Re: problema ao montar hd externo
http://www.tuxera.com/community/ntfs-3g-faq/#unprivileged Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 2 de janeiro de 2013 20:31, Deckardbot deckard...@gmail.com escreveu: Olá Gabriel, Desculpe pela demora em responder. Sabe como é virada de ano né heuhhue Mas enfim... monitorei o dmesg e obtive o seguinte registro ao plugar o HD na USB: [ 6165.714394] scsi 4:0:0:0: Direct-Access Samsung S2 Portable PQ: 0 ANSI: 2 CCS [ 6165.715688] sd 4:0:0:0: Attached scsi generic sg2 type 0 [ 6165.717062] sd 4:0:0:0: [sdb] 976773168 512-byte logical blocks: (500 GB/465 GiB) [ 6165.717804] sd 4:0:0:0: [sdb] Write Protect is off [ 6165.717810] sd 4:0:0:0: [sdb] Mode Sense: 28 00 00 00 [ 6165.717816] sd 4:0:0:0: [sdb] Assuming drive cache: write through [ 6165.719304] sd 4:0:0:0: [sdb] Assuming drive cache: write through [ 6165.719312] sdb: sdb1 [ 6165.747684] sd 4:0:0:0: [sdb] Assuming drive cache: write through [ 6165.747694] sd 4:0:0:0: [sdb] Attached SCSI disk Estranho porque nunca tive problema em montá-lo e começou ocorrer após formatar o squeeze (kernel 2.6.32-5-amd64). Percebi tambem que não permissão para usar o comando mount. $ mkdir hdd $ mount -t ntfs /dev/sdb1 ~/hdd/ mount: operação exclusiva de root Porem, pelo Gnome eu marquei todas as opções de permissão para o meu usuário. Tanto que aparece com o tipo administrador. Obs: com o root estou conseguindo montar o hd externo. Em 28 de dezembro de 2012 06:48, Gabriel Ricardo gricard...@gmail.comescreveu: A partição NTFS pode estar pedindo para passar chkdsk ( dirty flag ativa). Abra outro terminal, e acompanhe via dmesg: watch dmesg | tail Tente montar, se ele reclamar de dirty existem 2 opções, usar o ntfsfix no linux mesmo (que nem sempre resolve) ou usar um Windows para verificar partição. Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br 2012/12/28 Deckardbot deckard...@gmail.com Olá Tenho um hd externo formatado com NTFS. Nunca tive problemas para montá-lo, porem depois de formatar meu Squeeze ocorre o erro: Error mounting: mount exited with exit code 1: helper failed with: Error opening '/dev/sdb1': Permission denied Failed to mount '/dev/sdb1': Permission denied Please check '/dev/sdb1' and the ntfs-3g binary permissions, and the mounting user ID. More explanation is provided at http://ntfs-3g.org/support.html#unprivileged Mas estou no grupo FUSE. $ groups user adm dialout fax cdrom floppy tape audio dip video plugdev netdev bluetooth lpadmin fuse scanner Alguem pode ajudar? abs -- deckardbot -- deckardbot
Re: problema ao montar hd externo
mount: operação exclusiva de root Seu usuariio nao tem permissao para usar o comando mount. Adicione seu usuario ao grupo mount: # adduser USUARUI mount Abraços. Em 2 de janeiro de 2013 18:31, Deckardbot deckard...@gmail.com escreveu: mount: operação exclusiva de root
Re: problema ao montar hd externo
Em 03/01/13, Rodolforof20...@gmail.com escreveu: mount: operação exclusiva de root Seu usuariio nao tem permissao para usar o comando mount. Adicione seu usuario ao grupo mount: Não existe esse grupo pelo menos na versão Wheezy do debian que estou usando, o grupo não seria esse? plugdev Members of this group can access removable devices in limited ways without explicit configuration in /etc/fstab. This is useful for local users who expect to be able to insert and use CDs, USB drives, and so on. Since pmount (the original implementor of group plugdev) always mounts with the nodev and nosuid options and applies other checks, this group is not intended to be root-equivalent in the ways that the ability to mount filesystems might ordinarily allow. Implementors of semantics involving this group should be careful not to allow root-equivalence. fonte: /usr/share/doc/base-passwd/users-and-groups.txt.gz O pacote ntfs-3g esta instalado para hablitar a escrita nesse tipo de sistema de arquivo? Agora não me lembro, mas eu acho que tem que configurar o policykit tb, lembro que quebrei a cabeça com essas coisas que o gnome fazia por debaixo do pano depois que me livrei dele... RTMF[1] [1] Nada pessoal, só para descontrair relembrando os velhos tempos. =-D [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0pi18876_hMDJWzbN=p2p-y3n5af9+fmrqfcbzjb8sp...@mail.gmail.com
Re: problema ao montar hd externo
Eu nao uso o Wheezy, mas a mensagem de erro é sobre a permissao de usar o comando mount, e na epoca que eu mexia nesses arquivos, tinha um grupo chamado mount, ou algo parecido, na verdade nem lembro hehehehe. Abracos. 2013/1/3 P. J. pjotam...@gmail.com Em 03/01/13, Rodolforof20...@gmail.com escreveu: mount: operação exclusiva de root Seu usuariio nao tem permissao para usar o comando mount. Adicione seu usuario ao grupo mount: Não existe esse grupo pelo menos na versão Wheezy do debian que estou usando, o grupo não seria esse? plugdev Members of this group can access removable devices in limited ways without explicit configuration in /etc/fstab. This is useful for local users who expect to be able to insert and use CDs, USB drives, and so on. Since pmount (the original implementor of group plugdev) always mounts with the nodev and nosuid options and applies other checks, this group is not intended to be root-equivalent in the ways that the ability to mount filesystems might ordinarily allow. Implementors of semantics involving this group should be careful not to allow root-equivalence. fonte: /usr/share/doc/base-passwd/users-and-groups.txt.gz O pacote ntfs-3g esta instalado para hablitar a escrita nesse tipo de sistema de arquivo? Agora não me lembro, mas eu acho que tem que configurar o policykit tb, lembro que quebrei a cabeça com essas coisas que o gnome fazia por debaixo do pano depois que me livrei dele... RTMF[1] [1] Nada pessoal, só para descontrair relembrando os velhos tempos. =-D [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pi18876_hmdjwzbnp2p-y3n5af9+fmrqfcbzjb8sp...@mail.gmail.com
Re: problema ao montar hd externo
Ia me esquecendo, essa operacao de mount ser somente para o root é algo muito aceitavel no aspecto de seguranca, eu particularmente nunca tive problemas com esse tipo de coisa, porque eu nunca deleguei nada de especial a usuario nenhum, nem o meu. Sempre deixei tudo nas maos do root. Quando quero montar qualquer coisa, eu uso # su -c mount tra la la la e depois desmonto. Eu uso blackbox, nao sei o que é automount, vo tudo na tela preta mermo. Em 3 de janeiro de 2013 09:05, Rodolfo rof20...@gmail.com escreveu: Eu nao uso o Wheezy, mas a mensagem de erro é sobre a permissao de usar o comando mount, e na epoca que eu mexia nesses arquivos, tinha um grupo chamado mount, ou algo parecido, na verdade nem lembro hehehehe. Abracos. 2013/1/3 P. J. pjotam...@gmail.com Em 03/01/13, Rodolforof20...@gmail.com escreveu: mount: operação exclusiva de root Seu usuariio nao tem permissao para usar o comando mount. Adicione seu usuario ao grupo mount: Não existe esse grupo pelo menos na versão Wheezy do debian que estou usando, o grupo não seria esse? plugdev Members of this group can access removable devices in limited ways without explicit configuration in /etc/fstab. This is useful for local users who expect to be able to insert and use CDs, USB drives, and so on. Since pmount (the original implementor of group plugdev) always mounts with the nodev and nosuid options and applies other checks, this group is not intended to be root-equivalent in the ways that the ability to mount filesystems might ordinarily allow. Implementors of semantics involving this group should be careful not to allow root-equivalence. fonte: /usr/share/doc/base-passwd/users-and-groups.txt.gz O pacote ntfs-3g esta instalado para hablitar a escrita nesse tipo de sistema de arquivo? Agora não me lembro, mas eu acho que tem que configurar o policykit tb, lembro que quebrei a cabeça com essas coisas que o gnome fazia por debaixo do pano depois que me livrei dele... RTMF[1] [1] Nada pessoal, só para descontrair relembrando os velhos tempos. =-D [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pi18876_hmdjwzbnp2p-y3n5af9+fmrqfcbzjb8sp...@mail.gmail.com
Bloquear Facebook https
Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura.
RE: Bloquear Facebook https
Bloquear pelo endereço ip do facebook não dá certo?ou a range do facebook !? Date: Thu, 3 Jan 2013 13:07:31 -0200 Subject: Bloquear Facebook https From: maurocol...@gmail.com To: debian-user-portuguese@lists.debian.org Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall.Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco-- Att. Mauro Collin. Analista de Suporte Técnico.TI-Infraestrutura.
Re: Bloquear Facebook https
E aí, O SquidGuard resolve o seu problema. Aqui tem um tutorial explicando o uso: http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-improprias.html Att, Fabiano Em 03-01-2013 13:07, Mauro Collin escreveu: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50e5a92e.2070...@wolaksistemas.com.br
Re: Bloquear Facebook https
Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook, é bem eficiente. Dá para fazer pelo iptables também, bloqueando strings que contenham facebook, mas usando ele não é a maneira mais correta para isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1357229198.1817.2.camel@fucker
Res: Re: Bloquear Facebook https
Se voce usa proxy transparente, a única solução eh bloquear no firewall. Com isso, manter 2 listas de bloqueio, uma no squid e a outra no firewall. Sim, eh exatamente o que parece q você NÃO quer fazer: administrar 2 listas em 2 locais diferentes. Quando a estrutura se torna mais complexa, ou você parte para gpo em ambiente windows, ou você parte pro wpad em ambiente geral. Gpo e wpad são o que poderíamos falar como proxy transparente feito decentemente. Tem no google maiores exemplos (você so queria uma luz). Tem alguns impactos e restrições, mas no geral escala bem e o resultado eh excelente do ponto de vista da segurança e controle. Proxy transparente via firewall eh ótimo pra soluções caseiras, ou pequenas ou amadoras, e exige um maior trabalho. E só. Depois q você implementar wpad ou gpo (ou ambos), dai você pode incrementar o seu squid como bem quiser com squidguard, dansguardian, urlfilterdb, tralalá. Abracos, Henry. Enviado pelo meu aparelho BlackBerry® -Original Message- From: Fabiano Machado Dias fabi...@wolaksistemas.com.br Date: Thu, 03 Jan 2013 13:52:14 To: debian-user-portuguese@lists.debian.org Subject: Re: Bloquear Facebook https E aí, O SquidGuard resolve o seu problema. Aqui tem um tutorial explicando o uso: http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-improprias.html Att, Fabiano Em 03-01-2013 13:07, Mauro Collin escreveu: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50e5a92e.2070...@wolaksistemas.com.br
Re: Bloquear Facebook https
Em 03-01-2013 15:26, Mauro Collin escreveu: Valeu Galera, Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa: Adiel: já implementei sua solução mas os usuarios colocam https na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego https, sabe como devo tratar o trafego https ou algum manual?. O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade. Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais. alem disso tudo, preciso de uma lista branca dos IPs que poderão acessar o face Mais alguma ideia? Obrigado. Olá! Eu bloqueio pelo IP dos sites que não podem ser acessados, mas restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache. Assim sei quando o IP de um terminado domínio irá ser renovado e então atualizo esse IP no iptatles. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50e5c3c8.8070...@juniorpolegato.com.br
Re: Bloquear Facebook https
Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão conseguir acessar de novo. Os IPs do fb (assim como de outros grandes portais) não é estática. Invariavelmente os FB começa a responder por outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de forum, mailing lists e coisas assim pra descobrir qual é o IP novo do FB.
Re: Bloquear Facebook https
Oi, Concordo com o pessoal que é contrário a bloquear por ip, a range dele muda muito... Em 3 de janeiro de 2013 15:37, Leonardo Carneiro chesterma...@gmail.com escreveu: Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão conseguir acessar de novo. Os IPs do fb (assim como de outros grandes portais) não é estática. Invariavelmente os FB começa a responder por outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de forum, mailing lists e coisas assim pra descobrir qual é o IP novo do FB. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0phTEpdrcXuVB3=mM_fRm0FSOvÌ5TPUjRDBQK0=xk...@mail.gmail.com
Re: Bloquear Facebook https
Soluções possíveis e eficazes com transparência para o usuário: - SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid transparente. provavelmente vai te render uma dor de cabeça com erro de certificados em alguns sites - http://wiki.squid-cache.org/Features/SslBump - WPAD: vai automatizar a configuração do proxy no cliente, fazendo com que o tráfego HTTPS seja direcionado para o proxy desde o cliente, sem necessidade de redirect no firewall - http://wiki.squid-cache.org/Technology/WPAD - GP: não manjo mto, mas acho que nesta situação tem função análoga a do WPAD, só que a configuração automática vai ser por regras de group policy vindas do AD. Somente para ambientes windows. - http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to-force-proxy-settings-via-group-policy.aspx Usando squid e tendo transparência (transparente do ponto de vista do usuário, não da rede), acho que essas são as soluções que são eficazes. Em todas essas, o trafego vai passar pelo squid que vai realizar o bloqueio por url. Desconheço outra maneira de fazer esse bloqueio usando squid de maneira transparente para o usuário. 2013/1/3 P. J. pjotam...@gmail.com Oi, Concordo com o pessoal que é contrário a bloquear por ip, a range dele muda muito... Em 3 de janeiro de 2013 15:37, Leonardo Carneiro chesterma...@gmail.com escreveu: Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão conseguir acessar de novo. Os IPs do fb (assim como de outros grandes portais) não é estática. Invariavelmente os FB começa a responder por outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de forum, mailing lists e coisas assim pra descobrir qual é o IP novo do FB. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0phTEpdrcXuVB3mM_fRm0FSOvÌ5tpujrdbqk0xk...@mail.gmail.com
Re: Bloquear Facebook https
Agora me surgiu uma dúvida, eu falei sobre você utilizar o url_regex, ele não funciona, ok. Mas e se você utilizar o dstdom no squid, mesmo assim colocando o https o tráfego passa ? Eu resolvi isso com o iptables em uma rede que administrei, ao invez de colocar apenas facebook na string, coloque facebook.com, e daí veja que se está bloqueando tráfego legítimo que contenha essa string, que acredito que possa ser pouco. Daí você terá que ter um range de ips liberados e outro de bloqueados. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 15:26 -0200, Mauro Collin wrote: Valeu Galera, Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa: Adiel: já implementei sua solução mas os usuarios colocam https na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego https, sabe como devo tratar o trafego https ou algum manual?. O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade. Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais. alem disso tudo, preciso de uma lista branca dos IPs que poderão acessar o face Mais alguma ideia? Obrigado. Em 3 de janeiro de 2013 14:39, China china.lis...@gmail.com escreveu: +1 pro wpad. Soluções baseadas em strings degradam a performance da rede e consomem mais máquina, além de ser uma solução burra por bloquear sites legitmos só por terem trechos das strings em seus nomes. Em 3 de janeiro de 2013 14:15, Leonardo Carneiro chesterma...@gmail.com escreveu: Mauro, a não ser que eu esteja redondamente enganado, a única maneira de vc fazer isso com proxy transparente é usando uma função do squid (tem nas versões mais recentes) chamada SSL_BUMP, na qual vc usa um certificado para fazer todo o tráfego, inclusive o HTTPS passar pelo proxy transparente. Uma solução mais eficiente, que oferece um certo nível de transparência é usar o WPAD. Com ele, o proxy não vai ser transparente, mas vai ser configurado automaticamente para o usuário, o que na maioria das vezes é bom o suficiente. Soluções baseadas em strings ou ranges no iptables geralmente são mto custosas e/ou ineficientes. Os ips do facebook não são sempre os mesmos e processar as strings no iptables é custoso (cpu) e nem sempre funciona como o esperado. 2013/1/3 Adiel de Lima Ribeiro adiel.netad...@gmail.com Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook, é bem eficiente. Dá para fazer pelo iptables também, bloqueando strings que contenham facebook, mas usando ele não é a maneira mais correta para isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1357229198.1817.2.camel@fucker -- @chinabhz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cake1zwqi_7v6ylra6dc3tuiukn5q11n0ubfhulyqudga1m...@mail.gmail.com -- Att. Mauro
Re: Bloquear Facebook https
Leonardo, Obrigado pelas dicas, são de grande valia. Vou dar uma estudada na tecnologia pois ainda nao estou muito a vontade no squid. Devido a urgencia da solicitação, vou implementar a principio no firewall e depois migrar a solução para o squid.(recomendação da empresa). Agradeço a todos que dedicaram seu tempo postando soluções, essa lista é o melhor suporte do mundo. ;/) Se quiserem continuar postando fiquem a vontade estou aberto a sugestões. Abs. Em 3 de janeiro de 2013 16:54, Leonardo Carneiro chesterma...@gmail.comescreveu: Soluções possíveis e eficazes com transparência para o usuário: - SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid transparente. provavelmente vai te render uma dor de cabeça com erro de certificados em alguns sites - http://wiki.squid-cache.org/Features/SslBump - WPAD: vai automatizar a configuração do proxy no cliente, fazendo com que o tráfego HTTPS seja direcionado para o proxy desde o cliente, sem necessidade de redirect no firewall - http://wiki.squid-cache.org/Technology/WPAD - GP: não manjo mto, mas acho que nesta situação tem função análoga a do WPAD, só que a configuração automática vai ser por regras de group policy vindas do AD. Somente para ambientes windows. - http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to-force-proxy-settings-via-group-policy.aspx Usando squid e tendo transparência (transparente do ponto de vista do usuário, não da rede), acho que essas são as soluções que são eficazes. Em todas essas, o trafego vai passar pelo squid que vai realizar o bloqueio por url. Desconheço outra maneira de fazer esse bloqueio usando squid de maneira transparente para o usuário. 2013/1/3 P. J. pjotam...@gmail.com Oi, Concordo com o pessoal que é contrário a bloquear por ip, a range dele muda muito... Em 3 de janeiro de 2013 15:37, Leonardo Carneiro chesterma...@gmail.com escreveu: Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão conseguir acessar de novo. Os IPs do fb (assim como de outros grandes portais) não é estática. Invariavelmente os FB começa a responder por outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de forum, mailing lists e coisas assim pra descobrir qual é o IP novo do FB. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0phTEpdrcXuVB3mM_fRm0FSOvÌ5tpujrdbqk0xk...@mail.gmail.com -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
[Dica] Disponibilizando Filtro para o Synaptic
Não sei se aqui na lista alguém já usou o Ubuntu, já viu que o Synaptic do Ubuntu tem uma caixa de texto onde você pode filtrar e fazer uma pesquisa melhor? Tá, tá!!! O Synaptic quando instalado no Debian também tem, basta dar Ctrl+F ou clicar no botão da barra de ferramentas, na janelinha que se abre você digita o que quer e manda ver Mas não me referi a fazer uma busca, eu digo em filtrar e buscar apenas digitando na caixa. O engraçado é que, no Synaptic instalado no Debian tem até o espaço dessa caixa de texto, mostrando que alguma coisa falta na barra de ferramenta dele. Já fiz de tudo para tentar mostrar essa caixa de texto, vi até na internet algumas pessoas falarem que se trata de versões do Synaptic. Nada disso, é muito simples, basta fazer o seguinte: Se não tiver o sudo ativado, entre como administrador. Feche o Synaptic; sudo apt-get install apt-xapian-index sudo update-apt-xapian-index -vf Abra o Synaptic, vai ver que a caixa vai estar lá junto ao botão Localizar. É isso aí, deixarei registrado aqui para quem quiser (até eu mesmo ao formatar o pc) um dia usar. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50e5de43.8040...@gmail.com
Re: Bloquear Facebook https
Em 03-01-2013 15:45, Linux - Junior Polegato escreveu: Em 03-01-2013 15:26, Mauro Collin escreveu: Valeu Galera, Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa: Adiel: já implementei sua solução mas os usuarios colocam https na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego https, sabe como devo tratar o trafego https ou algum manual?. O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade. Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais. alem disso tudo, preciso de uma lista branca dos IPs que poderão acessar o face Mais alguma ideia? Obrigado. Eu bloqueio pelo IP dos sites que não podem ser acessados, mas restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache. Assim sei quando o IP de um terminado domínio irá ser renovado e então atualizo esse IP no iptatles. Minha dica: #!/bin/bash IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106' iptables -N FACE_BLOQUEADO iptables -N FACE_LIBERADO for IP in $IPS_REDE_LIBERADOS; do iptables -A FORWARD -s $IP -j FACE_LIBERADO done iptables -A FORWARD -j FACE_BLOQUEADO while true; do IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep '^[0-9.]\+$'` iptables -F FACE_LIBERADO iptables -F FACE_BLOQUEADO for IP in $IPS_FACE; do iptables -A FACE_LIBERADO -d $IP -j ACCEPT iptables -A FACE_BLOQUEADO -d $IP -j REJECT done sleep 30 done []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50e5df0c.6020...@juniorpolegato.com.br
Re: Bloquear Facebook https
Ok. Robson Dantas. Muitas soluções já foram sugeridas, a do Junior Polegato parece bem interessante. Uns sugerem pelo firewall outros pelo squid, pelo firewall talvez eu teria um retrabalho de verificar de tempos em tempos os IPs do FB. Pelo Squid parece ser mais correto, mais ainda nao estou 100% seguro em aplicar (por falta de conhecimento mesmo). Junior Polegato Sua solução vai bloquear https ? poderia dar uma pequena explicação? ainda estou meio verde no iptables. Abs Em 3 de janeiro de 2013 17:42, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 03-01-2013 15:45, Linux - Junior Polegato escreveu: Em 03-01-2013 15:26, Mauro Collin escreveu: Valeu Galera, Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa: Adiel: já implementei sua solução mas os usuarios colocam https na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego https, sabe como devo tratar o trafego https ou algum manual?. O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade. Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais. alem disso tudo, preciso de uma lista branca dos IPs que poderão acessar o face Mais alguma ideia? Obrigado. Eu bloqueio pelo IP dos sites que não podem ser acessados, mas restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache. Assim sei quando o IP de um terminado domínio irá ser renovado e então atualizo esse IP no iptatles. Minha dica: #!/bin/bash IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106' iptables -N FACE_BLOQUEADO iptables -N FACE_LIBERADO for IP in $IPS_REDE_LIBERADOS; do iptables -A FORWARD -s $IP -j FACE_LIBERADO done iptables -A FORWARD -j FACE_BLOQUEADO while true; do IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep '^[0-9.]\+$'` iptables -F FACE_LIBERADO iptables -F FACE_BLOQUEADO for IP in $IPS_FACE; do iptables -A FACE_LIBERADO -d $IP -j ACCEPT iptables -A FACE_BLOQUEADO -d $IP -j REJECT done sleep 30 done []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**50E5DF0C.6020601@** juniorpolegato.com.brhttp://lists.debian.org/50e5df0c.6020...@juniorpolegato.com.br -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
Re: Bloquear Facebook https
Em 03-01-2013 17:56, Mauro Collin escreveu: Junior Polegato Sua solução vai bloquear https ? poderia dar uma pequena explicação? ainda estou meio verde no iptables. Olá! No caso vai bloquear todo o tráfego para os IPs do Facebook que atualmente seu DNS está resolvendo. Veja que precisa colocar as regras abaixo para não deixar a rede usar outro DNS: iptables -A FORWARD -p udp --dport 53 -j REJECT iptables -A FORWARD -p tcp --dport 53 -j REJECT O dig domínios +short|grep ... vai me dar a lista de IPs que atualmente o seu DNS está provendo para a rede quando pedirem por um dos domínios do facebook. Com essa lista em mãos, eu limpo e alimento a chains FACE_LIBERADO e FACE_BLOQUEADO, isso a cada 30 segundos. Outra alternativa seria em vez de limpar, verificar se está na lista, se não estiver, adiciona, assim terá um pelo repertório de IPs do Facebook sendo bloqueados por completo. Para liberar ou bloquear o acesso, criei basta colocar os IPs liberados na lista e o restante será bloqueado. []'s Junior Polegato
Re: problema ao montar hd externo
Oi, Em 03/01/13, Luiz L. Marinsluizlmar...@globomail.com escreveu: PJ, Instale o /disk-manager/ (ou mountmanager). Veja pelo aptitude search qual está disponpível. Vlw pela dica, já usei essa coisas e não gostei, tipo... a uma dica tb eh botar um comando no gerenciador de arquivos, ainda nao tive tempo de configurar do jeito correto q seria pedindo a senha de root... como por exemplo fazem o nautilus+gnome... enfim acho que o pessoal quer é isso... q qnd os dispositivos forem listados nos filemanagers tenham permissões ou peçam senhas ao clicar no icone para montá-los -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0pgbPbSzTX3XWei=ryrownopjpmpvh+9dyx2s2bbos2...@mail.gmail.com
