Archive for the ‘ Linux ’ Category

OpenLDAP no Debian 6 – “Squeeze”

Algumas pessoas já perceberam uma pequena mudança no OpenLDAP no Debian 6.

Pois bem, na verdade o sistema continua trabalhando da mesma forma, somente a forma de lidar com o slapd.conf que mudou.

Para começar, o slapd.conf não é mais criado na instalação do pacote, então devemos faze-los manualmente. Não entrarei em detalhes aqui dos parâmetros internos do arquivo, mas sim como gerar as configurações a partir dele. No meu caso, como eu já tinha um OpenLDAP funcionando e estou fazendo upgrade, copiei o meu em produção, porém, se você é um novo usuário, poderá pegar um exemplo em /usr/share/ldap/slapd.conf

É bom fazer um backup do diretório /etc/ldap/slapd.d antes de executar os comandos.

mv /etc/ldap/slapd.d /etc/ldap/slapd.d.original

mkdir /etc/ldap/slapd.d

 

Bom, feito isso, basta gerar a config (o comando é executado de dentro de /etc/ldap):

slaptest -f slapd.conf -F slapd.d

chown -R openldap.openldap /etc/ldap

 

[]‘s

2011
05/03
CATEGORIA
Linux
Redes / Sistemas
TAGS



1 comentario

Debian 6.0 “Squeeze”

O Debian 5.0 esta dando seus últimos respiros neste ano.

Já esta em fase “Frozen” a versão 6.0 de uma das distros mais famosas e seguras da comunidade OpenSource.

Segue comunicado:

In this very moment, during the ongoing annual Debian Developer
Conference “Debconf10″ in New York, Debian’s release managers have
announced a major step in the development cycle of the upcoming stable
release Debian 6.0 “Squeeze”:
Debian “Squeeze” has now been frozen.
In consequence this means that no more new features will be added and
all work will now be concentrated on polishing Debian “Squeeze” to
achieve the quality Debian stable releases are known for.
The upcoming release will use Linux 2.6.32 as its default kernel
in the installer and on all Linux architectures.
New features of the upcoming release include:
* State of the art desktop environments, based on KDE 4.4.5, Gnome
2.30.0, LXDE 0.5.0, XFCE 4.6.2, X.org 7.5, OpenOffice.org 3.2.1
and many other applications.
* Stable and current versions of common server software such as
Apache 2.2.16, PHP 5.3.2, MySQL 5.1.48, PostgreSQL 8.4.4 and Samba
3.4.
* Modern interpreters and compilers for all common languages such as
Python 2.6 and 3.1, Perl 5.10, GHC 6.12 and GCC 4.4.
* DKMS, a framework to generate Linux kernel modules whose sources
do not reside in the Linux kernel source tree.
* Dependency-based ordering of init scripts using insserv, allowing
parallel execution to shorten the time needed to boot the system.
Debian 6.0 “Squeeze” will also be accompied by variants based on the
FreeBSD kernel for amd64 and i386 machines, together with the GNU
libc and userland as a “technology preview”. Users of these versions
however should be warned that the quality of these ports is still
catching up with the outstanding high quality of our Linux ports,
and that some advanced desktop features are not supported yet.
However, the support of common server software is strong and extends
the features of Linux-based Debian versions by the unique features
known from the BSD world. This is the first time a Linux distribution
has been extended to also allow use of a non-Linux kernel.
Further work
————
A number of bug squashing parties will be organized before the new
distribution is released in order to classify and fix the remaining
known problems in the new distribution. As the set of features has now
been finalized for “Squeeze”, developers can now begin to create
documentation such as release notes and the installation guide.
Interested users and developers are invited to join the #debian-bugs IRC
channel on irc.debian.org and help with these efforts or test out
pre-release versions of “Squeeze”. To support more users, the Debian
project also asks for help with translating the new documentation to as
many languages as possible.
About Debian
————
The Debian Project was founded in 1993 by Ian Murdock to be a truly
free, community project. Since then the project has grown to be one of
the largest and most influential open source projects. Over three
thousand volunteers from all over the world work together to create and
maintain Debian software. Translated into over 30 languages, and
supporting a huge range of computer types, Debian calls itself the
“universal operating system”.

In this very moment, during the ongoing annual Debian DeveloperConference “Debconf10″ in New York, Debian’s release managers haveannounced a major step in the development cycle of the upcoming stablerelease Debian 6.0 “Squeeze”:
Debian “Squeeze” has now been frozen.
In consequence this means that no more new features will be added andall work will now be concentrated on polishing Debian “Squeeze” toachieve the quality Debian stable releases are known for.
The upcoming release will use Linux 2.6.32 as its default kernelin the installer and on all Linux architectures.
New features of the upcoming release include:* State of the art desktop environments, based on KDE 4.4.5, Gnome 2.30.0, LXDE 0.5.0, XFCE 4.6.2, X.org 7.5, OpenOffice.org 3.2.1and many other applications.* Stable and current versions of common server software such asApache 2.2.16, PHP 5.3.2, MySQL 5.1.48, PostgreSQL 8.4.4 and Samba 3.4.* Modern interpreters and compilers for all common languages such asPython 2.6 and 3.1, Perl 5.10, GHC 6.12 and GCC 4.4.* DKMS, a framework to generate Linux kernel modules whose sourcesdo not reside in the Linux kernel source tree.* Dependency-based ordering of init scripts using insserv, allowingparallel execution to shorten the time needed to boot the system.
Debian 6.0 “Squeeze” will also be accompied by variants based on theFreeBSD kernel for amd64 and i386 machines, together with the GNUlibc and userland as a “technology preview”. Users of these versionshowever should be warned that the quality of these ports is stillcatching up with the outstanding high quality of our Linux ports, and that some advanced desktop features are not supported yet. However, the support of common server software is strong and extendsthe features of Linux-based Debian versions by the unique featuresknown from the BSD world. This is the first time a Linux distributionhas been extended to also allow use of a non-Linux kernel.

Further work————A number of bug squashing parties will be organized before the newdistribution is released in order to classify and fix the remainingknown problems in the new distribution. As the set of features has nowbeen finalized for “Squeeze”, developers can now begin to createdocumentation such as release notes and the installation guide.Interested users and developers are invited to join the #debian-bugs IRCchannel on irc.debian.org and help with these efforts or test outpre-release versions of “Squeeze”. To support more users, the Debianproject also asks for help with translating the new documentation to asmany languages as possible.

About Debian————
The Debian Project was founded in 1993 by Ian Murdock to be a trulyfree, community project. Since then the project has grown to be one ofthe largest and most influential open source projects. Over threethousand volunteers from all over the world work together to create andmaintain Debian software. Translated into over 30 languages, andsupporting a huge range of computer types, Debian calls itself the”universal operating system”.

2010
08/06
CATEGORIA
Linux
TAGS

Escrever comentario

Fazendo Backup de suas ACL’s no Linux

Então, nós nunca nos preocupamos em fazer backup de ACL’s até o dia em que precisamos migrar o servidor por qualquer motivo. Não é? Pois bem, não foi diferente no meu caso.

Eu já tinha pensado que iria ter que refazer todas as ACL’s manualmente e resolvi pesquisar. SIM! Existe uma forma de fazer backup e restore das mesmas, e é bem simples.

1) Exportando as ACL’s para um arquivo texto:

spitfire:/# getfacl -R /home > /root/home.acl

O comando acima, exporta as ACL’s aplicadas no /home para um arquivo texto chamando “home.acl” dentro de /root.

2) Depois, basta usar o comando para restaurar a partir do arquivo:

spitfire:/# setfacl –restore /root/home.acl

Reparem que, o comando de “restore” deve ser feito no mesmo local de onde foi o backup, no meu caso na raiz (/).

[]‘s

2010
07/13
CATEGORIA
Linux
TAGS

Escrever comentario

Habilitando Auto-Reply/Autoresponse no Postfix – Debian “Lenny”

O contador da empresa vai sair de férias.
Sim, mas e daí?

Pois bem, foi cogitado pelo meu coordenador se seria possível configurar uma resposta automática para o cara informando o seu período de férias a cada Email que chegasse. Pensei: “Deve precisar de banco de dados, plugins e um monte de parafernália para colocar isso para funcionar”. Então, resolvi pesquisar e o negócio é bem mais simples do que eu esperava.

Primeiro, que pesquisando sobre um dos mais famosos, o “Vacation” encontrei bastante coisa, porém ele usa o procmail e em minha configuração eu utilizo o maildrop. Até achei alguns documentos sobre como usá-lo com maildrop, mas o negócio não seria automatizado e ficou um pouco gambiarra. Resolvi então pesquisar mais e foi quando achei o tal do “autoresponse”. Show!

Ele interage diretamente com o Postfix e não é necessário qualquer configuração adicional para fazer funcionar, somente é necessário um requisito:

* Ter autenticação SASL funcionando.

Começando e sempre lembrando, o procedimento foi testado no Debian “Lenny”, mas provavelmente funcionará nas demais distribuições.

Faça o download da aplicação e descompacte em /usr/src
http://www.nefaria.com/scriptz/autoresponse-1.6.3.tar.gz

tar -xzvf autoresponse-1.6.3.tar.gz

Crie um usuário, o diretório padrão de operação e posteriormente configure as permissões do diretório do autoresponse conforme abaixo:

useradd -d /var/spool/autoresponse -s /bin/false autoresponse

mkdir -p /var/spool/autoresponse/log /var/spool/autoresponse/responses

cp /usr/src/autoresponse/autoresponse /usr/local/sbin/

chown -R autoresponse.autoresponse /var/spool/autoresponse

chmod -R 0770 /var/spool/autoresponse

Criado o diretório, é necessário informar ao Postfix os passos a serem seguidos.
Abra o arquivo master.cf e adicione abaixa da linha:

smtp inet n – n – – smtpd

-o content_filter=autoresponder:dummy

Ou seja, a configuração acima ficará da seguinte forma:

smtp inet n – n – – smtpd
-o content_filter=autoresponder:dummy

Adicione em seguida as seguintes linhas em # Other external delivery methods

autoresponder unix – n n – - pipe
flags=Fq user=autoresponse argv=/usr/local/sbin/autoresponse -s ${sender} -r ${recipient} -S ${sasl_username} -C ${client_address}

Salve o arquivo master.cf e saia do editor.

Abra agora o arquivo main.cf e adicione a seguinte linha:

autoresponder_destination_recipient_limit = 1

Saia e salve.
Em seguida, reinicie o postfix. /etc/init.d/postfix restart
A configuração esta pronta no sistema, veja abaixo como ativar uma auto resposta.

Ativando via Email

Envie um email para login+autoresponse@seudominio.com.br
Formate-o como quiser, inclusive e muito importa setar um assunto (subject). Por questões de segurança, é necessário que o email seja enviado do seu próprio email e autenticado via SASL.

Pronto, sua autoresposta esta configurada. Envie um Email de outro domínio ou de outra conta para seu endereço para testar.
Para desativar a autoresposta, basta enviar um Email em branco da mesma forma, incluindo o subject.

Comandos via Shell/Console

- Para desabilitar a autoresposta:

autoresponse -d usuario@seudominio.com.br

- Para habilitar a autoresposta:

autoresponse -E usuario@seudominio.com.br

- Para deletar a autoresposta:

autoresponse -D usuario@seudominio.com.br

É isso, aqui no nosso ambiente tem funcionado perfeitamente.
Sugiro que vocês criem uma seção no site de vocês, junto as configurações de POP3/IMAP/SMTP uma seção explicando o funcionamento do recurso.

[]‘s!

2010
07/06
CATEGORIA
Linux
Postfix
TAGS





1 comentario

Habilitando checagem de SPF no Postfix – Debian “Lenny”

O SPF (Sender Police Framework) é uma tecnologia que informa a outros servidores de email quais endereços IP estão autorizados a enviar mensagens com seu domínio, evitando assim que outros servidores praticantes de SPAM, possam forjar e-mails em seu nome.

Não tratarei aqui em como publicar um registro SPF no DNS, mas posso pensar nisso para um próximo post.
Para saberem mais sobre o SPF, sigam em: http://www.antispam.br/admin/spf/

Partindo do pressuposto que seu Postfix esteja já em funcionamento, instale o aplicativo.

apt-get install postfix-policyd-spf-perl

Abra o arquivo main.cf

vim /etc/postfix/main.cf

Adicione em smtpd_recipient_restrictions

check_policy_service unix:private/policy

Insira a linha acima antes de regra de reject_unauth_destination, ou você poderá ter um open relay.
Em seguida, abra o arquivo:

vim /etc/postfix/master.cf

Adicione o seguinte conteúdo ao arquivo:

# spf check
policy unix – n n – – spawn
user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl

Agora é só reinicializar o postfix.
# /etc/init.d/postfix restart

:)

Abraços!

2010
07/02
CATEGORIA
Linux
Postfix
TAGS




Escrever comentario

Pequenos ajustes de conforto do Debian “Lenny”

Provavelmente isso funciona nas demais versões, mas não testei.

Para fazer o VIM como editor padrão do sistema para programas como “crontab”, edite o arquivo ~/.bashrc e adicione a linha:

export EDITOR=/usr/bin/vim

Neste mesmo arquivo, você pode descomentar as linhas:

export LS_OPTIONS=’–color=auto’
eval “`dircolors`”
alias ls=’ls $LS_OPTIONS’
alias ll=’ls $LS_OPTIONS -l’
alias l=’ls $LS_OPTIONS -lA’

Isso deixará o comando “ls” com definições coloridas.
[]‘s!

2010
06/29
CATEGORIA
Linux
TAGS

Escrever comentario

Instalando o Dell Open Manage no Debian “Lenny”

Quem trabalha com servidores Dell já reparou que o Open Manage Server Administrator somente está disponível para os ambientes homologados pela Dell, no caso, o Microsoft Windows Server, o Novell SUSE Enterprise Linux e o Red Hat Enterprise Linux.

Pois bem, mas eu trabalho com Debian, como eu faço? É possível?
Sim, perfeitamente possível. Abaixo, você poderá ver alguns passos simples para poder colocá-lo funcionando em seu servidor.

Suponho que você já esteja com seu Debian 5 “Lenny” instalado e funcionando.
A versão que iremos instalar aqui é a 6.0.1, compatível com o Debian 5, de acordo com estes repositórios.

ftp://ftp.sara.nl/pub/sara-omsa/dists/dell6/sara/binary-i386/
ftp://ftp.sara.nl/pub/sara-omsa/dists/dell6/sara/binary-amd64/

1) Configurando o apt-get
Para não termos problemas com os hash’s do arquivos, baixe as chaves.

wget http://ftp.sara.nl/debian_sara.asc
apt-key add debian_sara.asc

Em seguida, adicione as linhas em /etc/apt/sources.list

deb ftp://ftp.sara.nl/pub/sara-omsa dell6 sara

Agora, faça um update do repositório e instale o pacote Dell OMSA.

apt-get update
apt-get install dellomsa

Pois bem, agora vem o único detalhe para colocá-lo funcionando e antes disso, sugiro reiniciar o seu servidor antes de continuar, no meu caso, fez diferença.

2) Se você utiliza o Lenny em compilação 32bits, não tem mistério, basta pular para a parte “3″ e iniciar os serviços.

Caso você utiliza a compilação 64bits, como foi o meu caso, é necessário fazer um pequeno ajuste na distribuição, pois o sistema da Dell utiliza algumas bibliotecas de 32bits que não ficam disponíveis na versão 64bits.
Será necessário fazer o download manualmente destas bibliotecas e copiá-la para os diretórios específicos.
Segue:

libpam-modules
libsepol1
libselinux1

Lembrando que os links acima, são da versão 32bits “stable” do Lenny. Se você usar qualquer outra versão, se atente a isso.
Faça o download dos arquivos acima dentro do diretório /tmp

Após o download, é necessário EXTRAIR o conteúdo dos pacotes. (Importante: Não instale os pacotes ou você poderá danificar sua instalação do Debian.)
Utilize os comandos abaixo:

dpkg -x libpam-modules_1.0.1-5+lenny1_i386.deb /tmp
dpkg -x libselinux1_2.0.65-5_i386.deb /tmp
dpkg -x libsepol1_2.0.30-2_i386.deb /tmp

Feito isso, copie os seguintes arquivos para /lib32/security
(Se não houver o diretório, crie-o)

cp -R libsepol.so.1 /lib32/security
cp -R libselinux.so.1 /lib32/security
cp -R pam_unix.so /lib32/security
cp -R pam_nologin.so /lib32/security

Pronto, esta quase.
Agora, abra o arquivo /etc/pam.d/omauth e veja se o conteúdo esta conforme abaixo:

auth required /lib32/security/pam_unix.so nullok
auth required /lib32/security/pam_nologin.so
account required /lib32/security/pam_unix.so nullok

Se estiver tudo ok, saia do arquivo e faça o comando ldconfig

3) Iniciando os serviços:

modprobe mptctl (Módulo para SAS/5i Storage Controller)

/etc/init.d/instsvcdrv restart
/etc/init.d/dsm_om_connsvc restart
/etc/init.d/dsm_om_shrsvc restart
/etc/init.d/dsm_sa_ipmi

Se tudo ocorreu corretamente na sua instalação do Open Manage, acesse da seguinte forma:
https://SEU_IP:1311/

Pronto, acesse com o usuário root e a devida senha e veja as configurações do seu servidor.
[]‘s!

Image courtesy of eiras | rodrigoeiras.eti.br
2010
06/22
CATEGORIA
Dell
Linux
Redes / Sistemas
TAGS




2 comentarios

PHP5 e MS SQL Server – Configurando Acesso via ODBC no Debian 5 – “Lenny”

A partir da nova versão do Debian, já é possível configurar o acesso ao MS SQL Server sem a necessidade de compilar pacotes do PHP para tal, basta usar o “FreeTDS” que já está disponível no próprio repositório apt.

Para começar, vamos instalar o FreeTDS e esteja ciente de fazer todos os comandos como root:

apt-get install tdsodbc unixodbc php5-odbc freetds-dev php5-sybase

Instalado os pacotes, vamos criar o arquivo de template DSN:

vim /etc/freetds/tds.driver.template

Adicione o seguinte conteúdo ao arquivo:

[TDS]
Description = FreeTDS MSSQL Driver for Linux Debian 5 – “Lenny”
Driver = /usr/lib/odbc/libtdsodbc.so
Setup = /usr/lib/odbc/libtdsS.so

Feito o passo acima, vamos registrar o ODBC no sistema.

odbcinst -i -d -f /etc/freetds/tds.driver.template

Agora, vamos registrar a base que será acessada pelo ODBC.
Lembrando que, cada base necessita de um ODBC diferente, então, se você possuir mais de uma, siga repetindo os comandos.
Crie o arquivo:

vim /etc/freetds/tds.dsn.template

Com o seguinte conteúdo:

[DSN]
Description     = Teste de ODBC – FreeTDS
Driver          = TDS
Trace           = No
Database        = EIRAS
Server          = 192.168.100.50
Port            = 1433
Lembre de mudar o nome “DSN” acima. Esse nome será usado na aplicação para identificar o ODBC. Geralmente, ele possui o mesmo nome da base de dados. (database)
Ok, os arquivo estão prontos.
Vamos registrar os ODB’s e DSN’s no Linux:
odbcinst -i -d -f /etc/freetds/tds.driver.template
odbcinst -i -s -f /etc/freetds/tds.dsn.template
Os ODBC’s são registrados para os usuários que os criam (no nosso caso, o root), mas no caso, iremos deixar o registro para uso do sistema, pois será usado pelo apache. Então, iremos copiar o conteúdo para o arquivo de acesso global.
cat /root/.odbc.ini >> /etc/odbc.ini
A partir de agora, iremos fazer o apache reconhecer o ODBC que foi criado. Abra o arquivo abaixo e adicione a linha:
vim  /etc/php5/apache2/php.ini
  • extension = odbc.so
Reinicie o Apache:
/etc/init.d/apache2 restart
Pronto, a partir de agora seu ODBC deverá funcionar via PHP. Para testar o acesso via console, faça o comando:
isql -v DSN sa senha
[]‘s!
2010
06/10
CATEGORIA
Linux
TAGS




1 comentario

Postfix – Aplicando Patch “VDA”

Bem, chegou a hora de atualizar nosso servidor de e-mail.

Na verdade estamos mudando toda a topologia, mas isso fica para um próximo post. O fato é que como usamos OpenLDAP aqui na instituição, a quota de e-mail também é informada nos diretórios dele. Para isso ser possível no postfix, é necessário aplicar um patch chamado VDA. (http://vda.sourceforge.net/)

Meu cenário, Linux, é o Debian Lenny e os downloads estão sendo feitos em /usr/src

Recomendo o utilizar o fonte diretamente do Debian:

apt-get source postfix

Ao término, ele estará depositado em /usr/src

No Debian 5 – Lenny, o Postfix é o de versão 2.5.5, por isso, vamos baixar o patch relacionado a esta  versão:

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng.patch.gz

Se sua arquitetura é x64, baixe também o patch abaixo:

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng-64bit.patch.gz

Entre no diretório onde esta o “source” do postfix e aplique o patch vda, e em seguida se for o seu caso, aplique o patch x64:

cd /usr/src/postfix-2.5.5

patch -p1 < /usr/src/postfix-2.5.5-vda-ng.patch.gz

(Opcional x64): patch -p1 < /usr/src/postfix-2.5.5-vda-ng-64bit.patch.gz

Os patchs estão instalados.

Basta agora criar um pacote de instalação .deb

P.S.: Primeiro, é  necessário resolver essas dependências para a criação do pacote:

apt-get install build-essential
apt-get install debhelper po-debconf lsb-release libdb-dev libldap2-dev libpcre3-dev libmysqlclient15-dev libmysqlclient14-dev libssl-dev libsasl2-dev libpq-dev libcdb-dev tinycdb hardening-wrapperapt-get install debhelper po-debconf lsb-release libdb-dev libldap2-dev libpcre3-dev libmysqlclient15-dev libmysqlclient14-dev libssl-dev libsasl2-dev libpq-dev libcdb-dev tinycdb hardening-wrapper
Agora sim podemos criar o pacote e em seguida instalar:
cd /usr/src/postfix-2.5.5
dpkg-buildpackage
O comando de instalação é dpkg -i nomedopacote e os mesmos se encontram em /usr/src
[]‘s!
2010
05/07
CATEGORIA
Geral
Linux
Redes / Sistemas
TAGS



Escrever comentario

Open-iSCSI – Configurando o “Initiator” no Debian 5 – Lenny

Segue um HOW-TO de um assunto interessante e não muito veículado.

Ativação de uma Storage iSCSI no Linux.

http://www.rodrigoeiras.eti.br/howto/open-iscsi-configurando-o-initiator-no-debian-5-lenny/

Espero que ajude.

[]‘s!

2010
05/06
CATEGORIA
Linux
Redes / Sistemas
TAGS




Escrever comentario

SIGN’s



Publicidade

 
  • Twitter
  • Facebook
  • LinkedIn
  • Flickr
  • Panoramio