BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

quinta-feira, 28 de julho de 2011

Squid - pegando informações

Bom Dia Galera,

Hoje vai uma dica que me ajudou na descoberta em que o problema não era o meu proxy que gerava a lentidão EHEHEHHE.

Serviço utilizados: squidclient
No redhat: /usr/sbin/squidclient

/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:info
/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:utilization
/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:menu

Por hoje já eras...

HEHEHHE

Abraços, e lembrando, o grande dia esta chegando http://goo.gl/1WGcS

Read More

quarta-feira, 20 de julho de 2011

Centos 6 Review - Do meu ponto de vista

Bom Dia...

Antes de mais nada um ótimo feliz dia do amigo a todos.

Seguinte, hoje pela manhã comecei a refazer um servidor gw, e pensei porque não instalar o centos 6, ok, fui instalar o micro não é dos mais atualizados mas da conta do recado, primeiro problema, não detectou drive de vídeo, putz, ferou pensei, liguei o disco em outro micro e ficou tudo na santa paz, mas porque tive que ligar em outro micro? Olha sem drive de vídeo a instalação fica no modo texto, e nesse modo texto não me dava opção para particionar o disco, coisa que eu não curto é manter tudo no coitado "/"

Instalação show de bola, ele tem a opção para instalar em "server" acredito que faz melhorias no kernel para obter melhor desempenho, não instalou a interface X, na imagem a baixo da ionternet, mostra a opção, no caso o usuário selecionou Minimal Desktop, eu utilizei Baseic Server


Após instalação coloquei o HD de volta ao servidor, o qual o Centos não conseguiu detectar o drive de vídeo.
Liguei ele normalmente, fiz as modificações na bios, desabilita áudio, porta lpt... coisas de rotina, quando fui iniciar o centos, ele carrega de uma maneira diferente, por um lado bonita, bem diferente que é algumas barras azuis. Eu falei porra, eu não curto isso, prefiro ver o modo texto idêntico do Slackware. Comecei a luta, como o sistema é novo não achei na net nada, na verdade procurei e larguei de mão no mesmo instante decidi meter a mão na massa literalmente. Só tem um lugar onde eu poderia mexer, com certeza não seria um /proc/sys/novobootcentos Oo claro que não seria no Grub. (:

Barbadinha, o que eu fiz, foi remover algumas linhas que eu achava desnecessárias.

# vim /boot/grub/grub.conf
Procure por estes dois caras "rhgb quiet" sem aspas é claro, eles estão ao final da linha do kernel... e remova
os mesmos. ou quebre a linha e comente-os. É preferível quebrar a linha e comentar ambos, vai que um dia você deseja voltar a tela bunitinha HAHHAHAHHA.

#rhgb
#quiet


De um reboot, e curta a nova tela de boot, (: prefiro ter coisas mais detalhadas para saber o que se passa por trás.

Adicionei alguns repositórios. Como rpmforge

#wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
#rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
#rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

#wget hhttp://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
#wget http://download1.rpmfusion.org/free/el/updates/testing/6/i386/rpmfusion-free-release-6-0.1.noarch.rpm
#wget http://download1.rpmfusion.org/nonfree/el/updates/testing/6/i386/rpmfusion-nonfree-release-6-0.1.noarch.rpm
#rpm -ivh epel-release-6-5.noarch.rpm
#rpm -ivh rpmfusion-free-release-6-0.1.noarch.rpm
#rpm -ivh rpmfusion-nonfree-release-6-0.1.noarch.rpm

#wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
#rpm -ivh remi-release-6.rpm

#wget http://www.atomicorp.com/installers/atomic
#chmod +x atomic
#./atomic

#yum update

Agora aguarde até que ele faz um "index" dos repositórios

Depois disso, recomendo a litura do blog do nosso amigo Gustavo "Coruja de TI" http://goo.gl/41at7
 tem alguns PDF's para melhorar a segurança do centos.

Também recomendo a leitura de uma dica que publiquei no VivaoLinux http://goo.gl/ONCOe

O blog fica portas abertas, a quem quiser compartilhar informações de como melhorar a segurança, alguns passos pós instalação... Qualquer coisa só entrar em contato.

Abraços Marcos Carraro

PS: Esqueci de colocar uma coisa que eu acho interessante no servidor, que é o cm mv rm com barra de progresso, parece "balaca" mas quando você tem arquivos gigantes, ou ditórios grandes, é bom ter uma feedback de como estão indo as coisas.

Download http://goo.gl/gD98M

#tar -cvvf  backup_bin.tar /bin/cp /bin/mv /bin/rm
#tar -xvsf cmdbar.tar -c /bin

Depois crie um alias....

#vim /etc/bashrc
alias cp='cp -B'
alias mv='mv -B'
alias rm='rm -B'

Agora é so curtir.... ao passar dos tempos vou alimentando esse post. Valeuuu
Read More

sexta-feira, 15 de julho de 2011

wlmproxy - um proxy para msn superior

Buenas Galera,

Hoje, estive a procura de um proxy para msn que funciona-se com a versão 2011, na busca, por padrão sempre tem o tal do MSN-PROXY, que agora não esta dando mais suporte, encontrei no blog do William Lima http://primate.com.br/ , logo mandei um e-mail para ele, vi que o projeto é brasileiro, então entrei em contato, troquei algumas idéias, ele explicou-me como funciona o sistema, falou das funções, e as funções são várias, nem comparar com o msn-proxy.

Algumas funções,
- Suporte para Acls com wildcard characters (caracteres curinga), por exemplo, bloquear qualquer evento (contato, mensagem) para o domionio foo.com.br;

- Usuário especifico não pode conversar com o fulano@foo.com.br;

- Filtragem de palavra-chave com suporte a expressão regular;

- Suporte a protocolos do MSN, que vai da versão 8 a 21;

Entre outras tantas, que pode conferir no blog do autor, o único problema, ainda é que não tem uma interface web para gerenciar o mesmo, estava conversando com o autor Willian, em ajuda-lo a desenvolver esta interface, já que pelo visto vai substituir o velho msn-proxy.

Como todos já sabem tenho um painel para gerenciar o squid via web, a idéia seria fazer uma fusão, e incorporar o wlmproxy juntamente do painel.

Quem quiser ajudar a desenvolver a interface web, pode entrar em contato pelo blog, ou direto com o autor Willian.

E vamos, lá já vou começar a bolar algo, espero de receber vários e-mails. EEHHEHEH

Abraços a todos e um ótimo final de semana.

Marcos Carraro

Editado 06/07: Para mais informações para manipular diretamente no banco de dados. https://github.com/poetinha/wlmproxy/issues/1

Editado 24/08: Lista de e-mails




Geral
http://lists.wlmproxy.org/cgi-bin/mailman/listinfo/wlmproxy-devel

Atualização no código (commits)
Read More

terça-feira, 12 de julho de 2011

CentOS 6 - Torrent

Após algum tempo, de ser lançado o Red Hat Enterprise 6, foi a vez do centos fica em desenvolvimento cerca de 8 meses até ficar redondinho HEHEHEH, e agora já esta nas redes para download em vários links, em especial torrent.

Download do Torrent, x64 e x86.
http://goo.gl/zpO9X
Para saber o que vem de novo no CentOS 6 segue a documentação em Português.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0/BrazilianPortuguese

Boa Sorte, aproveitem que os seeders estão em alta (:

Já estou indo testar o meu, quem testou, e pode passar alguns reviews já agradeço.

Abraços Marcos Carraro
Read More

sexta-feira, 8 de julho de 2011

Instalando Carraro DashBoard - How To install carraro-dashboard

Buenas Tarde Turma,

Queria publicar hoje mesmo o manual de instalação do Carraro Dashboard, mas quero fazer isso no evento que acontecera em Bento Gonçalves dia 13 de Agosto.

Até lá eu postarei dicas, mas o manual completo vai ser publicado somente no dia. HEHHEHEH.

Para adiantar, agora o painel conta com duas versões, a versão IP, e a versão Usuário, qual a diferença?
IP - Trabalha com ips da rede, e mac, não contando com autenticação do usuário.
Usuário - Trabalha com autenticação de usuários e MAC.

Todas versões tem uma cadeia, que funciona da seguinte maneira.
Livre "Full" - Ips, MAC, usuários cadastrados nesta cadeia terão acesso total, não sendo barrados no squid.
Default - Nesta regras, os participantes, estão sobre alguns bloqueios, que o admin vai setar.
Bloqueados - Nesta parte, o usuário é totalmente bloqueado, sem acesso a nada, exceto, aos domínios liberados pelo admin.

Pacotes necessários para funcionamento.
php
apache
squid
nmap
dhcp

Ao decorrer do mês vou postando mais dicas.

No arquivo que você baixou do github tem um arquivo chamado ATENCAO nele tem um mini tutorial de instalação, é antigo, mas vale para situar-se melhor na instalação.
Read More

10 motivos para comparecer ao TcheLinux Bento


Dia 13 de Agosto de 2011 ocorrerá em Bento Gonçalves o maior evento de software livre que já ocorreu por aqueles bandas (http://tchelinux.org/site/doku.php?id=evento_2011_agosto_bento), organizado pelo ilustrissimo Rafael Jaques (http://www.phpit.com.br/). Eu certamente vou de toda forma, mas para aqueles que ainda precisam de algum motivo para ir, ai vai uma lista deles:
1 – A entrada no evento é franca, gratuita, na faixa, livre, etc… Logo, nada de chororo sobre o preço de inscrição não.
2 – Quem precisar de atestado de participação, é só levar dois Kilos de alimento não perecível. Além de participar de um evento de qualidade, estarás ajudando pessoas carentes :)
3 – Vai ter caravana de Pelotas. 13 vagas sobrando, 60 reais por pessoa. Baratissimo, vai e volta na colada do evento. Maiores informações comigo (jeronimo.madruga@gmail.com) ou com a Camila Gamino (camilagamino@gmail.com).
4 – 8 horas quase ininterruptas das mais variadas palestras, tudo sobre software livre. Sem propaganda, sem pessoas metidas a besta, sem filosofias que não se aplicam na prática. Só tecnologia e conhecimento sendo compartilhados.
5 – Networking, networking, networking! Conhece o pessoal para o lado de Bento? Sabe como é o mercado? Está pensando em juntar vinho e código aberto? A hora é agora então!
6 – Workshop de desenvolvimento Android com o Gustavo Ciello. Não conhece o cara? Sério? Ele fez um workshop monstruoso (no bom sentido) sobre HTML 5 no Tchelinux Pelotas de 2010. Só para dar uma palinha: http://www.slideshare.net/tchelinux/html5-5163188
7 – Elton Luís Minetto. Poderia só citar o nome e mandar jogar no google, mas vou dar o site para ficar mais barbada de conhecer a figura: http://eltonminetto.net/. Autor de 3 livros (já tive o prazer de ler um deles e posso dizer que não é daqueles livros só de encher a estante) vai estar lá para falar sobre Zend Framework.
8 – É analista de sistemas? Tem palestra para você também!!! O grande Marcos Carraro vai mostrar as funcionalidades do Carraro Dashborad para gerenciar o Squid. Algumas informações do projeto estão no blog dele: http://marcoscarraro.blogspot.com/. Ainda temos para complementar o sábio Pahim com “Fedora 15 para sysadmins” e “Virtualização de desktops”, duss palestras imperdiveis para quem quer acompanhar o estado da arte na administração de sistemas.
9 – Está começando no mundo do software livre? Então aproveite a palestra do Guilherme Mar, Luiz Rauber e companhia, “Qual Distro Começar e Qual Distro Trabalhar?”. Certamente vai ser uma bela maneira de começar com o pé direito, e vitar ficar testando o “aspira linux” no teu pc. Se for curioso por jogos, também prestigie o Henrique Sant’anna, que vai mostrar como o PlayOnLinux funciona, para você rodar seus jogos de linux no windows bem na tranquila.
10 – Sou fã de todos os palestrantes do evento, mas um em especial tenho que dar destaque. André Gugliotti com a palestra “Primeiros Passos no Magento Commerce”, já apresentada, com muito sucesso, anteriormente no evento aqui de Pelotas. Para quem não sabe, o Magento recentemente foi comprado pela Ebay, e deve virar o padrão “de facto” para soluções de comércio virtual. Então, se o pessoal do Ebay correu atrás do Magento, você deveria ir atrás também!
Poderia fazer uma lista mais extensa, mas sinceramente, não existe desculpa para não ir a esse evento. Adaptando as palavras de Ciro Bottini:
“Compareça, compareça, compareça!”
Jerônimo “Bottini” Medina Madruga
Créditos e Fonte: http://goo.gl/9mqcO
Read More

quinta-feira, 7 de julho de 2011

VirtualBox 4 vs Fedora 15

Boa Noite Galera,

Mais alguém anda apanhando para instalar o VirtualBox no fedora 15??

Simplesmente instalava como de costume, wget... rpm -ivh... mas ao iniciar voltava um erro.

-------------------------------------------------------------------------------------------------------------

sudo /etc/init.d/vboxdrv setup
Stopping VirtualBox kernel modules                         [  OK  ]
Uninstalling old VirtualBox DKMS kernel modules            [  OK  ]
Trying to register the VirtualBox kernel modules using DKMSError! Bad return status for module build on kernel: 2.6.38.8-32.fc15.i686 (i686)
Consult /var/lib/dkms/vboxhost/4.0.10/build/make.log for more information.
                                                           [FALHOU]
  (Failed, trying without DKMS)
Recompiling VirtualBox kernel modules                      [FALHOU]
  (Look at /var/log/vbox-install.log to find out what went wrong)
--------------------------------------------------------------------------------------------------------------

Procedimentos para instalação.
wget http://download.virtualbox.org/virtualbox/4.0.10/VirtualBox-4.0-4.0.10_72479_fedora15-1.i686.rpm

rpm -ivh VirtualBox-4.0-4.0.10_72479_fedora15-1.i686.rpm

Ok, até aqui normal para a maioria dos casos, ai você tenta iniciar e volta erros e mais erros, agora vem a solução HEHEHE.

# yum search virtualbox-ose
# uname -r
EX para instalar o kernel:.
# yum install kmod-VirtualBox-OSE-2.6.38.8-32.fc15.i686.i686
# yum install -y kernel-headers kernel-devel dkms gcc
# reboot
# /etc/init.d/vboxdrv setup

Feito isso, ele sera quase obrigado a iniciar, caso volte erros, meu caro, revise os procedimentos. HEHHEHE

Marcos Carraro

Editado 20/07/2011 : Após uma atualização do kernel do Fedora para versão 2.6.38.8 tive problemas com o virtualbox segue então a solução... é simples, segue na lógica.

yum install kmod-VirtualBox-OSE-2.6.38.8-35.fc15.i686.i686
Read More

quarta-feira, 6 de julho de 2011

Iptables - Lembrete


Entendendo cadeias do iptables


        +------------+                +---------+               +-------------+
Packet -| PREROUTING |--- routing-----| FORWARD |-------+-------| POSTROUTING |- Packets
input   +------------+    decision    +-­-------+       |       +-------------+    out
                             |                          |
                        +-------+                    +--------+   
                        | INPUT |---- Local process -| OUTPUT |
                        +-------+                    +--------+


OUTPUT - Para pacotes originados e depois saindo do fw, processos locais.

INPUT - Qualquer pacote chegando ao fw, processos locais.
FORWARD - Para pacotes sendo roteados através do seu computador; por exemplo, quando um pacote entra por uma interface de rede e sai por outra. Basicamente a mesma estrutura que temos em todas as redes. Duas eth uma para internet e outra para a rede local.

Outras tabelas do iptables

NAT - Utilizada quando há tradução de endereços (NAT). Exemplo: passagem de dados de uma rede privada para a Internet ou vice-versa. Possui as cadeias PREROUTING, OUTPUT e POSTROUTING.
PREROUTING - Antes de entrar no fw "roteador", fazendo uma manipulação, como um redirecionamento.
POSTROUTING - Utilizado quando se há necessidade de fazer modificação do pacotes depois de ser roteado

MANGLE - Basicamente trabalha com marcação de pacotes e QoS.
Estados

NEW - O pacote está tentando estabelecer uma nova conexão; por exemplo, quando você abre o navegador e este solicita uma uma página web, na verdade ele está tentando criar uma nova conexão com o servidor web onde a página está hospedada.
ESTABLISHED - Um conexão já foi estabelecida pela troca inicial e consensual, de pacotes de estabelecimento de conexão, entre as duas partes; por exemplo, a  requisição da página e o código HTML retornado ao navegador.

RELATED - Um pacote que está iniciando uma nova conexão mas é relacionado a uma conexão existente. Um bom exemplo é o download de arquivos sobre o  protocolo FTP.Quando você se conecta a um servidor FTP, você está  criando uma nova conexão com a porta FTP do servidor remoto.
No entanto, quando você faz o download de um arquivo do servidor FTP utilizando essa conexão, uma segunda conexão é estabelecida entre o seu computador e o servidor para o download específico desse arquivo.
Apesar de ser uma nova conexão, essa está relacionada com a primeira já que sua finalidade á apenas o download do arquivo. Este estilo de filtragem com controle de estado é útil já que essa nova conexão não
utiliza as portas FTP padrão e regras baseadas em portas não são apropriadas nesses casos.
INVALID - Um pacote não estabelece conexão e nem está associado a uma conexão conhecida. Este tipo de pacote deve ser descartado.

Serve mais para uma consulta, assim que eu tiver mais vontade vou melhorando o post.
Marcos Carraro
Read More

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro