Devido a recentes demandas pessoais e profissionais, tenho tido pouco tempo para alguns projetos específicos, dentre esses projetos está a solução OpçãoLinux PDC. Por conta disso, não tenho respondido os vários e-mails que venho recebendo e as dúvidas postadas no fórum de discussão do site. Como as coisas parecem estar melhorado por aqui, no que se refere a disponibilidade de tempo, a partir da próxima segunda-feira retornarei a responder todas as perguntas que estão pendentes nos e-mails e no fórum. Peço a todos que tenham um pouco de paciência.
Mas voltando ao que interessa, neste fim de semana consegui reservar algum tempo para realizar vários testes e lançar a nova versão da solução OpçãoLinux PDC, no entanto estou lançando essa versão como RC (Release Candidate) porque não foram feitos testes suficientes que me dessem total segurança de defini-la como uma versão final de produção.
Isso não significa que não possa ser utilizada para esse fim, apenas recomendo que façam seus próprios testes antes de tentar implementá-la em um servidor final. Em suma, somente instalem em um servidor de produção quando tiverem pleno domínio das novas características que foram implementadas, principalmente do que diz respeito ao novo controle de acesso à Internet do proxy. Vale ressaltar a importância que nos dêem algum retorno sobre anormalidades que venham a aparecer para que possamos corrigi-las o mais rápido possível.
Estamos às vésperas do lançamento do Ubuntu 10.04 Server LTS, logo esta provavelmente será a última versão da solução para o Ubuntu 8.04, no entanto ela traz bastantes novidades que estarão presentes na futura versão para o Ubuntu 10.04. Vejamos então que novidades são essas:
-
Nesta nova versão, foram implementados grupos de restrição de acesso (G1, G2 e G3) de usuários e estações (IP), além das restrições globais (para todos) já existentes. Dessa maneira, será possível criar regras de acesso mais específicas para usuários e estações, atendendo melhor as necessidades da rede local.
As regras de acesso que poderão ser especificadas por grupo são:
- Palavras negadas na URL;
- Domínios com acesso negado;
- Arquivos negados para download;
- Intervalo de tempo com acesso livre;
- Tamanho máximo de downloads.
Para as duas últimas regras, "Intervalo de tempo com acesso livre" e "Tamanho máximo de downloads", a ordem de precedência será (maior para menor): G1 > G2 > G3 > Globais. Prevalecerá a regra de maior precedência. As demais regras são cumulativas.
-
Implementada nova versão da ferramenta de controle de banda "tc.bash" (2.0), muito mais versátil, agora é possível controlar a banda tanto do tráfego redirecionado para o proxy (porta 80) através do proxy transparente, quanto das demais portas abertas no firewall. É possível também definir ranges de endereços IP e portas, facilitando bastante a criação de regras. Para mais informações sobre a ferramenta, digite "tc.bash" e no terminal.
-
Foi corrigido o problema que "derrubava" o serviço "tc.bash" ao se reiniciar o firewall, agora a ferramenta será automaticamente reiniciada sempre que as alterações nas regras do Shorewall forem ativadas.
-
Por padrão, nesta versão da solução todos os endereços IP da rede local serão definidos com banda livre em "opl > Proxy > Controle de Banda... > Free", assim, caso queira controlar a banda de um determinado endereço IP através da ferramenta 'opl' (proxy), será necessário remover o endereço da listagem de endereços IP de banda livre (Free).
Essa listagem não afeta o controle de banda da ferramenta "tc.bash", apenas o controle de banda feito através das 'pools' do Squid (ferramenta 'opl').
-
A ferramenta "stopUltraSurf" foi totalmente reescrita em Perl, ficando muito mais rápida a sua execução, agora a análise de todos os endereços da rede local será feita em poucos segundos. Além disso, a versão atual consegue bloquear todas as versões disponíveis do UltraSurf (até a versão 99.5) e ao bloquear uma estação (endereço IP), o login do usuário que estava executando o UltraSurf será registrado no arquivo de configuração 'blacklist' do Shorewall, juntamente com a data e horário do bloqueio.
-
Por recomendação da equipe de desenvolvimento do Samba, o parâmetro 'wide links' foi desabilitado por padrão nas configurações globais do arquivo 'smb.conf'. Mais informações sobre essa recomendação em http://www.samba.org/samba/news/symlink_attack.html.
-
Foi adicionado o grupo global "Add Machine" no Samba. Todos os usuários pertencentes a esse grupo terão o privilégio de adicionar estações no domínio usando seu próprio login e senha, sem a necessidade de utilizar a conta do usuário "root". Com isso, o Administrador da Rede poderá delegar a tarefa de ingresso de estações no domínio (Linux e Windows) a outros usuários da rede local, bantando adicioná-los nesse grupo.
-
Integração com os serviços de resolução de nomes e controle de acesso do OpenDNS. Agora, por padrão, serão utilizados os servidores de nomes do OpenDNS no servidor, e, através da ferramenta "opendnsSync", novidade nesta versão, será possível manter sincronizado o endereço IP dinâmico fornecido por conexões tipo ADSL, por exemplo, com o serviço de controle de acesso do OpenDNS. Veja como fazer:
- Crie uma conta no OpenDNS e cadastre a sua rede local. Cada rede cadastrada receberá um rótulo (LABEL) para ser identificada pelo OpenDNS;
- Caso utilize uma conexão que forneça endereços IP dinâmicos (Velox, NET etc.), execute a ferramenta "opendnsSync" no terminal do servidor e forneça os seguintes dados: o LABEL da rede local, o login do usuário no OpenDNS e a sua senha. Agora, sempre que o endereço IP do servidor for alterado, ele será automaticamente atualizado no OpenDNS.
Para saber mais sobre os serviços oferecidos pelo OpenDNS, leia este excelente tutorial disponibilizado no site Guia do Hardware: http://www.guiadohardware.net/tutoriais/opendns/.
-
Incluída a ferramenta (script) 'stopHosts' para desligamento remoto de estações do domínio. Por exemplo, digite 'stopHosts login_name' para desligar a estação em que 'login_name' esteja logado (pode ser fornecido mais de um login separados por espaços). Seja cauteloso ao utilizar essa ferramenta.
-
Agora é possível preparar uma versão "FULL" do arquivo de instalação da solução OpçãoLinux PDC, com todos os pacotes necessários já inclusos, o que deixará bem mais rápida a instalação em redes com acesso à Internet lento. Futuramente mostraremos como preparar uma versão FULL da solução.
-
Os pacotes de instalação do Shorewall vêm agora embutidos no arquivo de instalação da solução, dessa maneira não haverá mais o erro que ocorria quando o repositório do Shorewall estava fora do ar. (Kleber, essa era a razão da falha GPG error: http://people.connexer.com lenny Release, nesta nova versão isso não ocorrerá mais.).
-
Os arquivos de configuração do proxy agora têm um pequeno texto de ajuda e alguns exemplos de configuração para orientar o Administrador da Rede na configuração do serviço.
-
Foram feitas diversas correções e melhorias na ferramenta 'opl', em alguns scripts de configuração de alguns serviços e no programa instalador.
O arquivo de instalação da solução encontra-se na nossa seção de downloads. Aos interessados, divirtam-se.
A propósito, outro projeto pessoal que também tenho adiado por falta de tempo é o estudo para a realização das provas de certificação LPI, tenho como meta realizar pelo menos um exame até o final deste ano. Recomendo a certificação a todos que trabalham profissionalmente com o Linux.
 |
Exibir / Ocultar formulário
ABRAÇO