[Tácio Andrade]

maike_cunha é mais ou menos isso que eu queria, porem com divisão sobre qual IP que está fazendo esse trafego.

Pois gostaria de saber quem é o engraçadinho que está utilizando a banda no momento e não o trafego geral na zona verde.

[Tácio Andrade]

Consegui atualizar usando o repositório Development, porem mesmo assim o problema não foi resolvido. =/

[Tácio Andrade]

Eduardo, mesmo após isso a lentidão continuou. =/

Para resolver isso em regime de urgência migrei estas maquinas para uma rede de testes gerenciada por um Zentyal. =/

Por agora ta funcionando, mais caso saiba de outras coisas, por favor informa ai. =]

[Tácio Andrade]

Diego Pontes acho que você entendeu errado o que quer dizer esse Habilitar modo offline. O squid sem isso também armazena o cache, porem ele não mostra a página caso a mesma não esteja funcional na internet.

Seria mais ou menos como, ela mostrar o Google mesmo que o meu servidor esteja com o link de internet não funcional. Isso para mim é um problema a ser evitado, principalmente nas maquinas do laboratório. Porem acabei de habilitar aqui e vou deixar esta noite para ver se resolve meu problema.

[Tácio Andrade]

Diego Pontes no meu firewall ela já estava habilitada anteriormente, porem me deu uma grande dor de cabeça. Um funcionário da administração todo dia me enchia o saco pois no computador dele estava sempre aparecendo as notícias antigas (de 2 ou 3 dias) no g1, r7 e UOL. =/

Mais segunda irei testar habilitar isso para tentar resolver o problema.

[Tácio Andrade]

Diego Pontes no meu caso não é lentidão. Algumas maquinas são “regeitadas” pelo squid. Elas tem acesso externo por todas as portas que o Endian não guarda (no meu caso, todas menos a 80 por ser proxy transparente).

Engraçado é que isso só ocorre em um determinado setor (laboratório de informática) e quando eu limpo o cache ou reinicio o Squid volta a funcionar normalmente. =/

[Tácio Andrade]

Cara tentei atualizar hoje (só pude hoje por problemas), porem mesmo o meu Endian estando na 2.50 ele não quis atualizar para a 2.51:

root@firewall:~ # efw-upgrade -s

Please choose the appropriate channel for your environment and hit [ENTER]:

1) Production (stable releases)

2) Development (bleeding edge)

1

Please enter your username and hit [ENTER]:

email@hotmail.com

Loading cache…

Updating cache… ############################################################################################################### [100%]

Fetching information for ‘efw-community’…

-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/repomd.xml

repomd.xml ############################################################################################################### [ 50%]

-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/primary.xml.gz

primary.xml.gz ############################################################################################################### [ 75%]

-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/filelists.xml.gz

filelists.xml.gz ############################################################################################################### [100%]

Updating cache… ############################################################################################################### [100%]

Channels have 185 new packages.

Saving cache…

Loading cache…

Updating cache… ############################################################################################################### [100%]

Computing transaction…

No interesting upgrades available.

Loading cache…

Updating cache… ############################################################################################################### [100%]

Computing transaction…

No interesting upgrades available.

/etc/upgrade/upgrade.d/migration:

—

Found: 0

OK: 0

Alguma ideia do que possa ser?

Sobre a configuração do proxy, está como transparente, com 4 filtros de conteudo distintos e servindo atualmente a 100 computadores.

Hardware: Core2Duo 2GB DDR2 HD 160GB

PS: Onde tem email@hotmail.com é meu e-mail (para cadastros), coloquei assim para não chegar mais span do que já chega.

[Tácio Andrade]

Entrando de gaiato no tópico. hehe

Esse SMTP proxy ele serve para fazer um proxy dos emails recebidos via SMTP de algum servidor externo, juntamente com logs de e-mail enviados e recebidos dentro da rede, ou para que eu possa enviar e-mails com por exemplo o backup do Endian, mesmo sem ter um servidor de e-mail interno na rede?

[Tácio Andrade]

Para bloquear o facebook em um proxy transparente, só mesmo via firewall. Crie uma regra em Firewall >> Trafego de Saida

Origem: MAC/QUALQUER/IP (faça da forma que achar melhor)

Destino: Rede/IP

E adicione os seguintes IPs:

74.119.76.0/22

61.171.242.0/24

64.233.161.0/24

66.220.149.0/24

69.63.184.0/21

69.63.176.0/21

69.171.242.11

69.171.255.0/24

69.171.240.0/20

69.171.239.0/24

69.171.224.0/20

66.220.159.0/24

66.220.152.0/21

66.220.144.0/21

204.15.20.0/22

199.59.148.0/22

199.16.156.0/22

Em Política coloque: REJEC

Pronto, facebook bloqueado. Porem uma dica, de tempos em tempos eles adicionam novos servidores, esta atualizada desde a semana passada, quando o facebook adicionou mais 3 ranges novos de IPs.

[Tácio Andrade]

Esta nova versão do Endian se não me engano é baseada no CentOS (ou RedHat) 6, então caso deseje instalar alguma aplicação, é só correr atrás dos pacotes .rpm para esta versão e das dependências necessárias para instalar.

Uma dica que lhe dou é instalar o CentOS em uma maquina virtual (uma versão seca, mais ou menos um netinstall do debian) e instalar os pacotes que você deseja pelo yum e depois copia-los e instala-lo no Endian (ainda me Maquina virtual) antes de coloca-la em ambiente de produção.

[Tácio Andrade]

Tem sim, é só colocar outra placa como RED. Aqui na empresa tinhamos 2 links em interfaces RED fazendo balanceamento (por rota) e um assumindo caso o outro caísse.

[Tácio Andrade]

Eduardo ótima iniciativa cara. =)

Irei indicar para alguns amigos meus seu blog como referência.

Ah cara outra coisa, conseguiu habilitar o LDAP do Zentyal no Endian? Eu pensei que seria mais simples, tentei por aqui, porem não conseguir e não tive tempo de tentar novamente.

Sucessos.

[Tácio Andrade]

victorjunior, não é possivel não.

Para fazer esta integração apenas usando LDAP mesmo. =/

Att. Tácio Andrade.

[Tácio Andrade]

Pessoal estive lendo por aqui e “descobri” uma coisa que pode resolver, porem não tenho esperiência com isto.

Eu vi estive lendo sobre a rede “azul” que é voltada para wifi, porem gostaria de saber se é ele é ativada via placa de rede normal ou wlan e se eu posso utiliza-la para ligar outro switch ao invés de um ap/router wifi.

Obrigado desde já.

[Tácio Andrade]

Vai por mim, placas de servidores sempre são suportadas no Linux. Digo isso, pois as grandes empresas (como a Dell por exemplo), já faz o trabalho sujo para que seu hardware seja suportado por padrão, diminuindo estes problemas.

Outra coisa, se as placas são Broadcom ou Intel, vai por mim roda lisinha. =)

[Autor]

Posts