Servidor Proxy ( Squid ) + cache com Debian

Instalação:

# apt-cache search squid

• Este comando nós localizamos o pacote; 

# apt-get install squid

 

• Este comando instalamos o squid;

 

Arquivo de configuração squid.conf: 

Realizando copia do squid.conf:

 

#cp /etc/squid/squid.conf /etc/squid/squid.conf.old

#vi /etc/squid/squid.conf 

 

Configurando o squid.conf:

http_port 3128  

visible_hostname einftronic   

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all

 

Depois de definido squid.con se faz necessário reiniciar squid:

 

# /etc/init.d/squid restart 

Vemos aqui o squid rodando nos processos com o comando ps -aux

  
Verificando logs do Squid em tempo real:

 # tail -f /var/log/squid/access.log 

 

 

Logs de acesso do squid em tempo real 

 

Para um teste final configura o IP e porta do proxy no seu navegador se tudo tiver ok, a navegação se dará com sucesso. Neste caso o proxy não é transparente na rede, pois isso configurar em cada máquina.

 

Read More

Script para uso de duas conexões com internet

Imagem - fonte:www.hardware.com.br

Bom pensando em um script para utilizar duas placas de redes em um firewall linux, pensei em um script que realizaria os seguintes procedimentos:

1. Down placa eth0;
2. Up  placa eth1;
3. Up placa eth0;
4. Down eth1;

Isso seria um procedimento de loop constante pois caso um dos links estivesse off o outro manteria. O script ficaria assim:

!/bin/bash

c=1
while ( $c <=5 )

ifdown eth0
ifup eth1
ifup eth0
ifdown eth1

@c = $c + 1

end

Nesta caso considero que serial seria um script para corrigira falha de conexão, veja que faz um loop com while. Não fiz um teste pratico ainda, assim estou compartilhando para ver comentários.

Como possui os dois links os mesmo seriam utilizados a todo momento e mesmo que um ficasse down com o loop manteria o acesso.  Estarei postando os resultados do teste aqui.

Autor: Anderson O.de Sampaio

Read More

Sysprep : Por quê usar ?

Quando clonamos ou temos uma imagem de uma maquina o ideal é removermos algumas informações como o SID exclusivo e outras informações especificas de hardware, assim o Sysprep ou melhor chamar de preparador do sistema. 

Mesmo que a maquina que você deseje clonar seja igual deve-se usar o comando do prompt:

sysprep /generalize

Assim quando se executar a copia de uma imagem ou clonagem a Microsoft recomenda rodar este comando para preparar o sistema em questão, já que apesar de cada maquina ter seu hardware mesmo que sendo igual a o seu ID é diferente, assim nada mais conveniente que executar este comando.

Fonte: Kit de treinamento. Configuração do Windows 7. Ian Maclean e Orin Thomas. Pag. 111

Read More