Cabeçalho

Monitorando o squid em tempo real

Este monitoramento de conexões ativas no squid pode ser acompanhada pelo sqstat que é um software livre desenvolvido em php.

A instalação é super simples e com apenas alguns linhas adicionadas ao squid.conf desfrute desta poderosa ferramenta. Por ele ser desenvolvido em php permite a customização e adaptação tais como linguagem e layout.



Site do projeto: http://samm.kiev.ua/sqstat/


Postado por Roberto Almeida às 3/12/2009 09:31:00 PM 0 comentários

Analisando tráfego com tcpdump

Uma forma rápida e prática para quem usa Linux de analisar tráfego é usando o TCPDUMP.

Basicamente com dois comandos é possível coletar bastante informação:

1 - Pegando o tráfego

tcpdump -vi eth1 'dst net 192.168.0.22' -w teste

2 - Analisando o tráfego coletado

tcpdump -r teste -X

No item 01 podemos combinar várias regras exemplos:

'dst net 192.168.0.22 and dst port 22'

'src net 192.168.0.22 and dst port 22'

'src net 192.168.0.100 or dst port 80'

Maiores informações

man tcpdump

Postado por Roberto Almeida às 3/01/2009 06:38:00 PM 0 comentários

Descontrair: Rato

O cara foi comprar veneno pra matar rato:

Comprador: Vc tem veneno pra matar rato?
Vendedor: Tem...o senhor vai levar?
Comprador: Nãaaoooo...eu vou trazer os ratos pra comer aki...
Postado por Roberto Almeida às 9/30/2008 05:52:00 PM 0 comentários

Integrando o Squid à base de dados Postgresql do Kyapanel

Se você não conhece o Kyapanel acesse http://www.kyapanel.com

Fiz um tutorial que trata da instalação dele com banco de dados Pgsql: http://robertoalmeida.blogspot.com/2008/09/instalando-e-configurando-kyapanel-214.html

Instale o pacote referente ao interpretador de php para script

aptitude install -y php5-cli

Crie o arquivo /usr/lib/squid/pgsql_auth

#!/usr/bin/php
$DB_PGSQL="kp";
$IP_PGSQL="127.0.0.1";
$USER_PGSQL="login";
$SENHA_PGSQL="senha";
$str_conexao="host=$IP_PGSQL dbname=$DB_PGSQL port=5432 user=$USER_PGSQL password=$SENHA_PGSQL";
if(!($conexao=pg_connect($str_conexao))){
echo "Falha ao conectar no banco de dados";
exit;
}
while ( fscanf(STDIN, "%s %s", $login, $senha)){
$sql=" select * from kp_accounts where account_wmail='$login' and account_pwd = md5('$senha') ";
$todos=pg_query($conexao,$sql);
$nr=pg_num_rows($todos);
if ($nr==1){
echo "OK\n";
} else {
echo "ERR\n";
}
}
?>

Testando a autenticação

/usr/lib/squid/pgsql_auth

Digite o email e a senha separados por um espaço.

nome@dominio.com.br senha

Confira o retorno. Se tudo ocorrer bem retorna OK, senão retorna ERR.

Dica interessante

No meu caso só uso autenticação squid de um domínio então fiz com que meus usuários digitem somente o que fica antes do @dominio.com.br

Basta alterar o arquivo /usr/lib/squid/pgsql_auth

DE:

while ( fscanf(STDIN, "%s %s", $login, $senha)){

PARA:

while ( fscanf(STDIN, "%s %s", $login, $senha)){
$login = $login."@dominio.com.br";

Altere os parametros de autenticação do **squid.conf**

auth_param basic program /usr/lib/squid/pgsql_auth
auth_param basic children 5
auth_param basic realm Senha de Internet

Reinicie seu squid! :)
Postado por Roberto Almeida às 9/09/2008 05:55:00 PM 0 comentários

Instalando e Configurando kyapanel 2.1~4 com suporte a Postgresql


Ubuntu Linux Hardy 8.04

Configurandos os arquivos:

/etc/hosts

127.0.0.1 localhost
xxx.xxx.xxx.xxx nomedoservidor.dominio.com.br dominio.com.br

/etc/hostname

nomedoservidor.dominio.com.br

Configurando o APT

Faça um backup do sources atual

mv /etc/apt/sources.list /etc/apt/sources.list.ORIG

Edite o arquivo sources.list atual adicionando o novo conteúdo

# Ubuntu supported packages
# GPG key: 437D05B5
deb http://br.archive.ubuntu.com/ubuntu hardy main restricted
deb http://br.archive.ubuntu.com/ubuntu hardy-updates main restricted
deb http://security.ubuntu.com/ubuntu hardy-security main restricted

deb-src http://br.archive.ubuntu.com/ubuntu hardy main restricted
deb-src http://br.archive.ubuntu.com/ubuntu hardy-updates main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted

# Ubuntu community supported packages
# GPG key: 437D05B5
deb http://br.archive.ubuntu.com/ubuntu hardy universe multiverse
deb http://br.archive.ubuntu.com/ubuntu hardy-updates universe multiverse
deb http://security.ubuntu.com/ubuntu hardy-security universe multiverse

deb-src http://br.archive.ubuntu.com/ubuntu hardy universe multiverse
deb-src http://br.archive.ubuntu.com/ubuntu hardy-updates universe multiverse
deb-src http://security.ubuntu.com/ubuntu hardy-security universe multiverse

# Ubuntu backports project
# GPG key: 437D05B5
deb http://br.archive.ubuntu.com/ubuntu hardy-backports main restricted universe multiverse
deb-src http://br.archive.ubuntu.com/ubuntu hardy-backports main restricted universe multiverse

Importe a chave gpg dos repositórios

gpg --keyserver hkp://subkeys.pgp.net --recv-keys 437D05B5
gpg --export - -armor 437D05B5 | sudo apt-key add -

Atualizando e instalando programas necessários

aptitude update
aptitude install -y nmap iptraf joe mc screen locate openssh-server host wget lynx whois gettext

KyaPanel

Mexendo com idioma

locale-gen pt_BR.UTF-8

Para saber quais os idiomas que estão instalados em seu sistema execute o comando abaixo

locale -a

Confira se retornou pt_BR.UTF8
Agora vamos adicionar o arquivo /etc/environment

LANG=pt_BR.UTF8

Vamos agora instalar os pacotes necessários ao kyapanel

aptitude install bc slapd apache2 ldap-utils libapache2-mod-php5 libpam-ldap libldap2 libdb4.2 phpldapadmin php5-ldap php5-mhash php5-cgi db4.2-util postfix-ldap courier-base courier-imap courier-ldap courier-pop courier-authdaemon libfile-tail-perl librrds-perl librrd2 mailx maildrop munin munin-node gettext rrdtool sqlite samba samba-common smbclient smbfs tcputils xinetd phppgadmin postgresql postfix-pgsql libpam-pgsql courier-authlib-postgresql -y

Fazendo download do kyapanel

lynx http://www.kyapanel.com/images/stories/projetos/dl.php?f=kyapanel_2.1~4_all.deb

Iniciando a instalação

dpkg -i kyapanel_2.1_4_all.deb
aptitude -f upgrade -y

Acessar

http://localhost/kyainstall/

Removendo serviço da inicialização

update-rc.d -f slapd remove

Postgresql

su - postgres
psql template1
alter user postgres with encrypted password 'senhadopostgresql';
\q
exit

Adicionar as linhas no /etc/postfix/main.cf

#--------------------------------------------------------------
domains_hosts = 127.0.0.1
vdomains_user = kp
vdomains_password = senhadopostgres
vdomains_dbname = kp
vdomains_query = select domain_name from kp_domains where domain_canonical is null order by domain_name

Adicionando campos a tabela kp_accounts

su - postgres
psql kp
ALTER TABLE kp_accounts ADD account_antispam_bcc VARCHAR(200);
ALTER TABLE kp_accounts ADD account_antispam_hcc VARCHAR(200);
\q
exit

Acesse o Kyapanel pelo endereço:

http://localhost/kyapanel/

Postado por Roberto Almeida às 9/09/2008 05:50:00 PM 0 comentários

Pilantragem Total

Esses dias eu recebi um email falando de recadastramento do Banco do Brasil, resolvi abrir só pra ver a cara de pau dos pilantras.

Segue abaixo os screenshots








Então antes de colocar seus dados em qualquer lugar, FIQUE ESPERTO.

Postado por Roberto Almeida às 8/29/2008 03:32:00 PM 0 comentários