Base de Conhecimento

Voltar ao Winco Firewall

Estrutura de instalação e comandos úteis do Winco Firewall

Data de criação: 10/08/2023

Última alteração: 01/11/2023

Praticamente todas as configurações do Winco Firewall podem ser feitas pelo Administrador Web do FireFox, que está disponível na instalação via Imagem Pré-Instalada ou de outros navegadores de qualquer estação de trabalho.

Administradores de Rede com conhecimento de Shell do Linux, contudo, podem preferir configurar via script de comando e otimizar este processo através de comandos diretamente no console.

Neste documento, vamos listar uma série de comandos e informações úteis para a administração do produto via Shell, que facilitará a manutenção do Winco Firewall em sua rede.

Diretório dos Programas

Os executáveis do Winco Firewall ficam armazenados no diretório:

# /opt/winco/bin

 Toda vez que se aplica um update via YUM, as aplicações deste diretório são atualizadas para a última versão disponível.

Iniciando, Parando e Desabilitando um módulo

O Administrador pode iniciar ou parar qualquer serviço do Winco Firewall através do comando systemctl e não precisa estar no diretório de instalação para tanto

# systemctl start winco-router
# systemctl enable –now winco-router

(para iniciar o módulo winco-router) ou

# systemctl stop winco-webfilter 
# systemctl disable --now winco-webfilter

(para parar e desabilitar o início imediato do módulo winco-webfilter)

Para mais funções do systemctl, acesse o manual com 

# systemctl -h

Listando os arquivos de LOG

Os arquivos de log são armazenados no seguinte diretório:

/var/winco/logs

O Winco Firewall sempre faz uma rotação dos logs - logrotate - para economizar espaço em disco do computador e ser mais eficiente para o administrador consultar a informação armazenada.

Arquivos que estão sendo usados pelo Winco Firewall para registro de log:

<nome do serviço>.log

ou

webfilter.log

Arquivos que acabaram de serem usados pelo Winco Firewall com logs recentes:

<nome do serviço>.log-AAAAMMDD

ou

vpnssl.log-20230503

Arquivos que tiveram um substituto do mesmo serviço, ou seja, não são os mais recentes.

<nome do serviço>.log-AAAAMMDD.gz

ou

dhcp.log-20230520.gz

Note que estes últimos são arquivos zipado via Gzip e tem uma fração do arquivo de logs recentes, economizando muito espaço em disco. Caso necessite descompactar arquivos antigos para análise dos logs, faça o seguinte comando:

# gzip -d webfilter.log-20230507.gz

Criando os usuários e grupos 

Os usuários e grupos podem ser criados através do comando userbase_ctl, que está localizado no diretório /opt/winco/bin

# /opt/winco/bin/userbase_ctl 

Os parâmetros possíveis são:

user_create

user_change

user_setpass

user_delete

group_create

group_delete

Exemplo de uso:

# /opt/winco/bin/userbase_ctl user_create Fulano -G winco-admin

Criando Senha ou alterando senha dos Usuários

Será possível criar ou alterar a senha do usuário utilizando o parametro user_setpass, do comando userbase_ctl como pode ser observado abaixo.

# /opt/winco/bin/
# ./userbase_ctl user_setpass <nome do usuario>

Listando os usuários do MS Active Directory

Os usuários e grupos do MS Active Directory podem ser listados através do comando list_ad_users, que está localizado no diretório /opt/winco/bin

# /opt/winco/bin/list_ad_users

Usando WINCOCTL

O wincoctl está localizado no diretório /opt/winco/bin e pode ser usado para manipular o software com diversos parâmetros diferentes.  Vamos dar alguns exemplos de utilização do wincoctl na operação do Winco Firewall.

Leitura e Gravação de licenças por linha de comando:

# cd /opt/winco/bin
# ./wincoctl webfilter get_license  (lê a licença)

ou 

# cd /opt/winco/bin
# ./wincoctl webfiter set_license [NOVA_LICENCA] (grava nova licença)

Checagem de URL no webfilter

Use o comando:

# wincoctl webfilter lookup_url https://www.winco.com.br/

Para verificar qual a classificação do website que está sendo procurado pelo usuário.

Outros Programas do Winco Firewall

Uma série de programas adicionais do Winco Firewall estão disponíveis para uso em linha de comando Shell.  Listamos aqui quais são e sua utilidade. 

Programa que configura o MS Active Directory por linha de comando.

# /opt/winco/bin/ad-config
Top