Colorindo o modo Texto: ls

Habilitando as cores:
Para habilitar o comando ls com cores, basta adicionar a opção --color=auto. Para não ter de ficar digitando-se isso a toda hora, normalmente criamos um alias com esse comando no arquivo de configuração do bash, o .bashrc. Descomente (ou crie) as seguintes linhas no arquivo ~/.bashrc:
 export LS_OPTIONS='--color=auto'
 eval "`dircolors`"
Editando as cores
O comando ls já vem com um padrão de cores pré-definido, porém nada impede que você crie seu próprio padrão, alterando as cores ou acrescentando novas extensões. Para editar as cores, execute:
dircolors --print-database > cores.txt
Será gerado o arquivo cores.txt, que contém as definições padrão de cores do sistema. Edite esse arquivo em seu editor favorito.

Notas sobre o formato do arquivo:
  • Itens em maiúsculas representam tipos especiais de arquivos (FIFO, SOCK, DIR, LINK, etc).
  • Também podemos alterar as cores atribuídas às extensões, colocando as extensões no formato ".xxx"
  • Os números significam cor da letra, cor de fundo e efeitos visuais, conforme a tabela abaixo:
Atributos:
00=nenhum 01=negrito 04=sublinhado 05=piscar 07=invertido (inverte a cor de fundo com a cor da letra) 08=oculto

Cor do Texto:
30=preto 31=vermelho 32=verde 33=amarelo 34=azul 35=magenta 36=ciano 37=branco

Cor de Fundo:
40=preto 41=vermelho 42=verde 43=amarelo 44=azul 45=magenta 46=ciano 47=branco

Após deixar o arquivo conforme desejado, edite o arquivo ~/.bashrc e altere a linha
eval "`dircolors`"
para
eval "`dircolors cores.txt`"
Por fim, é necessário processar novamente o arquivo ~/.bashrc. Isso pode ser feito de duas formas: efetuando logout e login novamente ou com o comando
source ~/.bashrc .

Configurando o squid e iptables para proxy transparente


Introdução:
Proxy transparente é uma forma de se implementar um proxy em uma rede sem que haja a necessidade de configurá-lo nos aplicativos clientes. Na verdade, na maioria das vezes o cliente nem se dá conta de que há um proxy na rede, a menos que haja algum controle limitando acesso. Embora alguns (a maoiria?) dos profissionais não goste do proxy transparente (e eu me incluo nessa turma), algumas vezes é um mal necessário.

Funcionamento:
No modo normal de proxy, os equipamentos são configurados explicitamente para enviar os dados para o proxy. No proxy transparente, os equipamentos não sabem da existência do proxy. Assim, eles enviam os dados para o gateway da rede, que intercepta os dados e os envia para o proxy.

Observação:
Devido ao fato do cliente não saber da presença do proxy, não é possível utilizar autenticação no squid com proxy transparente (o cliente não tem como enviar os dados para um equipamento que ele não sabe que está lá ...). Existem porém outras alternativas como o NoCat.net/ .

Habilitando:
São necessárias duas configurações: habilitar o squid para trabalhar em modo transparente e realizar o desvio dos dados no firewall/gateway (aqui veremos a configuração do iptables). 

Configurando o squid:
Existem duas formas de realizar a configuração, dependendo da sua versão do squid. Todas as configurações são realizadas no arquivo de configuração do squid (normalmente em /etc/squid/squid.conf)

Versão 2.6 (e anteriores):
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Versão 2.7 em diante:

http_port 3128 transparent # (beeem mais simples, não é?)

Configurando o IP Tables (independente da versão do squid):

Considerações:
O endereço IP do servidor com o squid é 10.10.14.2, o squid está rodando na porta 3128 e a interface de rede do firewall conectada à rede local é a eth0.

1) Se o squid ficar na mesma máquina que o FW (não recomendável por questões de segurança)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
2) Se o squid ficar em uma máquina diferente (recomendado)
iptables -t nat -A PREROUTING -i eth0 -p tcp -s !10.10.14.2 --dport 80 -j DNAT --to-destination 10.10.14.2:3128

Cacti: Erro ao exibir árvore de gráficos

Introdução:
O Cacti é um sistema em PHP para a geração de diversos gráficos de performance e monitoração de ativos de rede, através de consultas SNMP. É versátil, intuitivo e expansível através de plugins.

Erro:
Ao abrir a "árvore" de gráficos (tree) não nenhum gráfico é exibido. Porém ao clicar nos links onde deveriam aparecer os gráficos,  os gráficos aparecem normalmente.



Também aparecem os seguintes erros no log de erros do apache (error.log):
ERROR: I don't understand ':27:22 To 2011/03/02 00:22:22\c' in command: 'COMMENT:From 2011/03/01 00:27:22 To 2011/03/02 00:22:22\c'.
Solução:
Indique a versão correta do pacote RRDTools instalada no seu sistema nas configurações do Cacti (é necessário efetuar o login como administrador).


No meu caso, eu tenho a versão 1.3.X instalada, mas no sistema estava configurado como 1.0.x (que deve ser o padrão).