May 25 2010

Proxy transparente em outra máquina no PF

Matheus

Olá pessoal;

Para fazer com que o seu proxy transparente fique em outra máquina, além da regra de redirecionamento da porta 80 para a porta do seu proxy, você deve fazer uma regra de nat também.

Fica assim:

# nat para proxy
nat on $int_if proto tcp from $int_if:network to $IP_Proxy port 3128 -> $int_if


# regra de redirecionamento para o proxy transparente
rdr pass on $int_if proto tcp from any to any port 80 -> $IP_Proxy port 3128

T+;

no comments   |  tags: , , , , , | posted in FreeBSD, OpenBSD, Tutorial

Apr 3 2010

Lendo e gravando em NTFS no FreeBSD

Matheus

Fala pessoal!

Depois de MUITO³ tempo sem postar algo, retomarei aos poucos no meu blog, com dicas rápidas, anotações e quem sabe alguns artigos mais extensos.

Vamos a dica!

Eu estava montando meu hd externo da seguinte maneira:
# mount -t nfs /dev/da0s1 /mnt
Porém ele ficava somente leitura. Para podermos montar com leitura e escrita devemos instalar o NTFS-3G.
Instalando o port:
# cd /usr/ports/sysutils/fusefs-ntfs
# make install

Carregando o módulo:
# kldload /usr/local/modules/fuse.ko

Montando o HD:
# mount -t ntfs-3g /dev/da0s1 /mnt

Caso o último comando não funcionar (aconteceu comigo, parece que é um bug) utilize o seguinte comando:
# ntfs-3g /dev/da0s1 /mnt

T+ pessoal.

no comments   |  tags: , , , , | posted in FreeBSD, Tutorial

May 14 2009

PHPSC Conf 2.0/2009: Participe!

Matheus

Nos dias 29, 30 e 31 (no último será realizado o primeiro TestFest PHP do estado) de maio, será realizado o PHP SC Conf 2.0 na UNIVALI em Itajaí, Santa Catarina.

O valor da inscrição é de R$25,00 antecipadamente através do site do evento.

Mais informações:
Site do PHPSC
Lista do PHPSC

no comments   |  tags: , , , , | posted in Eventos, PHP

May 8 2009

Debian substiruirá glibc por EGLIBC

Matheus

O OSNews e o LWN informam sobre o recém-anunciado processo de substituição da glibc (GNU C Library), que deve ocorrer em breve, e em prol da EGLIBC, uma reimplementação compatível e desenvolvida primariamente tendo em vista sistemas embarcados.

A compatibilidade (com fontes e binários) deverá ser mantida, e os nomes de pacotes também serão mantidos (exceto os dos fontes). As razões da mudança (que não se restringe às arquiteturas embarcadas) foram sumarizadas em um post de um mantenedor do pacote no Debian.

Aparentemente, no entanto, boa parte das razões da decisão parecem repousar na atitude do principal mantenedor da GNU libc, Ulrich Drepper, e na qualidade da comunicação com ele, com alguns exemplos mencionados no mesmo post acima.

Referências:

http://br-linux.org/2009/atitude-debian-substituindo-a-gnu-libc-pela-eglibc/

http://www.osnews.com/story/21441/Debian_Switching_to_EGLIBC

http://lwn.net/Articles/332000/

http://blog.aurel32.net/?p=47

no comments   |  tags: , , , | posted in Debian, Linux

Apr 20 2009

INTERNACIONAL: BICAMPEÃO GAÚCHO INVICTO 2009

Matheus

Parabéns ao meu INTER! Glória do Desporto Nacional!

Em uma vitória no placar de 8×1 sobre o Caixas, INTER é Campeão Gaúcho de 2009 de forma invicta!

Internacional (8): Lauro; Bolívar, Índio, Álvaro e Kléber; Sandro, Magrão (Marcelo Cordeiro), Guiñazu e D´Alessandro (Andrezinho); Taison e Nilmar (Alecsandro). Técnico: Tite.

Caxias (1): Rafael Lopez; Edenílson, Vagner Lima, Santin e Brida; Zacarias (Diogo Britto), Marielson, Roberto e Guilherme (Vagner); Júlio Madureira e Marcos Denner. Técnico: Argel.

Gols: Magrão (I), aos 6min do primeiro tempo, Taison (I), aos 15min do primeiro tempo, Nilmar (I), aos 18min do primeiro tempo, Nilmar (I), aos 22min do primeiro tempo, Guiñazu (I), aos 32min do primeiro tempo, Magrão (I), aos 40min do primeiro tempo, D´Alessandro (I), aos 43mim do primeiro tempo. Cristian Borja (C), aos 20min do segundo tempo, Álvaro (I), aos 43min do segundo tempo.

Cartões amarelos: D´Alesandro (I), Santin, Diogo Brito (C).

Público: 38.710 (33.495 pagantes). Renda: R$ 447.310,00.

Arbitragem: Leandro Vuaden, auxiliado por Altemir Haussmann e Paulo Conceição.

Local: Beira-Rio, Porto Alegre.

no comments   |  tags: , , , | posted in Futebol, Internacional

Apr 17 2009

Proxy Transparente com Squid e PF no OpenBSD

Matheus

E ai pessoal, tudo certo?

Então, aqui vamos dar uma olhada na instalação e configuração de um proxy Squid operando como transparente e também as regras que serão necessárias adicionar nas regras de firewall (PF).

Vamo lá..

Instalação

Realizei a instalação pelo package manager do OpenBSD onde tem os pacotes pré-compilados, mas nada impede de você instalar pelo Ports.

Package Manager (pkg_add)

Primeiro de tudo vamos exportar a variável com o mirror onde se encontra os pacotes:

# export PKG_PATH=ftp://ftp.das.ufsc.br/pub/OpenBSD/4.4/packages/i386/

Vamos instalar o pacote:

# pkg_add -i -v squid

A versão do Squid que instalei aqui foi a squid-2.7.STABLE3-ldap.

Ports

# cd /usr/ports/www/squid
# env FLAVOR=transparent make install

Configuração

Squid

Vamos configurar o Squid para subir no boot.

Edite o arquivo /etc/rc.local com seu editor de texto e adicione as linhas abaixo logo após # Add your local startup actions here.

# Squid
/usr/local/sbin/squid

Vamos editar agora o arquivo de configuração do Squid, que é o /etc/squid/squid.conf.

Faremos uma configuração básica do Squid.

http_port 3128 transparent

visible_hostname pr0xy.conceicao.eti.br

error_directory /usr/local/share/squid/errors/Portuguese

# Logs
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# SVN
extension_methods REPORT MERGE MKACTIVITY CHECKOUT PROPFIND

# ACLs
acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.1.0/24
acl SSL_Ports port 443 563 2096
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Pessoas com acesso total
acl vips arp "/etc/squid/controle.vips"

#BlackList
acl blacklist dstdomain "/etc/squid/controle.blacklist"

##
# Permite ou Nega

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vips
http_access deny blacklist

http_access allow rede
http_access deny all
##

Obs.: Crie os arquivos /etc/squid/controle.vips e /etc/squid/controle.blacklist

Agora temos que iniciar o Squid com a opção -z para que seja criado os diretórios de swap.

# /usr/local/sbin/squid -z

Pronto, agora já podemos iniciar o squid!

# /usr/local/sbin/squid

Sempre que for feita uma alteração no arquivo de configuração do Squid, devemos executar o comando a seguir para que as configurações sejam recarregadas:

# /usr/local/sbin/squid -k reconfigure

PF

O arquivo de configuração do PF é o /etc/pf.conf (padrão). Adicione/adapte as seguintes regras:

rdr on $int_if  inet proto tcp from any to any port www-> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128
pass out on $ext_if inet proto tcp from any to any port www

É preciso também liberar o acesso do Squid ao /dev/pf para que o mesmo consulte o filtro de pacotes já que o padrão é somente o root ter acesso. O Squid roda com o grupo _squid.

# chgrp _squid /dev/pf
# chmod g+rw /dev/pf

Então é isso.. qualquer coisa é só dar um grito. =]

T+

Referência: http://www.openbsd-br.org/index.php?q=node/15

no comments   |  tags: , , , , , | posted in OpenBSD, Tutorial

Apr 11 2009

Olá Mundo!

Matheus

Bom dia pessoal!

Estou começando este blog que será um lugar onde falarei de diversos assuntos, publicarei anotações, tutoriais de trabalho (administração de sistemas) de sistemas operacionais como GNU/Linux, FreeBSD, OpenBSD e etc…

T+!

2 comments   |  tags: | posted in Pessoal