Compartilhando Conhecimento

Alterar senha do root no Mysql

2011-08-16T10:08:00.000-07:00

Alterar a senha do usuário root com o comando:

# mysqladmin -u root password 'nova_senha'
# mysqladmin flush-privileges

Você pode alterar a senha também com o comando:

# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('nova_senha') WHERE User='root';
mysql> FLUSH PRIVILEGES;

Abraços

htaccess Autenticando no LDAP

2011-08-16T09:54:00.000-07:00

Melhor que ter um acesso restrito a um site ou a uma aplicação, só se a restrição vir acompanhada de praticidade.
Para isso nada melhor o acesso a sua aplicação seja feito através da sua base LDAP, não precisando criar arquivos com user e hashs de senha.

Abaixo exemplo de um .htaccess com parâmetros para auteniticar na sua base LDAP

AuthName "Acesso Restrito" AuthType Basic
AuthLDAPURL ldap://serverldap.meudominio.net:389/ou=usuarios,dc=ipaimec,dc=net??base?(objectClass=*)
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
require user grass fulano ciclano beltrano

Lembre-se de alterar o caminho para a "OU" do parâmetro "AuthLDAPURL" para a do seu servidor LDAP

O parâmetro "require user" serve para limitar a os usuários da base que vão ter acesso a aplicação.

Abraços.

Voltando a ativa!

2011-08-16T09:29:00.000-07:00

Olá amigos leitores!

Depois de bastante tempo sem um post, o Compartilhando Conhecimento está de volta à ativa.
Muitos são os motivos que me fizeram deixar o blog de lado, mas como para a maioria dos blogueiros, o fator tempo é o que mais influenciou no abandono de uma das atividades que mais me agrada, que é compartilhar o conhecimento.

Espero que as dicas que vierem sejam úteis aos amigos leitores.

Abraços.

Duda Grass

Atualizando Pear em sistemas Red Hat

2009-09-18T11:39:00.000-07:00

Uma dica simples mas nas pesquisas que fiz não encontrei. Então ai vai.

O pear que vem nas versões de sistemas Red Hat (CentOS, etc...) é a 1.4.11 sendo que para instalar pacotes como o Cache_Lite será necessário a versão 1.5 ou superior. E é ai que entra nossa dica:

Para atualizar o pear execute como root o comando abaixo:

[root@server programas]# pear install --force pear

Ele irá instalar a versão 1.9 e você ja podera instalar os pacotes para seu php.

Verfiquei que em alguns casos ele da um erro de HTTP:

PEAR_Remote: unexpected HTTP response

Neste caso você tera que indicar o caminho dos arquivos para o update, segue abaixo os passos:

[root@server programas]# pear upgrade --force http://pear.php.net/get/Archive_Tar http://pear.php.net/get/XML_Parser http://pear.php.net/get/Console_Getopt-1.2.2

[root@server programas]# pear upgrade --force http://pear.php.net/get/PEAR-1.4.3

Depois disso você também pode atualiazar o pear com o comando sitado no incio do post:

[root@server programas]# pear install --force pear

E depois ja poderá instalar seus pacotes para o php com o pear.

ex:

[root@server programas]# pear install Cache_Lite

Para quem quiser saber mais sobre o Pear : http://pear.php.net/
Abraços.

Conectar ao mysql do ZImbra

2009-05-25T06:19:00.000-07:00

Precisei conectar no mysql do Zimbra para verificar algumas tabelas, e notei que o mysql do ZImbra vem por default configurado pra receber somente conexões vindas da Localhost. E como o número de tabelas e campos é muito grande ( varia confome o nº de users), fica complicado fazer uma análize acessando via terminal. Então compartilho com os amigos a forma de permitir conexões externas no mysql do Zimbra

1º passo: Criar um usuário com permissões de acesso no mysql:

Acesse o mysql diretamente no servidor Zimbra com o user: zimbra e altere o comando abaixo inserindo seu usário e sua senha.

GRANT ALL PRIVILEGES ON *.* TO `usuario`@`localhost` IDENTIFIED BY "suasenha" WITH GRANT OPTION;

2º passo: Alterar o arquivo /opt/zimbra/conf/my.cnf

Agora como root, altere o arquivo my.cnf do Zimbra conforme abaixo.

comentando a linha: #bind-address = localhost

Lembrando que o mysql do zimbra usa a porta 7306.

Pronto! Só usar o aplicativo de sua preferência para conectar a mysql, usando o user e senha criados e usando a porta 7306.

Abraços!

Migrando caixas de email do ExpressoMail para o ZImbra

2009-05-21T05:37:00.000-07:00

Compartilho com os amigos a experiência que tive na migração das pastas(caixas de email) do ExpressoMail para Zimbra + KyaPanel. São procedimentos simples mas que poupam algumas dores de cabeça na solução de problemas que encontrei na migração.
Lembrando que uso Centos 5.2, Zimbra 5.0.14 e KyaPanel-2.2-1

Corrigindo erros das versões do ImapClient:

O Centos vem com uma versão do imapclient que não funciona corretamente com alguns paramentros que precisamos usar por isso teremos que remove-la e instalar uma versão mais antiga.

Para remover a versão antiga e instalar a nova execute:

# rpm --nodeps -e perl-Mail-IMAPClient-3.11-1.el5.rf && rpm -ivh ftp://rpmfind.net/linux/dag/redhat/el5/en/i386/rpmforge/RPMS/perl-Mail-IMAPClient-2.2.9-1.2.el5.rf.noarch.rpm

Configurando Zimbra para não usar autenticação SSL:

No meu caso não estou usando autenticação SSL, então é necessário desabilitar ela nas confs do Zimbra.

No Painel de administração do ZIMBRA
Va em CONFIGURAÇÕES GLOBAIS - IMAP

Desmarque a opção:
Ativar SSL para o serviço IMAP

Marque a opção:
Ativar login com texto não criptografado

OBS: Caso esteja usando SSL basta incluir no comando abaixo o parametro: --ssl1 e --ssl2.

Execuntando comando para migração de uma conta:

# imapsync --noauthmd5 --debugimap --nosyncacl --host1 servidor.origem.net --authmech1 PLAIN --user1 conta_email@meudominio.br --password1 12345 --host2 zimbra.meudomnio.net --authmech2 PLAIN --user2 contanozimbra --password2 12345

OBS: Para quem prefere nao usar a senha no comando pode se usar o parametro: --passfile1 /etc/arquivo_com_a_senha.txt e --passfile2 /etc/arquivo_com_a_senha.txt

É isso povo, boa migração!

Ekaaty Linux

2009-05-14T06:24:00.000-07:00

O projeto Ekaaty é um sistema operacional livre, robusto, seguro e amigável baseado no Linux desenvolvido pela comunidade.

A distribuição é otimizada para o uso em desktops e preparado para uso em laptops. É planejado para ser um sistema enxuto, que consome menos espaço em disco e menos recursos da máquina, e ter uma aparência polida, possibilitando uma melhor usabilidade e experiência.

O Ekaaty vem com todos os programas que você precisa para o uso diário, tanto em casa, quanto no trabalho - um ambiente de trabalho moderno e fácil de usar, editores de textos, planilhas, navegador Web, suíte Groupware, mensageiro eletrônico e muito mais. Por tudo isso, é indicado para estudantes.
Conheça mais sobre o Ekaaty em: Ekaaty Linux

Instalação e Configuração do Zimbra + KyaPanel

2009-04-07T11:01:00.001-07:00

Fiz a implementação de um servidor de email rodando Zimbra e KyaPanel, e criei uma documentação sobre a instalação e configuração do Zimbra para funcionar junto com o KyaPanel. Depois de muito sofrimento consegui fazer funcionar essa dupla que depois de bem configurada é uma maravilha. Inúmeros recursos e vantagens que fazem da combinação Zimbra+KyaPanel uma das soluções mais completas e administráveis para servidores de email do mundo do software livre.

Agradeço ao meu grande amigo Marcos Abadi que me auxiliou nas configurações do openldap e para deixar o kyapanel redondinho...

No final do tutorial tem o ítem Problemas Frequentes, que recomendo fortemente uma lida. Procurei esclarecer a solução dos problemas que tive na implementação da dupla.
Também final do tutorial estão os links dos sites e wikis que me baseei para criar este tutorial.

1. PRÉ INSTALAÇÃO:

O Firewall e o SELinux deverão ser desabilitados na instalação.

Após a instalação ser realizada temos que desabilitar alguns serviços:

# chkconfig sendmail off

# chkconfig iptables off

# chkconfig ip6tables off

Precisamos também instalar o pacote libtool-ltdl

# yum install libtool-ltdl fetchmail compat-libstdc++-296 compat-libstdc++-33

Configuração do DNS ( Altere conforme sua rede )

zimbra A 10.0.1.1

@ MX 5 zimbramail.meudomnio.net.

2. INSTALANDO O ZIMBRA

Faça o download da ultima versão do pacote de instalação no site do desenvolvedor.

Entre na pasta onde foi descompactado o pacote do zimbra, e execute os comandos abaixo:

./install.sh --platform-override

A saída deverá se parecer com isto:

Checking for existing installation...

zimbra-ldap...NOT FOUND

zimbra-logger...NOT FOUND

zimbra-mta...NOT FOUND

zimbra-snmp...NOT FOUND

zimbra-store...NOT FOUND

zimbra-apache...NOT FOUND

zimbra-spell...NOT FOUND

zimbra-proxy...NOT FOUND

zimbra-archiving...NOT FOUND

zimbra-cluster...NOT FOUND

zimbra-core...NOT FOUND

O Zimbra irá pedir para confirmar a licença e logo após irá checar o sistema

Checking for prerequisites...

NPTL...FOUND

sudo...FOUND sudo-1.6.7p12-10

libidn...FOUND libidn-0.6.5-1.1

fetchmail...FOUND fetchmail-6.3.6-1.1

gmp...FOUND gmp-4.1.4-10

compat-libstdc++-296...FOUND compat-libstdc++-296-2.96-138

compat-libstdc++-33...FOUND compat-libstdc++-33-3.2.3-61

libtool-ltdl...FOUND libtool-ltdl-1.5.22-6.1

/usr/lib/libstdc++.so.6...FOUND

Prerequisite check complete.

Checking for standard system perl...

perl-5.8.8...FOUND start system perl-5.8.8

Checking for installable packages

Found zimbra-core

Found zimbra-ldap

Found zimbra-logger

Found zimbra-mta

Found zimbra-snmp

Found zimbra-store

Found zimbra-apache

Found zimbra-spell

Found zimbra-proxy

O próximo passo será escolher os pacotes a serem instalados no servidor. Para um servidor completo de E-mails responda Y para todos os pacotes, menos o Proxy que não é essencial.

Install zimbra-ldap [Y]

Install zimbra-logger [Y]

Install zimbra-mta [Y]

Install zimbra-snmp [Y]

Install zimbra-store [Y]

Install zimbra-apache [Y]

Install zimbra-spell [Y]

Install zimbra-proxy [N]

Você receberá uma mensagem que a plataforma onde esta sendo instalado é diferente de RHEL5. Responda Y para continuar a instalação. Logo após aparecerá uma mensagem informando que o sistema irá receber alterações, responda Y também.

You appear to be installing packages on a platform different

than the platform for which they were built

This platform is CentOS5

Packages found: zimbra-core-5.0.2_GA_1975.RHEL5-20080130221917.i386.rpm

This may or may not work

Install anyway? [N] Y

The system will be modified. Continue? [N] Y

Agora o Zimbra será literalmente instalado no servidor. Esta tarefa é consideravelmente demorada.

Preste atenção nos "*" no item Admin Password. Isto significa que deverá ser setada uma senha para o usuário admin.

Digite 3 para entrar na opção zimbra-store

Agora digite 4 e insira uma senha para o administrador, depois digite r para voltar ao menu principal e digite a para salvar as modificações.

Se tudo correu bem o Zimbra já esta instalado e funcional no servidor.

Notify Zimbra of your installation? [Yes] YES

3. Habilitando o RPMForge Repository

Os pacotes do monit e munin, entre outras dependencias para o KyaPanel não estão no repositório do CentOS, por isso vamos habilitar o RPMForge

# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

4. INSTALANDO DEPENDÊNCIAS

yum install munin munin-node openldap-servers perl-File-Tail perl-RRDs perl-net-server-fork rddtoll rddtool-perl perl-Mail-IMAPClient bc httpd php postfix httpd openldap openldap-servers openldap-clients perl-File-Tail rrdtool rrdtool-perl perl-Mail-IMAPClient maildrop munin munin-node clamav clamav-server clamav-update spamassassin sqlite samba xinetd samba-client -y


wget ftp://rpmfind.net/linux/fedora/releases/9/Everything/i386/os/Packages/tcputils-0.6.2-3.fc9.i386.rpm  # rpm -Uvh tcputils-0.6.2-3.fc9.i386.rpm

5. CONFIGURANDO O MUNIN

Iniciando o serviço

# /etc/init.d/munin-node start

Configurando

Agora vamos editar o arquivo de configuração /etc/munin/munin.conf, vamos configurar o htmldir e o FQN da máquina.

# vi /etc/munin/munin.conf

###########################
[...]
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin

# Where to look for the HTML templates
tmpldir /etc/munin/templates
[...]
# a simple host tree
[srv02.goldit.com.br]
address 127.0.0.1
use_node_name yes
#################################

Criando o diretório

# mkdir -p /var/www/munin
# chown munin:munin /var/www/munin
# /etc/init.d/munin-node restart

Observações

No arquivo /etc/hosts deverá conter a entrada para o FQN do servidor, por exemplo:

127.0.0.1 localhost srv02.goldit.com.br

Iniciando o XINETD:

/etc/init.d/xinetd start

6. INSTALAÇAO DO KYAPANEL

Faça o download da ultima versão do software no site do desenvolvedor no formato RPM

Instale o pacote:

# rpm -i kyapanell-2.2.1.rpm

Configure o APACHE para rodar em uma porta diferente para não conflitar com o zimbra na porta 80

vim /etc/httpd/conf/httpd.conf

Altere a linha : Listen 80

para

Listen 800

Reinicie o apache: /etc/init.d/httpd restart

Para o término da instalação acesso no seu navegador: http://zimbramail.meudomino.net:800/kyainstall

Configurando Ldap

Copiar schemas da pasta /usr/share/ldap/schemas/* para a pasta /etc/openldap/schemas/

Incluir schemas no aquivo : /etc/openldap/slapd.conf

include /etc/openldap/schema/misc.schema

include /etc/openldap/schema/qmailuser.schema

include /etc/openldap/schema/phpgwcontact.schema

include /etc/openldap/schema/phpgwaccount.schema

include /etc/openldap/schema/samba.schema

incluir configurações abaixo no slapd.conf

access to attrs=userPassword,shadowLastChange

by dn="cn=admin,dc=meudominio,dc=net" write

by anonymous auth

by self write

by * none

access to *

by dn="cn=admin,dc=meudominio,dc=net" write

by * read

database bdb

suffix "dc=meudominio,dc=net"

rootdn "cn=admin,dc=meudominio,dc=net"

rootpw {MD5}yfdfgfFGGHdSDfgGFS==

OBS: Para gerar a senha execute:

# slappasswd -h {md5}

Depois cole a saída no item rootpw

Agora pare o ldap:

# /etc/init.d/ldap stop

Configurando Base do Openldap

No CentOS o OpenLDAP não é configurado de forma automática, ou seja, não há base inicial e alguns ajustes precisam ser feitos para que o instalador do KyaPanel funcione bem.

Cuidado: O rhl_populate.sh irá remover completamente a sua base LDAP para que ela seja reconstruída da forma que o KyaPanel prefere.

Execute o script abaixo:

usr/share/kyapanel/install/rhl_populate.sh

Continuando a instalação:

Na tela de instalação seleciona o idioma para a instalação

Depois insira a senha para o usuário

Então clique na guia LDAP

Insira o IP do servidor LDAP que é o mesmo do ZIMBRA e a senha da base do LDAP

Clique em STATUS TEST

Se tudo estiver correto deve aparecer a mesagem de sucesso na conexão e aparecerá o botao INSTALAR.

Clique nele e em alguns segundos irá aparecer a tela de login do KYAPANEL.

7. CONFIGURANDO MÓDULOS KYAPANEL

Após logar no kypanel, clique no botão CONFIGURAÇÕES GLOBAIS.

Então vá no opção ATIVAR/DESATIVAR MODULOS

Na opção Módulo Mail, marque a opção LOCAL no Modulo EMAIL

Então clique em ALTERAR.

Após habilitar o modulo de email, temos que habilitar o suporte ao zimbra:

E-mail Management -> General Configurations -> Zimbra – Enable

criando link:

ln -s /etc/openldap/ /etc/ldap

Pare o zimbra:

su zimbra -c"/opt/zimbra/bin/zmcontrol stop"

8. CONFIGURANDO KYAPANEL

Vá em /usr/share/kyapanel/mail/zimbra

Rode o script kp2z.sh

# ./kp2z.sh

OBS: Para rodar o kp2z.sh, o Zimbra não deve estar executando.

Agora rode o script

Vá em /usr/share/kyapanel/mail/zimbra

# ./kp2z_users.sh

Configurando POSTFIX

Para configura o postfix vá no menu principal do KYAPANEL:

Gestão de email – Configurações gerais – Postfix

Então siga os passos recomendados.

PROBLEMAS FREQUENTES:

Limpar entradas erradas:

dentro do arquivo ldap.conf.in

apagar entradas duplicadas dos schemas

Limpar identificação de zimbra ON

no arquivo kya.conf

apague a linha:

ZIMBRA=1

alterar dono dos arquivos do postfix do zimbra

[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/main.cf

[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/master.cf

[root@zimbra zimbra]# chown root.zimbra /opt/zimbra/postfix/conf/master.cf.in

Feitos os procedimentos acima execute novamente os scripts kp2z.sh e kp2z_users.sh

OBS: Depois de executado os scripts verifique se a opção ZIMBRA=1 está habilitada, se não estiver habilite pois será necessário para configuração do postfix

Declaração de Variáveis no /etc/kya.conf

No final do arquivo insira:

ZIMBRAHOME=/opt/zimbra/

ZIMBRA_BKP=1

ZIMBRA_BKP_CICLE=7

ZIMBRA_BKP_KEEP_CICLE=52

ZIMBRA=1

Depois execute novamente o scritp: /usr/share/kyapanel/mail/zimbra/kp2z_users.sh

Pronto!

Para acessar zimbra, acesse:
http://zimbramail.meudomini.net

Para acessar console de administração do Zimbra :
https://zimbramail.meudominio.net:7071

Para acessar o console de administração do KyaPanel va em:
http://zimbramail.meudominio.net:800/kyapanel/

LINKS USADOS NO DESENVOLVIMENTO DO TUTORIAL:

Boa parte das informações do tutorial foram tiradas dos sites dos desenvolvedores, e adapatadas para o funcionamento em comunhão do Zimbra e do KyaPAnel

http://www.kyapanel.com/wiki/doku.php?id=kyapanel:howto_zimbra_pt_br

http://www.kyapanel.com/wiki/doku.php?id=kyapanel:kyapanel_pt_br

http://www.zimbra.com/

http://www.zimbra.com/docs/ne/latest/single_server_install/

Fedora 10 Cambridge

2008-11-25T13:00:00.000-08:00

As espectatvas eram muitas, um dia após o lançamento da versão 9, já se falava na versão 10 do Fedora, e hoje dia 25 de Novembro de 2008 ja é possivel baixar uma das versões mais esperadas pelos amantes dessa distribuição. Ainda não testei a versão final, havia testado apenas as 2 ultimas versões beta, acredito que hoje ainda acabe meu download e semana que vem irei postar aqui minhas opiniões sobre o Fedora 10 Cambridge. Mas enquanto isso não acontece, passo aos amigos as novidades que o Fedora 10 traz e os links para download das ISO'S.
Entre as novidades trazidas pelo "Cambridge" estão o também aguardado KDE 4.1, Gnome 2.24, Eclipse 3.4, RM 4.6 , melhorias na virtualização, inicialização mais rápida com o Plymouth, novo Network Manager, com compartilhamento de conexão, Kernel 2.6.27, com melhor suporte a redes sem fio, o Sectool uma ferramenta de auditoria e segurança, gráficos caprichados com o novo tema "SOLAR", e umas das melhores noticias para os usuários mais leigos, é a instalação automática de codecs multimídia, que sempre fizeram do fedora alvo de criticas pelas dificuldades que alguns usuários encontravam na instalação destes.
Novidades não faltam, agora esperamos pra ver como vai ser a repercução no mundo do Software Livre, e se ele irá superar as tantas espectativas que rodeiam o Fedora 10 Cambridge.

Segue abaixo os links para downloads das ISO'S. Escolha sua ISO, faça o download e use sem moderação! ;O) Abraços!

Fedora 10 "Cambridge" Edição Desktop

Torrents

Todos os epelhos

Spins Customizadas

Mais Informações em: http://www.projetofedora.org/

NMAP

2008-11-21T11:17:00.000-08:00

Nmap é um dos scanners de rede mais conhecidos no mundo do linux/unix, um dos motivos de sua fama é sua flexibilidade, sendo possivel inúmeros tipos de escaneamentos em estações, redes, etc...
A intenção do artigo é mostrar os recursos menos conhecidos e a pontecialidade do nmap, a forma como você irá usar essas informações é de sua inteira responsábilidade, portanto use-os para o BEM! ;O) Do not go to the dark side of force.

# nmap -sS 192.168.0.10

Explicação: Esse comando faz um "half-open scan" ou seja escaneia a estação, enviando somente um pacote SYN para o alvo e aguarda o a confirmação (pacote ACK), e não envia o pacote ACK de resposta a maquina alvo. Uma forma interessante de passar despercebido por alguns softwares de detcção de intrusão.

------------------------------------------------

# nmap -sS -p 0-65535 192.168.0.4

Explicação: Nmap por default escaneia apenas 1661 portas, usadas pelos serviços mais comuns. Usada em conjunto com o nosso amigo "sS" permite fazer uma varredura completa na maquina alvo.

------------------------------------------------

# nmap -sS -P0 -p 0-65535 192.168.0.4

Explicação: Quando uma estação ou servidor está com firewall ativo e setado para descartar pacotes ICMP, não vai retornar informaçõa alguma usando as opções anteriores, para solucionar isso usamos o "P0" que faz com que o nmap não tente pingar(enviar pacote ICMP) o alvo antes do teste.
Adicionando mais essa opção nosso escaner ja esta ficando bacana...Vamos adiante!

------------------------------------------------

# nmap -A -sS -P0 -p 0-65535 192.168.0.4

Explicação: Adicionando a opção "A" o nmap irá retornar informações sobre a porta e qual serviço está rodando nela.

------------------------------------------------

Outros tipos de de scan usando as opções sF e sN

# nmap -sF 192.156.0.100

Explicação: Envia pacotes com o bit FIN marcado, se não tiver resposta, a porta está aberta, caso retorne um pacote RST, é porque está fechada. Ideal para scanear firewalls não-orientados à conexão e roteadores que filtram pacotes. Mas não existe garantia de não ser detectado, pois os IDS mais modernos podem ser configurados para detectar esse tipo de scaneamento.

# nmap -sN 192.156.0.100
Explicação: Igual ao sF, porem não marca nenhum bit. Conhecido como scan NULL

------------------------------------------------

# nmap -ttl 55 192.168.0.100
Explicação: Altera o valor do TTL (time to live) dessa forma dificulta a identificação da origem do pacote

------------------------------------------------

# nmap --excludefile=excluidos.txt 10.0.3.25-30
Explicação: Dessa forma os ips que estiverem no arquivo "excluidos.txt" não serão scaneados.

Exemplo de um arquivo contendo os ips:

### inicio excluidos.txt
192.168.0.254
192.168.0.250
192.168.0.222
### fim excluidos.txt

------------------------------------------------

# nmap -D 192.168.100.3,192.168.0.33,192.168.100.4,192.168.5.3 www.alvo.com
Explicação: Durante um scan utiliza ips falsificados simulando o scannig tenha vindo desses varios hosts, dificultando a identificação da verdadeira origem da varredura.

------------------------------------------------

# nmap -sP 192.168.10.1-254 | awk '/up/ {print $2 " Maquina Ligada"}'

Explicação: Dica para localizar maquinas ativas em uma determinada faixa de ips. E uma mostra das muitas possibilidades de combinações de comandos que o nmap possibilita

------------------------------------------------

É isso pessoal! já da pra ter uma idéia do que o NMAP é capaz.
Aos amigos mais entendidos se tiver escrito alguma besteira, por favor avisem-me ;O)

FONTES:
http://nmap.org/man/pt-br/
http://www.google.com.br
Man Page do nmap

OTIMIZANDO LOGS DA BASE DO LDAP

2008-11-11T11:18:00.000-08:00

Há um tempo atraz tive problemas com alguns servidores LDAP que estavam com falta de espaço em disco devido ao grande numero de logs que estavam sendo gerados na base do LDAP, quando me refiro aos logs da base são os logs salvos em: /var/lib/ldap (path da base do LDAP), que são logs criados a cada alteração na base do LDAP onde é salvo todo o processo feito em determinada operação.
Diferente dos logs normais salvos em /var/log/ldap.log que só guarda o registro do que foi feito.

Os logs salvos em /var/lib/ldap não podem ser apagados ou simplismente limpos como fazemos com arquivos de logs normais (# echo "" > ldap.log),pois os LDAP não irá iniciar sem esses logs.
Para otimizar sua base e garantir que seu LDAP continue funcionando siga os passos abaixo:

1. Criar arquivo "DB_CONFIG" dentro da pasta onde está a base do LDAP. No nosso caso a base entá em : /var/lib/ldap

# touch /var/lib/ldap/DB_CONFIG

2. Abra o arquivo criado.

# vim /var/lib/ldap/DB_CONFIG

3. Insira os dados abaixo no arquivo.

### INICIO ARQUIVO DB_CONFIG ###

# Define o tamanho do arquivo de cache.

set_cachesize 0 52428800 0

#### Set database flags ####

# Remove automaticamente arquivos de logs.
set_flags DB_LOG_AUTOREMOVE

# Setando valores dos LOGS

set_lg_regionmax 262144
set_lg_max 10485760
set_lg_bsize 2097152
set_lg_dir /var/lib/ldap/
# Increase locks
set_lk_max_locks 3000
set_lk_max_objects 1500
set_lk_max_lockers 1500

### FIM ARQUIVO DB_CONFIG ###

4. Salve e saia
:wq

5. Alterando dono e grupo do arquivo criado!

# chown ldap.ldap /var/lib/ldap/DB_CONFIG

6. Reiniciando o LDAP

# /etc/init.d/ldap restart

Fonte: http://www.oracle.com/technology/documentation/berkeley-db/db/ref/env/db_config.html

Construindo uma VPN com o PopTop

2008-10-31T17:20:00.000-07:00

Com o crescimento da internet, cresce a necessidade de termos uma conexão segura com a rede interna da empresa, escola, etc..
Veremos como configurar uma VPN usando o protocolo pptpd usando o PopTop, e faze-lo autenticar no AD. Para acessar sua rede corporativa de qualquer lugar da que tenha internet de forma segura e barata. Suporta Windows 95/98/ME/NT/2000/XP PPTP clientes e Linux PPTP clientes

Recursos usados:

CentOS 4.5 kernel-2.6.9-67.0.4.EL
pptpd-1.3.4-1.rhel4
samba-3.0.25b-1.el4_6.4
winbind-3.0.25b-1.el4_6.5

Para o funcionamento correto a maquina servidor tem que estar no dominio(AD).

O centOS possui a ferramente " authconfig " para auxiliar a inserção da maquina no dominio:

Com a maquina inserida no dominio, mãos a obra!

Configurações do samba;
Após a inserção da maquina no dominio o arquivo de configuração do samba ( smb.conf ) ja deve estar com os parametros corretos para
funcionamento do winbind, faltando somente inserir a linha abaixo para o novo separador, caso este ja não esteja sendo usado:

winbind separator = +

Reinicie o samba e o winbind.

Instalando e configurando o pptpd

Execute o comando abaixo para testar se seu KERNEL suporta MPPE. Se suportar retornará um "OK".

[root@server_vpn ~]# modprobe ppp-compress-18 && echo ok

Faça o download do arquivo pptpd-1.3.4-1.rhel5.1.i386.rpm em:

http://poptop.sourceforge.net/yum/stable/packages/

Instale o pacote com comando:

[root@server_vpn ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

Instalado os pacotes vamos as configurações:

Altere o arquivo /etc/ppp/options.pptpd.conf conforme abaixo

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

#Servidores DNS
ms-dns 10.0.20.40
ms-dns 10.0.20.50

#Servidores WINS
ms-wins 10.100.10.20
ms-wins 10.100.10.70

#Linhas que realizam autenticação via Active Directory
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=seudominio+VPN"

------ fim --------

OBS: Crie um grupo no AD com o nome VPN, insira nele os usuários que você quer que tenham acesso via VPN.
OBS2: Os ip's setadas nas configurações são ficticios, altere os itens servidores de wins, dns e o item "seudominio" de acordo com a sua rede

Agora altere o arquivo: /etc/pptpd.conf conforme abaixo:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.100.1
remoteip 192.168.100.10-100

Para o pptpd inicia automaticamente na inicialização das inits 3 e 5 execute o comando abaixo:
[root@server_vpn ~]# chkconfig --level 35 pptpd on

Edite o arquivo /etc/sysctl.conf habilitando o forward nos pacotes:
net.ipv4.ip_forward = 1

Depois para habilitar imediatamente digite:

[root@server_vpn ~]# sysctl -p

CONFGURANDO A ESTAÇÃO WINDOWS

Vá no painel de controle e clique em conexões de rede, clique em criar uma nova conexão e avançar.

Avance a tela de boas vindas e selecione a forma de conexão, vamos escolher "Conectar a uma rede em meu local de trabalho" e clique em avançar.

Na próxima tela será solicitado o tipo de conexão, vamos marcar "Conexão VPN", clique em avançar.

Em seguida, digite o nome da empresa, avançar.

Na próxima tela será solicitado o ip do servidor VPN, digite o IP externo do mesmo, clique em avançar.

Marque a opção "Ser usada apenas por mim", clique em avançar e em seguida clique em concluir.

Para conectar, o usuário digite "domínio\usuário" e abaixo a senha do usuário, se conectar, seu servidor VPN está integrado com o AD com sucesso!!!

RECUPERANDO BASE DO LDAP

2008-10-28T14:58:00.001-07:00

Distribuições baseadas em REDHAT ( Fedora, CentOS, etc.)

Irei mostrar os procedimentos básicos para recuperar uma base danificada de um servidor ldap. Mas lembro que é de vital importancia para administradores de servidores que seja feito backup diário da base. Então como diria um velho amigo: SÓ O BACKUP SALVA!

Parar o Serviço:
# /etc/init.d/ldap stop

Comando para recuperando a base:
# slapd_db_recover -ev - h /var/lib/ldap

Depois é preciso acertar as permissões dos arquivos do ldap. Setando permissões novamente:
# chown ldap.ldap /var/lib/ldap/*

# chmod 0600 /var/lib/ldap/*

Iniciando serviço ldap
# /etc/init.d/ldap start

Caso a Recuperação não funcione, será necessário restaurar o arquivo do ultimo backup:

Parar o serviço do ldap:
# /etc/init.d/ldap stop

Apagar conteúdo da pasta /var/lib/ldap/ Mantendo somente o arquivo: DB_CONFIG

Reiniciar o serviço para que os arquivos sejam criados novamente e depois parar o mesmo.:

# /etc/init.d/ldap start
# /etc/init.d/ldap stop

Restaurando Backup da base:
# slapadd bkp_ldap_20081011.ldif

Iniciando serviço ldap
# /etc/init.d/ldap start

Pronto seu ldap UP!!!! AGAIN!!! ;O)

abraços

Largura da Banda?

2008-10-28T14:57:00.001-07:00

Um dia desses procurando uma ferramenta para medir a velocidade da conexão de um determinado servidor com o resto da rede, encontrei um programa muito bacana, seu nome é Nttcp.
O Nttcp pode ser usado para medir a conexão da sua VPN, Wireless( bom para medir a velocidade em ambientes com paredes grossas ), VLANS, etc...

Instalando Nttcp:
A maioria da distribuições ja disponibiliza os pacotes para instalação do nttcp

Para o Fedora o pacote pode ser baixado aqui: ftp://ftp.univie.ac.at/systems/linux/dag/p

ackages/nttcp/nttcp-1.47-0.1.fc3.rf.i386.rpm

Feito o download é só extrair o arquivo:

[root@angola ~]# rpm -ivh nttcp-1.47-0.1.fc3.rf.i386.rpm

Medindo a conexão:
É necessário que o o nttcp esteja instalado nas duas maquinas que desejamos medir a largura da banda.

Um teste rápido:
No nosso exemplo iremos usar: maquina_1 e servidor_1. E vamos usar a porta 3306(Mysql) para fazer os testes.

Inciando o servidor do nttcp, no "servidor_1 na porta 3306" digite: nttcp -i -p 3306

[root@angola ~]# nttcp -i -p 3306

Agora na maquina cliente "maquina_1" digite: nttcp -T -p 3306 servidor_1

[root@angola ~]# nttcp -T -p 3306 servidor_1
Bytes Real s CPU s Real-MBit/s CPU-MBit/s Calls Real-C/s CPU-C/s
l 8388608 0.51 0.02 130.4115 3356.1144 2048 3979.84 102420.5
1 8388608 0.71 0.06 94.4574 1100.3077 5166 7271.27 84701.0

No exemplo foram transmitidos 8388608 Bytes, transmissão levou 0.51 segundos, e os dados foram transmitidos a 130 MEGA BITS por segundo.

Também é possivel manipular o tamanho dos dados enviados para teste mais especificos, por padrão o nttcp envia 2048 pacotes de 4KB cada:

[root@angola ~]# nttcp -i -p 3306 -n 10000 -l 1024 servidor_1
Bytes Real s CPU s Real-MBit/s CPU-MBit/s Calls Real-C/s CPU-C/s
l 10240000 0.70 0.03 117.2109 2340.9727 10000 14307.97 285763.3
1 10240000 0.89 0.11 92.4358 738.1244 13621 15369.48 122729.4

Esse comando envia 10000 mil pacotes de 1024KB (10mb).
Que foram transmitidos a 117 Mega bits por segundo, em 0,70 segundos.

Conhecendo um pouco mais:

-T adiciona cabeçalhos as colunas na saída do comando.
-r Inverte a direção da tranmissão dos dados (medir upload)
-u para usar o protocolo UDP
-p porta ( o nttcp usa a porta 5038 por padrão )
-n numero de pacotes enviados
-l tamanho dos pacotes

Mais informações sobre o nttcp pode ser encontradas em : http://sd.wareonearth.com/~phil/net/ttcp/

Bom depois de trer escrito este post e graças ao Greg DeKoenigsberg que me fez ir atraz de um pacote disponivel no YUM!, verifiquei que o existe uma variação do nttcp e com mais fucionalidades, e que pode ser instalado diretamtente via YUM.

É o "Nuttcp" e pode ser instalado no fedora pelo yum com o comando:

root@angola ~]# yum install nuttcp

Logo estarei mostrando as vantangens do Nuttcp e ja vou aproveitar e falar um pouco sobre o "iperf"

abraço a todos!

Configurando SQUIDGUARD + SQUID

2008-10-28T14:55:00.000-07:00

A intenção é mostrar a configuração do SquidGuard, então entende-se que seu squid já esta funcionando só iremos alterar algumas configurações para ele funcionar junto com o SQUIDGUARD.

Os testes foram feitos em um CentOS 4.5 e Fedora 5, mas funciona em qualquer sistema baseado em Red Hat, somente baixe os pacotes respectivos para sua distribuição.

Introdução

SquidGuard é um plugin para Squid que facilita ao administrador a manutenção e aplicação de regras de controle sobre o acesso dos usuários, além de implementar alguns controle não existentes no próprio squid. Possui um arquivo de configuração à parte do squid. Uma das vantagens de se usar o squidguard é pelo fato dele usar um banco de dados para acessar as blacklists, o que o torna muito mais rápido que o bloqueio usando as blacklists do squid que acessam diretamente um arquivo.

Configurando Squid para trabalhar junto com o SquidGuard

Para que o squid trabalhe junto com o SquidGuard temos que dizer a ele qual o arquivo de configuração do squidguard.

Insira a linha abaixo no seu squid.conf:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

EXPLICAÇÃO: Essa linha fará com que o squidguard inicie junto com o squid e a opção “-c” seta o arquivo de configuração /etc/squid/squidGuard.conf

Baixando Blacklists com mais de 2.000.000 sites

Baixe o arquivo compactado em : http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

Extraindo o arquivo :

tar -zxvf bigblacklist.tar.gz

Agora mova o as blacklists para a pasta que costuma utilizar para deixar suas blacklists e whitelists. Eu costumo usar a pasta /var para isso mas sinta-se a vontade para usar a de sua preferência.

Uma observação importante, é a de você dar uma filtrada nas blacklists, pois são mais de 2.000.000 sites e algumas das blacklists baixadas você nunca irá usar, e porque quanto maior o número de blacklists maior será o tempo que o squidguard levará para atualizar suas blacklists quando for inserido novo site em uma delas. Então apague as blacklists não necessárias. No meu caso deixei apenas as blacklists abaixo:

drugs, hacking, onlinegames, proxy, spyware, warez

gambling, instantmessaging, phishing, ringtones, violence, weapons

games, mixed_adult, porn, sexuality, virusinfected

Setando Permissões nas BlackLists

Para que o squid possa manipular as blacklists é necessário que o usuário e o grupo das blacklists seja o squid:

# chown -R squid.squid /var/squidguard/blacklists

EXPLICAÇÃO:

chown :é um dos comandos usado para mudar dono, grupo de arquivos no linux
-R (Recursivo): é a opção que indica ao comando para aplicar o comando chown nos arquivos e Sub pastas da pasta PAI
squid.squid :é o dono.grupo
/var/squidguard/blacklists :é a pasta onde estão minhas blacklists

Configurando o squidGuard.conf

Exemplo de um squidGuard.conf:

########################## PATH LOGS E BLCKLISTS ################

dbhome /var/squidGuard/blacklists

logdir /var/log/squidGuard

######################### INICIO BLACKLISTS #####################

dest instantmessaging {

log instantmessaging

domainlist instantmessaging/domains

urllist instantmessaging/urls

}

dest onlinegames {

log onlinegames

domainlist onlinegames/domains

urllist onlinegames/urls

}

dest spyware {

log spyware

domainlist spyware/domains

# urllist spyware/urls

}

dest phishing {

log phishing

domainlist phishing/domains

urllist phishing/urls

}

dest drugs {

log drugs

domainlist drugs/domains

urllist drugs/urls

}

dest gambling{

log gambling

domainlist gambling/domains

urllist gambling/urls

}

##################### DECLARÇÃO DAS REDES #################

src localhost {

ip 127.0.0.1

}

src rede_adm {

ip 192.168.4.0/24

}

src laboratorio {

ip 192.168.0.0/16

}

src hospedagem {

ip 192.168.10.0/24

}

######################## INICIO ACL'S ############################

acl {

localhost {

pass all

}

acl {

rede_adm {

pass all

}

acl {

laboratorio {

pass !porn !drugs !hacking instantmessaging !onlinegames !spyware !phishing !violence !warez !gambling all

}

acl {

hospedagem {

pass !drugs !hacking instantmessaging proxy onlinegames !spyware !phishing !violence !warez !gambling all

}

################# ACL REDIRECIONAMENTO #################

acl { default {

pass none

redirect http://sv-07.ipaimec.net/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetgroup=%t&url=%u

}

EXPLICAÇÃO ARQUIVO SquidGuard.conf:

No incio no arquivo são inseridos os caminhos onde estão as blacklists e onde ficaram os arquivos de log. Ex:

dbhome /var/squidGuard/blacklists

logdir /var/log/squidGuard

dbhome - Diretório do banco de dados do squidGuard

logdir - Diretório de log do squid e squidGuard

Depois vem a declaração das blacklists que serão usadas. Ex:

dest instantmessaging {

log instantmessaging

domainlist instantmessaging/domains

urllist instantmessaging/urls

}

dest é oonde é definido nome da blacklist, no caso instantmessaging.

log é o nome dos arquivos de log

domainlist é o local onde está o arquivo com o os domínios da blacklists em questão

urlist é o local onde estão as url´s de sua blacklist

O próximo passo é a declaração das redes:

src localhost {

ip 127.0.0.1

}

src rede_adm {

ip 192.168.4.0/24

}

src: é o nome da rede a ser declarada, nos casos localhost e rede_adm

ip: É o ip da rede ou maquina que queira configurar.

Agora é a declaração das ACL´S:

acl {

rede_adm {

pass all

}

acl {

laboratorio {

pass !porn !drugs !hacking instantmessaging !onlinegames !spyware !phishing !violence !warez !gambling all

}

Toda acl inicia com: acl { seguida do nome da rede que foi declarada e você queira manipular no caso : rede_adm { depois vem a definições:

pass all : indica que tudo que vier da rede_adm será liberado. Ou seja, a rede_adm terá acesso liberado.

pass !porn !drugs !hacking: indica que tudo que vier da laboratorio e for diferente porn, diferente de drugs e diferente de hacking será liberado. Ou seja, quem estiver na rede do laboratorio não poderá acessar sites que estejam nas blacklists sitadas.

E toda acl termina com } #:O)

Para Finalizar temos a acl de redirecionamento...

acl { default {

pass none

redirect http://sv-07.ipaimec.net

}

Onde é criada a acl default, com o parâmetro pass none, seguido do redirect

Que indica que tudo que for negado ou seja sites que tenha sido bloqueado é redirecionado para uma url. Pode ela estar dentro do seu server ou uma url externa.

Alem das opções sitadas os squidguard possui outras opções, como:

time workhours - Controle de horário de acesso

rew dmz - Rede dmz

PESQUISE MAIS : www.squidguard.org

Criado o arquivo squidguard.conf agora precisamos reiniciar o squid para que o mesmo inicie junto o SquidGuard.

# /etc/init.d/squid restart

Verifique se o SquidGuard iniciou corretamente:

#ps -aux | grep squidGuard

squid 25326 0.2 0.3 7640 3148 ? Ss 04:15 2:11 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25327 0.0 0.3 7504 3116 ? Ss 04:15 0:04 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25328 0.0 0.2 7508 3080 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25329 0.0 0.2 7512 3020 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25330 0.0 0.2 6976 2532 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

Se obter a resposta acima, seu squidguard está OK :O)

Agora quando você precisar inserir uma nova url um dominio na suas black lists o processo é o seguinte:

Com editor de sua preferência edite o arquivo da blacklist que queira inserir essa nova url.

EX:

# vim /var/squidguard/porn/domain/domains

Insira a pagina que queira bloquear, salve e saia.

Agora atualize o banco de dados do SquidGuard com o comando:

# squidguard -C all

Dependendo da quantidade de sites e de blacklists esse procedimento pode demorar.

Pronto seu squid está rodando junto com o squidguard...

Abraços... e USE LINUX !!!

Recuperando o GRUB

2008-10-28T14:52:00.001-07:00

Pequeno Aritgo para recuperar o GRUB após uma instalaçao do Ruindows...

Mas antes de uma olhada na forma como o grub reconhece as partições, pois é diferente do linux...

LINUX ----------------------------- GRUB

/dev/hda -------------------------- (hd0)

/dev/hda1 ------------------------ ( hd0,0)

/dev/hda2 ------------------------ (hd0,1)

/dev/hdb -------------------------- (hd1)

/dev/hdb1 ------------------------ (hd1,0)

/dev/hdb2 ------------------------ (hd1,1)

1 - Dar boot pelo CD 1 do Fedora, digite:
#linux rescue

2 - Irá pedir que você selecione o sei idoma;

3 - Depois o o modelo do seu teclado (no brasil vale o abnt-2)

4 - Irá perguntar se você gostaria de iniciar as interfaces de rede. Como só queremos restaurar o grub isso não vem
ao caso... selecione "não"

5 - Ele avisara que vai montar a imagem em mnt/sysimage... selecione "Continuar"

6 - Se tudo estiver certo digite:
# chroot /mnt/sysimage

7 - Agora execute o comando abaixo para instalar o grub na partiçao hd0 (hda no linux)
# grub-install hd0

8 - Pressione CTRL+d+d ( segure o ctrl e pressione o d duas vezes ;o) )

Seu grub deve estar funcionando normamente...mas caso voçe nao consiga resolver..voçe
podetentar recuperar o GRUB no prompt do GRUB com o procedimento abaixo:

grub
grub> root (hd0,1) # Assumes your / ( or /boot ) partition is hda2
grub> install (hd0,1)/boot/grub/stage1 d (hd0) (hd0,1)/boot/grub/stage2 p (hd0,1)/boot/grub/grub.conf

SE VOCÊ TIVER UMA PARTIÇAO /BOOT SEPARADA ENTAO ALTERE O ULTIMO COMANDO PARA:

grub> install (hd0,1)/grub/stage1 d (hd0) (hd0,1)/grub/stage2 p (hd0,1)/grub/grub.conf

Configurando Interbase no FC

2008-10-28T14:51:00.001-07:00

Um pequeno Tutorial explicando como instalar e configurar o INTERBASE no Fedora Core.

Facil..Facil...mas bem util pra colocar o banco de dados daquele programa de Ordem
de Serviço ou outro qualquer a rodar no seu FC... ; )

INSTALANDO
####Baixe os rpm: InterBaseSS_LI-V6.0-1.i386.rpm
em: http://info.borland.com/devsupport/interbase/opensource/

###Execute o comando : rpm -ivh InterBaseSS_LI-V6.0-1.i386.rpm

CONFIGURANDO
####Configurando diretorios do Interbase no Sistema: Edite o arquivo
/etc/profile

#Localize a linha "export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE IMPUTRC"

#antes desta linha adicione a seguinte instruçao:

PATH="$PATH:/opt/interbase/bin/"

#salve e saia...

####Criando link para libncurses.4

cd /usr/lib

ln -s libncurses.so.5 libncurses.so.4

####Editando hosts.equiv

Edite o arquivo /etc/hosts e certifique-se que as linhas da localhost e
o nome e ip da sua maquina estao inseridos corretamente...

EX hosts:

127.0.0.1 localhost.localdomain localhost
192.168.0.1 nome_maquina.dominio.com.br nome_maquina

####Tudo Feito vamos levantar o serviço:

/opt/interbase/bin/ibmgr -start

DICA: Para iniciar o INTERBASE junto com o sistema insira a
linha abaixo no arquivo /etc/rc.local

/opt/interbase/bin/ibmgr -start

Feito galera só usar...

Abraço a todos

EMULADOR de NES, N64 E ATARI + JOGOS NO FC6

2008-10-28T14:47:00.002-07:00

ADICIONADO REPOSITORIO DO DRIBBLE NO YUM

# rpm --import http://freshrpms.net/packages/RPM-GPG-KEY.txt

# rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/6/freshrpms-release/freshrpms-release-1.1-1.fc.noarch.rpm

INSTALANDO O ZSNES

# yum install zsnes

Agora e baixar a ROMS de sua preferencia no link abaixo:

www.djnugz.com/roms/SNES/Games

INSTALANDO O MUPEN64

# yum install mupen64

INSTALANDO PLUGIN PARA RECURSOS OPENGL

# yum install mupen64-ricevideo

Para baixar roms para o mupen64 voce pode usar o "aMule" ou algum Torrent como o "uTorrent"

No emule nas pesquisas digite : roms n64 # ira abrir uma serie de roms para download :O)

INSTALANDO EMULADOR DE ATARI

# yum install stella

Para baixar roms para o STELLA voce pode usar o "aMule" ou algum Torrent como o "uTorrent"

OBS: No KDE os emualdores ficam no menu principal item EMULADORES

INSTALANDO OUTROS JOGOS

COM O REPOSITORIO DO DRIBBLE HABILITADO EXECUTE OS COMANDOS ABAIXO

INSTALANDO MEGAMARIO

# yum install megamario

Criando atalho na area de trabalho
$ ln -s /usr/bin/megamario /home/seu_user/Desktop

INSTALANDO PANGZERO

# yum install pangzero

Criando atalho na area de trabalho
$ ln -s /usr/bin/pangzero /home/seu_user/Desktop

BOA DIVERSÃO !!!

Cliente Bittorrent + aMule no FC6

2008-10-28T14:47:00.001-07:00

INSTALANDO CLIENTE BITTORRENT (KTORRENT)

Com o repositrorio EXTRAS do FC6 habilitado digite:

# yum -y install bittorrent ktorrent

OBS: Para abrir o Ktorrent é só ir no menu principal no item INTERNET: Ktorrent

INSTALANDO aMule

Habilite o repositorio do FreeshRPMS

# rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/6/freshrpms-release/freshrpms-release-1.1-1.fc.noarch.rpm

# yum -y install amule

OBS: Para abrir o Amule é só ir no menu principal no item INTERNET: aMule

Bons Downalods :O)

Adobe Acrobat Reader no Fedora Core 6

2008-10-28T14:45:00.001-07:00

Faça o Download do arquivo:
Download:http://www.adobe.com/products/acrobat/readstep2_allversions.html

Selecione:

Select an operating system:: Unix/Linux

Select a version: Linux (.rpm)

Select a language:: Portuguese

OBS: A versão atual do Acrobat do adôbe é 7.0.8 e o tamanho do download está entre 45-60MB dependendo de sua língua.

Agora clique em Continue

Logo abaixo, clique no botao DOWNLOAD ACROBAT READER

Apos o termino do download entre na pasta onde descarregou o downlaod e digite:

# rpm -ivh AdobeReader_enu-7.0.8-1.i386.rpm

Para abrir o Adobe é só ir no menu principal em ESCRITORIO : Adobe Reader

Firefox 2 no Fedora Core 6

2008-10-28T14:43:00.002-07:00

Faça o Downlaod do RPM em :

http://remi.collet.free.fr/rpms/fc6.i386/firefox-2.0.0.3-1.fc6.remi.i386.rpm

Após o término do downlaod entre na pasta onde descarregou o arquivo
e como root execute o comando abaixo.

# rpm -Uvh --nodeps firefox-2.0.0.3-1.fc6.remi.i386.rpm

Pronto!!!

OBS2: Nos teste efetuados, "nao foi necessario" refazer os links do java sun.

OBS3: Na primeira vez que for aberto o firefox ficará um pouco lento, mas é só o tempo de atualizar os favoritos e cache, na segunda vez ele ja irá abrir normalmente.

Atualizar usando o Yum

Para fazer a instalação do Firefox sempre que tiver uma nova versão faça o seguinte:

Baixe o repositório:

wget http://remi.collet.free.fr/rpms/fc6.i386/remi-release-1-2.fc6.remi.noarch.rpm

- Instale o pacote:

# rpm -Uvh remi-release-1-2.fc6.remi.noarch.rpm

Agora para atulizar seu firefox é só digitar:

# yum update firefox

Sempre ele irá instalar a versão mais nova no repositório do remi.

Samba como PDC no Fedora

2008-10-28T14:43:00.001-07:00

samTutorial desenvolvido pora mostrar como configurar seu smb.conf em modo texto de

modo fácil e prático, ainda com comentários e várias dicas de como fazer
sua rede Windows enxergar o seu servidor de arquivos.

Muito bom vale apena ler, garanto que você que nunca configurou um arquivo
smb.conf vai achar fácil, fácil acompanhando esse tutorial.

#Entende-se que você ja tenha o samba instalado.Sua Rede esteja funcionando...

#sempre teste com o ping para garantir.

#Editando o smb.conf, edite ou adicione as linhas abaixo.

#faça um backup do smb.conf antes de altera-lo ou movelo.

[root@castelo~]# vi /etc/samba/smb.conf

[global]
# Grupo, nome e comentário
workgroup = deferro
netbios name = castelo
server string = Castelo de Ferro

# Arquivo de log
log file = /var/log/samba/%m.log

# Tamanho maximo do mesmo
max log size = 500

# Nivel de detalhamento dos logs
debug level = 2
# Altenticaçao por usuario
security = USER

# Necessário para Windows >= 98
encrypt passwords = yes

# Senha criptografada
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers

# Isso tem a ver com o desempenho do servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Essa linha é a fodona que coloca estações 2k para sambar!
add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba
machine" -d /dev/null -s /bin/false %u
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s/bin/false -M %u
passdb backend = smbpasswd

# Somente para a LAN
interfaces = eth1
bind interfaces only = yes

# Acentos pt_BR
unix charset = iso8859-1
display charset = cp850

# Opcoes para PDC da rede
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes

# Arquivo de lote que sera executado no logon
logon script = %U.bat

# Para não criar profile so server
logon path =

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no

[netlogon]
comment = Logon Service
path = /home/netlogon
guest ok = yes

[docs]
comment = PASTA DE DOCUMENTOS
path = /home/docs
writable = yes
browseable = yes
guest ok = yes
public = yes
create mask = 2777
directory mask = 2777
read only = no

#Este é só um exemplo altere conforme a sua rede e servidor.
#Salve e vamos adionar as pastas...

#ADICIONANDO PASTAS DE COMPARTILHAMENTO:

[root@castelo~]# mkdir /home/netlogon
[root@castelo~]# mkdir /home/docs

#Dando permissoes de acess:
[root@castelo~]# chmod -R 2777 /home/netlogon # Mude as permissoes
conforme necessitar
[root@castelo~]# chmod -R 2777 /home/docs

#Acusteme-se a usar o comando "testparm" para testar as alteraçoes no seu smb.conf
[root@castelo~]# testparm
#a resposta tem que sem mais ou menos isso:
Processing section "[docs]"
Processing section "[netlogn]"
Loaded Services file OK.
Server role: ROLE_DOMAIN_PDC

#Se der algum erro volte e revise seu smb.conf

#Você vai ter que ter uma conta no LINUX e outra no SAMBA para cada ususario e uma
# conta de MAQUINA para cada estaçao da rede.

#Adicionando usuarios no LINUX:
[root@castelo~]# adduser user_1

#criando a senha para o usuario:
[root@castelo~]# passwd user_1

#adicionando usuarios no SAMBA
[root@castelo~]# smbpasswd -a user_1 #Digite duas vezes a senha

#Adicionando Conta da Maquina
[root@castelo~]# smbpasswd -am maquina_1

#Voce tera que adionar a conta do "root" no samba. Por questoes de segurança
# NAO É RECOMENDAVEL que a SENHA do "root" seja a mesma no samba
portanto use outra.

#ADICIONANDO CONTA DO ROOT NO SAMBA

[root@castelo~]# smbpasswd -a root #Digite duas vezes a senha

##SE VOCÊ SÓ VAI USAR WIN98, ESTA PRONTO SUAS ESTAÇOES DEVEM ESTAR
LOGANDO NORMALMENTE
##sE VOCÊ VAI USAR XP LEIA AS DICAS ABAIXO

#Teremos que fazer algumas modificaçoes no Ruindows XP

#Clic no INICIAR/EXECUTAR
#Digite : secpol.msc #Ira abrir a ferramenta DIRETIVAS DE SEGURANÇA LOCAL

#Navegue ate DIRETIVAS LOCAIS/OPÇOES DE SEGURANÇA
#Procure os itens : CLIENTE DE REDE MICROSOFT: ...
#Deixe ATIVADO sÓ o item que diz:CLIENTE DE REDE MICROSOFT:Enviar senha
nao criptografada
# para servidores SMB de servidores de outro Fabricante.
#As outras opçoes de CLIENTE DE REDE MICROSOFT deixe DESATIVADA.

#Agora procure o item que diz : MEMBRO DE DOMINIO MICROSOFT...
#Deixe TODAS como DESATIVADA.

#Concerteza essas opçoes vao evitar muita dor de cabeça e com elas nao precisa
# alterar nada no regitro no Ruindows.

#Agora é só botar as estaçao no dominio, Recomendo Seguir os passos abaixo...

#Abra o painel de controle, Clic no icone SISTEMA
#clic na aba NOME DO COMPUTADOR

#Clic no botao "ID DE REDE".
#Avançar na tela de boas vindas,
#Selecione a opçao : ESTECOMPUTADOR FAZ PARTE DE UMA REDE
CORPORATIVA...
#Agora selecione MINHA EMPRESA USA REDE DE COM UM DOMINIO
#Avançar
#Agora como é o primeiro logon no SAMBA faremos ele com o usuario ROOT.
#Em nome de usuario digite "root"
#Digite senha...
#e coloque o nome do dominio
#Avançar
#Digite o nome do computador e o NOME DO DOMINIO, avançar
#Ira pedir novamente usuario, senha e dominio
#Log novamente com o usuario "root"
#Usuario root, digite a senha e o dominio, avançar

#Agora ira pedir o usuario e senha para cadastrar no XP digite o usuario
cadastrado no SAMBA.

#De as permissoes que preferir: sempre é bom limitar os usuarios...
#Avançar
#concluir...

#Reinicie e pronto

CLAMAV NAS PASTAS DO SAMBA

2008-10-28T14:41:00.000-07:00

Entende-se que seu Samba esteja configurado, e Funcionando.

Se possui alguma duvida em relação a configuração do Samba acesse o link abaixo:

http://dudagrass.livejournal.com # Artigo para configuração do samba

Baixe o rpm do clamav em :
http://crash.fce.vutbr.cz/crash-hat/4/clamav/clamav-0.90.1-0.i386.rpm

#instale o rpm :
[root@puma~]# rpm -ihv clamav-0.90.1-0.i386.rpm

#Crie uma pasta para o script
[root@puma~]# mkdir /scan

#Dando Permissoes
[root@puma~]# chmod -R 2777 /scan

[root@puma~]# cd scan

#Crie um script para atualizar e fazer o scan com o clamav

[root@puma puma]# vi scan.sh

#!/bin/sh

freshclam
clamscan /home/geral/*
clamscan /home/pessoal/*
clamscan /backups/*

#Salve e de as permissoes
[root@puma scan]# chmod 777 /scan/scan.sh

#Feito agora vamos colocar na crontab para executar todo dia as 18:00

[root@puma~]# vi /etc/crontab

00 18 * * * root run-parts /scan/

#SALVE e saia ...

#Pronto agora voce tem o antivirua clamav atualizando e procurando por virus nas
# pastas dos ussuarios e dos backups, claro altere as pastas conforme voce usa...

#Simples mas é uma boa garantia para os descuidados usuarios do dia dia...

Desenvolvido por Duda Grass

Backups de Redes com Fedora + Rsync

2008-10-28T14:40:00.001-07:00

Farei uma breve introdução sobre algumas caracterisiticas interesantes do rsync.

Alem de ser um utilitário para sincronização de arquivos e diretórios entre duas localidades diferentes, o rsync funciona como excelente ferramenta de backup.

Rsync é um software de código aberto sob os termos da GNU GPL Versão 2.

O rsync foi escrito por Andrew Tridgell e por Paul Mackerras. Muitas outras pessoas contribuíram.

Está sendo mantido atualmente por Wayne Davison.

Esta na versão 2.6.3

Site: http://samba.anu.edu.au/rsync
Downlaod: http://dag.wieers.com/rpm/packages/rsync/

O rsync funciona como uma ferramenta de backup integral quando é executado pela primeira
vez, ao fazer o backup do mesmo disretorio outras vezes, rsync comporta-se como sistema de backup
incremental. Ele copia apenas o que mudou na árvore de diretórios, antes de transferir os dados, faz uma comparação do arquivo na origem e no destino e de um arquivo modificado ele irá transferir apenas o blocos novos ou alterados do arquivo.

Resultado: Um ganho de tempo considerado e menos trafego na rede.

Tambem �feita uma busca por arquivos comrrompidos, que sao substituías por copias integras
encotradas na localiza�o orignal.

O rsync �um dos melhores utilitario para backups porem nao possui criptografia
na copia dos arquivos.
Mas Como veremos nesse artigo podemos solucionar isso usando
o SSH, com isso teremos um canal seguro para o trafego do nosso backup.Para isso teremos
que criar uma chave DSA no serviodr para termos acesso via SSH sem usar senha.

O comando base para isso

#rsync -a //fonte /destino

Bom vamos ao trabalho

Criando a Chave DSA (no servidor de arquivos que recebera conexões ssh sem senha)

[servidor@root ~]# ssh-key-gem -t dsa -f ^/.ssh/id_dsa

OBS: Ira pedir para digitar o LOCAL onde sera instalado a chave e depois a senha e a
confirmação da senha, pressione ENTER nas tres opções , para instalar no local padrao
e nao ter senha.

Agora copiamos a chave para as estações que vc deseja que tenha acesso ao servidor

OBS: É preciso que ja tenha sido ou seja feita um conexao normal via SSH com as esta�es
que vc ira copiar a chave DSA.

OBS 2: Nao é recomendavel dar acesso sem usar senha para muitas estações por questoes de
segurança, o ideal é se ter uma maquina somente para backup e entao somente ela tera
permissao de acesso sem senha no servidor.

[servidor@root ~]# scp ~/.ssh/id_dsa.pub 192.168.0.3:~/.ssh/

(CLIENTE ou servidor de backup que irá se conectar ao servidor de arquivos)

Agora alteramos o nome nome da chave para authorized_keys

[backup@root ~]# mv ~/.ssh/id_dsa ~/.ssh/authorized_keys

Pronto agora ja temos acesso via ssh sem usar senha agora vamos ao backup.

[backup@root ~]# rsync -avz root@192.168.0.1:/home/arquivos /backup

Onde: 192.168.0.3:/home/arquivos é o ip e a pasta do servidore de arquivos
/backup é a pasta do servidor de backups

Você também pode criar um script para fazer o trabalho por você ;O)

Escolha seu editor de texto favorito, no meu caso o vim

Digite como root:

# vim nome_do_script.sh

Insira o conteúdo abaixo fazendo as alterações para sua rede e servidor.

#!/bin/sh

# SCRIPT DE BACKUP
# Script que copia os arquivos da pasta /home/arquivos do servidor
#para pasta local /home/backup
#Tambem cria um arquivo chamado relatorio.txt com as datas e execuções do backup

sync -avz root@192.168.0.1:/home/arquivos /home/backup

echo -n "Backup Realizado com Sucesso em :" >> /home/backup/relatorio.txt
date >> /home/backup/relatorio.rx

################ fim #############

Saia e salve.

Agora é só dar permissão de execução para o scritp criado e inserir o mesmo na CRONTAB.

Dando permissão de execução:

# chmod +x nome_do_script.sh

Inserindo na crontab:
Digite:

# crontab -e

00 19 * * * /root/scripts/nome_do_script.sh

DHCP NO FEDORA

2008-10-28T14:39:00.000-07:00

# A instenção aqui e configurar o dhcp nao instalar o memso...por isso se vc nao tem
# ele instalado instale apartir dos cds do Fedora.

# CRIANDO DHCP.CONF(provavelmente ele nao exista,vamos cria-lo e inserir as linhasa abaixo)

[root@castelo~]# vi /etc/dhcpd.conf

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.10;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.254;
option domain-name-servers 192.168.0.254, 200.176.2.10;
option damain-name "paredao.com.br";
}

host puma {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.100;
}

#SALVE E SAIA ( shitf+zz)

# SENDO QUE
# VOCE DEVE ALTERAR A OPÇÕES DA REDE E DA MASCARA CONFORME NECESSITA
# NO ITEM "range" COLOQUE O INTERVALO DE IPS QUE DESEJA LIBERAR COM O DHCP
# NO EXEMPLO FOI EXTIPULADO PARA LIBERAR N IPS APARTIR DO 192.168.0.3 ATE 192.168.10
# ALTERE O BROADCAST DA SUA REDE
# EM "domain-name-servers" Coloque os servidores dns da sua rede, se nao tiver
# coloque o gatway
# POR ULTIMO EM "domain-name" COLOQUE O DOMINIO DA SUA REDE OU O GRUPO DE TRABALHO

# EM "host puma" ESTAMOS ESTIPULANDO UM IP APARTIR DO MAC ADDRESS DA PLACA DE REDE, ONDE:
# "puma " é o nome da estação.
# " 00:00:00:00:00:00 "é o mac-address da placa de rede
# "192.168.0.100" é o ip que eu quero que aquela estação receba.

#INICIE O SERVIÇO

[root@castelo~]# /etc/init.d/dhcpd start

# PRONTO VOCE PODE DISTRIBUIR IP PRA SUA REDE E AINDA PODE DISTRIBUIR POR MAC-ADDRES
# PARA PODER CRIAR REGRAS POR IP NO SEU SQUID, PARA LIBERAR REGRAS NO IPTABLES E OUTRAS
# COSITAS MAS QUE AS VEZES NECESSITAMOS...