Respostas no Fórum
- AutorPosts
- marcelhallsParticipante
Anderson,
Tem que deixar os caracteres ” + e – ” antes das linhas?
-access_log /var/log/squid/access.log
+access_log /var/log/squid/access.log_short
-dansguardian_conf /etc/dansguardian/dansguardian.conf
+#dansguardian_conf /etc/dansguardian/dansguardian.conf
Eu tentei colocar aqui no meu, mas ele fica travado, eu acesso a pagina incial, mas as subpastas estao vazias, entao iniciei o sarg com a opcao -z e vi que ele fica criando logs com a data de 31dec1969, o que esta acontecendo?
Obrigado
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
marcelhallsParticipanteAmigo,
Acabei de coloca ele para funcionar em um AD 2008. Ficou lindo, ja tinha colocado para funcionar com ldap.
Vai uma dica para o pessoal:
Com LADP toda vez que o usuario abrir o navegador ele pede a senha.
Com NTLM ele pega a sessao do usuario na maquina e autentica automaticamente no endian, nao aparece a telinha de logon e senha.
Outra dica importante é que a consulta de ambos os modos nao é feita diretamente no Windows Server ( AD ), o squid baixa os grupos ou os users ( voce escolhe o modo de autenticacao ) e faz cache das contas, por isso toda vez que voce criar um usuario no AD ou remover ou altera a senha dele, voce deve ir no endian ( via ssh de preferencia ) e dar o comando restartsquid.py que dessa forma ele atualiza a base de autenticacao ( usuarios e grupos ).
Outra dica importante é que o DHCP fique no endian, com isso nao precisa fazer muita coisa no DNS, isso é importante para aquela opcao dos browsers ” Detectar as configurações automaticamente” funcionar.
Outra dica boa, é voce acessar o endian ( via ssh somente ) dar um nano /ect/hosts e inserir as seguintes linhas nele:
192.x.x.x controladordedominio.dominio.localoucom.br controladordedominio
Exemplo usando o servidor como endian e o dominio brasil.com.br
192.168.0.1 endian.brasil.com.br endian
Isso é importante para que o endian encontre o AD facilmente.
Outra dica importante é voce ir no seu servidor DNS ( no meu caso é o meu AD ) e insira a seguinte entraca CNAME(A): wpad.dominio.com.br e o ip coloque do endian, marque para ele criar um PTR para o reverso funcionar.
O restate eu posso tirar os prints da tela do endian de autenticacao e mostrar para voces.
Pra finalizar …
Quando voce for configurar seu endian na rede, coloque o nome dele com o sufixo do dominio que voce vai ingressar ele, ok? Tambem coloque o sufixo do dominio no DHCP ( que sera o endian ), coloque completo, ex: endian.brasil.com.br, veja tambem a hora, coloque para sincronizar com o seu AD.
Espero ter ajudado!
Abracao!
marcelhallsParticipantePosta os logs aí para olharmos.
Para sabermos ser realmente é o endian que derruba ou sua operadora.
marcelhallsParticipanteEu vi q tinha , mas nem me habilito a olhar.
SMB + FIREWALL = noite sem sono
marcelhallsParticipanteAmigo,
To sem o sarg aqui no meu endian, mas acho que realmente a sua linha e comando que chama o sarg esta errada, acho que o nome do deamon nao é sarg-dia e sim sarg, concorda?//
Faz o seguinte: find / -name sarg
Veja quais sao os caminhos dos daemon e pega o da pasta sbin e coloca no lugar da linha do seu sarg-dia, vai funcionar.
Veja aí e responde aqui pra todos.
Obrigado.
marcelhallsParticipanteAqui funcionou!
Voce colocou essa mime type que eu citei acima do seu poste?
Meus mime type:
application/octet-stream
video/mpeg
Aqui bloqueio videos e downloads
O bom do mime type é que sao todas as classes de downloads e videos, nao preciso ficar especificando extensoes.
Tente aí e avisa, ok?
marcelhallsParticipantePassei o olho rapidinho nesse MySar e realmente ele tem muitas vantagens em cima do SARG.
Mas é um pouco mais complexo para se instalar né?
De uma olhada nesta pagina:
http://www.vivaolinux.com.br/artigo/MySAR-Um-otimo-analisador-de-logs-do-Squid/
marcelhallsParticipanteEu reinstalava.
Tem backup ?
marcelhallsParticipanteThefe,
A GPO é uma beleza, e voce ainda pode ditar que o usuario nao pode alterar as configurações do proxy.
Mas e quem nao tem dominio?
Esse foi o meu problema!
Esse esta sendo o meu problema!
marcelhallsParticipanteTem amigo, Vai la no firewall na regras de output e desativa a regra da porta 80.
O seus usuarios so navegam com o proxy ativado.
O unico problema que eu achei com isso foi que eu tive que colocar na mao o endereço do proxy nas configurações do IE e do Firefox, pois nao houve jeito dele pegar as configurações automaticas.
O seu pegou?
marcelhallsParticipanteAmigo,
Eu tentei colocar pra funcionar, baixei o pacote na mao com o curl e instalei pelo rpm.
Mandei gerar um log e apos acessar a pagina nao me mostrava nada. O processo ficava travado.
O seu aconteceu o mesmo?
marcelhallsParticipanteConsegui!
application/octet-stream
Essa é a mime type.
marcelhallsParticipanteNao funcionou comigo!
marcelhallsParticipanteDesabilita o antivirus HAVP no seu Acess Policy, ponha content filtr ( default ) ou cria um sem usar o HAVP.
O HAVP nao esta rodando, por isso esta dando problema na sua navegacao.
marcelhallsParticipanteOla amigos,
Eu tive esse problema, para voce ter acesso a internet inicialmente no endian ( 2.3 ) desabililite o scanvirus, o HAVP nao inicia corretamente devido a uma falta de arquivos, tem que cria-los.
Tive esse problema, pesquisei no forum e encontrei a solução, apenas criei esses arquivos na pasta do HAVP e o antivirus subiu legal.
Porem nao vi muita eficiencia, ele fica broco, as vezes ele bloqueia, as vezes nao!
Se voce fizer uma combinacao de HAVP, com ContentFilter, Autenticacao e Access Policy, ele fica doidao! Pelo menos aqui na minha rede, eu coloquei ele em um AMD Duron 1Ghz com 1GB , o bicho fica em 90/98% de CPU
Com tudo isso habilitado criei uma regra do access policy para bloquear o acesso com mime-types o .exe ( .exe$ ) até hoje ele nao bloqueia! Vai entender né!
Eu venho de uma linhagem de FreeBSD e Mikrotik, aonde a coisa tem que ser Olho no Olho e Dente por Dente, e o Endian esta se mostrando muito “flexivel” aonde pode ser um sinonimo de “Vulneravel” e isso nao esta me agradando.
Estou com ele testando a 1 semana e vejo um universo de muitas ferramentas aonde elas nao estao seguras doque estao fazendo.
Desculpem o desabafo … mas alguem discorda do meu ponto de vista? Estou aberto a criticas…
Será que seria o meu hardware?
Obrigado
- AutorPosts