Frox, proxy e Cache server para ftp

Posted on jan 15th 2010 by admin.

Um dia desses tive um problema que não conseguia resolver de jeito nenhum: Um dos meus clientes não conseguia se conectar aos sites que mantinha via ftp. Testei de todo jeito, abri o firewall e não funcionava nem por reza brava. Foi no meio dessa turbulência que acabei tendo o prazer de conhecer o FROX, uma espécie de squid, só que pra conexões ftp.

O frox é um proxy ftp, com suporte a conexões de forma transparente, cache local e como diz o mantenedor, sempre visando a segurança.
Bom, chega de conversa, vamos colocar o frox pra funcionar.
Vamos antes de mais nada, preparar o terreno:

Primeiro criamos o diretório do cache do frox

root@localdomain# mkdir -p /var/cache/frox

Em seguida, criamos o grupo e usuário frox e damos as devidas permissões no diretório de cache

root@localdomain# groupadd frox
root@localdomain# useradd -g frox -d /var/cache/frox -s /bin/false frox
root@localdomain# chown frox:frox /var/cache/frox
root@localdomain# chmod 700 /var/cache/frox

Pronto, vamos agora instalar. Em distribuições debian, você precisa apenas do bom e velho apt:

root@localdomain# apt-get install frox

Se preferir compilar, baixe o source em http://frox.sourceforge.net/download/
Para compilar é só usar a receita de bolo:

root@localdomain# ./configure –enable-http-cache –enable-local-cache –enable-configfile=/etc/frox.conf
root@localdomain# make
root@localdomain# make install

Agora que o frox está instalado, vamos editar o arquivo de configuração.
Copie e cole esta configuração. Explicarei abaixo e mostrarei algumas outras configurações. Faça um backup do arquivo antigo de configuração, para referência futura.

/etc/frox.conf

——————————————-
Port 2121
ResolvLoadHack wontresolve.doesntexist.abc
User frox
Group frox
WorkingDir /var/cache/frox
DontChroot Yes
LogLevel 20
LogFile /var/log/frox.log
PidFile /var/run/frox.pid
BounceDefend yes
CacheModule local
CacheSize 400
CacheAll no
DoNTP yes
MaxForks 60
MaxForksPerHost 4
ACL Allow * – *

————————-

Esta é uma configuração básica do frox. Agora, caso queira, também pode defini-lo para trabalhar de forma transparente. Para isso, Adicione a seguinte linha no arquivo de configuração:
TransparentData yes

Além disso, é necessário adicionar a seguinte regra em seu iptables

iptables -t nat -A PREROUTING -p tcp -m tcp –dport 21 -j REDIRECT –to-ports 2121

Com esta configuração, seu proxy ftp já está pronto para funcionar.
Caso queira, existem outras opções interessantes, como controles de acesso, seleção de qual interface irá escutar, enfim, basta uma boa lida no arquivo de configuração original que terá uma idéia das configurações possiveis desta valiosa ferramenta.

Abraços

fonte: http://mkeadle.org/?p=33

Posted in linux. No Comments »

Como ganhar dinheiro com linux

Posted on jan 14th 2010 by admin.

atualizado em 22/08/08

Assisti um dia desses uma palestra sobre “linux como fonte rentável”. No que diz respeito a qualidade da palestra em si, farei como a Copélia do seriado Toma Lá Dá Cá, “prefiro não comentar”, mas o assunto me despertou o interesse ao ponto de me colocar aqui, de volta ao meu abandonado blog.

A questão é a seguinte: Como ganhar dinheiro com linux? quanto?
Todas essas perguntas que costumeiramente pairam pelo ar quando se pensa em como fazer dinheiro com algo que é de livre download, modificação e redistribuição.
Justamente esta facilidade é o que tornou linux tão competitivo, tão fácil de se obter suporte, correção de bugs e atualização.
Mas deixemos de lado todo o blablabla sobre como é o linux e vamos ao que interessa: como ganhar dinheiro com linux!

… Read more

Posted in artigos republicados, linux. No Comments »

alterando a versão da compilação (debian)

Posted on jan 14th 2010 by admin.

Quem compila o kernel no debian, já deve ter passado por um problema simples: Ao compilar um kernel com versão local, renomeando mais de uma vez (linux-2.6.25-teste-1, linux-2.6.25-teste-2, linux-2.6.25-teste-3 etc), se deparou com mensagem parecida com esta:

The changelog says we are creating linux-2.6.25-teste-2, but I thought the
version is linux-2.6.25-teste-1
[...]

Sanity check error

Para resolver, basta editar o arquivo debian/changelog (em minusculo, não é o ChangeLog não), que está dentro do diretório onde está compilando o kernel. Nele, consta a versão atual que vc está compilando, bastando alterar conforme inserido no localversion.

linux-source-2.6.25-teste-2 (2.6.25-teste-2-10.00.Custom) unstable. urgency=low

Prontinho, agora ele compila com a nova versão sem problemas!

Abraços,

Posted in artigos republicados, debian, linux. No Comments »

Os técnicos de informática e a pirataria

Posted on jan 13th 2010 by admin.

Hoje estava em uma cliente que precisava mexer com apresentação de slides. Sabia eu que havia uma pasta na rede com o office 97 para instalar e que o open office já estava instalado naquele micro. Tentei silenciosamente abrir a apresentação no OOdraw, quando a cliente notou minha (não tão) sorrateira tentativa e disse: “Não, open office não.”
… Read more

Posted in artigos republicados. No Comments »

instalando vmware server no ubuntu 8.04 server edition e debian

Posted on jan 13th 2010 by admin.

O Objetivo deste artigo é mostrar detalhadamente a instalação do vmware-server e vmware-server-console no ubuntu server 8.0.4 e debian etch 4.0.

Apesar da popularização do KVM, resolvi utilizar o bom e velho VMWARE server, que já possui tempo de mercado, tradição e estabilidade quando se fala em virtualização de máquinas. Como a versão server do vmware é de uso gratuito, basta apenas pegar o serial no próprio site, sem maiores complicações. Dei preferência a esta, no lugar do vmware exs, também gratuito, pelo fato de já conhecer melhor.
… Read more

Posted in artigos republicados, linux, vmware. Tags, , , , . 1 Comment »
« Prev - Next »