Re: Squid - HTTPS - Transparent
Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED] escreveu: Olá all ! Apelo: Estou tentando configurar um proxy transparente com o squid, as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites https, no squid conf ja esta configurado as ssl_ports e allow etc ... a regra que estou utilizando em iptables é esta: iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy transparente e navega em https ... se usam me de uma maozinha ... to passando apertado com isso. *NÃO* é possível usar proxy transparente em https. Motivo: A conexão é criptografada. Não existe como o squid descriptografar e saber para onde vai a conexão =) [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 [EMAIL PROTECTED]
Re: Log do Squid, como analizar
Em Terça 23 Dezembro 2003 08:52, Hélio Poffo Junior - A Notícia escreveu: Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do log do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'. Assim: 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET http://www.site.com.br/index.php usuario NONE/- text/plain 1234 5 678 9 10 Alguem sabe como que funciona a contagem de tempo? (1) O que seria aquele 29? (2) A documentacao do squid mostra quais sao os tipo de TCP? (4) O que seria aquele 269? (5) NONE? (9) Alguma ideia? Você já olhou a documentação do squid? http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.6 1- É data unix com precisão de milisegundos 2- É o tempo que o squid levou processando o pedido 4- Mostra ;P 5- Numero de bytes do pedido. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: AJUDA URGENTE (OPENVPN)
Em Quinta 04 Dezembro 2003 10:17, Raphael Costa escreveu: Olá Lista, Estou tentando colocar para funcionar uma vpn. Estou utilizando o openvpn, faço todas as configurações e ele não funciona. Olha o erro: Dec 4 10:05:05 k1 openvpn[13862]: OpenVPN 1.4.3 i686-pc-linux-gnu [SSL] built on Dec 4 2003 Dec 4 10:05:05 k1 openvpn[13862]: UDP link local (bound): [undef]:5000 Dec 4 10:05:05 k1 openvpn[13862]: UDP link remote: [undef] Dec 4 10:05:05 k1 openvpn[13862]: Diffie-Hellman initialized with 1024 bit key Dec 4 10:05:05 k1 openvpn[13862]: WARNING: file 'matriz.key' is group or others accessible Dec 4 10:05:05 k1 openvpn[13862]: Data Channel MTU parms [ udp_mtu=1300 extra_frame=41 extra_buffer=0 extra_tun=0 dynamic = [ mtu_min_initial=MTU_INITIAL_UNDEF mtu_max_initial=MTU_INITIAL_UNDEF mtu_initial=MTU_SET_TO_MAX mtu_min=141 mtu_max=1300 mtu=1300 ]] Dec 4 10:05:05 k1 openvpn[13862]: Control Channel MTU parms [ udp_mtu=1300 extra_frame=38 extra_buffer=0 extra_tun=0 dynamic = [ mtu_min_initial=MTU_INITIAL_UNDEF mtu_max_initial=MTU_INITIAL_UNDEF mtu_initial=MTU_SET_TO_MIN mtu_min=138 mtu_max=1300 mtu=138 ]] Dec 4 10:05:05 k1 openvpn[13862]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Dec 4 10:05:05 k1 openvpn[13862]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface Dec 4 10:05:05 k1 openvpn[13862]: Cannot allocate TUN/TAP dev dynamically Dec 4 10:05:05 k1 openvpn[13862]: Exiting Me ajudem, é um pouco urgente. Raphael Costa Olá, o problema aqui é que você não carregou o modulo TUN/TAP que é necessário para o OpenVPN. Tente carregar ele manualmente com o comando # modprobe tun Se a mensagem modprobe: Can't locate module tun aparecer, significa que você não tem o modulo compilado em seu kernel. Nesse caso você terá que recompilar o kernel, selecionando a opção Universal TUN/TAP device driver support. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 [EMAIL PROTECTED]
Re: RAID
Em Terça 18 Novembro 2003 13:55, Leonardo Arend Leao escreveu: Senhores, Algumas perguntas: 1- Eh possivel fazer raid (0 e 1) com linux sem suporte em hardware (placa mae com suporte a raid)? 2- if (1) { alguem teria uma dica da material sobre? } 1- Sim 2- http://www.altoriopreto.com.br/artigo_raid.php ;) [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 [EMAIL PROTECTED]
[meio-off] Guxlle realiza seu III Linux Install Fest em Joinville
O GUXLLE (Grupo de Usuários Linux de Joinville) estará promovendo o seu III Linux Install Fest de Joinville/SC, no próximo dia 11/10/2003 (sábado), das 8:30 às 12:00 horas. O Linux Install Fest ocorrerá no laboratório N12 do IST (Instituto Superior Tupy), localizado na Rua Albano Schmidt, no. , no Bairro Boa Vista. Um Linux Install Fest é um encontro onde as pessoas interessadas em conhecer o sistema operacional Linux levam seus computadores para que Linux seja instalado e configurado. É um excelente momento também para ter contato com a comunidade de usuários Linux, tirando dúvidas e fazendo novas amizades. Serão utilizadas as distribuições Kurumin 2.03, Conectiva 9 e Red Hat 9. No local estarão sendo vendidos Camisetas e CDs com as distribuições e de documentação sobre Linux. Para participar, preencha o formulário de inscrição (http://www.guxlle.org) informando os detalhes do seu equipamento e periféricos. Desta forma, a instalação será preparada para o hardware de seu equipamento, e todos os recursos disponíveis serão aplicados. -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 [EMAIL PROTECTED]
Re: URGENTE - mini distribuição e ext3
Em Domingo 10 Agosto 2003 10:43, Caio Ferreira escreveu: All Por acaso alguem conhece alguma mini distribuição que suporte ext3 ?! É que estou tendo problemas para acessar o linux que esta instalado no meu micro e a maioria das mini distribuições não suporta ext3. Tentei dar o boot com o cd do debian mas ele esta configurado para ext2. Desde já agradeço pela atenção !!! O kurumim suporta ext3, mas você pode montar sem problemas uma partição ext3 como ext2. Basta especificar o tipo de partição no mount. mount -t ext2 /dev/hda1 /mnt/ble [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 [EMAIL PROTECTED]
Re: off topic programas para cd de boot
Em Quinta 07 Agosto 2003 11:43, Daniel escreveu: Olá Lista!! Li uma reportagem muito interessante da PC CIA ensinando a fazer um cd de boot com o disquete do win98, por exemplo. A vantagem disso é que vc teria um grande espaço disponível para colocar programas de recuperação e anti-virus que rode via dos e coisas do tipo. GOstaria de fazer um do win98 e um com o disquete de boot do Debian, talvez dê até pra fazer no mesmo cd, com um menu de inicialização. Já vi algo parecido com um cd do win2000, onde um cara fez um menuzinho e o cd tinha o win2000, w2kserver e w2kadvanced server, mas aí eu já não tenho o dom de fazer. De qualquer forma, o que eu gostaria de pedir é sugestões de programas uteis para colocar no cd já que, tenho certeza, cada um aqui já resolveu um problema diferente via dos ou via prompt pelo disquete do linux e usou uma ferramenta entre muitas, aí poderia fazer uma coletanea e fazer um cd muito prático, ao inves de utilizar um monte de disquetes. Valeu galera Daniel Por que você não usa o kurumim? Eu normalmente uso ele em emergencias, e ele se sai muito bem ;) [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: black list no squid
Em Terça 05 Agosto 2003 21:33, Éldio Schalm escreveu: Pessoal, já configurei o squid como proxy transparente e usando uma black list para negar acesso a determinados sites, bem, eu já tentei usar de tudo para bloquear o site de chat do terra, mas ele teima em abrir. já coloquei na black list as strings: chat, http://chat.terra.com.br, chat.terra, http://chat.terra.com.br:9781/@@INDEX@@, http://chat.terra.com.br:9781. Mas pela url não tem jeito, ele abre mesmo, mas se tentarmos abrir somente como http://chat.terra.com.br ele bloqueia. Eis a famigerada url que teima em abrir: http://chat.terra.com.br:9781/@@INDEX@@ Alguém tem mais alguma idéia de como bloquear??? O proxy transparente não funciona na porta 9781, logo não passa pelas regras do squid que funciona apenas na porta 80. O jeito é bloquear a porta 9781, ou melhor ainda. Só liberar no NAT o que você normalmente precisa (SMTP, POP3 normalmente...) Tente usar isso iptables -I FORWARD -p tcp --dport 9781 -j REJECT [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: RAID
Em Quarta 23 Julho 2003 17:35, Ivan Bittencourt de Araújo e Silva Neto escreveu: To precisando configurar um RAID-1 num Debian Woody mas estou com algumas duvidas. Se eu configurar o /etc/raidtab certo, quando eu dou um: # mkraid /dev/md0 eu perco todo o conteudo das particões que estão no RAID-1? E que eu tenho um Debian ja rodando, e queria colocar o sistema num RAID-1. Se eu executar o comando acima e meu Debian estiver numa das particoes do RAID eu vou perder o sistema? SIM! Quando você executa o mkraid, ele inicializa o raid, e perde todas as informações das partições. Você pode usar essa tecnica para instalar o array. O metodo 2 é bastante pratico. http://www.tldp.org/HOWTO/Software-RAID-HOWTO-4.html#ss4.12 Mais uma coisa: o LILO do Woody suporta boot por uma particao RAID-1? Posso colocar inclusive o /boot numa particao RAID-1? Não sei... Provavelmente sim. Agradeco qualquer informacao. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: [asturio@gmx.net: Re: OFF - o q acontece??]
Em Segunda 23 Junho 2003 11:43, Ricardo Portella escreveu: Mas... financiado pela HP, IBM, etc?? Financiado por varias empresas de peso.. http://www.osdl.org/sponsors/ [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: Criar Raid para instalar debian
Em Segunda 26 Maio 2003 16:57, Danieagle escreveu: ola':-) eu preciso aprender a instalar o Debian Woody numa maquina (que tem dois hd's IDE) fazendo todo o setup da geracao do raid durante a instalacao(ou algo parecido). []'s daniel tenho: 2 hd's ide pentium 500 os 7CD's de instalacao do woody3.0 (release 1) gostaria: colocar software raid level 1 nesses hd's de modo a permitir a instalacao do woody direto nesse volume raid recem-criado. qualquer exemplo,'cook book', ou mesmo um palpite, howto,etc e' bem vindo. Não tem muito a ver com debian, ou em sistemas ainda não instalados. Mas já é alguma coisa ;) http://www.altoriopreto.com.br/artigo_raid.php [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: Usuarios em Santa Catarina
Em Sáb 12 Abr 2003 16:58, Comandante_Denis escreveu: Boa Noite Amigos, gostaria de saber quem são os usuários de Debian no Estado de Santa Catarina, talvez poderiamos montar um grupo. Moro em Massaranduba - SC perto de Blumenau e Joinville. Se tiver alguem se manifeste. :-) Não é apenas do debian, mas.. ;) www.guxlle.org (desatualizado) http://br.groups.yahoo.com/group/guxlle/ [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: Limite do tar
Em Qui 10 Abr 2003 10:59, Wagner Fraga escreveu: Este limite é do kernel 2.2 e do filesystem, sendo o maior tamanho de arquivo possível se ajustes, no kernel 2.4 não conheço o limite mas também não fiz um arquivo tão grande que o estirasse Fiz para testes (dd if=/zev/zero of=ble) um arquivo de 18GB no kernel 2.4.19. Só não foi mais, pois o hd era de 18GB. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: Servidor com duas saida para a Internet.
Em Sex 14 Mar 2003 19:30, Divisao de Informatica escreveu: Tenho uma rede onde o micro que faz o roteamento para internet, tem 3 placas: uma para a rede interna. uma para um link da embratel de 512k - llink 1 uma para um link da Rnp 64k - link 2 Gostaria de em funcao do ip da maquina, selecionar qual link ( 1 ou 2 ), ela usaria para se conectar na internet. E que varias maquinas sao para uso dos alunos e outras para professores e administrativos. Tentei fazer com o iptables, mais ate agora nao consegui. Gostaria de alguma sugestao. Wagner Veja o adv-routing howto. É exatamente o que você procura. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
Re: BRTurbo
Em Qua 05 Mar 2003 12:45, Felipe de Fraga Roman escreveu: Pessoal, Estou pensando em colocar ADSL em minha casa e liguei para ver preços, se está disponível etc... o pessoal do suporte deles me disseram que o modem da US Robots não funciona em Linux... gostaria de saber se alguem já instalou, qual o modem melhor, etc... pois sabe como é esse pessoal de suporte o que eles não sabem dizem que não pode... ainda não utilizo o linux em casa, tenho o debian instalado mas por falta de tempo e preguiça minha mesmo não configurei nenhum driver e por isso estou sempre utilizando o windows... mas pretendo configurar ele certinho com o ADSL já... no trabalho utilizo debian como servidor http, ftp, ssh, smtp entre outros... De uma forma geral, você pode olhar a pagina http://www.internetturbo.com.br/residencial/tecnologia.htm que mostra com mais detalhes. O modem que eles provavelmente vão querer te empurrar é o Usr 9001. É um bom modem. Como foi falado, ele é só o casco, não tem nada dentro. Se você tem intenção de compartilhar a conexão, terá que fazer um proxy/nat em seu linux, mas nada que seja complicado. Para a configuração dele, existe uma pagina, a http://www.gatomestreweb.kit.net/usr9001.html. Qualquer coisa, de um toque ;) [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423