATH_DANSGUARDIAN/blacklists/COPYRIGHT ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/COPYRIGHT
fiif [ -a $PATH_DANSGUARDIAN/blacklists/global_usage ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/global_usage
fiif [ -a $FILE_CATEGORIES.bak ]
then
rm -r $FILE_CATEGORIES.bak
fi
mv $FILE_CATEGORIES $FILE_CATEGORIES.bakecho “Criando Categorias”;
for i in
ls $PATH_DANSGUARDIAN/blacklists/; do
if [ “$i” != “categories” ] && [ “$i” != “CATEGORIES” ]; then
echo -n “$i”=”$i” >> $FILE_CATEGORIES;
for s inls $PATH_DANSGUARDIAN/blacklists/$i; do
if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ] && [ “$s” != “expressions” ]; then
mv $PATH_DANSGUARDIAN/blacklists/$i/$s $PATH_DANSGUARDIAN/blacklists
echo -n “|$s” >> $FILE_CATEGORIES;
fi
done
echo >> $FILE_CATEGORIES;
fi
done
date >> $PATH_DANSGUARDIAN/blacklists/updatedecho “Reiniciando DansGuardian”;
/etc/init.d/dansguardian restart
if [ -a /tmp/$FILE_BLACKLIST ]
then
rm -r /tmp/$FILE_BLACKLIST
fiif [ -a /tmp/blacklists ]
then
rm -r /tmp/blacklists
fi
exit 0Bom pessoal, desisti…
Consulta com grupos, não consegui fazer o endian buscar e validar atraves de parametros.
vou utilizar por usuário.
Alterei o arquivo squid.conf.tmpl.
A unica maneira que funcionou algo para teste, era inserindo o grupo manualmente nas configurações, como:
em squid.conf.tmpl: alterei a consulta original por:
external_acl_type ldap_group ttl=300 %LOGIN /usr/lib/squid/squid_ldap_group -b dc=host,dc=com,dc=br -d -D cn=admin,dc=host,dc=com,dc=br -w Senha -f “(&(objectClass=posixGroup)(memberUid=%u)(cn=informatica))” -v 3 -P 192.168.2.100:389
quem fosse do grupo informatica, o squid validava blz, mas não consegui achar um parametro que trouxesse só o cn do grupo, o parametro do squid traz o dn inteiro,
eu precisaria de informatica e nao cn=informatica,dc=host,dc=com,dc=br.
Att
Criei, mas não to conseguindo nenhum retorno.
vou dar mais uma tralhada.
Por acaso sabe, onde fica os arquivos que geram e atualizam o squid.conf?
vou tentar dar uma trabalhada direta nestes arquivos.
postarei os resultados.
aqui eu uso o dns como modem roteador adsl… somente o primeiro… no segundo nao defini nada… e como gateway o ip do modem tb…
e nas maquinas eu passo o dns do modem adsl tambem.
so to definindo o primeiro. e como gateway o ip da lan do endian.
e ta funcionando bem…
cara, tu por acaso trabalho com a vpn do endian? to com uns problemas…
att
Pessoal, acabei de testar…
e acontece o seguinte…
estabilizei o openvpn tunel..
o acesso ao proxy pelos computadores clientes.. da (110) connection timed out…
Alguem pode me ajudar?
