SARG – Gerando relatórios

Tendo um squid plenamente funcional, o próximo passo sem dúvida é fazer um relatório em cima do seu access.log; visto que e pelo relatório que você detecta possiveis erros nas regras. O script abaixo fornece de forma simples a geração de um relatório diário, com a limpeza do respectivo arquivo de log do squid, funcionando assim como um rotacionador, evitando o crescimento de forma descontrolada do arquivo.

Sem mais delongas, o script:

#!/bin/sh

# Definicao de variaveis
log=/usr/local/squid/var/logs/access.log
relat=/usr/www/sarg/
hoje=`date +%Y”-”%m”-”%d`
rotate=`date +%m”-”%d`
squid=/usr/local/etc/squid.sh

# Parando squid
echo “Parando de executar o Proxy/Cache”
$squid stop

# Relatorios diarios
echo “Compactando Logs – squid”
tar cf /usr/bkp/”$hoje”_logs.tar $log >/dev/null 2>&1
bzip2 /usr/bkp/*.tar

echo “Gerando relatorios – sarg”
/usr/local/bin/sarg -f /srv/sarg/sarg.conf

echo “Limpando Logs – squid”
cat /dev/null > $log

# Iniciando squid
$squid start
echo “Iniciando Proxy/Cache …”

Colocando esse script para rodar todo dia após o expediente você vai ter um chefe feliz toda manhã, agora caso você goste de fortes emoções, coloque bem no horário de maior uso de sua rede.

Um dia com um Mac Mini

Somente para efeito de registro…

Darwin Kernel Version 8.6.2
Thu Apr 13 18:48:29 PDT 2006;
root:xnu-792.9.59.obj~1/RELEASE_I386 i386 i386

Resumindo em uma frase a experiência: “Estado de Arte!”

Aumentando segurança com ARP & DHCP

A necessidade é a mãe das invenções, abaixo dois scripts que automatizam a tarefa de obter os endereços da tabela ARP na memória do seu servidor, e jogar os valores (já trabalhados) dentro dos arquivos em questão (rc.conf.local para a definição de uma tabela estática de endereços MAC e o dhcpd.conf para a definição de números fixos ao receber o lease do DHCP). Note que xl3 é minha interface de rede interna, você deve substituir esse valor pela sua interface correspondente.

• arp -ani xl3 | egrep -v permanent | awk ‘{print $2 $4}’ | awk -F”(” ‘{print $1 $2}’ | awk -F”)” ‘{ printf (“arp -S %s %s\n”, $1, $2)’} >> /etc/rc.conf.local
• arp -ani xl3 | egrep -v permanent | awk ‘{print $2 $4}’ | awk -F”(” ‘{print $1 $2}’ | awk -F”)” ‘{ printf (“host NOME { hardware ethernet %s; fixed-address %s; }\n”, $2, $1)’} >> /srv/dhcpd.conf

Isso posso dizer que salvou minha vida neste final de semana.

Dicas para Samba 3.x

Seguem algumas dicas para serem inseridas no seu smb.conf; essas dicas devem ser inseridas na seção global do seu arquivo de configuração:

# impede a copia de determinados tipos de arquivos
veto files = *.mp3/*.avi/*.wmv/*.wma/*.m4a/*.aac/*.mov
delete veto files = yes

# cada compartilhamento terá uma lixeira escondida, permitindo a recuperação de arquivos deletados acidentalmente
recycle:exclude = *.tmp *.temp *.o *.obj ~$*
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:noversions = .doc|.xls|.ppt
recycle:repository = .recycle
recycle:maxsize = 10000
create mask = 0777
directory mask = 0777
vfs objects = recycle

Se você utilizou o samba3 do ports (/usr/ports/net/samba3) essas opções irão funcionar sem problemas, já se você compilou ‘no braço’ pode ser que a dica da lixeira não funcione.

Awk é o que há! ™

Hoje, um belo dia, ao som de Pink Floyd… Eis que surge a necessidade de filtrar uma saída do comando arp -an, para cadastrar em um arquivo de texto, visando aumentar a segurança do servidor de firewall, evitando que os endereços MAC sejam spoofados.

Bom, sem mais delongas, a poderosa linha que fez o que preciso:

cat mac_ip | awk ‘{print $2 $4}’ | awk -F”(” ‘{print $1 $2}’ | awk -F”)” ‘{printf(“arp -S %s %s\n”, $1, $2)’} > cadastro_mac_ip

Eis que tenho um novo arquivo formatado da maneira correta para a implementação no /etc/rc.local. Veja o antes e o depois…

• ? (10.10.1.21) at 00:a0:d2:1c:5e:f0 on xl3 [ethernet]
• arp -S 10.10.1.21 00:a0:d2:1c:5e:f0

OBS1: “Awk é o que há!” é marca registrada do Danilo Egea
OBS2: A linha ‘mágica’ também é obra do Danilo Egea