Fala Pessoal!

Bom..esta semana eu tive que instalar o bandwidthd em uma máquina Slackware (sim..só pelo nome ja da pra saber que não deu certo né?) e realmente não obtive sucesso algum.

Levando em consideração de que eu odeio slackware, e especialmente neste dia eu perdi 1 hora e 30 minutos tentanto configurar esse sistema…e nadaaaa resolvia o problema de dependência de pacotes..nem slackpkg..nem swaret.

Se neste dia eu encontrasse algum mendo do GUS na minha frente, certamente ele não estaria vivo hoje.

Enfim..de tanta raiva que eu fiquei..vou mostrar como fazer isto em 5 minutos no FreeBSD, e obviamente…funciona que é uma blz.

OBS : No debian eu tambem instalei sem problemas, o que me tira do sério é justamente o Slack

Teoria:

O Bandwidthd é uma excelente  ferramenta que gera gráficos indicativos do consumo de banda e fornece um resumo por ip (hosts) e mostra quais protocolos mais usados tipo HTTP, P2P, VPN etc.
Obs: É necessário ter o apache instalado e configurado corretamente.

Instalando

cd /usr/ports

make search name=bandwidthd

vá ate:
cd /usr/ports/net-mgmt/bandwidthd depois rode o commando:

make install clean

Depois de instalado, vá até o diretório  /usr/local/bandwidthd/, onde você encontrará três arquivos:
Bandwidthd, “Htdocs” onde ficaram os gráficos e o “Etc” onde contem o Bandwidthd.conf. Agora entre no diretório /usr/local/bandwidthd/etc e edite o bandwidthd.conf, localizando as seguintes  linhas:

Altere de acordo sua rede e interface usada tipo:
Ex:
subnet 192.168.0.0/24
dev “rl0″

A configuração é bem simples.

Pronto, agora vamos criar um script para executar o bandwidthd toda vez que reinicar o sistema , o aplicativo seja executado automaticamente.
Vá até o diretório /usr/local/etc/rc.d e insira o seguinte script com o nome de bandwightd:

#!/bin/sh
# Script para inicialização do BANDWITHD – gráfico de consumo de banda
echo Inicializando BANDWITHD no FreeBSD
cd /usr/local/bandwidthd/
./bandwidthd

Vamos setar as permissões:

#chmod +x /usr/local/etc/rc.d/bandiwightd

Agora vamos configurar o Apache para visualizar os gráficos no diretório /usr/local/etc/apache/ ou /usr/local/etc/apache2 (dependendo da versão do seu apache , e edite o httpd.conf , inserindo ao final do arquivo as seguintes linhas:

Alias /bandwidthd “/usr/local/bandwidthd/”

<Directory “/usr/local/bandwidthd/”>
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Vá ao diretório /usr/local/bandwidthd e crie um arquivo chamado index.html,e neste arquivo você inserirá algumas informações conforme o modelo abaixo:
<html>
<head>
<title>Nome da sua emporesa </title>
</head>

<body>

<br><br>
<center>
<b>Opção para visualizar o log dos tráfegos das redes e consumo de banda</b>
<br>
<br>
Tráfego da Rede Local
<a href=”/htdocs/”>REDELOCAL</a>
<br><br>
</center>

</body>
</html>

Basta restartar o seu apache e acessar no navegador com o seguinte endereço:

http://seuip/bandwidthd/

Valew

Bruno Moreira Zanelato

bzanelato@gmail.com

Este tutorial é referente a uma instalação de um proxy que instalei em um cliente no ano passado.

Ele me perguntou “como farei para o squid autenticar os meus usuários sendo que eles estão todos no Active Directory no Windows 2000?”

Simples…vou mostrar como:

Estou usando uma maquina com debian linux para este tutorial:

#Instalando o Debian

apt-get install linux

# Crie o arquivo msnauth.conf

touch > /etc/squid/msnauth.conf

#Edite este arquivo e adicione a seguinte tinha

server TERRA TERRA CEPAM

#no meu caso eu adicionei o nome do servidor, que se chama TERRA e no final coloquei o nome do DOMINIO

#Adicione o ip do /etc/hosts

echo “10.30.1.119 TERRA” >> /etc/hosts

OBS: 10.30.1.119 é o ip do meu AD

#Agora vamos adicionar as linhas no squid.conf

auth_param basic program /usr/lib/squid/msnt_auth

auth_param basic children 5

auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA

auth_param basic credentialsttl 2 hours

Pronto, temos o nosso squid autenticando no AD em 10 minutos

Bruno Moreira Zanelato

Na verdade este topico não é um artigo, somente uma dica.

Se você quiser que o MRTG gere gráficos em RRD altere o mrtg.conf e acrescente a linha no final

LogFormat: rrdtool

Não se esqueca de instalar o pacote rrdtool antes.

Valew

Bom..a muito tempo eu tava querendo fazer isto no FreeBSD, pois no Linux eu ja tinha conseguido fazer seguindo aquele tutorial da BR-Linux

Mas na versão linux é bem mais facil..pois eu buscava as informações diretamente do device “/dev/proc/net” quando eu precisava fazer graficos de utilização da placa de rede, mas ..e no FreeBSD ?! como eu faria ?!

Depois de muito ..muito procurar acabei achando uma solução, usando ipfw + count + mrtg + scripts

Vamos botar a mão na massa:

Primeiro vamos instalar o mrtg

cd /usr/ports/net-mgmt/mrtg

make install clean

Agora vamos criar as regras do ipfw

Vamos supor que eu quero saber o quanto o meu squid esta consumindo de banda na minha placa de rede:

/sbin/ipfw add 800 count tcp from any 3128 to any via em0 # In
/sbin/ipfw add 801 count tcp from any to any 3128 via em0 # Out

Criamos as regras de count…agora sabemos que tudo o que passar será contado, sendo assim vamos configurar o mrtg e os scripts.

Vamos chamar este script de squid.sh, e eu vou salvar este script em /home/admin/squid.sh

!/bin/sh
in=`/sbin/ipfw show 800 | /usr/bin/awk ‘{print $3}’`
out=`/sbin/ipfw show 801 | /usr/bin/awk ‘{print $3}’`
echo $in
echo $out
echo 0
echo -n 0

Bem simples né….vc pode perceber que nós colocamos no script exatamente o numero as regras de count que criamos com o ipfw

Agora vamos criar um arquivo chamado mrtg.conf

WorkDir: /usr/local/www/data-dist/banda/mrtg/

Target[em0]: `/home/admin/squid.sh em0`
Title[em00]:”Tr\xe1fego na placa de rede – em0″
MaxBytes[em0]:1400000
PageTop[em0]: <h1>Tr\xe1fego de dados na placa de rede</h1>
Options[em0]: growright,bits,noinfo

Este script chama o squid.sh e na primeira linha ele indicar o path do meu webserver para onde ele vai jogar os graficos

Agora vamos adicionar esta linha no crontab

vi /etc/crontab

Adicione esta linha

*/2 * * * * root /usr/local/bin/mrtg /home/admin/mrtg.conf

Isto quer dizer que de 2 em 2 minutos..ele vai atualizar os graficos

Agora pra visualizar o conteudo faça

http://localhost/banda/mrtg/em0.html

Espero ter ajudado

Bruno Moreira Zanelato

bzanelato@gmail.com

Sou sysadmin de um provedor de internet bem grande..e conhecido no mercado …e eu realmente sei o quanto é pertubador quando um dos seus MTAs é totalmente derrubado por uma grande quantidade de spams..e a sua QUEUE de e-mail fica totalmente lotada..e os e-mails comecam a chegar..1…2 horas depois.

Esta solução eu ja tenho funcionando em todo o meu cluster de e-mail…e somente agora eu vou postar um documento sobre isto..e acredito tambem que ja devem existir varios outros textos ja falando sobre isto.

Quando eu tinha spamassassin + amavis , muito spam passava, o servidor ficava carregado por que esta dupla consome muita memoria da maquina, e no final..ela nao dava conta do recado.

Se você não conhece sistema de greylisting..segue abaixo um trexo retirado da wikipedia

“Para quem não conhece, greylisting é uma técnica simples que consiste em recusar-se a receber uma mensagem, indicando uma indisponibilidade momentânea, na primeira vez em que é feita a tentativa de entregá-la, aceitando-a mais tarde caso o servidor volte a tentar entregar. Como grande parte dos spammers não tenta enviar a mensagem novamente, esse método elimina uma boa parte das mensagens indesejadas que lotam as nossas caixas postais.”

Então parti para o solução usando postgrey em um Debian Linux:

Vou assumir que o seu postfix ja esta configurado e funcionando:

instalamos o Postgrey da seguinte maneira :

apt-get install postgrey

Isto irá instalar o Postgrey server no seu servidor. Você pode querer mudar algumas configurações padrões do postgrey, por exemplo , quando aplicamos o postgrey em nosso MTA o DELAY das mensagens irá AUMENTAR…por que o servidor irá receber a mensagem…aplicar a greylist…e quando ele receber novamente..ele entrega na caixa de e-mail du usuário

Por padrão..este delay leva 5 minutos…podemos mudar isto aletrando o arquivo de configuração /etc/default/postgrey.

Mude a linha

POSTGREY_OPTS="--inet=127.0.0.1:60000"

Para

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"

Ficando assim “60″ = 1 minuto

Lembrando tambem que quanto menor o tempo do delay menor será a eficiência do Postgrey em barra spams.

Agora vamos iniciar o serviço:

/etc/init.d/postgrey start

O Postgrey ficara em modo listen na porta 60000.

Agora vamos configurar o Postfix

A configuração do Postfix esta localizada em /etc/postfix. Edite o arquivo /etc/postfix/main.cf e adicione a linha check_policy_service inet:127.0.0.1:60000 na parte smtpd_recipient_restrictions. ficando assim :

smtpd_recipient_restrictions = permit_sasl_authenticated,

permit_mynetworks,

reject_unauth_destination,

check_policy_service inet:127.0.0.1:60000

Agora vamos dar reload no Postfix e pronto!

postfix reload

Segue abaixo um grafico da pagina do postgrey mostrando a sua eficiência antes e depois de ser instalado

Bom..esta semana tive que instalar um OpenBSD em um cliente ali na zona sul…e ele ficou bem legal…eu não coloquei ele em modo brigde ainda..mas vou relatar o processo do que ja foi feito..que é a parte de Proxy Transparente.

Este tutorial pode ajudar quem ta comecando a mecher com PF…para os que ja mechem…isto não vai interessar rs

Bom ..começando.

Instalando o Squid

Instale o squid pelo ports do OpenBSD.

# cd /usr/ports/www/squid
# env FLAVOR=transparent make install

Configurando o Squid

O arquivo de configuração do squid do OpenBSD é diferente do FreeBSD..ele fica em /etc/squid/squid.conf, já o do FreeBSD fica em /usr/local/etc/squid .

Vamos fazer as mudanças minimas na configuração padrão do squid .

http_port 127.0.0.1:3128
http_access deny to_localhost
acl rede_interna src 10.30.1.0/8
http_access allow rede_interna

visible_hostname proxy

# Parte referente ao proxy transparente

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Agora vamos iniciar o squid com a opção -z para que ele crie os diretórios de swap.

# squid -z
2007/01/04 15:10:18| Creating Swap Directories

Depois disso você pode iniciar o squid sem nenhuma parâmetro mesmo….

# squid

Configurando o Packet Filte (PF) Agora vamos editar o aquivo de configuração do pf que fica em /etc/pf.conf.

int_if="fxp0"
ext_if="fxp1"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

Agora vamos dar permissão para o squid consultar o /dev/pf , por default a permissão esta setada para root somente. Então para que o squid tenha consiga acessar, vamos dar permissão!, faça o seguinte:

# chgrp _squid /dev/pf
# chmod g+rw /dev/pf

E pronto..simples né ?!

Bom..é isso ae..até a proxima

Bruno Moreira Zanelato

bzanelato@gmail.com

O Ehterape diferente dos softwares como nagios…mrtg..pandora..etc.. não é baseado na web. Ele é um software que usa bibliotecas da gnome, Mas isto não quer dizer que ele deixe de ser poderoso por este motivo, pelo contrário, ele oferece uma característica muito útil para se descobrir um host na rede que esteja sendo atacado ou que esteja consumindo muita banda da rede. Ele marca com uma linha colorida, dependendo do protocolo, a ligação entre o host local e o host remoto e aumenta e diminui a largura da linha conforme aumenta e diminui o tráfego entre os dois hosts.

Segue o site do projeto EtherApe

O 1c3 M4n postou no seu blog a versão OSSEC Web ui (oswui) 0.1 beta2. Ela contém vário correções de bugs e novas funcionalidades como suporte a php5 e algumas melhorias no design feitas por ele.Com a interface é possível visualizar em tempo real os alertas gerados, o status de seus agentes, realizar buscas de alertas baseados em padrão/ip/nível de alerta além de estatísticas dos alertas.

Como todo mundo adora screenshots veja alguns:

O link para o tutorial esta aqui  ! Valew 1c3 M4n!

Segue um tutorial que mostra como instalar o PFSense Live CD via VMWare Workstation, vale a pena dar uma olhada.. principalmente aquelas pessoas que possuem alguma dificuldade

PFSense on VMWare Workstation

Ajude na tradução do pfSense

Ajude na tradução do pfSense, acesse o link abaixo, faça o cadastro e ajude na tradução do pfSense para o português.

Translation Project