Posts Tagged ‘ debian

OpenLDAP no Debian 6 – “Squeeze”

Algumas pessoas já perceberam uma pequena mudança no OpenLDAP no Debian 6.

Pois bem, na verdade o sistema continua trabalhando da mesma forma, somente a forma de lidar com o slapd.conf que mudou.

Para começar, o slapd.conf não é mais criado na instalação do pacote, então devemos faze-los manualmente. Não entrarei em detalhes aqui dos parâmetros internos do arquivo, mas sim como gerar as configurações a partir dele. No meu caso, como eu já tinha um OpenLDAP funcionando e estou fazendo upgrade, copiei o meu em produção, porém, se você é um novo usuário, poderá pegar um exemplo em /usr/share/ldap/slapd.conf

É bom fazer um backup do diretório /etc/ldap/slapd.d antes de executar os comandos.

mv /etc/ldap/slapd.d /etc/ldap/slapd.d.original

mkdir /etc/ldap/slapd.d

 

Bom, feito isso, basta gerar a config (o comando é executado de dentro de /etc/ldap):

slaptest -f slapd.conf -F slapd.d

chown -R openldap.openldap /etc/ldap

 

[]‘s

2011
05/03
CATEGORIA
Linux
Redes / Sistemas
TAGS



1 comentario

Debian 6.0 “Squeeze”

O Debian 5.0 esta dando seus últimos respiros neste ano.

Já esta em fase “Frozen” a versão 6.0 de uma das distros mais famosas e seguras da comunidade OpenSource.

Segue comunicado:

In this very moment, during the ongoing annual Debian Developer
Conference “Debconf10″ in New York, Debian’s release managers have
announced a major step in the development cycle of the upcoming stable
release Debian 6.0 “Squeeze”:
Debian “Squeeze” has now been frozen.
In consequence this means that no more new features will be added and
all work will now be concentrated on polishing Debian “Squeeze” to
achieve the quality Debian stable releases are known for.
The upcoming release will use Linux 2.6.32 as its default kernel
in the installer and on all Linux architectures.
New features of the upcoming release include:
* State of the art desktop environments, based on KDE 4.4.5, Gnome
2.30.0, LXDE 0.5.0, XFCE 4.6.2, X.org 7.5, OpenOffice.org 3.2.1
and many other applications.
* Stable and current versions of common server software such as
Apache 2.2.16, PHP 5.3.2, MySQL 5.1.48, PostgreSQL 8.4.4 and Samba
3.4.
* Modern interpreters and compilers for all common languages such as
Python 2.6 and 3.1, Perl 5.10, GHC 6.12 and GCC 4.4.
* DKMS, a framework to generate Linux kernel modules whose sources
do not reside in the Linux kernel source tree.
* Dependency-based ordering of init scripts using insserv, allowing
parallel execution to shorten the time needed to boot the system.
Debian 6.0 “Squeeze” will also be accompied by variants based on the
FreeBSD kernel for amd64 and i386 machines, together with the GNU
libc and userland as a “technology preview”. Users of these versions
however should be warned that the quality of these ports is still
catching up with the outstanding high quality of our Linux ports,
and that some advanced desktop features are not supported yet.
However, the support of common server software is strong and extends
the features of Linux-based Debian versions by the unique features
known from the BSD world. This is the first time a Linux distribution
has been extended to also allow use of a non-Linux kernel.
Further work
————
A number of bug squashing parties will be organized before the new
distribution is released in order to classify and fix the remaining
known problems in the new distribution. As the set of features has now
been finalized for “Squeeze”, developers can now begin to create
documentation such as release notes and the installation guide.
Interested users and developers are invited to join the #debian-bugs IRC
channel on irc.debian.org and help with these efforts or test out
pre-release versions of “Squeeze”. To support more users, the Debian
project also asks for help with translating the new documentation to as
many languages as possible.
About Debian
————
The Debian Project was founded in 1993 by Ian Murdock to be a truly
free, community project. Since then the project has grown to be one of
the largest and most influential open source projects. Over three
thousand volunteers from all over the world work together to create and
maintain Debian software. Translated into over 30 languages, and
supporting a huge range of computer types, Debian calls itself the
“universal operating system”.

In this very moment, during the ongoing annual Debian DeveloperConference “Debconf10″ in New York, Debian’s release managers haveannounced a major step in the development cycle of the upcoming stablerelease Debian 6.0 “Squeeze”:
Debian “Squeeze” has now been frozen.
In consequence this means that no more new features will be added andall work will now be concentrated on polishing Debian “Squeeze” toachieve the quality Debian stable releases are known for.
The upcoming release will use Linux 2.6.32 as its default kernelin the installer and on all Linux architectures.
New features of the upcoming release include:* State of the art desktop environments, based on KDE 4.4.5, Gnome 2.30.0, LXDE 0.5.0, XFCE 4.6.2, X.org 7.5, OpenOffice.org 3.2.1and many other applications.* Stable and current versions of common server software such asApache 2.2.16, PHP 5.3.2, MySQL 5.1.48, PostgreSQL 8.4.4 and Samba 3.4.* Modern interpreters and compilers for all common languages such asPython 2.6 and 3.1, Perl 5.10, GHC 6.12 and GCC 4.4.* DKMS, a framework to generate Linux kernel modules whose sourcesdo not reside in the Linux kernel source tree.* Dependency-based ordering of init scripts using insserv, allowingparallel execution to shorten the time needed to boot the system.
Debian 6.0 “Squeeze” will also be accompied by variants based on theFreeBSD kernel for amd64 and i386 machines, together with the GNUlibc and userland as a “technology preview”. Users of these versionshowever should be warned that the quality of these ports is stillcatching up with the outstanding high quality of our Linux ports, and that some advanced desktop features are not supported yet. However, the support of common server software is strong and extendsthe features of Linux-based Debian versions by the unique featuresknown from the BSD world. This is the first time a Linux distributionhas been extended to also allow use of a non-Linux kernel.

Further work————A number of bug squashing parties will be organized before the newdistribution is released in order to classify and fix the remainingknown problems in the new distribution. As the set of features has nowbeen finalized for “Squeeze”, developers can now begin to createdocumentation such as release notes and the installation guide.Interested users and developers are invited to join the #debian-bugs IRCchannel on irc.debian.org and help with these efforts or test outpre-release versions of “Squeeze”. To support more users, the Debianproject also asks for help with translating the new documentation to asmany languages as possible.

About Debian————
The Debian Project was founded in 1993 by Ian Murdock to be a trulyfree, community project. Since then the project has grown to be one ofthe largest and most influential open source projects. Over threethousand volunteers from all over the world work together to create andmaintain Debian software. Translated into over 30 languages, andsupporting a huge range of computer types, Debian calls itself the”universal operating system”.

2010
08/06
CATEGORIA
Linux
TAGS

Escrever comentario

Habilitando checagem de SPF no Postfix – Debian “Lenny”

O SPF (Sender Police Framework) é uma tecnologia que informa a outros servidores de email quais endereços IP estão autorizados a enviar mensagens com seu domínio, evitando assim que outros servidores praticantes de SPAM, possam forjar e-mails em seu nome.

Não tratarei aqui em como publicar um registro SPF no DNS, mas posso pensar nisso para um próximo post.
Para saberem mais sobre o SPF, sigam em: http://www.antispam.br/admin/spf/

Partindo do pressuposto que seu Postfix esteja já em funcionamento, instale o aplicativo.

apt-get install postfix-policyd-spf-perl

Abra o arquivo main.cf

vim /etc/postfix/main.cf

Adicione em smtpd_recipient_restrictions

check_policy_service unix:private/policy

Insira a linha acima antes de regra de reject_unauth_destination, ou você poderá ter um open relay.
Em seguida, abra o arquivo:

vim /etc/postfix/master.cf

Adicione o seguinte conteúdo ao arquivo:

# spf check
policy unix – n n – – spawn
user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl

Agora é só reinicializar o postfix.
# /etc/init.d/postfix restart

:)

Abraços!

2010
07/02
CATEGORIA
Linux
Postfix
TAGS




Escrever comentario

Pequenos ajustes de conforto do Debian “Lenny”

Provavelmente isso funciona nas demais versões, mas não testei.

Para fazer o VIM como editor padrão do sistema para programas como “crontab”, edite o arquivo ~/.bashrc e adicione a linha:

export EDITOR=/usr/bin/vim

Neste mesmo arquivo, você pode descomentar as linhas:

export LS_OPTIONS=’–color=auto’
eval “`dircolors`”
alias ls=’ls $LS_OPTIONS’
alias ll=’ls $LS_OPTIONS -l’
alias l=’ls $LS_OPTIONS -lA’

Isso deixará o comando “ls” com definições coloridas.
[]‘s!

2010
06/29
CATEGORIA
Linux
TAGS

Escrever comentario

Instalando o Dell Open Manage no Debian “Lenny”

Quem trabalha com servidores Dell já reparou que o Open Manage Server Administrator somente está disponível para os ambientes homologados pela Dell, no caso, o Microsoft Windows Server, o Novell SUSE Enterprise Linux e o Red Hat Enterprise Linux.

Pois bem, mas eu trabalho com Debian, como eu faço? É possível?
Sim, perfeitamente possível. Abaixo, você poderá ver alguns passos simples para poder colocá-lo funcionando em seu servidor.

Suponho que você já esteja com seu Debian 5 “Lenny” instalado e funcionando.
A versão que iremos instalar aqui é a 6.0.1, compatível com o Debian 5, de acordo com estes repositórios.

ftp://ftp.sara.nl/pub/sara-omsa/dists/dell6/sara/binary-i386/
ftp://ftp.sara.nl/pub/sara-omsa/dists/dell6/sara/binary-amd64/

1) Configurando o apt-get
Para não termos problemas com os hash’s do arquivos, baixe as chaves.

wget http://ftp.sara.nl/debian_sara.asc
apt-key add debian_sara.asc

Em seguida, adicione as linhas em /etc/apt/sources.list

deb ftp://ftp.sara.nl/pub/sara-omsa dell6 sara

Agora, faça um update do repositório e instale o pacote Dell OMSA.

apt-get update
apt-get install dellomsa

Pois bem, agora vem o único detalhe para colocá-lo funcionando e antes disso, sugiro reiniciar o seu servidor antes de continuar, no meu caso, fez diferença.

2) Se você utiliza o Lenny em compilação 32bits, não tem mistério, basta pular para a parte “3″ e iniciar os serviços.

Caso você utiliza a compilação 64bits, como foi o meu caso, é necessário fazer um pequeno ajuste na distribuição, pois o sistema da Dell utiliza algumas bibliotecas de 32bits que não ficam disponíveis na versão 64bits.
Será necessário fazer o download manualmente destas bibliotecas e copiá-la para os diretórios específicos.
Segue:

libpam-modules
libsepol1
libselinux1

Lembrando que os links acima, são da versão 32bits “stable” do Lenny. Se você usar qualquer outra versão, se atente a isso.
Faça o download dos arquivos acima dentro do diretório /tmp

Após o download, é necessário EXTRAIR o conteúdo dos pacotes. (Importante: Não instale os pacotes ou você poderá danificar sua instalação do Debian.)
Utilize os comandos abaixo:

dpkg -x libpam-modules_1.0.1-5+lenny1_i386.deb /tmp
dpkg -x libselinux1_2.0.65-5_i386.deb /tmp
dpkg -x libsepol1_2.0.30-2_i386.deb /tmp

Feito isso, copie os seguintes arquivos para /lib32/security
(Se não houver o diretório, crie-o)

cp -R libsepol.so.1 /lib32/security
cp -R libselinux.so.1 /lib32/security
cp -R pam_unix.so /lib32/security
cp -R pam_nologin.so /lib32/security

Pronto, esta quase.
Agora, abra o arquivo /etc/pam.d/omauth e veja se o conteúdo esta conforme abaixo:

auth required /lib32/security/pam_unix.so nullok
auth required /lib32/security/pam_nologin.so
account required /lib32/security/pam_unix.so nullok

Se estiver tudo ok, saia do arquivo e faça o comando ldconfig

3) Iniciando os serviços:

modprobe mptctl (Módulo para SAS/5i Storage Controller)

/etc/init.d/instsvcdrv restart
/etc/init.d/dsm_om_connsvc restart
/etc/init.d/dsm_om_shrsvc restart
/etc/init.d/dsm_sa_ipmi

Se tudo ocorreu corretamente na sua instalação do Open Manage, acesse da seguinte forma:
https://SEU_IP:1311/

Pronto, acesse com o usuário root e a devida senha e veja as configurações do seu servidor.
[]‘s!

Image courtesy of eiras | rodrigoeiras.eti.br
2010
06/22
CATEGORIA
Dell
Linux
Redes / Sistemas
TAGS




2 comentarios

PHP5 e MS SQL Server – Configurando Acesso via ODBC no Debian 5 – “Lenny”

A partir da nova versão do Debian, já é possível configurar o acesso ao MS SQL Server sem a necessidade de compilar pacotes do PHP para tal, basta usar o “FreeTDS” que já está disponível no próprio repositório apt.

Para começar, vamos instalar o FreeTDS e esteja ciente de fazer todos os comandos como root:

apt-get install tdsodbc unixodbc php5-odbc freetds-dev php5-sybase

Instalado os pacotes, vamos criar o arquivo de template DSN:

vim /etc/freetds/tds.driver.template

Adicione o seguinte conteúdo ao arquivo:

[TDS]
Description = FreeTDS MSSQL Driver for Linux Debian 5 – “Lenny”
Driver = /usr/lib/odbc/libtdsodbc.so
Setup = /usr/lib/odbc/libtdsS.so

Feito o passo acima, vamos registrar o ODBC no sistema.

odbcinst -i -d -f /etc/freetds/tds.driver.template

Agora, vamos registrar a base que será acessada pelo ODBC.
Lembrando que, cada base necessita de um ODBC diferente, então, se você possuir mais de uma, siga repetindo os comandos.
Crie o arquivo:

vim /etc/freetds/tds.dsn.template

Com o seguinte conteúdo:

[DSN]
Description     = Teste de ODBC – FreeTDS
Driver          = TDS
Trace           = No
Database        = EIRAS
Server          = 192.168.100.50
Port            = 1433
Lembre de mudar o nome “DSN” acima. Esse nome será usado na aplicação para identificar o ODBC. Geralmente, ele possui o mesmo nome da base de dados. (database)
Ok, os arquivo estão prontos.
Vamos registrar os ODB’s e DSN’s no Linux:
odbcinst -i -d -f /etc/freetds/tds.driver.template
odbcinst -i -s -f /etc/freetds/tds.dsn.template
Os ODBC’s são registrados para os usuários que os criam (no nosso caso, o root), mas no caso, iremos deixar o registro para uso do sistema, pois será usado pelo apache. Então, iremos copiar o conteúdo para o arquivo de acesso global.
cat /root/.odbc.ini >> /etc/odbc.ini
A partir de agora, iremos fazer o apache reconhecer o ODBC que foi criado. Abra o arquivo abaixo e adicione a linha:
vim  /etc/php5/apache2/php.ini
  • extension = odbc.so
Reinicie o Apache:
/etc/init.d/apache2 restart
Pronto, a partir de agora seu ODBC deverá funcionar via PHP. Para testar o acesso via console, faça o comando:
isql -v DSN sa senha
[]‘s!
2010
06/10
CATEGORIA
Linux
TAGS




1 comentario

Postfix – Aplicando Patch “VDA”

Bem, chegou a hora de atualizar nosso servidor de e-mail.

Na verdade estamos mudando toda a topologia, mas isso fica para um próximo post. O fato é que como usamos OpenLDAP aqui na instituição, a quota de e-mail também é informada nos diretórios dele. Para isso ser possível no postfix, é necessário aplicar um patch chamado VDA. (http://vda.sourceforge.net/)

Meu cenário, Linux, é o Debian Lenny e os downloads estão sendo feitos em /usr/src

Recomendo o utilizar o fonte diretamente do Debian:

apt-get source postfix

Ao término, ele estará depositado em /usr/src

No Debian 5 – Lenny, o Postfix é o de versão 2.5.5, por isso, vamos baixar o patch relacionado a esta  versão:

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng.patch.gz

Se sua arquitetura é x64, baixe também o patch abaixo:

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng-64bit.patch.gz

Entre no diretório onde esta o “source” do postfix e aplique o patch vda, e em seguida se for o seu caso, aplique o patch x64:

cd /usr/src/postfix-2.5.5

patch -p1 < /usr/src/postfix-2.5.5-vda-ng.patch.gz

(Opcional x64): patch -p1 < /usr/src/postfix-2.5.5-vda-ng-64bit.patch.gz

Os patchs estão instalados.

Basta agora criar um pacote de instalação .deb

P.S.: Primeiro, é  necessário resolver essas dependências para a criação do pacote:

apt-get install build-essential
apt-get install debhelper po-debconf lsb-release libdb-dev libldap2-dev libpcre3-dev libmysqlclient15-dev libmysqlclient14-dev libssl-dev libsasl2-dev libpq-dev libcdb-dev tinycdb hardening-wrapperapt-get install debhelper po-debconf lsb-release libdb-dev libldap2-dev libpcre3-dev libmysqlclient15-dev libmysqlclient14-dev libssl-dev libsasl2-dev libpq-dev libcdb-dev tinycdb hardening-wrapper
Agora sim podemos criar o pacote e em seguida instalar:
cd /usr/src/postfix-2.5.5
dpkg-buildpackage
O comando de instalação é dpkg -i nomedopacote e os mesmos se encontram em /usr/src
[]‘s!
2010
05/07
CATEGORIA
Geral
Linux
Redes / Sistemas
TAGS



Escrever comentario

Mediawiki

Enfim, consegui terminar o meu servidor de documentações utilizando o Mediawiki. Quem tiver mais interesse sobre o software, pode acessar mediawiki.org ou basicamente a tão conhecida wikipedia. A próxima empreitada agora é o Nagios 3 com o Nagvis. :)

2009
08/16
CATEGORIA
Geral
TAGS



Escrever comentario

Debian 5.0 – Codinome “Lenny”

Pois é pessoal!

Saiu o Debian Lenny. Tão aguardada distribuição que saiu em tempo recorde em relação a outros releases. Espero que tenham corrigido alguns bug’s que existiam na versão etch, como o crontab por ex., era complicado de se usar. Estou nesse momento fazendo o download e durante a próxima semana vou fazer alguns testes e me preparar para atualizar os meus servidores.

www.debian.org

Abraços! ;)

2009
02/18
CATEGORIA
Linux
TAGS



Escrever comentario

VMware Server e o Debian 4.0

VMware é um sistema de virtualização de servidores. Virtualização? Sim, você instala um sistema operacional normalmente em sua máquina (um linux né :D ) e de dentro desta instalação você consegue criar (virtualizar) outros sistemas operacionais distintos. É o que chamos de “Máquinas Virtuais”. O melhor de tudo, a mantenedora do VMware disponibilizou recentemente uma versão gratuita do seu programa, ou seja, um VMware server de graça!

Confesso que quando escutei falar disso um tempo atrás, não levei fé. Pensava que deveria ser muito instável e não valeria a pena. Pois bem, quebrei a cara. :)

Esses dias instalei um Debian 4 no meu trabalho. E, dentro dos planos, Eu deveria mudar dois sistemas já existentes para um máquina só, uma máquina melhor. O problema é que as duas máquinas, realizam aplicações semelhantes ao ponto de ter que haver alguns serviços exclusivos, que impossibilita a utilização de uma máquina somente para os dois serviços.

Pensando por esse lado, resolvi experimentar o tal do VMware. Instalei o Debian 4.0 e logo após comecei a configurar o VMware Server. Um programa muito bem organizado, com instalador excelente que adequa todos os arquivos do programa em seus devidos diretórios e ainda cria um arquivo de inicialização junto ao sistema, coisa que é raro hoje em dia em sistema Linux (Geralmente você tem que criar o script e dar permissões).

Bom, antes de falar mais, só uma observação: o VMware exige muita memória e espaço em disco. Então, queira ter isso de sobra. Usei uma máquina com 2 GB de memória RAM e 160 GB de HD, dedicado somente as Máquinas Virtuais.

Bom, por início, o VMware apresenta alguns requisitos para instalação: É necessário o Kernel-Source, o Kernel-Headers e os Dev-Builds para a criação dos módulos das Máquinas Virtuais, e a única notícia ruim é essa. Pois, no meu caso, tive que fazer uma compilação do Kernel. (Essa compilação é para uso somente do VMware, não é usado para nenhum sistema real)

É necessário também (embora, acho que não é obrigatório) a instalação de um ambiente gráfico no Linux para o uso do VMware Server Console. Utilizo o KDE, então segue os comandos abaixo para a instalação do mesmo:

  • apt-get install x-window-system-core
  • apt-get install kdm
  • apt-get install kde
  • apt-get install kde-i18n-ptbr

Segue os comandos para a instalação dos pacotes necessários no Debian:

  • apt-get install linux-source-2.6.18
  • apt-get install kernel-package
  • apt-get install build-essential

Pronto, instalados os pacotes, agora vamos prepará-los:

  • cd /usr/src
  • tar -xjvf linux-source-2.6.18.tar.bz2
  • ln -s linux-source-2.6.18 linux

Nos comandos acima, será descompactado o fonte do kernel e criado um link simbólico para /usr/src/linux

De posse disso, vamos agora compilar o kernel. Como somente precisamos do Kernel compilado para uso com o VMware, vamos copiar as configuração atuais, para não ter que entrar no menuconfig.

  • cp /boot/config-2.6.18-4-686 /usr/src/linux/.config

Atenção, o comando acima é para quem estiver usando máquina com processador Intel. Se você usa alguma máquina AMD, o nome do config do kernel geralmente é config-2.6.18-4-k7 (atenção a isso)

Segue os comando de compilação:

  • cd /usr/src/linux
  • make-kpkg –append-to-version “-4-686″ –initrd –us –uc kernel_image

Atenção ao comando acima. Ele irá compilar o Kernel 2.6.18 e irá adicionar a string -4-686 ao nome da imagem. ISSO É VITAL, ou o VMware irá recusar sua compilação. O comando irá gerar os headers e uma imagem comprimida do seu kernel. Se você usa processador AMD, altera o version para “-4-k7″, na verdade altere para a mesma forma que esta sua imagem do sistema. O meu Kernel é o kernel-image-2.6.18-4-686, logo por isso adicionei “-4-686″. Para conferir a versão do seu Kernel, entre no diretório /boot com o comando “ls” e veja a sequencia do arquivo vmlinuz. (vmlinuz-2.6.18-4-686), note “2.6.18-4-686″.

A compilação irá demorar um pouco. :)

Terminado isso, vamos a instalação do VMware. É bem simples, e se você seguiu os comandos acima, basta ir seguindo as instruções na tela e confirmando. Para baixar o VMware é necessário entrar no site e fazer um registro para receber o serial number. http://www.vmware.com

Procure em download por VMware Server (OpenSource)

Faça o download e descompacte o arquivo.

  • tar -xzvf vmware-xxxx-.tar.gz

Entre no diretorio:

  • cd vmware-server-distrib

Execute o script de instalação:

  • ./vmware-install.pl

Basta seguir os passos da instalação.

[]‘s

Rodrigo Eiras

2007
04/19
CATEGORIA
Linux
Redes / Sistemas
TAGS




7 comentarios

SIGN’s



Publicidade

 
  • Twitter
  • Facebook
  • LinkedIn
  • Flickr
  • Panoramio