This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / DICA - Liberação do conectividade social da CEF com proxy transparente
« on: April 15, 2013, 06:02:25 pm »
Prezados,
Hoje atendi um cliente com Zentyal 3.0 e proxy transparente configurado. Tudo funcionando bem porém, o software da Caixa Econômica (Conectividade Social) não conseguia enviar as declarações ao site. Esta versão do Conectividade era bem antiga (1999) e o cliente não podia dispor dela devido à falta de certificado digital para usar a nova versão.
Monitorei o software usando o firewall do Windows mesmo, para ver onde o software estava tentando acessar. De posse do IP, fui até o registro.br e obtive a informação sobre a rede da Caixa Econômica à qual pertencia o IP. Era a rede 200.201.160/20.
Neste caso, não adianta colocar o site da caixa ou o IP na parte de isenção de proxy transparente do Zentyal.
A solução foi entrar o console do servidor, criar um arquivo chamado firewall.premodules em /etc/zentyal/hooks (você pode usar o template do premodules que já tem lá para criar o arquivo.
Neste arquivo, coloquei a seguinte regra:
iptables -t nat -I premodules -d 200.201.160/20 -p tcp -m tcp --dport 80 -j ACCEPT
Depois foi só reiniciar os serviços que tudo funcionou corretamente. Caso não queira reiniciar, basta executar esta linha no console.
Na próxima reinicialização o premodules já será carregado normalmente.
Espero que a dica seja últil.
Um abraço a todos.
Fernando Pimenta - DBLink Consult
Hoje atendi um cliente com Zentyal 3.0 e proxy transparente configurado. Tudo funcionando bem porém, o software da Caixa Econômica (Conectividade Social) não conseguia enviar as declarações ao site. Esta versão do Conectividade era bem antiga (1999) e o cliente não podia dispor dela devido à falta de certificado digital para usar a nova versão.
Monitorei o software usando o firewall do Windows mesmo, para ver onde o software estava tentando acessar. De posse do IP, fui até o registro.br e obtive a informação sobre a rede da Caixa Econômica à qual pertencia o IP. Era a rede 200.201.160/20.
Neste caso, não adianta colocar o site da caixa ou o IP na parte de isenção de proxy transparente do Zentyal.
A solução foi entrar o console do servidor, criar um arquivo chamado firewall.premodules em /etc/zentyal/hooks (você pode usar o template do premodules que já tem lá para criar o arquivo.
Neste arquivo, coloquei a seguinte regra:
iptables -t nat -I premodules -d 200.201.160/20 -p tcp -m tcp --dport 80 -j ACCEPT
Depois foi só reiniciar os serviços que tudo funcionou corretamente. Caso não queira reiniciar, basta executar esta linha no console.
Na próxima reinicialização o premodules já será carregado normalmente.
Espero que a dica seja últil.
Um abraço a todos.
Fernando Pimenta - DBLink Consult
3
News and Announcements / Re: Zentyal 3.0-rc1 images available for testing!
« on: August 24, 2012, 02:58:52 pm »
Great news!
And wish you all a good job of finding errors so that the new version reach a great success.
And wish you all a good job of finding errors so that the new version reach a great success.
4
Portuguese / Re: O que é pago no Zentyal?
« on: August 01, 2012, 12:05:51 am »
Prezado Cristhian,
Você pode consultar os preços de subscrições do Zentyal em: http://www.zentyal.com/pricing-editions/ (Esses são valores em Euro).
Provavelmente você deve estar usando a versão community, que não tem custo de manutenção e você usa por sua conta e risco.
O que é pago nas subscrições é o serviço de gerenciamento dos servidores, que inclui, além de muitas coisas, módulos para uso em produção que são produzidos e mantidos pela Zentyal, suporte técnico, correções de bugs, etc.
O modelo é muito parecido com o das outras distribuições: Versão community de graça e sem suporte. Versão profissional adere a um contrato de serviços (Assim também é com a Red Hat, Suse, Ubuntu e outras). O que é muito justo pois é o trabalho que se cobra.
Um abraço,
Fernando Pimenta
Você pode consultar os preços de subscrições do Zentyal em: http://www.zentyal.com/pricing-editions/ (Esses são valores em Euro).
Provavelmente você deve estar usando a versão community, que não tem custo de manutenção e você usa por sua conta e risco.
O que é pago nas subscrições é o serviço de gerenciamento dos servidores, que inclui, além de muitas coisas, módulos para uso em produção que são produzidos e mantidos pela Zentyal, suporte técnico, correções de bugs, etc.
O modelo é muito parecido com o das outras distribuições: Versão community de graça e sem suporte. Versão profissional adere a um contrato de serviços (Assim também é com a Red Hat, Suse, Ubuntu e outras). O que é muito justo pois é o trabalho que se cobra.
Um abraço,
Fernando Pimenta
5
Installation and Upgrades / Re: Install Zentyal on Amazon EC2
« on: July 31, 2012, 05:00:51 am »
The process of placing the Zentyal on Amazon EC2 is quite frustrating. The EC2 images and the cloud infrastructure are limiters.
The installation works, but Zentyal finds many network interfaces that are not seen on the Ubuntu console.
The speed is also bad.
I'm giving up to do so. Tomorrow I start to test the Zentyal on a machine in a virtualized datacenter with vmware.
Let's see how it behaves.
The installation works, but Zentyal finds many network interfaces that are not seen on the Ubuntu console.
The speed is also bad.
I'm giving up to do so. Tomorrow I start to test the Zentyal on a machine in a virtualized datacenter with vmware.
Let's see how it behaves.
6
Installation and Upgrades / Re: Install Zentyal on Amazon EC2
« on: July 27, 2012, 02:25:27 pm »
Folks,
I also agree, but who sets the policy are our customers.
Our job is to serve customers looking for solutions that solve their problems. Of course this should have a good standard of reasonableness.
This can be a good exercise to create solutions (replication on local machines can be a good idea), and suddenly new services.
I'm testing this environment now, and I will share my experiences in the forum (maybe successes or frustrations). Anyway that´s my job.
Thanks to all who contribute.
Fernando Pimenta
I also agree, but who sets the policy are our customers.
Our job is to serve customers looking for solutions that solve their problems. Of course this should have a good standard of reasonableness.
This can be a good exercise to create solutions (replication on local machines can be a good idea), and suddenly new services.
I'm testing this environment now, and I will share my experiences in the forum (maybe successes or frustrations). Anyway that´s my job.
Thanks to all who contribute.
Fernando Pimenta
7
News and Announcements / Re: Translate Zentyal 3.0 to your language!
« on: July 26, 2012, 11:48:37 pm »
Good news!
You can count with Brazil's team !
Fernando Pimenta
You can count with Brazil's team !
Fernando Pimenta
8
Portuguese / Re: Não consigo me conectar ao dominio.
« on: July 26, 2012, 11:34:57 pm »
Que ótimo!
Não se esqueça de fechar o post como [RESOLVIDO].
Um abraço,
Fernando Pimenta
Não se esqueça de fechar o post como [RESOLVIDO].
Um abraço,
Fernando Pimenta
9
Portuguese / Re: Mudar porta Default SSH
« on: July 26, 2012, 01:09:50 am »
Bruno,
Vou lhe mostrar como fiz isso aqui. Veja se lhe atende.
Obs : O Zentyal não exerce controle sobre o servidor de SSH, tanto que você não o vê na lista de módulos rodando, no Dashboard. Portanto, a configuração da porta é manual mesmo.
1- Acessei o console e editei o arquivo /etc/ssh/sshd_config, trocando o valor de "Port" para, por exemplo, 30000
2- Reiniciei o serviço : service ssh restart .
A partir dai o ssh já passa a responder na porta 30000
Na interface de administração do Zentyal:
3- Fui em Rede -> Serviços e criei um serviço chamado SSH_INT com as seguintes configurações : Protocolo TCP, Porta de origem QUALQUER e porta de destino 30000
4- Fui em Firewall -> Filtro de pacotes -> "Regras de filtragem das redes internas para o Zentyal", procurei a regra para ssh e a apaguei. Logo após, criei uma nova regra com as seguintes configurações : Decisão PERMITIR, origem QUALQUER, serviço SSH_INT (que acabei de criar no passo 3). Assim, você passa a dar acessos à suas redes internas ao serviço SSH pela porta 30000.
Para dar acesso externo, basta criar regra semelhante em "Regras de filtros de redes externas para o Zentyal"
Espero que tenha ajudado. Testei tudo por aqui e funcionou normalmente ok?
Um abraço,
Fernando Pimenta
Vou lhe mostrar como fiz isso aqui. Veja se lhe atende.
Obs : O Zentyal não exerce controle sobre o servidor de SSH, tanto que você não o vê na lista de módulos rodando, no Dashboard. Portanto, a configuração da porta é manual mesmo.
1- Acessei o console e editei o arquivo /etc/ssh/sshd_config, trocando o valor de "Port" para, por exemplo, 30000
2- Reiniciei o serviço : service ssh restart .
A partir dai o ssh já passa a responder na porta 30000
Na interface de administração do Zentyal:
3- Fui em Rede -> Serviços e criei um serviço chamado SSH_INT com as seguintes configurações : Protocolo TCP, Porta de origem QUALQUER e porta de destino 30000
4- Fui em Firewall -> Filtro de pacotes -> "Regras de filtragem das redes internas para o Zentyal", procurei a regra para ssh e a apaguei. Logo após, criei uma nova regra com as seguintes configurações : Decisão PERMITIR, origem QUALQUER, serviço SSH_INT (que acabei de criar no passo 3). Assim, você passa a dar acessos à suas redes internas ao serviço SSH pela porta 30000.
Para dar acesso externo, basta criar regra semelhante em "Regras de filtros de redes externas para o Zentyal"
Espero que tenha ajudado. Testei tudo por aqui e funcionou normalmente ok?
Um abraço,
Fernando Pimenta
10
Portuguese / Re: desabilita os gateways
« on: July 25, 2012, 09:54:52 pm »
Olá Elder,
Para que possamos ajudá-lo, quanto maior o nível de detalhes de seu ambiente, mais passível de solução torna-se a questão.
O seu servidor é conectado aos links dos gateways de que forma? É link dedicado, ADSL, cabo?
Descreva melhor seu ambiente para que possamos ajudá-lo.
Um abraço,
Fernando Pimenta
Para que possamos ajudá-lo, quanto maior o nível de detalhes de seu ambiente, mais passível de solução torna-se a questão.
O seu servidor é conectado aos links dos gateways de que forma? É link dedicado, ADSL, cabo?
Descreva melhor seu ambiente para que possamos ajudá-lo.
Um abraço,
Fernando Pimenta
11
Portuguese / Re: Não consigo me conectar ao dominio.
« on: July 25, 2012, 09:51:24 pm »
Olá,
Não sei se é o seu caso, mas pode ajudar esta informação: O DNS tem de estar bem configurado e funcional para que o domínio de Windows funcione (isso é ainda mais crítico quando se usa clientes onde o servidor é o Windows 2008). O cliente pode não estar conseguindo resolver o nome do servidor de domínio via DNS.
Vale à pena conferir pois já encontrei problema semelhante várias vezes.
Não sei se é o seu caso, mas pode ajudar esta informação: O DNS tem de estar bem configurado e funcional para que o domínio de Windows funcione (isso é ainda mais crítico quando se usa clientes onde o servidor é o Windows 2008). O cliente pode não estar conseguindo resolver o nome do servidor de domínio via DNS.
Vale à pena conferir pois já encontrei problema semelhante várias vezes.
12
Portuguese / Re: Proxy transparente por horario
« on: July 24, 2012, 11:33:17 pm »
Olá Rubem,
Primeiro é muito importante que você leia a documentação para ver como o Zentyal funciona. A parte relativa ao proxy está em:
http://doc.zentyal.org/en/proxy.html#http-proxy-configuration-in-zentyal
É bem explicativo e tem exemplos práticos.
Basicamente você definirá uma política padrão para o proxy (permitir ou negar). A opção de tempo não funciona com a política "filtrar" , portanto, controlando por tempo, você não poderia utilizar filtros de conteúdo.
Um vez definidas as políticas padrão, cria-se os grupos ou objetos que serão controlados. Em cada objeto você determina a faixa de tempo desejada.
Primeiro é muito importante que você leia a documentação para ver como o Zentyal funciona. A parte relativa ao proxy está em:
http://doc.zentyal.org/en/proxy.html#http-proxy-configuration-in-zentyal
É bem explicativo e tem exemplos práticos.
Basicamente você definirá uma política padrão para o proxy (permitir ou negar). A opção de tempo não funciona com a política "filtrar" , portanto, controlando por tempo, você não poderia utilizar filtros de conteúdo.
Um vez definidas as políticas padrão, cria-se os grupos ou objetos que serão controlados. Em cada objeto você determina a faixa de tempo desejada.
13
Installation and Upgrades / Re: Install Zentyal on Amazon EC2
« on: July 24, 2012, 11:04:26 pm »
We have a customer that have a similar demand, and may contribute to the case.
The company employs a policy of only having hosted servers and no data stored locally.
They would like to use Zentyal hosted in the Amazon Cloud, to authenticate users in London, Argentina, Brazil and use file sharing for these locations (files are of small size).
Is this scenario feasibly?
We recommend using the zentyal in one of the locations and a vpn connecting the other, but due to company policy, this proposition was not accepted.
This is a good application to think about pros and cons.
The company employs a policy of only having hosted servers and no data stored locally.
They would like to use Zentyal hosted in the Amazon Cloud, to authenticate users in London, Argentina, Brazil and use file sharing for these locations (files are of small size).
Is this scenario feasibly?
We recommend using the zentyal in one of the locations and a vpn connecting the other, but due to company policy, this proposition was not accepted.
This is a good application to think about pros and cons.
Pages: [1]