Messages

1

Portuguese / Re: OpenVPN entre Zentyal e Mikrotik

« on: January 31, 2017, 01:10:14 am »

Você tem razão... Segue a dica:

http://wiki.mikrotik.com/wiki/OpenVPN

Abraços,
Jorge Quintão

Cheguei a me emocionar com a sua dica !

2

Portuguese / Re: Virtualização

« on: March 16, 2014, 11:45:26 pm »

Primeiro... Virtualbox... equece... só vai te servir pra testar... Partindo pra um sistema de virutalização que funcione, terá que usar Xenserver, Proxmox e até mesmo HyperV da Microsoft (não recomendo, hehehehe)...

Muita gente não recomenda usar firewall virtualizado, eu acredito que é questão de como fazer... no meu caso, o proxmox é só isso mesmo, um HOSPEDEIRO sem acesso à internet... Quem tem acesso à internet são suas vms...

Boa noite, você poderia dizer porque você não acha o virtual box bom para o ambiente de produção ? pergunto isto porque tenho ele em vários clientes, e tbm me faço esta pergunta quero a opinião de outra pessoa!

3

Portuguese / Re: Ferramenta para Log do squid

« on: November 30, 2013, 07:57:40 pm »

Opa

Você tem que estar com o usuário root logado no terminal

digite o comando "apt-get install sarg"
crie a pasta "sarg" em /var/www/sarg
de permissão chmod -R 777 /var/www/sarg
depois com o editor de texto que preferir você vai ter que editar os arquivo "/etc/sarg/sarg.conf"
encontre a linha "access_log" e deixe ela desta maneira "access_log /var/log/squid3/access.log" esta linha se refere onde ele vai achar os arquivos de logo do squid.
encontre a seguinte linha "output_dir" e deixe ela assim "output_dir /var/www/sarg" esta linha vai ser a saída do arquivo gerado pelo squid, onde criamos a pasta anteriormente.

Depois disto é so vc digitar "sarg" no terminal e ele vai gerar o relatório sarg, que poderá ser consultado no endereço do seu servidor http://seuservidor/sarg, lembrando que vc pode criar uma regra no firewall para consultar os relatórios fora de sua rede.

Você também pode criar uma regra no contrab para criação de logs diarios semanais ou como quiser.

4

Portuguese / Re: Casos de sucesso com Zentyal

« on: November 27, 2013, 09:02:44 pm »

Prezados, bom dia!
Estou montando um   projeto para implantar em alguns setores da empresa o sistema operacional  Linux, em especial a distro Ubuntu 12.04LTS.  Montamos um  ambiente de teste para verificar  como é o funcionamento e  o comportamento do Linux em ambiente Windows, utilizamos a ferramenta  cid(closed in directory) para facilitar.

 O resultado no  ambiente de teste foi satisfatório, as pastas, papel de parede, página inicial no navegador  funcionou sem muitos problemas,  infelizmente  quando colocamos em práticas, tivemos alguns problemas como: para alguns usuário o papel de parede não aplicava,  as pastas para mapear o usuário tinha que encerrar a sessão três vezes para aparecer,etc..

Minha real necessidade, são esses serviços: controlador de domínio, GPO, e File Sever.
Como já conheço o projeto Zentyal minha dúvida é, como é o funcionamento do sistema  em ambiente mistro Windows e Linux ?  E o mapeamento de pasta ?


Abraço e agradeço ajudar.

Hoje já tenho rodando o zentyal em mais de 20 clientes distintos, inclusive em clientes 24/7

*Controlador de Dominio
*Banco de dados
* E o mais utilizado firewall, com maquina virtual server 2008, sendo que o PDC é o server rodando virtualizado dentro do zentyal, tenho 100% de sucesso.

5

Portuguese / Re: [ RESOLVIDO PARCIALMENTE ] Traffic Shaping e Youtube

« on: June 06, 2013, 03:27:22 am »

  Comigo nao funcionou não !

6

Portuguese / Re: Erro ao iniciar máquina virtual

« on: June 01, 2013, 02:18:01 am »

Não é uma solução para o teu problema mas sim uma dica, eu uso o virtual box em 15 clientes em ambiente de produção sendo que alguns deles são criticos como postos de gasolina e farmacias 24hrs onde ficam concentrados servidor TEF e de aplicações SQL server,
e acredite nunca tive nem um incidente !

7

Portuguese / UltraSurf !

« on: May 23, 2013, 05:12:21 am »

Alguem ja tem alguma solução para o bloqueio do ultrasurf, obs: estou usando a ultima versão do zentyal, desde ja agradeço !

8

Portuguese / Re: Resolvendo problema de HTTPS de modo simples no Zentyal

« on: May 22, 2013, 11:45:57 pm »

Gilberto Gostei muito do vídeo mais algumas coisas que você mostrou no vídeo não ficaram claras como o log do squid e como você conseguiu fazer o Pc pingar no wpad estou com o mesmo problema que você teve no vídeo

Otima solução Gilberto, obrigado pelo post.

9

Portuguese / Re: Bloqueio definitivo do facebook e outros sites que usam https em proxy transp.

« on: April 10, 2013, 04:43:15 pm »

Veja isto:

Bloqueando socialwebsites

A nível de DNS

Você pode criar um domínio (exemplo: facebook.com) e apontar para 127.0.0.1 no módulo de DNS. Garanta que todos usuários usem o DNS do próprio Zentyal e proiba a consulta externa de DNS para usuários que deseja limitar

A nível de FIREWALL

Você pode criar um objeto com todos os ip's de empresas e websites que deseja bloquear. Depois crie uma regra para NEGAR conexões para este objeto no Firewall - Filtro de Pacotes / Regras para redes locais.

Para descobrir os IP's, use SSH com comandos como:

~ % host tuenti.es
tuenti.es has address 95.131.168.181
~ % whois 95.131.168.181
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '95.131.168.0 - 95.131.175.255'

inetnum:        95.131.168.0 - 95.131.175.255
netname:        ES-TUENTI-20090401
descr:          Tuenti Technologies, S.L.


Vc tem estas duas alternativas... Eu prefiro não usar proxy transparente...

Abraços,
Jorge Quintão

Jorge não ficou muito claro esta sua explicação

Abraço

10

Portuguese / Re: Bloqueio definitivo do facebook e outros sites que usam https em proxy transp.

« on: March 18, 2013, 04:00:48 pm »

Não seria mais facil criar um uma regra no firewall bloqueando a saida https ? neste caso daria para criar grupos que podem e que não podem acessar https, o problema seriam os usuarios que usassem esta regra e tivessem que usar bancos.

11

Portuguese / Re: [RESOLVIDO] Zentyal 3: Como rodar ambiente gráfico remotamente!

« on: March 18, 2013, 03:51:46 pm »

Uso o terminal do windows mstsc> ip do servidor, lembrando que vc deverar criar as regras para acesso externo e ou interno sempre com base no serviço que vc criou anteriormente !

12

Portuguese / Re: Script Pós-Firewall

« on: March 18, 2013, 03:11:53 am »

Tbm preciso...

13

Portuguese / Re: [RESOLVIDO] Zentyal 3: Como rodar ambiente gráfico remotamente!

« on: March 18, 2013, 02:43:33 am »

Existe alguma forma de rodar o ambiente gráfico do zentyal remotamente ? Tunel SSH? algo assim?

O que acontece é que só consigo rodar o virt-manager com o zentyal se instalar direto nele... não consigo rodar remotamente.... daí o problema é que não dá pra ficar plugando teclado/mouse/monitor toda vez que precisar fazer alguma coisa nas vms.

Vc pode acessar via XRDP !

Como root instala o xrdp "apt-get install xrdp"
Depois edita o arquivo /etc/xrdp/xrdp.conf edita a porta de entrada eu coloquei a 3000 para deichar a 3389 para outras vms
Depois cria um serviço com a porta de entrada 3000 com qualquer nome
Depois libera este serviço para acesso externo no zentyal

Pronto acessa o ambiente grafico do zentyal remotamente

Obs: coloca um papel de parede com fundo preto e se possivel desabilite a proteção de tela !