Arquivos da categoria: Linux

Artigos sobre linux

Vídeo ATI HD3200 e HD4670 no Debian Squeeze

Olá, faz um tempo que não publico nada, mas o tempo tava curto e andei me acidentando e isso dificultou as publicações, mas sem enrolar vamos ao que interessa. Pois decidi formatar meu desktop e meu notebook e resolvi colocar o Debian Squeeze, ambos os pcs tem vídeo da ATI (HD4670 e HD3200) e necessitam de driver para o correto funcionamento. Procurei algumas dicas na internet mas não funcionaram 100%, então publico aqui a solução que funcionou para mim.

Habilite antes os repositórios contrib e non-free.

 

Siga os passos:

Se estiver no modo gráfico saia com Ctrl+Alt+F1 e logue como root

depois de logado pare o gnome.

$/etc/init.d/gdm3 stop

$apt-get install fglrx-control fglrx-driver fglrx-source module-assistant

$m-a a-i fglrx

$modprobe -r radeon drm (se estiver em uso remova depois de reiniciar)

$echo fglrx >> /etc/modules

$aticonfig –initial

$reboot

 

Bom, é isso, simples!

Squid Autenticado com MSN livre, sites livres e IMspector no BrazilFW

Liberando sites no Squid Autenticado por Luis Weizemann.

A internet tem facilitado a vida de algumas pessoas e dificultado a de outras. A vida pessoal não impõe restrições de acesso a internet, logo numa empresa essas restrições são esquecidas e os colaboradores entram em sites que não fazem parte do serviço e acabam se distraindo. A solução é implantar algum lembrete, e o Squid faz isso muito bem. E além de lembrar também guarda algumas informações em cache para agilizar a abertura das páginas.

Mas, o que apresento aqui é o Squid com autenticação, com excessão do MSN, antivírus e alguns sites importantes. Escolhi o BrazilFw por ser leve e rápido, atendia os requisitos então porque pegar uma distribuição Linux full, após instalado coloquei os pacotes configurei o normal e pus o Squid a trabalhar em modo transparente por alguns dias. Ótimo, já fui bloqueando alguns sites. Passado os dias fui no BrazilFW e marquei a opção autenticado, só que algumas coisas não funcionaram como  “eu” esperava. Tive que configurar o endereço do Proxy no Internet Explorer em todas estações, até ai funcionou beleza. Depois fui ver que o MSN não entrava, tive que configurar um usuário e senha para todos MSN. Passado mais algum tempo notei que os antivírus também não estavam atualizando, ai não deu, porque não tinha onde configurar Proxy em algum deles.

A solução foi introduzir uma linha no “squid.conf” que liberasse alguns sites e ips, para atualização dos antivírus e para o pessoal não precisar colocar senha quando for entrar em sites da empresa.

Segue abaixo minha configuração do “squid.conf”:

http_port 3128                                                   porta do squid

icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

cache_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

cache_mem 48 MB                                          tamanho do cache de memória

maximum_object_size 40960 KB tamanho máximo do objeto em cache

minimum_object_size 4 KB            tamanho mínimo do objeto em cache

maximum_object_size_in_memory 64 KB                tamanho máximo do objeto em cachê ma memória

cache_dir diskd /partition/squid/cache 4096 16 256 Q1=72 Q2=64      config do cache no disco

access_log /partition/squid/logs/access.log   local dos logs

cache_log /partition/squid/logs/cache.log     local dos logs

cache_store_log none

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

auth_param basic children 5

auth_param basic realm (nome do firewall completo)

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive on

cache_effective_user nobody

cache_effective_group nogroup

pid_filename /var/run/squid.pid

half_closed_clients off

server_persistent_connections off

client_persistent_connections off

memory_pools on

buffered_logs on

pipeline_prefetch on

dns_retransmit_interval 15 seconds

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999

refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload

refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz

|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt

|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa

|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp:          1440      20%       10080

refresh_pattern ^gopher:   1440      0%          1440

refresh_pattern .                 0             20%       4320

acl all src 0.0.0.0/0.0.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443 563

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 8180

acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl Safe_ports port 901

acl manager proto cache_object

acl PURGE method PURGE

acl CONNECT method CONNECT

http_access allow PURGE localhost

http_access allow manager localhost

http_access deny PURGE

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl filterneg dstdom_regex “/usr/local/squid/etc/filter.flt”

acl block url_regex -i “/usr/local/squid/etc/block.flt”

acl internal_net src “/usr/local/squid/etc/ipaccess.yes”

acl no_proxy dstdom_regex -i “/usr/local/squid/etc/ipaccess.no”

acl no_squid dstdom_regex -i “/usr/local/squid/etc/liberados.lis”           (essa linha eu inseri para chamar o arquivo que libera os sites antes do login)

acl privileged_users proxy_auth (usuários privilegiados)

acl proxy_user proxy_auth REQUIRED

http_access allow no_squid all        (essa linha eu inseri para liberar acesso aos sites antes do login)

header_access Via deny all

header_access X-Forwarded-For deny all

header_access Proxy-Connection deny all

header_access Accept-Encoding deny all

http_access allow privileged_users

always_direct allow no_proxy

http_access deny filterneg

http_access deny block

http_access allow proxy_user

acl CONEXOES maxconn 30          número de conexões simultâneas de cada usuário

http_access deny CONEXOES internal_net

http_access allow internal_net

http_access deny all

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

visible_hostname (nome visível do Proxy)

coredump_dir /partition/squid/cache

error_directory /usr/local/squid/share/errors/Portuguese

Importante não esquecer de desabilitar a criação automática do “squid.conf”.

Comandos no SSH, o flash get no Zinwell e Edimax

Comandos SSH, flash get no Zinwell G120

Muito procurei e pouco encontrei sobre os comandos “flash get” usados no Busybox que esta embarcado em aps e routers, então fui a frente do PC com minha vontade e meu AP que não estava a funcionar perfeitamente. Acontece que eu fui atualizar o Zinwell G120 com o firmware AP Router e ele mudou o endereço MAC, não descobri porque, mas o caso é que com isso ele não funcionava direito, dai usei o flash set para mudar o MAC devolta ao original e atualizar novamente o firmware. O comando “flash get” serve para recuperar a senha da interface WEB via SSH, já que muitos não lembram de trocar a senha SSH. A senha do Zinwell G120 (1.4.3f ou 1.4.3d) via SSH é “zplus12320400” e versões anteriores é “qwert”, o usuário é “root”.

Abaixo segue alguns comandos que podem ser usados via SSH:

– flash get USER_NAME mostra nome da interface web

– flash get USER_PASSWORD mostra senha da interface web

– flash get ROOT_PASSWORD senha do ssh

– flash get WEP mostra a wep

– flash get WEP64_KEY1 mostra a wep

– flash get WEP64_KEY2 mostra a wep

– flash get WEP64_KEY3 mostra a wep

– flash get WEP64_KEY4 mostra a wep

– flash get WEP128_KEY1 mostra a wep

– flash get WEP128_KEY2 mostra a wep

– flash get WEP128_KEY3 mostra a wep

– flash get WEP128_KEY4 mostra a wep

– flash get WPA_PSK mostra a PSK WPA

Flash get – vê os parâmetros gravados

Flash set – especifica novos parâmetros (ex.: “flash set ROOT_PASSWORD qwert” define nova senha para o “root” sendo necessário aplicar e reiniciar após o comando para ter efeito.

Flash default – grava os parâmetros padrões Flash restore – importa a configuração de /storage/preconfig Flash reset – reseta os parâmetros para valores “default”.