Coyote + Proxy + Cache + Autenticador [INACTIVE]

Antigo fórum em português do Fórum Coyote http://www.coyotelinux.com.

Coyote + Proxy + Cache + Autenticador

Mensagempor mazzei32 » Ter Ago 23, 2005 1:11 am

Mestre Claudio, resolvi fazer um proxy_auth completo, ou seja com um proxy
interno também e com cache, o que já fiz foi quase tudo, na realidade o que está
faltando é a introdução dos módulos (Rotina de chamada), o servidor de Web para
autorização, e como criar o arq. de configuração é nesse ponto que estou parado
pois ainda não entendi o processo do WebAdmin, eu sei que é HML mas como é feito
as traduções (outras línguas) e gravação do config (de qualquer programa) ainda
não me aprofundei, por isso estou disponibilizando parte do config para o Sr.
Mestre dar uma olhada e ver se pode (quando tiver tempo) me ajudar nesta
empreitada, e mesmo que o Mestre só fazer uma parte da página no WebAdmin já dá
para eu entender o que tenho que fazer e terminar o resto (eu acho).

Fiz o que podia em termos de configuração no programa, inclusive ele recria o
arquivo de configuração sozinho se não tiver ou estiver com erro, os campos que
coloquei estão abaixo:

# Diretório do Programa.
MZPROXY_BASE_DIR = "/usr/local/mzproxy"

# Diretórios para o modulo Servidor de html se existir.
HTTP_BIN_DIR = "/usr/local/mzproxy/bin"
HTTP_CGI_DIR = "/usr/local/mzproxy/cgi-bin"
HTTP_HTTP_DIR = "/usr/local/mzproxy/htdocs"

# Diretório do comfig, logs, forbidden, acl e etc...
MZPROXY_ETC_DIR = "/usr/local/mzproxy/etc"

# Nível do log do programa o numero indica quais
# vai ter
# 0 todos + mensagem do sistema (iniciar e sair do programa)
# 1 serviços,configurações,network,clientes, acesso de IP e acesso de disco.
# 2 network,clientes e acesso.
# 3 network
# 4 nenhum log, se quiser acrescentar mais informação é fácil colocar o
# numero pois a criação de log é uma rotina e é só colocar o dado + o numero
MZPROXY_LOGLEVEL = "1"

# Nome do proxy para indicação das páginas e erros.
SERVER_HOSTNAME = "any"

# Porta do Servidor de HTML.
SERVER_PORT = "81"

# QTD. máxima de usuários conectados ao servidor de HTML para autenticação.
SERVER_MAXCONN = "5"

# Tempo de conexão antes de chamar de novo a autenticação.
SERVER_MAXIDLE = "120"

# Debug no Prompt, isso só é usado para depurar no final nem vai existir
# Ou vai ficar escondido.
MZPROXY_VERBOSE = "1"

# Número máximo de conexões simultâneas total.
MZPROXY_CONNECTIONS = "1000"

# Número máximo de conexões simultâneas por usuário.
MZPROXY_CONNECTIONS_ONE = "50"

# Tamanho máximo de cache em MB.
CACHE_SIZE = "50"

# Tamanho máximo do arq. para colocar no cache.
CACHE_SIZE_ONE = "512"

# Local do cache.
CACHE_DIR = "/usr/local/mzproxy/cache"

# Tempo de permanência no cache, dias.
CACHE_AGE = "30"

# Porta do proxy.
MZPROXY_LISTEN = "8080"

# Proxy Transparente 1 sim, 0 não.
MZPROXY_TRANSP = "1"

# local dos Módulos.
MODULO_DIR = "/usr/local/mzproxy/modules"

Está faltando o config do autenticador que seria um outro arquivo mas poderia
ficar tudo junto no WebAdmin a rotina que eu queria usar é (E não estou
entendendo) tipo o redirecionamento de portas, pois para o config da autorização
seria mais ou menos assim:

Usuário|Senha|Muda Senha|Tempo de Acesso|IP|CARGA

Explicando:
Usuário = "mazzei" # Nome do usuário

Senha = "1234" # Senha, eu posso criar uma chave para indicar o comprimento
mínimo de senha só não fiz pois não sei se vai usar ou não.

Muda Senha = "0" # "1" o usuário pode mudar a senha "0" não.

Tempo de Acesso = "120" # Tempo de acesso desse usuário não pode ser maior que
o SERVER_MAXIDLE.

IP = "192.168.1.100" # controle ACL para esse usuário.

CARGA = "10" # Máximo de MB por dia, eu não fiz ainda essa rotina mas já tenho alguns modelos.

E está faltando o config do ACL que seria um outro arquivo mas acho que daria
para ficar junto na mesma página no WebAdmin a rotina que eu queria usar é (E não
estou entendendo) a mesma do autenticador, mas se já não entendi a primeira
imagine eu criar 2 páginas.

O que eu fiz em termos de memória é o seguinte, é mais fácil criar um disco
virtual e indicar o caminho pois assim eu deixo de fazer vários comandos para
memória, tipo se quiser que o meu programa só trabalhe na memória é só fazer
isso.

mount /dev/ram1 -t tmpfs -o size=32M /usr/local/mzproxy/cachemem

e colocar os seguintes parametros no config.
CACHE_SIZE = "32"
CACHE_DIR = "/usr/local/mzproxy/cachemem"

Mas para isso eu teria que fazer um configurador que tivesse a chave memória (sim
ou não) e criar o diretório pois o mount só vai funcionar se tiver um diretório
real, antes de eu fazer isso vim pedir ajuda ao Mestre pois já vi isso no
WebAdmin mas não estou achando(Ou não sabendo onde procurar).

Os nomes dos arquivos (forbidden, acl, log's e etc..) eu coloquei fixo mas nada
impede de eu trocar por uma variável no config é fácil para mim só não fiz pois
não sei se precisa, tipo:

original no programa (linha de código):
get_forbidden = (fopen(forbidden.txt, "r")

como eu posso alterar:
NOME_ARQ_FORBIDDEN = "pagtrava.txt

FILE *arq
arq = NOME_ARQ_FORBIDDEN
get_forbidden = (fopen(arq, "r")

Por isso também que fiz esse Tópico, caso alguém queira algumas mudanças é para
colocar aqui. Por favor é um proxy novo, então cuidado no que pedir pois pode
demorar a ser implementado, o que eu queria era já disponibilizar o mais rápido
possível.

OBS: MZPROXY é MAZZEIPROXY, na internet ainda não encontrei nada com esse nome,
caso alguém descobrir um vou mudar para CYPROXY que é Coyote-proxy (Se o Autor do
Coyote deixar).
mazzei32
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor elton guedes » Ter Ago 23, 2005 7:21 am

MzProxy... já gostei!!!
elton guedes
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor publio » Ter Ago 23, 2005 10:02 am

Mzproxy .... prjeto.. seja muito bem-vindo!!!!!
Valeu MMMazzei!!!!!
\0/
publio
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Ewerton Romulo » Ter Ago 23, 2005 12:39 pm

Super Mazzei,

Pra mim voce teve uma otima ideia!!!
Fazer um proxy + cache + autenticador para o proprio coyote, e não fazer uma adaptação!!!
Nota 10!!!
"Por favor é um proxy novo, então cuidado no que pedir pois pode
demorar a ser implementado, o que eu queria era já disponibilizar o mais rápido possível."
Gostei de todas as opções que voce colocou acima! Não precisa mudar mais nada!! Basta deixar tudo funcionando, vai tá bom demais!!!
Se precisar de alguma ajuda dá um toque aqui nesta thread!!
Ewerton Romulo
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor mazzei32 » Qua Ago 24, 2005 12:21 am

Boa Madrugada Pessoal!

Ewerton Romulo, o que eu mais preciso é um configurador via WebAdmin, porque
assim eu não precisaria criar um servidor de WEB muito complexo (para além
de fazer a autenticação teria que fazer a configuração do programa), a
complexidade está que o programa que estou fazendo se auto-ajusta, ou seja,
não precisa reeniciar, mas se a rotina de criar o config estiver dentro dele
não dá para fazer sem acrescentar um monte de rotinas (para não ter que
reiniciar).
O que eu tenho já pronto é:
Proxy - Era um programa que eu fiz para o R$_WINDOWS_R$ e converti para o linux
Cache - Novo, apartir do proxy
Transparente - Testado pela galera como add-on do polipo
Autenticador - Parte dele é do projeto original proxy_auth do Fabio
ACL - Novo, eu só me guiei nas chamadas do squid para a galera não ficar perdida.
LOG's - Era de um programa meu para controle de rede (segurança) só adaptei.
O que está faltando:
ServWEB - para mostrar a página de autenticação, o problema é que se eu tiver
que fazer ele configurar també,m o programa de 160 linhas pula para quase 22.000
pois alem de acrescentar as rotinas de gravação eu tenho que implementar a
segurança se não qualquer lamer (via cliente) consegue acesso, se só fazer
para autenticar o servweb só tem saida, mas para as outras coisas tem que
ter entrada, e WebAdmin já usa um ótimo Servidor de Web e não sou eu que vou
colocar outro +/- para ocupar espaço.
E falta ver se tem que acrescentar mais alguma coisa na configuração tipo oque
eu postei acima sobre os nomes dos arquivos, particularmente eu sou muito
ruim para dar nomes pois estou acustumado a fazer tipo MZ1, MZ2, e etc...

Eu já estou usando ele, tanto aqui em casa(dicada) como na comunidade que eu
ajudo (velox), o da comunidade usa HD e eu em casa fiz o que eu escrevi no
inicio desse Tópico com acrecimo de um script que copia para o meu HD (cliente)
o cache de memória quando desligo o modem.
mazzei32
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Ewerton Romulo » Qua Ago 24, 2005 8:31 am

Bom ...

"eu postei acima sobre os nomes dos arquivos, particularmente eu sou muito
ruim para dar nomes pois estou acustumado a fazer tipo MZ1, MZ2, e etc..."

Na minha opinião: Se voce fez então fica como está!! Como um "agradecimento" pelo seu trabalho, nada como um add-on com o nome de seu criador!


"o programa que estou fazendo se auto-ajusta, ou seja,não precisa reeniciar, mas se a rotina de criar o config estiver dentro dele não dá para fazer sem acrescentar um monte de rotinas (para não ter que reiniciar). "

Este programa poderia ficar sem tanta rotina em prou da necessidade de reiniciar?
Eu não vejo muito problema em reiniciar o PC uma ou outra vez após uma modificação que será feita uma ou outra fez e depois fica lá ligado direto!!!

" ...acrescentar mais alguma coisa na configuração tipo o que eu postei acima sobre os nomes dos arquivos ..."

Algo interessante seria colocar um comentário, explicando se o tempo é em seg .. minutos ... se o tamanho do arquivo é em Kbytes .. Mbytes .. e coisas deste tipo!! Voce colocou em alguns e em outros não!!

Quanto ao WebAdmin ... Claudio help!!!!
Ewerton Romulo
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor vinicius » Qua Ago 24, 2005 11:22 am

Salve galera!!!!!!!!!!!!!

Por acaso esse log ke vc esta implementando ele tem um controle por tempo ke o usuario ficou conectado na internet?
O ke eu kero saber eh o seguinte se da pra fazer uma media de quanto tempo um determinado usuario ficou conectado na internet,se ele por exemplo abriu uma determinada pagina as 13:00 e fechou ela as 13:01 tem como fazer esse log dizendo ke ele abriu a pagina a 13:00 e ficou com ela aberta por 1 minuto? E se der, depois fazer um relatorio do tempo total que esse usuario acessou a internet?
Se alguem mais souber alguma maneira de fazer isso agradeço desde já!!!!!!!! Vlew.............
vinicius
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Henrique » Qua Ago 24, 2005 2:36 pm

E ai Mazzei... beleza..

ServWeb??? talvez aquela ideia do gringo la da argentina em colocar o suporte a Perl em um addon, talvez possa resolver isto na hora de criação, vou ver o q eu acho em perl para isto.
Henrique
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Claudio Roberto Cussuol » Qua Ago 24, 2005 5:43 pm

Mazzei

Parabens pela iniciativa.

Primeiramente desculpe por só estar respondendo agora.
Essas configurações não tem muito mistério. Coloque-as em um arquivinho próprio que depois eu escrevos as páginas para configurá-las.

A questão é que agora com o a saida do coyote do ar eu preciso correr com o projeto do BrazilFW, vou ter que escrever uma versão nossa do wizard for windows e enquanto eu não soltar a primeira release do nosso novo firewall eu não vou poder pensar em mais nada.

Logo em seguida eu volto a pensar em proxy.
Claudio Roberto Cussuol
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor publio » Qua Ago 24, 2005 7:23 pm

Tá certo Mestre Claudio!
Valeu por tudo!
O boneco agora é nosso!!!!
Hu!hu!
\0/
publio
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Marcelo Mazzei » Qui Ago 25, 2005 1:02 am

Boa Madrugada Pessoal!
Mestre Claudio, se precisar de ajuda conte comigo, com o fim do
Coyote vou ficar parado mesmo, até vc's resolverem o que vão fazer,
na minha opnião seria bom manter os mesmos programas do Coyote
(os que tiverem prontos e funcionando) sem acrescentar nada de lib's
e etc... para não confundir a galera, como já criaram um forum poderia
depois abrir um Tópico só para o que deve ou não colocar no novo
Brazilfw para não acontecer como os outros projetos que tem por ai
que foram acrescentando um monte de coisa e depois o para no meio
deixando a galera sósinha no mundo (é minha opnião).

Para o Wizard conte comigo, eu tenho os fontes desde do tempo do
Coyote 1.2 (as fontes são em Delph) mas não queria usar uma lingugem
que já foi morta pela própria Borland (Criou o Kylix que é um pouco
diferente), mas tanto o Delph quanto o Kylix eu trabalho (Se preferir
usa-las) me avisa se quizer minha ajuda.

Um Abraço a todos, Marcelo Mazzei
Marcelo Mazzei
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Claudio Roberto Cussuol » Qui Ago 25, 2005 9:07 am

Obrigado Mazzei.

Eu tambem tenho os fontes mas eles não são necessários.

Eu estou reescrevendo tudo em delphi 2005 (sem .net para evitar que os usuários tenham que vazer o download do runtime que tem quase 30 megas).

Quanto aos recursos, na minha humilde opinião, só mudaremos o nome. Assim que o novo wizard estiver pronto eu vou soltar a primeira versão que será EXATAMENTE o 2.25.

Daí nossa vida continua igualzinha ao que estavamos fazendo na semana passada, como se nada tivesse acontecido.
Claudio Roberto Cussuol
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Henrique » Qui Ago 25, 2005 9:34 am

Claudio e Mazzei

Alguem alguma vez, falou aqui no site a respeito de um instalador de alguma distro via ambiente web, ja que o jj abandonou o projeto, nos poderiamos investir numa versão do wizard neste ambiente, unificando os instaladores para linux e windows ou outro sistema operacional, futuramente, ja que o instalador o proprio JJ disse que não é GPL, então acho eu na minha opinião, fosse desenvolvido em java, perl ou php,pois esta linguagens talvez teriamos maiores contribuições da comunidade.
Mas por enquanto neste tempos nublados vamos continuar o wizard, embora eu use linux nada de uma interface grafica para ajudar.
Henrique
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Claudio Roberto Cussuol » Qui Ago 25, 2005 10:30 am

Henrique.

Obrigado pela idéia, mas pessoalmente eu acho que um gerador de discos on-line não é legal.

Quem tem internet lenta iria odiar ter que fazer download de 1.44 megas cada vez que fosse gerar um novo disquete.

Alem disso, taxa de transferencia nos provedores custa caro, quem fosse hospedar esse sistema teria que ter um provedor com uma taxa de transferencia mensal altissima para dar conta de todos os disquetes do coyote que fosse gerados no mundo vezes 1.44 megas para cada um.
Claudio Roberto Cussuol
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Henrique » Qui Ago 25, 2005 11:14 am

Claudio,
A minha ideia seria q o webadmin gerasse o novo disquete, ja que tem q fazer o download dos arquivos, poderia ter uma versão para os q ja usam o BrazilFW e baixar os arquivos via wgwet e um script para gravar as conf no disquete.
Com esta opção ele seria multiplataforma e tempo de download seria menor para quem ja tem o BrazilFW instalado.
Henrique
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Ewerton Romulo » Qui Ago 25, 2005 11:39 am

Putz!!!
Que confusão!!!
Passei um tempinho fora!! E quando voltei estava tudo doido!!
Comecei a estranhar quando não conseguia nem entrar no forum!!
Só dava "Too many users!!!"
Eu não deveria nem falar isso ... mas tudo que está acontecendo era mais ou menos previsto ... o coyote BR estava começando a ficar muito grande!!!
A coisa boa!!
Mazzei, agora acho que quando precisar mudar alguma coisa de verdade no BrazilFW basta falar com Claudio, que é muito mais maleavel que o JJ!!!

Claudio, eu se eu puder ajudar de alguma forma, é só falar!!!

Claudio gostaria também de tem arquivado comigo o banco de dados do forum original do coyote, para pesquisa e referencia! Como poderia conseguir isso?
Ewerton Romulo
 

Re: Coyote + Proxy + Cache + Autenticador

Mensagempor Claudio Roberto Cussuol » Qui Ago 25, 2005 12:33 pm

"Claudio gostaria também de tem arquivado comigo o banco de dados do forum original do coyote, para pesquisa e referencia! Como poderia conseguir isso? "

Eu pedi para o Joshua, se chegar a gente vê o que fazer com ele.
Claudio Roberto Cussuol
 


Voltar para Fórum Coyote pt-br

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron