Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Tópicos - lucascatani

Páginas: [1] 2 3 4
1
Servidores / Autenticação de usuários no SQUID com a base do samba 4
« Online: 24 de Abril de 2021, 19:29 »
Tenho um servidor SAMBA 4 com diversos usuários e grupos criados.
TIve a necessidade de instalar o SQUID4 para fazer alguns bloqueios de sites.

A minha dúvida é como eu integro a autenticação do SAMBA no SQUID, para reaproveitar os usuários e grupos já criados.

Meu servidor SAMBA está igualzinho ao desse tutorial. https://www.tecmint.com/install-samba4-active-directory-ubuntu/

O SQUID recém instalado e sem configurações personalizadas. QUero começar do zero dando permissão a todos os usuários autenticados.

* Meu servidor roda ubuntu 20.04


/etc/samba/smb.conf
Código: [Selecionar]
[global]
        dns forwarder = 8.8.8.8
        netbios name = SERVERLUCAS
        realm = LUCAS.LOCAL
        server role = active directory domain controller
        workgroup = LUCAS
        idmap_ldb:use rfc2307 = yes
        winbind enum users = yes
        winbind enum groups = yes
        kerberos method = secrets and keytab

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[netlogon]
        path = /var/lib/samba/sysvol/lucas.local/scripts
        read only = No

2
Servidores / RAID1 - Meu drive está degradado e como SPARE
« Online: 16 de MAR?O de 2021, 14:07 »
Tenho um raid com 2 discos via software, porém um deles está como degradado, tentei adicionar novamente com o mdadm -a porém ficou como SPARE. Preciso que ele volte ao array como ACTIVE.

Segue o cat/proc/mdstat

Código: [Selecionar]
/dev/md126:
           Version : 1.2
     Creation Time : Mon Mar 16 20:59:05 2020
        Raid Level : raid1
        Array Size : 7813893952 (7451.91 GiB 8001.43 GB)
     Used Dev Size : 7813893952 (7451.91 GiB 8001.43 GB)
      Raid Devices : 2
     Total Devices : 2
       Persistence : Superblock is persistent

       Update Time : Tue Mar 16 17:04:14 2021
             State : clean, degraded
    Active Devices : 1
   Working Devices : 2
    Failed Devices : 0
     Spare Devices : 1

Consistency Policy : resync

              Name : csmetal:8
              UUID : 16fe662e:46442cbf:ddb347c2:06c9ba9c
            Events : 4003868

    Number   Major   Minor   RaidDevice State
       1       8       49        0      active sync   /dev/sdd1
       -       0        0        1      removed

       2       8        1        -      spare   /dev/sda1

3
Servidores / Como instalar HardLock USB em VM Virtual Box
« Online: 03 de Outubro de 2019, 16:54 »
Boa tarde. Preciso fazer com que uma VM WIndows Server 2008r2 instalada no virtualbox reconheça um dispositivo HARDLOCK  conectado na USB do hospedeiro que é um UBUNTU 14.04.

Através da opção de adicionar dispositivo do virtual box (interface gráfica phpvirtualbox) só me aparece o HD EXTERNO que não é o que eu quero.

comando #lsusb-v

Código: [Selecionar]
Bus 003 Device 011: ID 04b9:0300 Rainbow Technologies, Inc. SafeNet USB SuperPro/UltraPro
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass          255 Vendor Specific Class
  bDeviceSubClass         0
  bDeviceProtocol         0
  bMaxPacketSize0        64
  idVendor           0x04b9 Rainbow Technologies, Inc.
  idProduct          0x0300 SafeNet USB SuperPro/UltraPro
  bcdDevice            4.29
  iManufacturer           1 SafeNet Inc.
  iProduct                2 Sentinel HL
  iSerial                 0
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           34
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0
    bmAttributes         0x80
      (Bus Powered)
    MaxPower               50mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           2
      bInterfaceClass       255 Vendor Specific Class
      bInterfaceSubClass      0
      bInterfaceProtocol      0
      iInterface              0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x01  EP 1 OUT
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x82  EP 2 IN
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
        ** UNRECOGNIZED:  02 40
Device Status:     0x0000
  (Bus Powered)





4
Servidores / [Resolvido] Winbind não inicia e não atualiza
« Online: 22 de Novembro de 2018, 16:10 »
Não consigo iniciar o winbind e nem atualizar ele:

Ubuntu 18.04
samba-ad

Comando:
Código: [Selecionar]
# systemctl status winbind.service
Saída:
Código: [Selecionar]
● winbind.service - Samba Winbind Daemon
   Loaded: loaded (/lib/systemd/system/winbind.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2018-11-22 16:02:20 -02; 3min 8s ago
     Docs: man:winbindd(8)
           man:samba(7)
           man:smb.conf(5)
  Process: 22182 ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)
 Main PID: 22182 (code=exited, status=1/FAILURE)

Nov 22 16:02:20 srvinno systemd[1]: Starting Samba Winbind Daemon...
Nov 22 16:02:20 srvinno systemd[1]: winbind.service: Main process exited, code=exited, status=1/FAILURE
Nov 22 16:02:20 srvinno systemd[1]: winbind.service: Failed with result 'exit-code'.
Nov 22 16:02:20 srvinno systemd[1]: Failed to start Samba Winbind Daemon.

Comando
Código: [Selecionar]
journalctl -xe
Saída
Código: [Selecionar]
Nov 22 16:08:40 srvinno systemd[1]: Starting Samba Winbind Daemon...
-- Subject: Unit winbind.service has begun start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- Unit winbind.service has begun starting up.

Nov 22 16:08:40 srvinno systemd[1]: winbind.service: Main process exited, code=exited, status=1/FAILURE
Nov 22 16:08:40 srvinno systemd[1]: winbind.service: Failed with result 'exit-code'.
Nov 22 16:08:40 srvinno systemd[1]: Failed to start Samba Winbind Daemon.
-- Subject: Unit winbind.service has failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- Unit winbind.service has failed.
--
-- The result is RESULT.



5
Servidores / Aumentar performance do WhatsApp
« Online: 12 de Novembro de 2018, 20:55 »
Boa noite. Tenho uma rede com aproximadamente 200 usuários em rede wifi, onde enfrento por vezes um problema no whatsapp. O celular fica com a mensagem "conectando" e as vezes demora 20 ou 60 segundos para conectar, e as mensagens demoram para ser enviadas e recebidas.

UBUNTU 12.04
SQUID 3 (TRANSPARENTE)

Segue meu rc.firewall e squid.conf
Código: [Selecionar]
#!/bin/bash

IPEXTERNO="187.187.15.194"
MODEM="192.168.1.1"
PLACAWAN="eth2"
PLACAPUBLICA="eth0"
REDEPUBLICA="10.1.0.0/23"


############################################
# Carregando modulos
############################################

modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
#modprobe ipt_string

############################################
# LIMPANDO AS TABELAS
############################################

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat

################################################
# Habilitando o NAT E FILTROS
################################################

iptables -t nat -A POSTROUTING -o $PLACAWAN -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -I FORWARD -p icmp -j ACCEPT

################################################################
#                  Liberando a interface lo                    #
################################################################

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

################################################################
#               Bloqueando o que entra no servidor
################################################################

iptables -A INPUT -p tcp --dport 22223 -j ACCEPT
iptables -A INPUT -i $PLACAWAN -j LOG --log-prefix "INPUT: "
iptables -A INPUT -i $PLACAWAN -j DROP

################################################################
#       Filtrando o que vai para a internet - rede publica     #
################################################################

iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -p tcp -m multiport --dports 37,80,443,8080,25,110,587,465,995,1650,1867,22224 -j ACCEPT
iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -p tcp -m multiport --dports 3306,5900,5931,1935,55002,55003,55000,55001 -j ACCEPT
iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -p tcp -m multiport --dports 5222:5228 -j ACCEPT
iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -j LOG --log-prefix "INTERNET PUBLICA - SAINDO: "
iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o $PLACAWAN -s $REDEPUBLICA -j DROP

################################################
# Redirecionando trãfego para o squid
################################################

iptables -t nat -A PREROUTING -s $REDEINTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s $REDEPUBLICA -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.243 -p tcp --dport 80 -j REDIRECT --to-port 3128


# controle de acesso por DNS
/sbin/iptables -I PREROUTING -t nat -s 192.168.0.0/16 -p udp --dport 53 -j DNAT --to-dest 172.16.0.2:53
/sbin/iptables -I PREROUTING -t nat -s 10.0.0.0/8 -p udp --dport 53 -j DNAT --to-dest 172.16.0.1:53

# acesso ao proxy e wpad.dat
/sbin/iptables -I PREROUTING -t nat -d 192.168.0.254 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I PREROUTING -t nat -d 192.168.0.254 -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -I INPUT 2 -d 192.168.0.254 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT 3 -d 192.168.0.254 -p tcp --dport 3128 -j ACCEPT

# aceita ping na WAN
/sbin/iptables -I INPUT 4 -i $PLACAWAN -p icmp --icmp-type echo-request -j ACCEPT

# redir
/sbin/iptables -I INPUT 4 -p tcp --dport 8080 -j ACCEPT

# controle de state
#/sbin/iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#aumenta o numero de conexoes
echo 524288 > /proc/sys/net/nf_conntrack_max


Código: [Selecionar]
http_port 3128 transparent
visible_hostname firewall
cache_mgr informatica
error_directory /usr/share/squid3/errors/pt-br

hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 150 MB
minimum_object_size 1 MB
# cache_dir ufs /var/cache/squid3 30000 16 256
# cache_dir ufs null /null

refresh_pattern ^ftp                    360     20%     10080
refresh_pattern -i (/cgi-bin/|\?)       0       0%      0
refresh_pattern  .                      0       20%     4320

access_log /var/log/squid3/access.log

dns_nameservers 127.0.0.1
dns_v4_first on

acl localhost src 127.0.0.1/32
acl redepublica src 10.1.0.0/23

acl terminais src 192.168.0.243
acl ipsliberados src "/etc/squid3/ips_liberados"


acl manager proto cache_object
http_access allow manager localhost
http_access deny manager

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21          # ftp
acl Safe_ports port 70          # gopher
acl Safe_ports port 80          # http
acl Safe_ports port 210         # wais
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 443         # https
acl Safe_ports port 488         # gss_http
acl Safe_ports port 563         #
acl Safe_ports port 591         # filemaker
acl Safe_ports port 631         # cups
acl Safe_ports port 777         # multiling http
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # swat
acl Safe_ports port 1025-65535  # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl SSL_ports port 443          # https
acl SSL_ports port 543          # hntps
acl SSL_ports port 873          # rsync
http_access deny connect !SSL_ports


acl sitesbloqueadosdominio dstdomain "/etc/squid3/sites_bloqueados_dominio"
http_access allow sitesbloqueadosdominio ipsliberados
http_access deny sitesbloqueadosdominio terminais
http_access deny sitesbloqueadosdominio redepublica

acl palavrasbloqueadas url_regex -i "/etc/squid3/palavras_bloqueadas"
http_access deny palavrasbloqueadas terminais
http_access deny palavrasbloqueadas redepublica

acl extensoesbloqueadas urlpath_regex -i "/etc/squid3/extensoes_bloqueadas"
http_access allow extensoesbloqueadas ipsliberados
http_access deny extensoesbloqueadas terminais
http_access deny extensoesbloqueadas redepublica

acl nocachedomain dstdomain "/etc/squid3/no_cache"
no_cache deny nocachedomain

http_access allow redepublica
http_access allow terminais
http_access allow localhost
http_access deny all


Abaixo a tabela conntrack

Código: [Selecionar]
root@firewall:~# ./conntrack-top2

Current connection count:        42214
Connections max:                524288

Top TCP
Source              Num    Destination         Num
10.1.1.7           3052    74.125.143.188     1757
10.1.1.101         2555    66.102.1.188       1747
10.1.1.145         1633    64.233.162.188     1706
10.1.1.20          1095    172.217.194.188    1685
10.1.1.170         1007    52.97.71.178       1516
10.1.0.57           824    52.97.67.82        1433
187.103.236.194     714    52.97.67.66        1146
10.1.1.136          581    52.97.71.50        1112
10.1.1.207          542    52.97.67.210       1064
10.1.0.84           519    52.97.67.98         943

Top UDP
Source              Num    Destination         Num
187.103.236.194      99    10.1.1.254          338
127.0.0.1            52    187.0.0.4            55
10.1.0.248           39    127.0.0.1            52
10.1.1.98            30    204.74.101.1         22
10.1.0.155           25    204.69.234.1         22
10.1.0.131           18    10.1.1.255           10
10.1.0.88            18    192.168.0.254         6
10.1.0.179           17    8.8.8.8               5
10.1.0.50            15    192.168.0.253         4
10.1.0.48            15    8.8.4.4     

Script para listar as conexoes no conntrack retirado de: https://github.com/ragnar-johannsson/conntrack-top/blob/master/conntrack-top

Se precisar mais logs, solicitar. Obrigado.


6
Servidores / Controle de Banda - Windows 10 Update - Squid e Iptables
« Online: 18 de Julho de 2017, 11:57 »
Gostaria de controlar a banda do Update do Windows 10, pois ele utiliza toda a banda. Tenho a opção do SQUID ou direto no Iptables.

Estava tentando usar esse comando abaixo:

$ ping download.windowsupdate.com   

Ai pegava o ip e fazia isso:

$ tc qdisc add dev eth1 root handle 1: htb   
$ tc class add dev eth1 parent :1 classid 1:10 htb rate 7mbit
$ tc filter add dev eth1 parent 1: u32 match ip src AQUI COLOCO O IP flowid 1:10

Porém o windows update usa vários servidores a todo o momento, fica inviável usar esse comando nesse formato.

Alguma dica?



7
Instalação e Atualização / Erro ao atualizar
« Online: 15 de Maio de 2015, 09:15 »
Bom dia. Estou tendo esse problema ao usar o apt-get upgrade ou dist-upgrade

Pré-configurando pacotes ...
(Lendo banco de dados ... 317326 ficheiros e directórios actualmente instalados.)
Preparando para substituir tzdata 2015b-0ubuntu0.12.04 (usando .../tzdata_2015d-0ubuntu0.12.04_all.deb) ...
Desempacotando substituto tzdata ...
dpkg: erro processando /var/cache/apt/archives/tzdata_2015d-0ubuntu0.12.04_all.deb (--unpack):
 erro criando ligação simbólica './usr/share/zoneinfo/right/America/Port_of_Spain': No space left on device
Nenhum relatório apport escrito pois a mensagem de erro indica erro de disco cheio
  Erros foram encontrados durante o processamento de:
 /var/cache/apt/archives/tzdata_2015d-0ubuntu0.12.04_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Erro no auto-update
W: Erro GPG: http://ppa.launchpad.net precise Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY B9316A7BC7917B12

OBS: O Hd tem espaço suficiente.


root@firewall:/usr/share/zoneinfo/Canada# df --human-readable
Filesystem                 Size  Used Avail Use% Mounted on
/dev/mapper/firewall-root  131G   90G   35G  73% /
udev                       2,0G  4,0K  2,0G   1% /dev
tmpfs                      396M  296K  395M   1% /run
none                       5,0M     0  5,0M   0% /run/lock
none                       2,0G     0  2,0G   0% /run/shm
/dev/cciss/c0d0p1          228M   55M  162M  26% /boot

8
Servidores / WhatsApp + Squid Transparente - Bloqueio
« Online: 01 de Setembro de 2014, 18:43 »
Boa noite.

Preciso bloquear o whatsapp em uma rede wifi da minha empresa, essa rede é sem segurança por senha e todos os visitantes tem acesso. O problema é que o tráfego dos anexos do whatsapp durante o período da noite está deixando a internet muito lenta. A banda é baixa, são 13Mbs para 250 conexões simultâneas entre notebooks e dispositivos móveis.

Alguém já conseguiu bloquear o tráfego de anexos, ou em último caso o WhatsApp?

Se conseguiram, preciso de uma dica, pode ser a nível de firewall mesmo.

Abraço a todos.

9
Servidores / Squid bloqueando Webmail RoundCube
« Online: 02 de Julho de 2014, 19:54 »
Estou com um problema no squid, que está bloqueando o meu webmail.

Endereço do webmail é www.l9web.com.br/roundcube

O bloqueio ocorre somente no roundcube.

Não tenho nenhuma regra bloqueando o mesmo.

Segue o log.

1404341312.711     13 10.1.1.121 TCP_MISS/200 4772 GET http://webmail.l9web.com.br/img/loading_menor.gif - DIRECT/177.185.197.65 image/gif
1404341315.835   3207 10.1.1.121 TCP_MISS/200 2309 POST http://webmail.l9web.com.br/processa_login.php - DIRECT/177.185.197.65 text/html
1404341316.049    145 10.1.1.121 TCP_MISS/302 922 POST http://webmail.l9web.com.br/roundcube/ - DIRECT/177.185.197.65 text/html
1404341316.063      0 10.1.1.121 TCP_DENIED/403 4421 GET http://webmail.l9web.com.br/roundcube/? - NONE/- text/html
1404341316.178      5 10.1.1.121 TCP_HIT/200 13199 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- image/png
1404341316.226      7 10.1.1.121 TCP_MISS/200 816 GET http://webmail.l9web.com.br/favicon.ico - DIRECT/177.185.197.65 image/x-icon
1404341316.624    499 10.1.1.121 TCP_MISS/200 328 POST http://rpc.ant.com/ - DIRECT/95.211.94.7 application/json



10
Servidores / Openfire - Carregar contatos automaticamente no Spark
« Online: 04 de Junho de 2013, 18:42 »
Boa noite.

- Tenho um servidor openfire na minha rede interna no ip 10.1.1.254.
- Tenho usuários cadastrados.
- Uso o Spark como comunicador.

Gostaria que quando um usuário acessasse o spark já carregasse a lista completa dos usuários cadastrados no openfire. Tem como?

11
Servidores / Logar nome da máquiana - dhcp
« Online: 19 de MAR?O de 2013, 12:03 »
Gostaria de saber como logar o nome das máquinas que "pegam" um ip na minha rede.

Tenho um MAC cadastrado para uma máquina da rede, porém essa máquina é um notebook, que está na minha wifi de sinal aberto. Eu largo o ip .100 para esse pc.

Eu gostaria de saber qual o nome da máquina, ou mais informações.

Como proceder?

12
Servidores / Adicionar comandos ao desligamento
« Online: 08 de MAR?O de 2013, 09:13 »
Gostaria de saber como eu faço pra executar um comando do tipo "/etc/init.d/samba stop" toda vez que meu sistema for desligado, seja através do botão poweroff ou através de comandos (halt, shutdown etc).

Na inicialização existem arquivos que são rodados no boot (ex: rc.local). Existe algo similar no desligamento do sistema, alguma arquivo onde eu coloco o comando e ele será executado toda vez que o sistema for desligado ou reiniciado?

A opção de criar um script e colocar "/etc/init.d/samba stop && halt -p" não serve. QUero algo que seja executado com os comandos halt e reboot.

13
Servidores / squidaio_queue_request: WARNING - Queue congestion
« Online: 21 de Fevereiro de 2013, 19:49 »
Meu squid está travando, mensagem: squidaio_queue_request: WARNING - Queue congestion  no cache.log

Usando aufs com 2 hds sas em raid1.


14
Servidores / Log Facility - Dúvida
« Online: 29 de Novembro de 2012, 21:11 »
Estou com uma dúvida sobre o log facility.

Se eu quero auditar os logs do dhcp em arquivo separado faço o seguinte no rsyslog.conf

local7.*     /var/log/dhcp.log

Porém, para auditar com o vfs audit do samba indica-se p facility 7 também. Isso mistura os logs.

Como eu uso tal facility ou qual? Onde isso está definido?

15
Servidores / Acesso ao Gateway
« Online: 23 de Novembro de 2012, 21:03 »
Meu gateway de rede é 10.1.1.254 e tenho o squid transparente na porta 3128. Veja no relatório do sarg abaixo, que o gateway teria acessado ele mesmo e baixado dados na 3128

NUM      USERID   CONNECT   BYTES   %BYTES   IN-CACHE-OUT   TEMPO DECORRIDO   MILLISEC   %HORA
1   G T   10.1.1.254   2.56K   208.57M   31,70%   0,00%   100,00%   01:15:55   4,555,081   2,20%


Alguma dica de que diabos está acontecendo?

Páginas: [1] 2 3 4