Network

Squid autenticado e Windows Live Messenger 2009

Existe um erro em todas as versões do Microsoft Internet Explorer, no qual o esquema de autenticação NTLM deve ser declarado primeiro ou ele não será selecionado. Isso vai contra a RFC 2616, que recita “O agente do usuário deve optar por usar o esquema de autenticação mais forte que ele entende”.

E se você tiver uma politica onde bloqueia tudo e libera as exceções, e precisar liberar o MSN Messenger para um usuário específico, provavelmente encontrará o seguinte problema:

192.168.0.XX TCP_DENIED/407 1828 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
192.168.0.XX TCP_DENIED/407 1834 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html

O problema pode ser resolvido da seguinte forma:

acl users proxy_auth user1 user2
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com

http_access allow msncontact
http_access allow msn users
http_access allow  msnd users

http_reply_access deny msn_server !users

O detalhe é que a acl msncontact não pode estar associada a autenticação dos usuários.

Fonte: Wiki Squid

Como utilizar DeltaRPM no CentOS 5.x

Há alguns posts atrás, escrevi sobre como instalar e utilizar o plugin yum-presto no Fedora 11 e que atualmente já vem no Fedora 12, porém ainda não é utilizado no CentOS.

* Instale o deltarpm e o yum-presto

wget http://www.lesbg.com/jdieter/presto/yum-presto-VERSION.noarch.rpm
wget http://www.lesbg.com/jdieter/presto/deltarpm-VERSION.ARCH.rpm
rpm -Uvh deltarpm-VERSION.ARCH.rpm yum-presto-VERSION.noarch.rpm

* Caso você tenha feito a instalação mínima do sistema, segue abaixo a lista de dependências:

perl(Digest::MD5)
perl(Fcntl)
perl(Net::Domain)
perl(POSIX)
perl(Socket)
perl(bytes)
perl(strict)

Que podem ser encontradas nos seguintes repositórios:
i386: ftp://fr.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/
x86_64: ftp://fr.rpmfind.net/linux/dag/redhat/el5/en/x86_64/RPMS.dag/

* Agora configure o repositório. crie o arquivo /etc/yum.repos.d/presto-centos.repo com o seguinte conteúdo:

[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
deltaurl=http://lesloueizeh.com/centos5/$basearch/updates
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Pronto, agora é fazer updates consumindo muito menos banda e economizando tempo.

OBS: O repositório não é oficial do CentOS.

Configurando ADSL no CentOS.

Utilizaremos o rp-pppoe para gerenciar a conexão.

Instalação:

[root@lab ~]# yum install rp-pppoe

Para configuração do acesso utilizaremos o aplicativo:

[root@lab ~]# adsl-setup
Welcome to the ADSL client setup.  First, I will run some checks on
your system to make sure the PPPoE client is installed properly...
 
LOGIN NAME
 
Enter your Login Name (default root): user@provedor

Nesse primeiro caso configure o seu nome de usuário.

INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth0

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no): no

Configure a interface na qual esta ligado o modem ADSL, logo em seguida o aplicativo pergunta se você deseja conectar continuo ou em demanda, por padrão vem no modo continuo, mas se você desejar no modo em demanda, você deve digitar o tempo de ocioso para ele desconectar.

DNS
 
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: server

Na configuração do DNS, digite server para que os endereços sejam adicionados dinamicamente, mas caso você tenha algum servidor DNS preferencial basta informa-lo.

PASSWORD
 
Please enter your Password:
Please re-enter your Password:

Informe a sua senha para a autenticação no seu provedor de acesso.

USERCTRL
 
Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes

Caso voc6e queira que outros usuários possam administrar a conexão.

FIREWALLING
 
Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
 
The firewall choices are:
0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
Choose a type of firewall (0-2): 2

Agora o aplicativo oferece uma opção bem legal, com a opção 0 o script não faz incrementa nenhuma regra de firewall, com a opção 1 ele adiciona regras para usuários que pretendem utilizar a conexão apenas no seu computador e na opção 2 caso você queira que o aplicativo facilite sua vida e compartilhe o seu acesso para a sua LAN, caso você tenha uma.

Start this connection at boot time
 
Do you want to start this connection at boot time?
Please enter no or yes (default no):yes

Caso você queira conectar na inicialização do sistema digite yes, por padrão a conexão na inicialização vem desabilitada.

O arquivo de configuração da interface ADSL gerado pelo script:

/etc/sysconfig/network-scripts/ifcfg-ppp0

Outros aplicativos instalados juntos com o rp-pppoe que você pode utilizar:
- adsl-connect : utilizado para iniciar uma conexão ADSL, se não for definido um arquivo de configuração, por padrão o script utiliza o /etc/sysconfig/network-scripts/ifcfg-ppp0, porém o autor indica que para iniciar uma conexão utilize o script abaixo.

- adsl-start : Este script é utilizado para iniciar uma conexão ADSL, por padrão é utilizado o /etc/sysconfig/network-scripts/ifcfg-ppp0 como arquivo de configuração.

- adsl-status: Utilizado para checar o status da conexão estabelecida.

- adsl-stop: Utilizado para desconectar a conexão estabelecida.