marcelhalls

Respostas no Fórum

Visualizando 15 posts - 16 até 30 (de 30 do total)
  • Autor
    Posts
  • em resposta a: Colocando o SARG para funcionar #3215
    marcelhalls
    Participante

    Anderson,

    Tem que deixar os caracteres ” + e – ” antes das linhas?

    -access_log /var/log/squid/access.log

    +access_log /var/log/squid/access.log_short

    -dansguardian_conf /etc/dansguardian/dansguardian.conf

    +#dansguardian_conf /etc/dansguardian/dansguardian.conf

    Eu tentei colocar aqui no meu, mas ele fica travado, eu acesso a pagina incial, mas as subpastas estao vazias, entao iniciei o sarg com a opcao -z e vi que ele fica criando logs com a data de 31dec1969, o que esta acontecendo?

    Obrigado


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: Autenticação num Dominio 2k3 #3783
    marcelhalls
    Participante

    Amigo,

    Acabei de coloca ele para funcionar em um AD 2008. Ficou lindo, ja tinha colocado para funcionar com ldap.

    Vai uma dica para o pessoal:

    Com LADP toda vez que o usuario abrir o navegador ele pede a senha.

    Com NTLM ele pega a sessao do usuario na maquina e autentica automaticamente no endian, nao aparece a telinha de logon e senha.

    Outra dica importante é que a consulta de ambos os modos nao é feita diretamente no Windows Server ( AD ), o squid baixa os grupos ou os users ( voce escolhe o modo de autenticacao ) e faz cache das contas, por isso toda vez que voce criar um usuario no AD ou remover ou altera a senha dele, voce deve ir no endian ( via ssh de preferencia ) e dar o comando restartsquid.py que dessa forma ele atualiza a base de autenticacao ( usuarios e grupos ).

    Outra dica importante é que o DHCP fique no endian, com isso nao precisa fazer muita coisa no DNS, isso é importante para aquela opcao dos browsers ” Detectar as configurações automaticamente” funcionar.

    Outra dica boa, é voce acessar o endian ( via ssh somente ) dar um nano /ect/hosts e inserir as seguintes linhas nele:

    192.x.x.x controladordedominio.dominio.localoucom.br controladordedominio

    Exemplo usando o servidor como endian e o dominio brasil.com.br

    192.168.0.1 endian.brasil.com.br endian

    Isso é importante para que o endian encontre o AD facilmente.

    Outra dica importante é voce ir no seu servidor DNS ( no meu caso é o meu AD ) e insira a seguinte entraca CNAME(A): wpad.dominio.com.br e o ip coloque do endian, marque para ele criar um PTR para o reverso funcionar.

    O restate eu posso tirar os prints da tela do endian de autenticacao e mostrar para voces.

    Pra finalizar …

    Quando voce for configurar seu endian na rede, coloque o nome dele com o sufixo do dominio que voce vai ingressar ele, ok? Tambem coloque o sufixo do dominio no DHCP ( que sera o endian ), coloque completo, ex: endian.brasil.com.br, veja tambem a hora, coloque para sincronizar com o seu AD.

    Espero ter ajudado!

    Abracao!

    em resposta a: Queda de conexão do link main as 09:30 #3859
    marcelhalls
    Participante

    Posta os logs aí para olharmos.

    Para sabermos ser realmente é o endian que derruba ou sua operadora.

    em resposta a: Samba no Endian 2.3 #3850
    marcelhalls
    Participante

    Eu vi q tinha , mas nem me habilito a olhar.

    SMB + FIREWALL = noite sem sono

    em resposta a: Erro no crontab #3854
    marcelhalls
    Participante

    Amigo,

    To sem o sarg aqui no meu endian, mas acho que realmente a sua linha e comando que chama o sarg esta errada, acho que o nome do deamon nao é sarg-dia e sim sarg, concorda?//

    Faz o seguinte: find / -name sarg

    Veja quais sao os caminhos dos daemon e pega o da pasta sbin e coloca no lugar da linha do seu sarg-dia, vai funcionar.

    Veja aí e responde aqui pra todos.

    Obrigado.

    em resposta a: Bloquear Extensões #3653
    marcelhalls
    Participante

    Aqui funcionou!

    Voce colocou essa mime type que eu citei acima do seu poste?

    Meus mime type:

    application/octet-stream

    video/mpeg

    Aqui bloqueio videos e downloads

    O bom do mime type é que sao todas as classes de downloads e videos, nao preciso ficar especificando extensoes.

    Tente aí e avisa, ok?

    em resposta a: Instalar MySar no endian 2.3 #3844
    marcelhalls
    Participante

    Passei o olho rapidinho nesse MySar e realmente ele tem muitas vantagens em cima do SARG.

    Mas é um pouco mais complexo para se instalar né?

    De uma olhada nesta pagina:

    http://www.vivaolinux.com.br/artigo/MySAR-Um-otimo-analisador-de-logs-do-Squid/

    em resposta a: Erro ao acessar o painel do endian 2.3 #3848
    marcelhalls
    Participante

    Eu reinstalava.

    Tem backup ?

    em resposta a: Autenticação num Dominio 2k3 #3781
    marcelhalls
    Participante

    Thefe,

    A GPO é uma beleza, e voce ainda pode ditar que o usuario nao pode alterar as configurações do proxy.

    Mas e quem nao tem dominio?

    Esse foi o meu problema!

    Esse esta sendo o meu problema!

    em resposta a: Autenticação num Dominio 2k3 #3779
    marcelhalls
    Participante

    Tem amigo, Vai la no firewall na regras de output e desativa a regra da porta 80.

    O seus usuarios so navegam com o proxy ativado.

    O unico problema que eu achei com isso foi que eu tive que colocar na mao o endereço do proxy nas configurações do IE e do Firefox, pois nao houve jeito dele pegar as configurações automaticas.

    O seu pegou?

    em resposta a: SARG não gera o arquivo "index.html" no endian 2.3 #3847
    marcelhalls
    Participante

    Amigo,

    Eu tentei colocar pra funcionar, baixei o pacote na mao com o curl e instalei pelo rpm.

    Mandei gerar um log e apos acessar a pagina nao me mostrava nada. O processo ficava travado.

    O seu aconteceu o mesmo?

    em resposta a: Bloquear Extensões #3651
    marcelhalls
    Participante

    Consegui!

    application/octet-stream

    Essa é a mime type.

    em resposta a: Bloquear Extensões #3650
    marcelhalls
    Participante

    Nao funcionou comigo!

    em resposta a: Proxy não funciona #3809
    marcelhalls
    Participante

    Desabilita o antivirus HAVP no seu Acess Policy, ponha content filtr ( default ) ou cria um sem usar o HAVP.

    O HAVP nao esta rodando, por isso esta dando problema na sua navegacao.

    em resposta a: Content filter x HTTP antivirus (havp) #3807
    marcelhalls
    Participante

    Ola amigos,

    Eu tive esse problema, para voce ter acesso a internet inicialmente no endian ( 2.3 ) desabililite o scanvirus, o HAVP nao inicia corretamente devido a uma falta de arquivos, tem que cria-los.

    Tive esse problema, pesquisei no forum e encontrei a solução, apenas criei esses arquivos na pasta do HAVP e o antivirus subiu legal.

    Porem nao vi muita eficiencia, ele fica broco, as vezes ele bloqueia, as vezes nao!

    Se voce fizer uma combinacao de HAVP, com ContentFilter, Autenticacao e Access Policy, ele fica doidao! Pelo menos aqui na minha rede, eu coloquei ele em um AMD Duron 1Ghz com 1GB , o bicho fica em 90/98% de CPU

    Com tudo isso habilitado criei uma regra do access policy para bloquear o acesso com mime-types o .exe ( .exe$ ) até hoje ele nao bloqueia! Vai entender né!

    Eu venho de uma linhagem de FreeBSD e Mikrotik, aonde a coisa tem que ser Olho no Olho e Dente por Dente, e o Endian esta se mostrando muito “flexivel” aonde pode ser um sinonimo de “Vulneravel” e isso nao esta me agradando.

    Estou com ele testando a 1 semana e vejo um universo de muitas ferramentas aonde elas nao estao seguras doque estao fazendo.

    Desculpem o desabafo … mas alguem discorda do meu ponto de vista? Estou aberto a criticas…

    Será que seria o meu hardware?

    Obrigado

Visualizando 15 posts - 16 até 30 (de 30 do total)