terça-feira, 25 de junho de 2013

DEBIAN 6 + BIND, APACHE, FTP, SSH



Instalando e configuranod o Debian:

1) Instale o Debian em modo de rede, com 2 placas derede 1 como dhcp e outra statica.

2) Configure o arquivo /etc/network/interfaces conforme abaixo:

auto l0
iface l0 inet loopback

auto eth0
ifcae eth0 inet dhcp

auto eth0:1
ifce eth0:1 inet static
address 192.168.25.1
network 192.168.25.0
netmask 255.255.255.0
broadcast 192.168.25.255

up route add -net 192.168.0.0/16 dev eth0

4) Configurando repositórios:

altere o arquivo /etc/apt/sources.list

deb http://ftp.br.debian.org/debian  squeeze main contrib non-free


Instalando DNS:

1) apte-get install bind9

2) juntar arquivos do named:

Acesse /etc/bind:

cat named.conf. options >>  named.conf
cat named.conf.default-zones >> named.conf
cat named.conf.local>>named.conf

Limpar os comentários,

Descomentar a linha do forwarder e inserir o endereço 10.3.63.253.


3)Configurando resolv.conf

/etc/dhcp/dhcclient.conf

Descomentar a linha prepend domain-name-servers 127.0.0.1;

search:  adiciona prefixo aos nomes ao pesquisar por um nome de endereço
exp ping www
procurará por www.sc.senai.br (search sc.senai.br no arquivo resolv.conf)

Criar domínio CSTRC dentro do servidor

1)  abra o arquivo namde.conf

vi named.conf  e insira o dominio abaixo:
zone "cstrc.br" {
    type master;
    file "/etc/bind/db.cstrc.br"
    forwarders { };
};

5) configurar arquivo da zona db.cstrc.br

#TTL tempo que as consultas ficam no cache em segundos
 #SOA inciar uma autoridade no DNS  - ns (servidor inicial - principal do dominio)
 #seriaal number ANO|MES|DIA|QUATN MOD
#REFRESH - tempo de atualização;
#RETRY- se a consulta falhar qto tempo vai levar para tentar de novo
# EXPIRE # slave nao esta conseguindo sincronizar qto tempo ela aguarda pra tentar denovo
# Negativa Cache TTL - e o ttl pras resposstas negativas - é uma respota de um domínio que não existe.

$TTL 604800
@      IN    SOA           ns.cstrc.br.       root.cstrc.br.      {  # @ inicia uma nova zona
                20130601                                      ;Serial
                 604800                                         ;Refresh
                 86400                                           ;Retry
               2419200                                         ;Expire

;

 IN                NS                   ns.cstrc.br.          #nomde do servidosr  da maquina que hospeda o                                                                                    # servidor DNS - listar todas as maquinas
IN                NS                   ns2.cstrc.br          # nome da seguinda máquina DNS (não é necessário):q!

IN                 A                    192.168.25.1       # endereço  IPV4 (A) da maquina NS do servidor DNS -
                                                                        #nome que esta apontando                       NS.cstrc.br 
IN                 MX                5          mail.cstrc.br.  #configuração para servidor de e-mail - 5 =prioridade
mail                 IN            A        192.25.0.1  #endereço IP do servidro mail

                                                                        # o dominio cstrc.br
ns   IN          A                   192.168.25.1        # define o ip da maquina ns.

ssl   IN        A                     192.168.25.3       # endereço do servidor SSL

sv1  IN      A                    192.168.25.2   # endereco .2 para caso haja indisponibilidade do servidor
                                                                    # www é so subir outra maquina com .2 e nao precisa
                                                                    # aguardar TTL - aumenta TTL diminuido consumo de
                                                                    # banda e processamento - numero consultas
sv1  IN         A                    192.168.25.1      
ftp   IN     CNAME          sv1                      # CNAME -:> Apelido para DNS.
ssh   IN     CNAME         sv1
imap  IN   CNAME        mail
pop    IN  CNAME       mail





INSTALNADO APACHE e VSFTPD

1) apt-get install apaache2 vsftpd

Configurar VSFTPD

1) vi  /etc/vstftpd.conf

anonymous_enable = YES

local_enable=YES  # permite que usuarios locais da maquina conectem-se no FTP

write_enable=YES # permite enviar arquivos escrever no servidor

local_umask = 22  # mascara para criacao de arquivos

chroot_local_user = YES  # usuário so tem acesso ao diretorio local dele


3) criando usuario para acesso ao VSTFTPD:

adduser aluno

senha senai

4) testando vstftp

ftp ftp.cstrc.br

usuario aluno
senha senai

Erro
vsftpd: refusing to run witch writable root inside chroot ()  login failed.

chmod a-w /home/user

 http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/

5) criando pasta www para o usuario acessar como root

cd /home/aluno
mkdir www
chown aluno.aluno www

#CONFIGURAÇÃO APACHE

# Criando sites www.cstrc.br

1) vim /etc/apache2/sites-available/www.cstrc.br

<VirtualHost *:80>
     ServerName www.cstrc.br
     DocumentRoot /home/aluno/www
</VirtualHost>

---------------
Gerar indice dos arquivos incluir a opcao abaixo:

< Directory /home/aluno/www>
Options -Indexes # - na frente retira a opcao de listar os arquivos, por padrao se apache ja lista
< /Directory>

#habilitar pagina criada:
 #sites-enabled -> link simbolico para os sites contiid em sites-avaiable

a2ensite www.cstrc.br # cria link simbolico (habilita site) criado
a2desite www.cstrc.br # desabilita site

invoke-rc.d apache2 restart


# UTILIZAR VIRTUAL HOSTS
verificar se a opcao NameVirtualHost *:80  está configurado no arquivo ports.conf

#sites fornecidos, via nome ou ip.


<VirtualHost *:80>
     ServerName www.cstrc.br #essa configuração é valida quando alguem estier acesando
                                                 #pelo hostname especificado
     DocumentRoot /home/aluno/www  # diretório rais dos arquivos do site.
</VirtualHost>


#dir.conf

#arquivo de configuiração do modo de acesso.

DirectoryInex -> lista os arquivo da página que o apache irá exibir em ordem de precedencia.

# caso não encontre irá listar os arquivos contidos na pasta.


#CONFIGURANDO SSL APACHE

-> Gerando chaves SSL

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl.cstrc.br.key - out /etc/ssl/certs/ssl.cstrc.br.pem

BR


Common Name : endereço do host que irá utilizar o SSL ssl.cstrc.br

1) acessar a pasta /etc/apache2/mods-available/

ssl.load -> toda a configuração do arquivo que realizará a carga do apache

ssl.conf -> arquivo de configuração do modulo SSL do apache


habilitar módulo SSL no apache:

e2enmod ssl

service apache2 restart

3) habilitando sites para operacar com SSL 

#a2ensite default-ssl

Recarregando o apache
service apache2 restart/reload.

Habilitando site www.cstrc.br para trabalhar com SSL:

1)acesse /etc/apache2/sites-avaiable/defaultssl

vi /etc/apache2/sites-avaiable/www.cstrc.br

Inserir linhas abaixo:

<VirtualHost *:80>
    Servername ssl.cstrc.br
    Redirect / https://ssl.cstrc.br/
</VirtualHost>

<VirtualHost 192.168.25.3:443> #virtual host que heridreciona para o site ser acessado através  ssl.cstrc.br
    ServerName ssl.cstrc.br #endereço do servidor
    DocumentRoot /home/aluno/www # site SSL

    SSLEngine On
        SSLCertificateFile    /etc/ssl/certs/ssl.cstrc.br.pem  #crtificado ssl
        SSLCertificateKeyFile /etc/ssl/private/ssl.cstrc.br.key #chave ssl
</VirtualHost>



3) Salve e reinicie o apache


/etc/init.d/apache2 restart




Criando Alias pra o ip do site final 25.2

1) acesse o arquivo /etc/network/interfaces

e criar interface virtual eth0:2

COM O IP 192.168.25.3.


#Alterar DNS

Inserir entrada no DNS abaixo:

ssl IN      A      192.168.25.3

sv1 IN    A   192.168.25.1

Obs:  naõ esquecer de alterar configurações do arquvo www.cstrc.br em /apache2/sites-avaliable/www.cstrc.br conforme acima citado


-> Configurando SSL no FTP

1) criar chave
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key - out /etc/ssl/certs/vsftpd.pem

Common name: ftp.cstrc.br

2) alterar vsftpd.d e insira os comandos aabaixo:

#vi /etc/vsftpd.conf


 # SSL
listen=YES
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/private/vsftpd.pem

3)salve e reinicie o vstfpd

/etc/init.d/vsftpd restart.


INSTALANDO E-MAIL POSTFIX
Instalando POSTFIX

1) apt-get install postfix

2) selecione a opção Internet Commont

3) em System Mail name: coloque o domínio cstrc.br


3) editar o arquivo /etc/postfix/main.cf

mydestination = cstrc.br, sv1.cstrc.br, localhost.cstrc.br, localhost #todos os dominios listados


INSTALANDO IMAP E POP DOVECOTE SERVER

1)apt-get install  dovecot-imapd dovecot-pop3d



2) Editar o arquivo main.cf para trabalar com mail DIR (padrao é mailBOX).
vi /etc/postfix/main.cf

adicionar a linha
mailbox_command = (deixar vaziol)
home_mailbox = Maildir/

3) executar o mailx  e enviar e-mail para o usuario aluno para criar a pasta Maildir no home do aluno para que seja possível enviar e-mail.

4) baixar o thunderbird portable e testar. configurar no imap com o ip da maquina virtual e testar.


configurando RELAY no POSTFIX:

 permitir envio de mensagens para oturos servidores, editar o arquivo /etc/postfix/main.cf conforme abaixo:

A) ir em mynetworks e incluir a rede 10.3.60.0/22 (rede EDU do SENAI)
                                                                                                          #
  B) relayhost - colocar correio.feiscnet.com.br (todas as mensagens fora do host ira encaminahr para oservidor do senai).

8) configurando DNS e-mail

vi  /etc/bind/db.cstrc.br

IN       MX    5 mail.cstrc.br.

mail    IN     A    192.168.25.1

imap   IN     CNAME mail
pop    IN     CNAME  mail
smtp   IN    CNAME  mail


#postkill -f

#pega todas as msgs defered e remove da lista defered = msgs com problema.


Configuração e habilitação do SSL no PostFIX

1) apt-get install libsasl2-2 libsasl2-modules sasl2-bin

2)Crie o arquivo /etc/postifx/sasl/smtpd.conf

echo "pwcheck_method: saslauthd" > /etc/postifx/sasl/smtpd.conf

3)restart o serviço sasauthd

/etc/init.d/sasauthd  restart

4) criando chave para o postfix

openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/postfix.pem -keyout

/etc/ssl/private/postfix.key


Common Name: mail.cstrc.br

5)  editar o arquivo /etc/postfix/main.cf conforme abaixo 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Adicionado agora
smtp_use_tls=yes
smtp_tls_note_starttls_offer=yes
smtpd_tls_loglevel =1
smtpd_tls_received_header=yes

smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

#end

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = sv1.cstrc.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = cstrc.br, localhost.cstrc.br, localhost
relayhost = correio.fiescnet.com.br
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mailbox_command =
home_mailbox = Maildir/
recipient_delimiter = +
inet_interfaces = all



CONFIGURANDO DOVECOT PARA UTILIZAR SSL:

1) Realizar backup do arquivo /etc/dovecot/dovecot.conf

cp /etc/dovecot/dovecot.conf  /etc/dovecot.conf.BKP

2) alterar o arquivo dovecot conforme abaixo (basta so alterar as chaves ssl_key_file e ssl_cert_file:

 protocols = imap imaps pop3 pop3s
 log_timestamp = "%Y-%m-%d %H:%M:%S "
 mail_privileged_group = mail
 ssl_cert_file = /etc/ssl/certs/postfix.pem
 ssl_key_file = /etc/ssl/private/postfix.key

 protocol imap {
   }

  protocol pop3 {
      pop3_uidl_format = %08Xu%08Xv
 }

 protocol managesieve {
 }

 auth default {
       mechanisms = plain login
      passdb pam {
       }
       userdb passwd {
       }
       socket listen {
         client {
           path = /var/spool/postfix/private/auth
           mode = 0660
            user = postfix
           group = postfix
         }
       }
     }

 dict {
  }

 plugin {
  }


 3) restart dovecot

#: /etc/init.d/dovecot restart

INSTALANDO WEBMAIL SQUIRRELMAIL

1) instalando webmail squirrel mail

apt-get install squirrelmail squierrelmail-locales


2)  acesse  o diretorio/etc/squirrelmail  e copie o arquivo apache.conf

cp apache.conf /etc/apache2/sites-available/squirrelmail

3) habilite osite squirrelmail

a2ensite squirrelmail

4) recarregue o apache

/etc/init.d/apache2 reload

5) criando nome do servidor no DNS webmail (webmail.cstrc.br)

webmail   IN    CNAME  mail

6) Criando virtualhost para webmail.cstrc.br no arquivo /etc/apache2/sites-available/squirrelmail

<VirtualHost *:80>
  ServerName webmail.cstrc.br
  DocumentRoot /usr/share/squirrlmail
 
</VirtualHost >


#####

apache2

apache2-utils

apache2.2-bin

apache2.2-common

Server Common files

libapache2-mod-php5











segunda-feira, 19 de novembro de 2012

ssh

dpkg -i openssh-client

host * acessado atraves da internet

sendenv envia variaveis de ambiente;


Instalando versão server:

apt-get install openssh-server

configurando ssh server

cd /etc/ssh

vi sshd_config

#ListenAddress 0.0.0.0 (Define ip's que podem acessar)

caso queira utiliar mais de um ip é só descomentar o ListenAddress e coloar os endereços ip ou de rede:

Exemplo:

ListenAddress ip1 ip2 ip3 ipn

-------------------------------------------------------------

SyslogFacility AUTH -> ssh grana em /var/log/syslog grava os log de autenticações do ssh lá.

PermitRootLogin = no (desabilita login do root)

AutorizedKeysFile %h/.ssh/autorized_keys -> qdo recebe conexãos, ve a chave ali dentro e caso ele enconte essa chave, ele deixa logar sem pedir senha.

Mudar para:

/etc/ssh/authorized_keys.

%h -> nome do host que esta se logando, (usuario1, aluno, ...),


->

ChallengeResponseAuthentication no -> joga um desafio e obtem a resposta e compara o hash do servidor com o hash do host.

tirar comentarios e modifacar:

PrintMotd yes -> imprime o banner motd
PrintLastLog yes ->

Banner /etc/issue.net

AcceptEnv Lang LC_* (envia variaveis de ambiente)

Subsystem sftp /usr/lib/openssh/stftp-server

UsePAM yes -> (Plugable Authenticable Module) usa padrão de autenticação /etc/pam.d -> commonauth -> define regras de autheticação.

AllowGroups suporte -> permite que só o grupo suporte faça ssh.

Netstat -tlnp -> verificar conexões.

===========================

touch /etc/ssh/autorized_keys

============

ssh-keygen -t rsa -> cria arquivos de chaves - rsa - criptografia assimétrica.

cd /home/aluno/.ssh

cat id_rsa.pub -> chave do usuário.


id_rsa.pub -> copia a chave para authorized_keys para que usuario possa logar sem senha.

para copiar para o servidor:

scp id_rsa.pub suporte@10.60.135:/tmp/vini.pub

no sevidor 10.60.1.135:

cat /tmp/vini.pub >>/etc/ssh/authorized_keys
------------------------------------------------------------------------------------
tar -cvzf bkp_prof /etc -> gera um arquivo compactado do /etc/ com o nome bkp_prf do /etc

para vizualira tar -tvzf bkp_srvprof.tgz


scp bkp_srvprof.tgz suporte@srv_destino:/var/bkp_servidor -> copia bakcup gerado para os ervidor.


hostname -> nome da máquina que ta no arquivo /etc/hostname.

/var/log/athss_log








terça-feira, 21 de agosto de 2012

Habilitando toutchpad Synaptic FEDORA 17 gnome

Metodo 1

Navegar até o caminho Activities -> Applications -> System Tools -> System Settings -> Mouse and Toutch pad

Na aba Toutchpad, Habilitar a opção Enable mouse clicks with touchpad.


Método 2,

Habilitando em modo texto.

Utilizando o comando xinput:

O camando xinput é utilizado apra alterar o estado e configurações de dispositivos de entrada, dentre eles o touchpad, tecaldo e mouse.

1) Como root digite no terminal xinput :

 [root@tux vinicius]# xinput
⎡ Virtual core pointer                        id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                  id=4    [slave  pointer  (2)]
⎜   ↳ SynPS/2 Synaptics TouchPad                  id=13    [slave  pointer  (2)]
⎣ Virtual core keyboard                       id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard                 id=5    [slave  keyboard (3)]
    ↳ Power Button                                id=6    [slave  keyboard (3)]
    ↳ Video Bus                                   id=7    [slave  keyboard (3)]
    ↳ Video Bus                                   id=8    [slave  keyboard (3)]
    ↳ Power Button                                id=9    [slave  keyboard (3)]
    ↳ Sleep Button                                id=10    [slave  keyboard (3)]
    ↳ Laptop_Integrated_Webcam_HD                 id=11    [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard                id=12    [slave  keyboard (3)]
    ↳ Dell WMI hotkeys                            id=14    [slave  keyboard (3)]

2) identificar o id do Synaptic
.
.
.
↳ SynPS/2 Synaptics TouchPad                  id=13    [slave  pointer  (2)]
.
.
.
No caso do Exmplo id=13.

3)digitar o comando xinput list-props 13 para listar as opções de configurações.

[root@tux vinicius]# xinput list-props 13
Device 'SynPS/2 Synaptics TouchPad':
    Device Enabled (132):    1
    Coordinate Transformation Matrix (134):    1.000000, 0.000000, 0.000000, 0.000000, 1.000000, 0.000000, 0.000000, 0.000000, 1.000000
    Device Accel Profile (257):    1
    Device Accel Constant Deceleration (258):    2.500000
    Device Accel Adaptive Deceleration (259):    1.000000
    Device Accel Velocity Scaling (260):    12.500000
    Synaptics Edges (261):    1774, 5496, 1658, 4742
    Synaptics Finger (262):    25, 30, 256
    Synaptics Tap Time (263):    180
    Synaptics Tap Move (264):    247
    Synaptics Tap Durations (265):    180, 180, 100
    Synaptics ClickPad (266):    0
    Synaptics Tap FastTap (267):    0
    Synaptics Middle Button Timeout (268):    75
    Synaptics Two-Finger Pressure (269):    282
    Synaptics Two-Finger Width (270):    7
    Synaptics Scrolling Distance (271):    112, 112
    Synaptics Edge Scrolling (272):    0, 0, 0
    Synaptics Two-Finger Scrolling (273):    1, 1
    Synaptics Move Speed (274):    1.000000, 1.750000, 0.035606, 40.000000
    Synaptics Edge Motion Pressure (275):    30, 160
    Synaptics Edge Motion Speed (276):    1, 449
    Synaptics Edge Motion Always (277):    0
    Synaptics Off (278):    0
    Synaptics Locked Drags (279):    0
    Synaptics Locked Drags Timeout (280):    5000
    Synaptics Tap Action (281):    0, 0, 0, 0, 1, 3, 2
    Synaptics Click Action (282):    1, 1, 1
    Synaptics Circular Scrolling (283):    0
    Synaptics Circular Scrolling Distance (284):    0.100000
    Synaptics Circular Scrolling Trigger (285):    0
    Synaptics Circular Pad (286):    0
    Synaptics Palm Detection (287):    0
    Synaptics Palm Dimensions (288):    10, 200
    Synaptics Coasting Speed (289):    20.000000, 50.000000
    Synaptics Pressure Motion (290):    30, 160
    Synaptics Pressure Motion Factor (291):    1.000000, 1.000000
    Synaptics Grab Event Device (292):    1
    Synaptics Gestures (293):    1
    Synaptics Capabilities (294):    1, 0, 1, 1, 1, 1, 1
    Synaptics Pad Resolution (295):    99, 59
    Synaptics Area (296):    0, 0, 0, 0
    Synaptics Noise Cancellation (297):    8, 8
    Device Product ID (252):    2, 7
    Device Node (253):    "/dev/input/event5"

4)  para habilitar o touchpad verifique se as opções "Device Enable" está setado para 1.

5) para habilitar o Tap Click (click utilizando o touchpad)

Altere o valor da opção Synaptics Tap Action (281) para 1

Utilizando o comando abaixo como administrador:

[root@tux vinicius]# xinput --set-prop --type=int --format=8  "SynPS/2 Synaptics TouchPad" "Synaptics Tap Action" 0 0 0 0 1 0 0

Referencias:

Manual opçoes do synaptic mostradas com comando xinput list-props 13

http://www.x.org/archive/X11R7.5/doc/man/man4/synaptics.4.html

Outras fontes:
http://www.thinkwiki.org/wiki/Synaptics_TouchPad_driver_for_X

http://ubuntuforums.org/showthread.php?t=1419833

quarta-feira, 14 de março de 2012

Configurando Servidor DHCP Debian

DHCP

Dynamic Host Configuration Protocol

Servidor Manual: Ip do cliente é reservado via MAC no servidor

Automático: Determinada Quantidade de IP  é definida na rede,  o host possúi um tempo maior na conceção do IP em comparação com o ip dinamico, o tempo de conceção de IP pod ultrapasar meses.

Dinamico: O endereço IP é setado para ser utilzado por um período de tempo determinado, geralmente alguns minutos, ou seja, se o host fica um determinado tempo predefinido sem comunicação, o ip é retirado do host A e atribuído a um host B.
 
 iniciar/parar serviço: /etc/init.d/iscdhcpserver start/stop/restart

Arquivos importantes:
/etc/dhcp/dhcp.conf
/etc/default/network

Instalando DHCP

1) instale o pacote do servidor DHCP

#aptitude install isc-dhcp-server

2) Realizar backup dos arquivos de configuração do servidor dhcp

#cp /etc/dhcp/dhcpd.conf  /etc/dhcp/dhcpd.conf.backup

3) apagar conteúdo do arquivo dhcpd.conf

#echo "" > /etc/dhcp/dhcpd.conf

4)Definindo placa que irá escutar (fornecer ip) DHCP

Altere o arquivo /etc/default/isc-dhcp-server

modifique a linha INTERFACES="eth0"

A linha interfaces=  server para determinar qual interface irá trabalhar com o serviço. Caso não seja configurado , e o servidor possuir mais de uma placa de rede, as solicitações de DHCP podem ser feito por qualquer update.

Configurando o Dhcpd

Arquivos importantes:

/etc/dhcp/dhcpd.conf

1) como root altere o conteúdo do arquivo dhcp.conf

#vi /etc/dhcp/dhcpd.conf

Exemplo de dhcp.conf:

ddns-update-style none;

    subnet 192.168.200.0 netmask 255.255.255.0 {

    range dynamic-bootp 192.168.200.100 192.168.200.200;

    option subnet-mask 255.255.255.0;

    option domain-name "google.com";

    option domain-name-servers 8.8.8.8,8.8.4.4;

    option routers 192.168.200.1;

    default-lease-time 600;

    max-lease-time 7200;

host dmz2 {

hardware ethernet 08:00:27:bc:7d:24;

        fixed-address 192.168.200.3;
     }
}



ddns-update-style none;


-> none: desabilita integração do dhcp com o servidor DNS;

         subnet 192.168.200.0 netmask 255.255.255.0 {

-> configurações de rede

    range dynamic-bootp 192.168.200.100 192.168.200.200;


-> ip dinamico (dynamic-bootp), caso quiser criar ip automático é só remover o dynamic(range 192168.200.100 192.168.200.200;)

===> option= indica tudo as configurações que os cliente vão receber;

    option subnet-mask 255.255.255.0;


-> máscara da subrede

option domain-name "google.com";




   
#option =  são as opções que o host irá receber do servidor DHCP

# domain-name-server e domain name ficaram dentro do arquivo /etc/resolve.conf

option domain-name-servers 8.8.8.8,8.8.4.4;
  
option routers 192.168.200.1;

    default-lease-time 600;

    max-lease-time 7200;


#bloco de códico entre {}  abaixo atribui o MAC a um endreço IP Fixo
host tux1 {

hardware ethernet 08:00:27:bc:7d:24;

        fixed-address 192.168.200.3;
     }
}


2) após reliazr procedimento, salve o arquivo e reinicie o serviço dhcp da estação de trabalho

#/etc/init.d/isc-dhcp-server restart




segunda-feira, 20 de fevereiro de 2012

Site para diagnóstico de velocidade latência Jitter de conexão ADSL

Com esse site, você pode selecionar o servidor, ou o próprio sistema conecta-se em um servidor mais perto faz testes para verificar a velocidade de sua internet.
O site roda uma aplicativo em java que faz testes de Latência, Jitter, TCP, UDP que podem de sua conexão de internet.

terça-feira, 15 de novembro de 2011

gerenciando pacotes Linux (apt-get, rpm, yum)

APT-GET

O comando apt-get é utilizado para efetuar a instalação de pacotes no Debian que utiliza os endereços dos repositórios que ficam em /etc/apt/sources.list para baixar os pacotes e instalalos, por isso, antes de instalar um pacote é necessário que o pacote esteja em algum repósitório cujo o endereço encontra-se no sources.list.
Após adicionar um novo endereço de repositório é necessário efetuar uma atualização da lista que o debian baixa contendo todos os nomes de pacotes dos endereços de repositório do source.list utilizando o comando:
Lista de repositórios dos pacotes:

/etc/apt/sources.list
#apt-get update procurar um pacote: #apt-cache search nomedopacote. instalar um pacote e suas dependencias: # apt-get install pacote
remover pacotes:

# apt-get remove pacote

atualizar todos os pacotes com a versão mais nova contida na lista.

#apt-get update

#apt-get upgrade

Atualizar toda a distro debian:

#apt-get dist-upgrade
RPM

localização banco de dados: /var/lib/rpm.

reconstruindo a base de dados do rpm:

#cd /var/lib/rpm

#rm -f ___db.*

#rpm --rebuilddb

Intalar pacote rpm.

#rpm -i pacote.rpm

Atualizar pacote:

#rpm -UvH pacote-ataulizacao.rpm

remover pacote:

#rpm -e nomepacote

Remover pacotes qeu geram depencencidas a outrso paocates (modo forçado):

#rpm -e nomepacote --force

Instalar pacote sem as dependencias:
# rpm -Uvh pacote.rpm --nodeps

YUM


Arquvio de configuração: /etc/yum.conf.

Arqvuivo de repositório: /etc/yum.repos.d/fedora.repo

No Yum cada novo repositório é configurado em um novo arquivo .repo em /etc/yum.repos.d.

Procurar pacotes:

#yum search nomepacote

Instalar pacote:

#yum install nomepacote

Desinstalar pacote:

#yum remove nomepacote

Atualizar pacote:

#yum update nomepacote.

Verificar quais pacotes necessitam atualização:

#yum check-update

Listar pacotes disponíveis:

#yum list

Listar todos os pacotes disponíveis para a instalação:

#yum list available

Listar grupos de pacotes - pacotes necessários para instalar alguma funcionalidade no sistema:

#yum grouplist

Instalar grupos de pacotes:

#yum groupinstall "nomegrupopacote"

ex: #yum groupinstall "XFCE"

Remover aplicativo instalado através do grupo de pacotes:

#yum groupremove "nomegrupopacote"

ex: #yum groupremove "XFCE"

O yum necessita estár conectado na internet para efetuar qualquer tipo de consulta/instalação de pacotes, para que isso não seja necessáiro podemos utilziar o parametro -C:

#yum -C search DVD
#yum -C check-update
#yum -C list | grep "nomepacote"

Fontes:

http://www.devin.com.br/gerenciador-de-pacotes-apt/
http://www.devin.com.br/rpm/
www.devin.com.br/gerenciador-de-pacotes-yum/

gerenciando pacotes Linux (apt-get, rpm, yum)

APT-GET

O comando apt-get é utilizado para efetuar a instalação de pacotes no Debian que utiliza os endereços dos repositórios que ficam em /etc/apt/sources.list para baixar os pacotes e instalalos, por isso, antes de instalar um pacote é necessário que o pacote esteja em algum repósitório cujo o endereço encontra-se no sources.list.
Após adicionar um novo endereço de repositório é necessário efetuar uma atualização da lista que o debian baixa contendo todos os nomes de pacotes dos endereços de repositório do source.list utilizando o comando:
Lista de repositórios dos pacotes:

/etc/apt/sources.list
#apt-get update procurar um pacote: #apt-cache search nomedopacote. instalar um pacote e suas dependencias: # apt-get install pacote
remover pacotes:

# apt-get remove pacote

atualizar todos os pacotes com a versão mais nova contida na lista.

#apt-get update

#apt-get upgrade

Atualizar toda a distro debian:

#apt-get dist-upgrade
RPM

localização banco de dados: /var/lib/rpm.

reconstruindo a base de dados do rpm:

#cd /var/lib/rpm

#rm -f ___db.*

#rpm --rebuilddb

Intalar pacote rpm.

#rpm -i pacote.rpm

Atualizar pacote:

#rpm -UvH pacote-ataulizacao.rpm

remover pacote:

#rpm -e nomepacote

Remover pacotes qeu geram depencencidas a outrso paocates (modo forçado):

#rpm -e nomepacote --force

Instalar pacote sem as dependencias:
# rpm -Uvh pacote.rpm --nodeps

YUM


Arquvio de configuração: /etc/yum.conf.

Arqvuivo de repositório: /etc/yum.repos.d/fedora.repo

No Yum cada novo repositório é configurado em um novo arquivo .repo em /etc/yum.repos.d.

Procurar pacotes:

#yum search nomepacote

Instalar pacote:

#yum install nomepacote

Desinstalar pacote:

#yum remove nomepacote

Atualizar pacote:

#yum update nomepacote.

Verificar quais pacotes necessitam atualização:

#yum check-update

Listar pacotes disponíveis:

#yum list

Listar todos os pacotes disponíveis para a instalação:

#yum list available

Listar grupos de pacotes - pacotes necessários para instalar alguma funcionalidade no sistema:

#yum grouplist

Instalar grupos de pacotes:

#yum groupinstall "nomegrupopacote"

ex: #yum groupinstall "XFCE"

Remover aplicativo instalado através do grupo de pacotes:

#yum groupremove "nomegrupopacote"

ex: #yum groupremove "XFCE"

O yum necessita estár conectado na internet para efetuar qualquer tipo de consulta/instalação de pacotes, para que isso não seja necessáiro podemos utilziar o parametro -C:

#yum -C search DVD
#yum -C check-update
#yum -C list | grep "nomepacote"

Fontes:

http://www.devin.com.br/gerenciador-de-pacotes-apt/
http://www.devin.com.br/rpm/
www.devin.com.br/gerenciador-de-pacotes-yum/