Mostrando postagens com marcador Linux. Mostrar todas as postagens
Mostrando postagens com marcador Linux. Mostrar todas as postagens

20 fevereiro 2014

TUTORIAL - Abrindo configurações avançadas do Coletek W-M2120N–Vivo Fibra

Caros Amigos Leitores,
Após uma vasta procura na net e sem sucesso. Ou melhor, com algumas junções de informações. Consegui descobrir como alterar as configurações do roteador COLETEK W-M2120N. Suei e muito… kkkkk
Eu precisava deixar o ROTEADOR para atribuição de IP DINÂMICO. As configurações padrão deixava apenas a opção de PPPOE da VIVO.
Mas vamos lá. Hoje apenas vou explicar como ter toda a configuração do COLETEK W-M2120N com base OPENRG.
Veja as configurações originais…
browser_2
Bom vocês necessitaram dos seguinte programa para que possamos baixar os arquivos de configuração do roteador. O software é o TELNET2764.
Clique aqui para fazer DOWNLOAD
Feito o DOWNLOAD do arquivo, abra o TELNET. Conforme imagem abaixo;
TELNET2764
Por padrão a gateway rede é 192.168.1.1. Altere o endereço de ip pelo GATEWAY do seu roteador.
Eu poderia aqui, informar como descobrir o GATEWAY. Mas tem um detalhe, caso não tenha esta experiência com rede. Não aconselho continuar tal feito, pois é por sua conta e risco, caso venha danificar seu roteador.
O username é admin e a senha são os quatros últimos alfanumérico do MAC do roteador. Você irá encontrar esta informação no fundo do ROTEADOR ou na caixa onde ele encontrava-se acondicionado.
Clique em GET CONFIG. O TELNET2764 vai trazer as informações do modem. Muito cuidado com estas informações e como você deve altera-lá. Pois pode não deixar seu ROTEADOR voltar a funcionar.
Poderia explicar como funciona as ROLES de configuração. Mas gastaríamos muito tempo aqui. Deixa para um próximo post.
Encontre a ROLE USER, neste objeto esta a configuração do usuário. Quando você conectar na pagina do roteador, existe apenas um usuário, correto??? Mas não, como você vera no arquivo de configuração, existe mais alguns usuário. E além disso, existe a categoria. Por padrão da TELEFONICA ou VIVO como queriam, a categoria do usuário ADMIN esta como HOME, precisamos alterar ele para SUPER (todos os poderes).
Não se esqueça de clicar no checkbox UNLOCK CONFIG TO ALLOW MANUAL EDITING. Caso contrario, você não conseguirá editar o arquivo.
Localize o (username(admin)), logo abaixo tem um objeto chamado (rule(home)), Altere este campo para (role(super))
Alterado, clique em PUT CONFIG. Pronto seu arquivo já encontra-se alterado e enviado.
TELNET2764_4
Abra o browser de preferencia, conecte no seu roteador. Introduza usuário e senha. Verá agora que aumentarão os números de campos de configuração, edição de configurações no seu formato desejado.
browser
Caso necessite dar um RESET de FABRICA, o roteador voltará a ter as mesmas configurações anteriores.
Veja o VIDEO que preparei para as minhas configurações de IP DINAMICO.
http://youtube.com/sepjcarlos
Espero ter ajudado.
Um abraço e divulguem meu blog.
Jose Carlos Oliveira

01 fevereiro 2013

IMPLEMENTANDO BACULA BACKUP CENTOS 6.3 EM 7 PASSOS

Caros amigos leitores,
Com a indisponibilidade financeira para aquisição do ArcServe Backup da CA e que usei durante anos, tive que optar por uma solução de backup Opensource. Após vários teste com o que poderia e o que estava ativo no mercado, optei em utilizar o BACULA
bacu_logo-red
Bom, nesta inicial vou apenas explicar como implementar o sistema de backup Bacula em um servidor com sistema operacional CENTOS 6.3 X86_64.
Notas importantes: Sugere-se que antes de começar, você faz alterações de firewall no iptables. As portas necessitaram estar abertas 9101-9102-9103. No meu exemplo estarei usando um servidor com discos rígidos.
Primeiro Passo:
Certifique-se de que você tem o repositório do EPEL x86_64
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
Nota: Isso muda, às vezes. Se isso acontecer, certifique-se de obter a versão mais recente, indo para http://download.fedoraproject.org/pub/epel/6/x86_64
Segundo Passo:
Instale o MYSQL & BACULA - Nota: Bacula pode usar o MySQL ou PostgreSQL.
yum install mysql-devel mysql-server
yum install bacula-storage-mysql
yum install bacula-director-mysql bacula-console
yum install bacula-client

Terceiro passo:
Vamos iniciar o MYSQL e criar o usuario de administração do servidor do banco de dados.
service mysqld start
chkconfig mysqld on

Quarto Passo:
Vamos adicionar os scripts de SQL, onde serão criados os bancos de dados, usuarios, GRANTs de usuarios. DICA:  (-u root -p significa login com o usuário root e solicitará a senha ...)
#/usr/libexec/bacula/grant_mysql_privileges -u root –p
#/usr/libexec/bacula/create_mysql_database -u root –p
#/usr/libexec/bacula/make_mysql_tables -u root –p
#/usr/libexec/bacula/grant_bacula_privileges -u root –p

Quinto Passo:
Agora vem a parte super divertida (kkkk)! Você precisará alterar todos os seus arquivos de configuração com novas senhas e endereços (senha de banco de dados, endereço do servidor DIR, endereço do servidor SD, e assim por diante).
The Director
vi /etc/bacula/bacula-dir.conf

Director1
FIGURA 1
client1
FIGURA 2
storage1
FIGURA 3
catalog
FIGURA 4
console
FIGURA 5
O Console
#vi /etc/bacula/bconsole.conf
Altere a senha e o endereço
bconsole1
FIGURA 6
O Storage Daemon
#vi /etc/bacula/bacula-sd.conf
 
sddir
FIGURA 7
sdmon
FIGURA 8
sdarchive
FIGURA 9
O File Daemon
vi /etc/bacula/bacula-fd.conf
fddirector
FIGURA 10
Sexto Passo:
Todos notaram que disse o daemon de armazenamento que o dispositivo foi Arquivo / backup. Vamos agora criar / backup e alterar a propriedade para Bacula para que possa escrever lá. Isso é fácil!
#mkdir /backup
#chown bacula /backup

Sétimo Passo:
É isso aí. Você instalou bacula. Agora é hora de iniciar o serviço e também certificar-se de serviços Bacula iniciar automaticamente na reinicialização (chkconfig)!
#service bacula-dir start
#service bacula-fd start
#service bacula-sd start
#chkconfig bacula-dir on
#chkconfig bacula-fd on
#chkconfig bacula-sd on













Você terminou, Bacula está em execução. Como manter isso? Bem. Há algumas maneiras. Você pode atualizar os arquivos de configuração para adicionar clientes, volumes, etc Isso só vai depender de como você está confortável com configs na sua edição. No entanto, pode ficar chato para editar configs ... então existem algumas alternativas, como o webmin (CLIQUE AQUI para saber como implementar).
Valeu… Até a próxima!!!
Fonte: Tecnowut
Jose Carlos Oliveira
















31 janeiro 2013

INSTALANDO WEBMIN NO CENTOS 6.3

Caros Amigos Leitores,
196741_115961505146479_861295_nWebmin é uma interface baseada na web para administração do sistema para Unix. O uso de qualquer navegador moderno, você pode configurar contas de usuário, Apache, DNS, compartilhamento de arquivos e muito mais. Webmin elimina a necessidade de editar manualmente os arquivos de configuração do Unix como o / etc / passwd, e permite-lhe gerir um sistema a partir do console ou remotamente.

Vamos ao que interessa… A instalação!!!!
Primeiro Passo:
- Vamos adicionar o repositório do WEBMIN com o seguintes comandos:
cat > /etc/yum.repos.d/webmin.repo << EOF
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
EOF

Segundo Passo:
- Vamos importar GPG Key:
wget http://www.webmin.com/jcameron-key.asc
rpm --import
http://www.webmin.com/jcameron-key.asc
Terceiro Passo:
- E finalmente, vamos instalar o WEBMIN:
yum –y install webmin
Para ter acesso ao WEBMIN, basta apenas digitar no seu browser:
http://ipdoservidor:10000 (digite o ip do host ou nome do host). A senha gerida, sempre será que esta definida no usuário root.
Um abraço,
Jose Carlos Oliveira












11 janeiro 2013

INSTALANDO SERVIDOR EMAIL ZIMBRA NO CENTOS 6.3

Caros Leitores,
Após algum tempo afastado, estou voltando com uma nova postagem. E agora vamos falar sobre o ZIMBRA.
zcs_promo_smZimbra Collaboration Suite (ZCS) é um groupware criado pela Zimbra, Inc. A empresa foi comprada pela Yahoo! em Setembro de 2007[1] e depois comprada pela VMWare em 12 de Janeiro de 2010.[2]
O software trabalha no modelo "cliente e servidor". Duas versões do Zimbra são disponibilizadas: a open-source e a comercial, onde esta última possui o suporte comercial da "Zimbra Network" com componentes de código fechado, basicamente para conexão com o Microsoft Outlook para sincronismo de agenda.
O Pacote de colaboração Zimbra é um aplicativo completo de mensagens instantâneas e colaboração que oferece recursos de e-mail, listas de endereços, calendário, serviço de agenda, listas de tarefas, entre outros.
Concorrente do Exchange, vem se propagando por ser OPENSOURCE.
Para administração das contas de e-mail, o Zimbra possui uma poderosa ferramenta para gerenciamento das contas por domínio, definição de perfil de acesso dos usuários, configuração de classes de serviço, administração das cotas e infra-estrutura, status e estatísticas dos servidores, controle de filas de e-mail, entre outras diversas configurações que auxiliam na sua completa administração.
Vamos lá ao que interessa:
Ambiente:
CentOS 6.3 – HP Proliant DL380 G8 – Raid 5 – 16GB Memória
IP: 192.168.1.244
- Configurações Iniciais:

Desativando o IPtables Padrão:
chkconfig –level 12345 iptables off
chkconfig –level 12345 ip6tables off
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/ip6tables stop
Desativando o SELinux:
vi /etc/selinux/config
Mude a linha ‘SELINUX=enforcing’ para:

SELINUX=disabled
Alterando o nome do Servidor:
vi /etc/sysconfig/network
[Conteúdo do Arquivo]
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=zimbra


Instalação dos repositórios RPMForge e EPEL:
RPMFORGE:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
EPEL:

rpm -Uvh
http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Atualizando o yum:
yum clean all
yum -y update
Agora precisamos desativar o Postfix, que vem instalado por padrão nas distribuições CentOS.
Apenas vamos parar o serviço e desativar da inicialização:

/etc/rc.d/init.d/postfix stop
chkconfig –level 12345 postfix off
Antes de começar a instalação precisamos ajustar o arquivo ‘/etc/hosts’ para que fique assim:
Fazendo backup do arquivo original:
cp -Rfa /etc/hosts{,.bkp}
Edite assim:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.244 zimbra.seudominio.com zimbra

Precisamos ajustar o ‘sudo’:
Comente a linha 56

vi /etc/sudoers
# Defaults requiretty

Ajustando o ‘sshd’:
Descomente as linhas 47,48,49:
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys


Instalando os pacotes necessários:
yum -y install libstdc++.i686 libstdc++.x86_64 nc sysstat wget make vim-enhanced gcc gcc-c++
Vamos iniciar a instalação do Zimbra, para isso vamos criar um diretorio para centralizar a instalação:
Criamos uma pasta em ‘/root’

mkdir ~/zimbra
cd ~/zimbra/
Fazendo o Download do arquivo:
Obs.: Pode demorar um pouco dependendo de sua banda-larga.
O Arquivo tem: 475 Mb

wget http://files2.zimbra.com/downloads/7.1.4_GA/zcs-7.1.4_GA_2555.RHEL6_64.20120105094542.tgz
Descompactando:
tar zxvf zcs-7.1.4_GA_2555.RHEL6_64.20120105094542.tgz
Facilitando:
Vamos renomear a pasta para ficar mais simples de trabalhar a instalação:

mv zcs-7.1.4_GA_2555.RHEL6_64.20120105094542 install
Instalando:
Para iniciar a instalação do Zimbra precisamos especificar um simples parametro para que seja ignorado a checagem da distribuição:

cd install/
./install.sh –platform-override
Confirme a licença com ‘yes’
Abaixo você verá uma saída assim:
./install.sh –platform-override
Operations logged to /tmp/install.log.2047
Checking for existing installation…
zimbra-ldap…NOT FOUND
zimbra-logger…NOT FOUND
zimbra-mta…NOT FOUND
zimbra-snmp…NOT FOUND
zimbra-store…NOT FOUND
zimbra-apache…NOT FOUND
zimbra-spell…NOT FOUND
zimbra-convertd…NOT FOUND
zimbra-memcached…NOT FOUND
zimbra-proxy…NOT FOUND
zimbra-archiving…NOT FOUND
zimbra-cluster…NOT FOUND
zimbra-core…NOT FOUND
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. (“ZIMBRA”) WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_public_eula_2.1.html
Do you agree with the terms of the software license agreement? [N] Y
Checking for prerequisites…
FOUND: NPTL
FOUND: sudo-1.7.4p5-7
FOUND: libidn-1.18-2
FOUND: gmp-4.3.1-7
FOUND: /usr/lib/libstdc++.so.6
Checking for suggested prerequisites…
FOUND: sysstat
FOUND: sqlite
Prerequisite check complete.

Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy
Select the packages to install

Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOSUNKNOWN_64
Packages found: RHEL6_64
This may or may not work.

Using packages for a platform in which they were not designed for
may result in an installation that is NOT usable. Your support
options may be limited if you choose to continue.
Install anyway? [N] Y

The system will be modified. Continue? [N] Y
Removing /opt/zimbra
Removing zimbra crontab entry…done.
Cleaning up zimbra init scripts…done.
Cleaning up /etc/ld.so.conf…done.
Cleaning up /etc/security/limits.conf…done.

Finished removing Zimbra Collaboration Suite.
Installing packages
zimbra-core……zimbra-core-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-ldap……zimbra-ldap-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-logger……zimbra-logger-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-mta……zimbra-mta-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-snmp……zimbra-snmp-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-store……zimbra-store-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-apache……zimbra-apache-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-spell……zimbra-spell-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
Operations logged to /tmp/zmsetup.03272012-172449.log
Installing LDAP configuration database…done.
Setting defaults…

DNS ERROR resolving MX for zimbra.seudominio.com
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] no
done.

Após a finalização, ele vai te mostrar a tela de configuração:
Checking for port conflicts
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@zimbra.seudominio.com
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
+Enable automated spam training: yes
+Spam training user: spam.zhoiwjej@zimbra.seudominio.com
+Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
+SMTP host: zimbra.seudominio.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@zimbra.seudominio.com
+Version update source email: admin@zimbra.seudominio.com

4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

Address unconfigured (**) items (? – help) 3
Veja que selecionamos a opção: 3
A proxima tela de configuração, veja abaixo:
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@zimbra.seudominio.com
** 4) Admin Password UNSET
5) Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
6) Enable automated spam training: yes
7) Spam training user: spam.zhoiwjej@zimbra.seudominio.com
8) Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
9) SMTP host: zimbra.seudominio.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@zimbra.seudominio.com
24) Version update source email: admin@zimbra.seudominio.com

Select, or ‘r’ for previous menu [r] 4
Na configuração acima, selecionamos a opção ’4′ para alterar a senha do admin:
Select, or ‘r’ for previous menu [r] 4

Password for admin@zimbra.seudominio.com (min 6 characters): [QVVGnuBKUt] sua_senha_aqui
Após digitar a nova senha de admin, irá retornar a tela de configuração:
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@zimbra.seudominio.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
6) Enable automated spam training: yes
7) Spam training user: spam.zhoiwjej@zimbra.seudominio.com
8) Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
9) SMTP host: zimbra.seudominio.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@zimbra.seudominio.com
24) Version update source email: admin@zimbra.seudominio.com

Select, or ‘r’ for previous menu [r] r
Acima selecionamos ‘r’ para retornar ao menu.
Agora de volta ao Menu principal:
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

*** CONFIGURATION COMPLETE – press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? – help)

Para finalizar e salvar as configurações, digitamos ‘a’:
*** CONFIGURATION COMPLETE – press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? – help) a
Save configuration data to a file? [Yes] yes
Save config in file: [/opt/zimbra/config.6456]
Saving config in /opt/zimbra/config.6456…done.
The system will be modified – continue? [No] yes
Operations logged to /tmp/zmsetup.07252012-114620.log
Setting local config values…done.
Setting up CA…done.
Deploying CA to /opt/zimbra/conf/ca …done.
Creating SSL certificate…done.
Installing mailboxd SSL certificates…done.
Initializing ldap…done.
Setting replication password…done.
Setting Postfix password…done.
Setting amavis password…done.
Setting nginx password…done.
Setting BES searcher password…done.
Creating server entry for zimbra.seudominio.com…done.
Saving CA in ldap …done.
Saving SSL Certificate in ldap …done.
Setting spell check URL…done.
Setting service ports on zimbra.seudominio.com…done.
Adding zimbra.seudominio.com to zimbraMailHostPool in default COS…done.
Installing webclient skins…
sand…done.
smoke…done.
hotrod…done.
oasis…done.
beach…done.
steel…done.
sky…done.
carbon…done.
pebble…done.
tree…done.
lavender…done.
lake…done.
bare…done.
waves…done.
twilight…done.
bones…done.
lemongrass…done.
Finished installing webclient skins.
Setting zimbraFeatureTasksEnabled=TRUE…done.
Setting zimbraFeatureBriefcasesEnabled=TRUE…done.
Setting MTA auth host…done.
Setting TimeZone Preference…done.
Initializing mta config…done.
Setting services on zimbra.seudominio.com…done.
Creating domain zimbra.seudominio.com…done.
Setting default domain name…done.
Creating domain zimbra.seudominio.com…done.
Creating admin account admin@zimbra.seudominio.com…done.
Creating root alias…done.
Creating postmaster alias…done.
Creating user spam.vnt5c_w4dh@zimbra.seudominio.com…done.
Creating user ham.b0ztjxe5ws@zimbra.seudominio.com…done.
Creating user virus-quarantine.cko_d1xw@zimbra.seudominio.com…done.
Setting spam training and Anti-virus quarantine accounts…done.
Initializing store sql database…done.
Setting zimbraSmtpHostname for zimbra.seudominio.com…done.
Configuring SNMP…done.
Checking for default IM conference room…not present.
Initializing default IM conference room…done.
Setting up syslog.conf…done.

You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
The VERSION of zcs installed (7.1.4_GA_2555_CentOSUNKNOWN_64)
The ADMIN EMAIL ADDRESS created (admin@zimbra.seudominio.com)

Notify Zimbra of your installation? [Yes] yes
Notifying Zimbra of installation via
http://www.zimbra.com/cgi-bin/notify.cgi?VER=7.1.4_GA_2555_CentOSUNKNOWN_64&MAIL=admin@zimbra.seudominio.com
Notification complete
Starting servers…
done.
Installing common zimlets…
com_zimbra_srchhighlighter…done.
com_zimbra_email…done.
com_zimbra_social…done.
com_zimbra_webex…done.
com_zimbra_linkedin…done.
com_zimbra_phone…done.
com_zimbra_attachcontacts…done.
com_zimbra_cert_manager…done.
com_zimbra_bulkprovision…done.
com_zimbra_dnd…done.
com_zimbra_url…done.
com_zimbra_attachmail…done.
com_zimbra_date…done.
com_zimbra_adminversioncheck…done.
Finished installing common zimlets.
Restarting mailboxd…done.
Setting up zimbra crontab…done.
Moving /tmp/zmsetup.07252012-114620.log to /opt/zimbra/log
Configuration complete – press return to exit

Agora vamos ativar o Instant Messenger, que por padrão vem desativado na versão 7.0:
su -
su zimbra
zmprov mcf zimbraXMPPEnabled TRUE
zmprov mc default zimbraFeatureIMEnabled TRUE
zmprov mc default zimbraFeatureInstantNotify TRUE
zmprov mc default zimbraPrefIMAutoLogin TRUE

Para acesso ao webmail do zimbra acesse:
http://zimbra.seudominio.com
Para acesso ao Admin do Zimbra acesse:
https://zimbra.seudominio.com:7071
Login: admin
Senha: (aquela que configurou na instalação)

Pronto, Zimbra no CentOS 6!!
A Interface administrativa é muito simples e fácil de gerenciar.
Um sistema de e-mail completo com webmail, calendário, contatos, tudo centralizado, e o melhor, a Instalação é simples!

















































































21 julho 2010

Dicas Diversas BASH

Existem coisinhas irritantes que fazemos frequentemente ao trabalhar no computador. Uma delas, é digitar o nome de diretórios erradamente. Eu costumo, com uma freqüência maior do que gostaria, digitar o nome de meu diretório pessoal, /home/jcalros, como /home/jcarlos.

A boa noticia é que, em um sistema como o GNU/LINUX, livre e aberto, e usado por um grande número de pessoas, estes pequenos aborrecimentos incomodam muita gente além de você. E alguns dentre eles sabem desenvolver soluções engenhosas para estes pequenos transtornos no dia-a-dia.

Para resolver este pequeno probleminha, basta acrescentar, ao seu arquivo .bashrc, a seguinte linha:

#shopt –s cdspell

Desta forma, quando você cometer novamente o seu pequeno errinho, o sistema irá corrigí-lo automaticamente.

#cd /home/jcalros

/home/jcarlos

 

Sem duvidas, este sistema esta se tornando cada vez mais a prova de idiotas.

 

Fonte: Rubens Queiroz Almeirawww.dicas-l.com.br/index.xml

 

 

15 junho 2010

Continuação - Identificar o Sistema Operacional usando ping

Recentemente, li um pequeno texto no site da Dicas-L a respeito de como se pode utilizar o comando ping como uma forma de detectar um sistema operacional remoto. Aliás, sempre que posso, ensino em sala de aula esse recurso.

Resumindo um pouco do que se trata. Para que sistemas operacionais diferentes possam se comunicar normalmente em uma rede, é preciso que todos "falem" a mesma língua. No caso da Internet e na maioria das redes da atualidade, essa língua significa os protocolos que compõem a arquitetura TCP/IP cujas especificações, conhecidas como RFC (Request For Comments) são públicas e podem, portanto, ser consultadas livremente através do site http://www.ietf.org. Em outras palavras, cada fabricante deve consultar essa documentação para implementar em seu sistema operacional os protocolos da arquitetura TCP/IP, seguindo as recomendações que irão garantir a correta interoperabilidade em rede.

Muitos dos aspectos descritos nas RFCs devem ser seguidos à risca pelos desenvolvedores e isso é uma tarefa trabalhosa e que requer bastante experiência. Por outro lado, existem alguns aspectos das especificações que devem ser definidos de acordo com cada fabricante. São essas decisões particulares na implementação da pilha TCP/IP que ajudam no desenvolvimento das ferramentas de "OS fingerprinting", que visam reconhecer o tipo e a versão de um sistema operacional remotamente. O NMAP talvez seja o melhor exemplo desse tipo de ferramenta.

Em especial, existe um campo no cabeçalho do protocolo IP chamado TTL (Time-To-Live). O objetivo desse campo é evitar que, por exemplo, por problemas de roteamento, um pacote IP fique trafegando indefinidamente de roteador em roteador. Inicialmente, o campo indicava o tempo que um pacote IP poderia ficar "em trânsito" para seu destino. A dificudade técnica logo apareceu uma vez que era difícil para cada roteador controlar quanto tempo exatamente um pacote havia ficado sobre seu controle.

Outras dificuldades técnicas também mostraram que essa forma de controle era inviável. Por conta disso, o entendimento do TTL mudou e passou a ser entendido como a quantidade de "saltos" entre roteadores (do inglês, hops) que um pacote pode dar até alcançar seu destino final. Com isso, cada roteador que recebe um pacote e o repassa adiante decrementa, antes de enviá-lo, em 1 o valor do TTL. Se o pacote não tiver mais "crédito" para continuar trafegando, o roteador que o recebeu e identificou, em primeira mão, a impossibilidade de entregá-lo ao seu destino final, descarta o pacote e encaminha ao originador uma mensagem de TTL Time Exceeded, através do protocolo ICMP.

Pois bem, voltando ao assunto das RFCs, o TTL é um dos campos cujo valor default, utilizado em um pacote assim que ele é criado, fica a cargo de cada sistema operacional. Com isso, os sistemas operacionais mais conhecidos do mercado acabaram adotando valores diferentes. Por exemplo, o Microsoft Windows costuma adotar como valor padrão para o TTL o valor de 128. Já sistemas GNU/Linux costumam utilizar o valor de 64. O Solaris, por sua vez, adota o máximo que o campo permite: 255. É essa particularidade que torna simples a investigação de um sistema operacional, remotamente, apenas pelo resultado do ping.

Diante disso, ao executar o comando ping para uma determinada máquina, basta verificar o valor do TTL apresentado como resultado e identificar de qual padrão ele aproxima-se mais. Por exemplo, no exemplo abaixo o valor de TTL de 57 está mais próximo de 64 do que de 128 (Microsoft Windows) e 255 (Solaris). Nesse caso, pode-se suspeitar que trata-se de um sistema GNU/Linux.

Suspeitar? Isso mesmo. Apesar desse comportamento refletir a realidade na maioria dos casos, é importante tomar cuidado com o fato de que esses valores podem ser alterados, principalmente por sistemas que, como o GNU/Linux, possuem alguns recursos que permitem interagir diretamente com o kernel e, consequentemente, com a pilha TCP/IP do seu sistema operacional.

Por exemplo, para alterar em tempo real o valor do TTL utilizado por seu ambiente GNU/Linux, basta, como root, executar o seguinte comando:

  # echo 1 > /proc/sys/net/ipv4/ip_default_ttl



Depois, para consultar o valor atual, basta utilizar o cat:




  # cat /proc/sys/net/ipv4/ip_default_ttl



Conhecer bem o comportamento da pilha TCP/IP dos diversos sistemas



operacionais é fundamental para exercer a função de administrador de sistemas. A detecção de um sistema operacional por meio do valor do TTL é um recurso importante e ágil, desde que seja considerado em um ambiente de rede controlado onde se pode assumir que apenas os valores padrões do TTL estão sendo utilizados. Por outro lado, caso trata-se de um ambiente não restrito, considere utilizar outras técnicas e ferramentas.







Fonte: Jansen SenaRevista PNP

Identificar o Sistema Operacional usando ping

Com o comando ping podemos identificar o Sistema Operacional utilizado.

O comando ping trabalha com o protocolo ICMP enviando mensagens. Quando uma maquina de destino recebe um Echo Request ela retorna um Echo Reply.

Para descobrir qual Sistema Operacional está sendo utilizado vamos usar o TTL (Time to Live). Este valor indica quanto tempo o pacote vai ficar circulando antes de ser descartado.

Cada Sistema Operacional trabalha com um TTL padrão e desta forma podemos identificar o tipo de sistema.

Exemplo1.

  $ ping 127.0.0.1
PING 127.0.0.1 bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.029 ms



Exemplo2.




  $ ping 127.0.0.1
PING 127.0.0.1 bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=128 time=0.176 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=128 time=0.183 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=128 time=0.189 ms



Representamos na tabela abaixo o valor padrão do TTL para alguns sistemas operacionais:




SISTEMA       TTL



UNIX             255



LINUX            64



WINDOWS      128




Com estes números já podemos determinar o Sistema Operacional dos exemplos acima. No caso do Exemplo1 o ttl=64 nos diz que o sistema utilizado é Linux, e para o Exemplo2 podemos dizer que o sistema usado é Windows.



Os roteadores estão programados para decrementar o TTL a cada pacote que passa por ele. Se uma maquina Windows for "pingada" e o valor TTL for 126 significa que antes de chegar ao destino existem 2 roteadores.





Fonte: Denis Gabriel IgnacioRevista PNP

28 abril 2010

Otimizando seu Squid (Squid Tunning) - Versão 2008

A muito tempo, utilizo o squid para fazer cache em um provedor de internet a qual presto consultoria, e nesse carnaval de 2008, o servidor estava travando constantemente. Como o servidor, faz QOS, Controle de Banda e Firewall, pensei que um dos problemas pudesse ser o squid, além do que seu tempo de resposta estava alto. Em alguns instantes o uso de memória saía do habitual 1GB para 2GB, e nesse momento uma ou outra interface de rede parava de responder, e algumas vezes o syn era tao alto na porta 3128 e o syn cookie era ativado. Então minha primeira missão era minimizar e otimizar o uso de memória no servidor, sem muito penalizar o cache. Em todo momento a idéia era de aumentar o HIT Ratio, e ao mesmo tempo diminuir o consumo de banda, sem claro aumentar o tempo de resposta, que para o usuário final é a demora na abertura de páginas.

Procurando no site oficial do squid, procurei na parte de memória (Fonte: http://wiki.squid-cache.org/SquidFaq/SquidMemory ) O squid usa aproximadamente 10MB de memória RAM para cada Giga do Total encontrado no parâmetro cache_dir, mais a quantidade definida no cache_mem e um adicional de 10 a 20MB. Levando-se em consideração os serviços que roda no servidor, é aconselhavel o dobro da memória disponível para o squid no servidor. Portanto, se você possui um servidor com disco grande, mas uma quantidade limitada de memória RAM, NÃO se use todo o espaço em disco, e sim uma quantidade razoável levando as ponderações ditas acima. No meu caso, o servidor possui 2GB de RAM, e um disco rígido de 320GB, aloco 512 MB RAM no cache_mem, e 50GB para o cache_dir

Fazendo as contas do uso de memória:

cache_dir = 50GB -> 500MB de RAM usada

cache_mem = 512MB

Adicional de 20MB

O resultado: 500 + 512 + 20 = 1032MB RAM usada pelo squid.

Nesse caso, sobra aproximadamente 1GB para o Sistema, como possuo outros serviços no servidor, é um valor razoável.

Vejo nos em muitos artigos o parametro " memory_pools off " que de acordo com o FAQ do squid, não é uma boa pois induz a fragmentação de HEAP, nesse caso o mais indicado é o uso do memory_pools_limit

O parâmetro cache_mem por sí só, não limita a quantidade de memória usada pelo squid, e sim o tamanho do cache dos arquivos populares, entretanto, quanto maior o valor do cache_mem maior será o uso de memória do processo do squid, e se o squid está consumindo muita memória pense em diminuir a quantidade de memória usada no cache_mem. Como no meu caso a minha idéia é aumentar o HIT Ratio e ao mesmo tempo diminuir o consumo de banda, comecei a pesquisar também sobre o assunto. Encontrei no proprio arquivo do squid.conf os seguintes estudos, incluindo benchmarks (Fonte: http://fog.hpl.external.hp.com/techreports/98/HPL-98-173.html e http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html)

Feita a leitura, encontrei as políticas de troca de cache (cache_replacement_policy) com as 4 regras listadas.

lru : Squid's original list based LRU policy

Mantém em cache os arquivos abertos recentemente.

heap GDSF : Greedy-Dual Size Frequency

Otimiza o HIT Ratio de objetos mantendo os arquivos menores e populares no cache, para obter uma melhor chance de acontecer um HIT.

heap LFUDA: Least Frequently Used with Dynamic Aging

Procura manter no cache arquivos populares, independente do tamanho otimizando assim o Byte HIT em detrimento do HIT

heap LRU : LRU policy implemented using a heap

Mantém em cache os arquivos abertos recentemente utilizando-se a política heap

Nota: Para usar LFUDA deve-se aumentar o parâmetro "maximum_object_size" acima dos 4096KB padrão do squid para maximizar o Byte HIT, que é a prioridade da política.

Como eu tenho um cache com muitos usuários, e pensando na menos utilização de disco possível, tendo em vista que o seek time de um disco é muitas vezes mais lento que da memória RAM, preferi utilizar a política heap GDSF para a memória RAM disponível no cache_mem. Sendo assim meu arquivo de configuração ficou com o parâmetro "memory_replacement_policy" da seguinte forma

memory_replacement_policy heap GDSF

Prover internet com qualidade e preço competitivo é muito difícil para os pequenos, ou mesmo pra quem está dentro de uma empresa, minimizar o custo do link é importante, por isso, diminuir o consumo de banda é outra prerrogativa de um bom adminstrador. Por isso, tem-se que equilibrar a velocidade de acesso e o uso de banda, e para isso aumentamos o Byte HIT. Como a política LFUDA otimiza o Byte HIT, é ela que será usada no cache_replacement_policy. Dito isso o parâmetro ficará:

cache_replacement_policy heap LFUDA

O maximum_object_size, deve ser aumentado, e como vão ser cacheados arquivos grandes, tipo as atualizações do windows, o parâmetro foi definido como:

maximum_object_size 102400 KB ( 100MB )

A idéia das regras GDSF e LFUDA para as diferentes políticas é a seguinte, mantendo arquivos populares e pequenos no cache_mem (GDSF) eu aumento o HIT do servidor e diminuo o tempo de resposta do squid, pois evito que o disco rígido fique procurando arquivos pequenos. E com o LFUDA eu mantenho os arquivos populares e maiores no servidor e aumento o Byte HIT, adicionalmente, como é sabido, a transferência de arquivos maiores é mais rápida, indiretamente há uma otimização do uso do disco.

Abaixo, um benchmark feito com todas as políticas descritas acima.

benchpolicyrr5

Dica Importante: Mesmo que você não queira usar as políticas de popularidade GDSF e LFUDA, considere utilizar pelo menos no cache_replacement_policy o heap com LRU. Utilizando-se do heap a LRU tem uma melhora significantemente o tempo de resposta e transferência dos arquivos em cache se comparado a LRU tradicional.

Grafico do tempo de transferencia das políticas.

benchresponsetimezb7

Como pode ser visto acima, a regra LRU presente na configuração padrão do squid possui um tempo de resposta muito inferior as políticas que usam HEAP, portanto a dica acima deve ser levada em consideração.

Ainda com objetivo de melhorar o acesso ao proxy e ao disco, uso o diskd que segundo o FAQ do squid, obtém aproximadamente 160 Req/s ao contrário dos outros dois tipos, (UFS e AUFS), que conforme o mesmo benchmark, possibilita 40 Req/s (Requisições por segundo)

cache_dir diskd /var/spool/squid 50000 64 256 Q1=64 Q2=72

Nota, os parametros Q1 e Q2 afetam diretamente a performance do cache, se Q1 > Q2 o diskd otimiza o diretório de cache para um menor tempo de resposta e, ao contrario, se Q1 < Q2 o diskd otimiza o diretório de cache para um aumento do HIT RATIO.

Para aumentar a quantidade de arquivos que o squid pode abrir, é interessante aumentar o número de file descriptors do squid. O kernel atual série 2.6+ já não precisam mais de patch para aumentar o número de file descriptors ( cat /proc/sys/fs/file-max ) e aumente para um número razoável. Uma forma elegante é usar o sysctl (exemplo: sysctl -w fs.file-max=100000) Já o squid, precisa de compilar com o parametro SQUID_MAXFD, mas o debian, vem com um patch onde vc pode editar o arquivo /etc/defaults/squid onde o valor máximo é 4096, depois basta reiniciar o squid.

Para minimizar o uso do squid, o parâmetro "half_closed_clients" deve ser setado em off, a alteração se deve porque muitas vezes o squid não diferencia um cliente que encerrou a conexão, e uma conexão travada, ou meio encerrada. ( Fonte: http://www.squid-cache.org/Versions/v2/2.6/cfgman/half_closed_clients.html tuning)

Fonte: LinuxAdm (Wagner Assis) - http://www.linuxadm.com.br/2009/02/03/errata-otimizando-squid-versao-2008/

Squid Tuning – Mais dicas, aumentando a performance de disco.

Caros amigos leitores,

Após algumas pesquisas sobre SQUID e suas performances. Acabei descobrindo muitos materiais. Mais duas publicações me chamaram muita atenção. Squid Tuning – Mais dicas, aumentando a performance de disco e Otimizando o Squid - Versão 2008, publicados no site www.linuxadm.com.br.

Logo abaixo estarei republicando o texto na integra, para poder compartilhar este material com voces.

Procurando mais informações a respeito do Squid, me deparei na seguinte página. http://wiki.squid-cache.org/BestOsForSquid e descobri duas dicas a mais para melhorar o acesso a disco e consequentemente a resposta dos arquivos em cache.

Esse artigo deve ser considerado uma continuação do anterior “Otimizando o Squid – Versão 2008″, disponível em http://linuxadm.blogspot.com/2008/02/otimizando-o-squid-verso-2008.html

1ª Dica – noatime option

O Linux salva em cada arquivo a informação de data e hora de ultimo acesso além de ultima modificação, e como o Squid utiliza seu timestamp próprio, é inutil contar com o timestamp do filesystem. Para melhorar o acesso aos arquivos de cache setamos então o diretório de cache com o parâmetro “noatime”.

Como fazer? Simples.
Se o seu diretório de cache está numa partição em separado (o que a propósito é uma excelente idéia) basta adicionar o parâmetro noatime no seu fstab.

Exemplo:
/dev/sda3 /var/spool/squid reiserfs defaults,noatime 0 2

obs.. Recomendo adicionar o noatime somente nas partições do cache, não em partiçoes do sistema, tal como /

Se você já possui um particionamento, e não deseja reparticionar seu disco, pode fazer através do comando chattr (change attribute)

Exemplo:
#chattr -R +A /var/spool/squid
(Onde o -R é para recursividade, e o +A para especificar o noatime)

Para usar o chattr com ReiserFS é necessário ativar o suporte no Kernel.

[*] ReiserFS extended attributes
[*] ReiserFS POSIX Access Control Lists
[*] ReiserFS Security Labels

Para visualizar os atributos do arquivo utilize o lsattr.

Exemplo:
#lsattr
————- ./radius.sql (Arquivo sem nenhum atributo ativo)

2ª Dica – Espaço Livre (free space)
Sempre deixe acima de 20% de espaço livre no filesystem contendo seu cache dir, geralmente a performance do filesystem degrada dramaticamente se o espaço usado excede 80%.

3º Dica – Desativar o Store.log (Enviada por YellowBR)
Como dito anteriormente, quanto melhor otimizarmos o acesso a disco mais rapido será nosso proxy, uma forma de melhorar a performance de disco é reduzir a escrita desnecessária.
O store.log exibe quais arquivos foram removidos do cache, quais objetos estão salvos, e o tempo que estão no cache, entretanto, não existe uma utilidade real para esses dados, portanto é recomendável desativar essa flag.
Exemplo:
cache_store_log none

Fonte: http://www.visolve.com/squid/squid24s1/logfiles.php

Dica Extra (E extremamente útil) – notail option
Se você usa ReiserFs (o que é indicado para cache do squid) é interessante o uso da opção notail ao montar o sistema de arquivos. O “tail packing” é uma característica do ReiserFS para melhor uso de espaço, que permite 5% a menos de perda de espaço em disco se comparado ao ext2 ou ext3, a grosso modo ele faz um agrupamento de arquivos menores que um bloco do filesystem (4k), por isso a excelente performance do ReiserFS com arquivos menores.

Fonte: http://www.funtoo.org/en/articles/linux/ffg/2/

Portanto se você está disposto a sacrificar 5% do estaço em disco para um incremento de performance, ative a opção notail no seu fstab.

/dev/sda3 /var/spool/squid reiserfs defaults,noatime,notail 0 2

Se você não quiser reiniciar seu linux, basta apenas remontar a partição com o parâmetro notail.

#mount -o remount /var/spool/squid

As últimas duas dicas não referem-se apenas ao Squid, mas ao uso do sistema operacional em sí, procure manter o mesmo procedimento para sua partição primária.

Outras dica óbvia, e não menos importante, é procurar disco com velocidades maiores, por exemplo discos de 15k RPM.

Estarei adicionando essas dicas no arquivo original, mas manterei esse post em separado para que os antigos leitores vejam que houveram incremento de informações no tutorial.

Fonte: LinuxAdm (Danilo) – www.linuxadm.com.br

19 fevereiro 2009

Tipo de Sistemas de Arquivos no LINUX

Um sistema de arquivos é um conjunto de estruturas lógicas e de rotinas, que permitem ao sistema operacional controlar o acesso ao disco rígido. Diferentes sistemas operacionais usam diferentes sistemas de arquivos. Os sistemas de arquivos do /Linux evoluem de forma constante, juntamente com o kernel e outros subsistemas. Muitas melhorias são introduzidas em todos os formatos de sistemas suportados pelo GNU/Linux, tornando os mesmos: mais seguros, rápidos e estáveis.

O sistema de arquivos é independente do hardware e da BIOS. É por meio de um sistema de arquivos que ocorre a gravação e a recuperação dos dados em um dispositivo de armazenamento em um computador. O sistema de arquivos é que define o modo como os arquivos são estruturados, nomeados, acessados, utilizados, protegidos e manipulados pelo sistema operacional.

Os arquivos são armazenados, no sistema de arquivos, em diretórios que são uma subdivisão lógica e que funcionam como repositórios de arquivos ou de outros diretórios.

O conjunto de diretórios e arquivos forma um sistema de arquivos raiz, ou "árvore" de diretórios, a mesma deve seguir um padrão estabelecido. O sistema de arquivos é hierárquico e admite que diversos dispositivos sejam mapeados e utilizados a partir do diretório raiz. Para o usuário toda essa estrutura é vista de forma única.

A característica de recuperação implementada em sistemas de arquivos é chamada de "journaling" (registro de ações). Sistemas que não possuem "journal" são mais suscetíveis às falhas e perdas de dados. Além disso, em caso de parada do sistema ou falta de energia, o tempo necessário para retomar as operações é elevado, já que uma verificação de integridade é realizada em cada arquivo do sistema. Nas partições que possuem milhares de arquivos essa verificação pode levar horas.

Os sistemas de arquivos com suporte a "journal" são recomendados por aumentarem a disponibilidade (High Availability - HA) em servidores GNU/Linux. A alta disponibilidade é medida pelo tempo em que o servidor se encontra fora de serviço por falhas no sistema operacional ou no hardware.

Quanto menor o tempo em que o sistema estiver indisponível, maior é o índice de disponibilidade, medido em uma escala de casas decimais que tende a se aproximar de 100%.

Características de alguns sistemas de arquivos:

EXT3

=> O sistema de arquivos EXT3 é uma versão do EXT2;

=> O ext3 tem as mesmas características do EXT2, mas com suporte journaling;

=> A evolução tornou o EXT3 um sistema de arquivos muito estável e robusto;

=> Podemos converter um sistema de arquivos EXT2 para EXT3, adicionado suporte a journaling, e também podemos converter um sistema de arquivos EXT3 para EXT2, removendo o suporte a journaling.

0BS: Hoje em dia já está existe o EXT4, sistema de arquivos veloz que está em seu estágio inicial de desenvolvimento. Ainda faz sentido permanecer um pouco mais com o EXT3.

ReiserFS

=> O sistema de arquivos ReiserFS foi criado recentemente;

=> Atualmente quase todas as distribuições Linux o suportam;

=> Sua performance é muito boa, principalmente para um número muito grande de arquivos pequenos;

=> ReiserFS também possui suporte a journaling.

JFS

=> O JFS (Journaling FileSystem) é um sistema de arquivos desenvolvido pela IBM, disponível em licença open-source, com o intuito de rodar nos "UNIXes" que a IBM vendia;

=> No início o JFS sofreu uma perda de credibilidade devido a constantes instabilidades e bugs, caso este que atualmente encontra-se resolvido e assim muito estável.

=> Extremamente rápido e permite trabalhar com uma quantia de dados muito superior aos demais sistemas de arquivos;

=> O sistema de arquivos JFS também usa a estrutura inode para armazenar a localização dos blocos de cada arquivo nas estruturas físicas do disco, a versão JFS2 armazena esses inodes em uma árvore binária para acelerar o acesso a essas informações, esses blocos podem variar de 512 a 4096 bytes, a alocação dos inodes é feita conforme vai sendo necessário.

=> Além de possuir journal ele permite que as partições do sistema sejam redimensionadas sem que seja necessário desligar o computador;

XFS

=> XFS é um sistema de arquivos muito rápido na gravação;

=> Desenvolvido originalmente pela Silicon Graphics e posteriormente disponibilizado o código fonte;

=> Considerado um dos melhores sistemas de arquivos para banco de dados;

=> Possui journaling de metadados que vem com um robusto conjunto de funções e é otimizado para escalabilidade;

=> É recomendado usar este sistema de arquivos em sistemas rodando Linux com equipamento SCSI de ponta e/ou armazenamento em canais de fibra e fonte de energia sem interrupção;

=> Pelo fato de o XFS criar muitos caches de dados em uso na memória RAM, programas mal desenhados podem perder uma grande quantidade de dados se o sistema for desligado sem aviso.

LVM

=> LVM é um acrônimo para a expressão inglesa Logical Volume Management para especificar um padrão de gerenciamento de partições em disco IDE/SCSI/FC;

=> Foi desenvolvido inicialmente pela IBM, e outras empresa e instituições, como: HP e a Open Group;

=> A implementação LVM cria um grande disco virtual, que pode inclusive ter mais de um dispositivo de armazenamento , e divide em partições virtuais;

=> A vantagem é permitir o redimensionamento das áreas de modo dinâmico, ou seja, com o sistema operacional sendo utilizado;

=> A desvantagem é que por ser um único disco virtual, a recuperação de dados em uma eventual pane no sistema de armazenamento é bastante prejudicada.

Inode

Um inode é um identificador único que um arquivo recebe, nele contém uma lista com 12 blocos diretos de dados que o arquivo deve ter, se ele possui mais de 12 blocos, ele segue uma regra para gravar esses blocos no disco e poder achar mais tarde.

Os dados do arquivo são armazenados em unidades chamadas 'blocos'. Estes blocos podem ser numerados seqüencialmente. Um arquivo também tem um inode. Como os blocos, os inodes são numerados seqüencialmente, embora tenham uma seqüência diferente. Uma entrada de diretório consiste do nome do arquivo e um número de inode. O inode também armazena o local dos blocos de dados.

* Os números dos blocos dos primeiros 12 blocos de dados estão armazenados diretamente no inode. Estes às vezes são chamados de blocos diretos.

* O inode contém o número do bloco de um bloco indireto. Um bloco indireto contém os números de blocos de 256 blocos de dados adicionais.

* O inode contém o número do bloco de um bloco duplamente indireto. Um bloco duplamente indireto contém os números de blocos de 256 blocos indiretos adicionais.

* O inode contém o número do bloco de um bloco três vezes indireto. Um bloco três vezes indireto contém os números de blocos de 256 blocos duplamente indiretos adicionais.

fonte: Clube do Hacker – www.clubedohacker.com.br

Iptables Firewall em modo Gráfico

Certamente o melhor Firewall é o Iptables... Caso você tenha dificuldades em criar as suas chains em modo texto, existem alguns firewalls em modo gráfico (baseados no iptables).

Lembre-se que o Linux possui na realidade um só firewall, que se chama Iptables e vem embutido no kernel desse sistema operacional. Então, os softwares que se apresentam como firewalls do Linux servem na realidade como programas de configuração automática do Iptables, isto é, dispensam a digitação de linhas de comando no Terminal.

Firestarter

O Firestarter é um firewall do Linux.

Usuários avançados, entretanto, digitam as regras no Terminal, com isso podem abrir e fechar as portas de Internet quando quiserem, ou deixar abertas apenas as portas desejadas. Isso é importante porque programas automáticos como o Firestarter deixam abertas portas "perigosas", como aquelas necessárias para baixar arquivos por FTP e P2P. Sem elas não se baixa um vídeo, por exemplo (via torrent), mas também se corre o risco de expor o computador a um hacker, que poderá se aproveitar delas para invadir o computador. O Firestarter é recomendado para usuários iniciantes, aqueles que ainda não sabem scrpits de regras.

Site para baixar o FireStarter: http://www.fs-security.com/

Firewall Builder

O Firewall Builder é uma ferramenta GUI para configuração de regras de firewall que usa uma camada de abstração independente do firewall para o qual ele gera as regras. Essa característica "guarda-chuva" faz com que todo o projeto das regras seja feito de acordo com esse "firewall abstrato" do fwbuilder, o que demanda alguns cuidados extras.

Para o Firewall Builder existem 3 tipos de regras:

=> NAT: regras de tradução de endereços (origem ou destino) ou serviços;

=> Política de intefaces: regras de filtro referentes a cada interface do firewall (para entrada ou saída);

=> Política geral: regras de filtro independentes de interface.

Tenha bem claro a diferença entre estes tipos de regras. Ter cuidado para fazer o filtro de pacotes sempre que necessário, lembrando que o NAT apenas troca informações do pacote, mas não autoriza nem rejeita nenhum pacote.

As regras são casadas na seguinte ordem: NAT, política de interfaces, política geral. O projeto do firewall é armazenado em um aquivo .xml e a partir dele o fwbuilder gera um script que define e carrega as regras no firewall desejado. Após a compilação das regras, o fwbuilder permite que o script gerado seja instalado no diretório /etc da máquina do firewall. Esse script deve ser executado na inicialização do sistema para que as regras sejam carregadas automaticamente.

Link para baixar a ferramenta: http://www.fwbuilder.org/

Shorewall

O Shorewall é uma ferramenta "front-end" de configuração do Iptables. Com ele é possível implementar um firewall ou gateway através de entradas em um conjunto de arquivos de configuração. O Shorewall lê estes arquivos e informa ao Iptables as regras a serem implementadas.

A vantagem da utilização do Shorewall é uma estrutura mais legível dos arquivos e regras do firewall e um número reduzido de linhas para implementação do código desejado. O Shorewall não é a ferramenta de configuração do Iptables mais amigável, mas oferece uma flexibilidade de configuração singular.

Uma ferramenta que não exije muitos conhecimentos técnicos, é o Firestarter (www.fs-security.com).

Baixe aquio shorewall: http://www.shorewall.net/

 

fonte: Clube do Hacker – www.clubedohacker.com.br

30 janeiro 2009

Script para adicionar, Remover e alterar Usuários no SQUID

Caros amigos leitores,
Utilizo onde trabalho o SQUID como servidor proxy. E todos os usuários são autenticados. Como trata-se de órgão governamental, a troca de funcionários é constante. E o pessoal que trabalha comigo, tinham que ficar incluindo, alterando ou excluindo os funcionários que estavam iniciando suas atividades ou que estavam deixam elas.
Para quem utiliza o SQUID com autenticação NCSA_AUTH, precisa-se criar o usuário com htpasswd, adiciona-lo no departamento e reiniciar o squid.
Bom parei um pouquinho e pensei “Por que não criar um SCRIPT par tal tarefa?”. Sinceramente bastava um pouco de vontade…kekekkeke
O script tem as seguintes opções:
  1. Adicionar e Alterar Usuário
  2. Adicionar Usuário no Departamento
  3. Remover Usuário
  4. Listar Usuários
  5. Listar Departamentos
  6. Reiniciar SQUID
  7. Sair
[VER CODIGO]  [DOWNLOAD CODIGO]
Este material encontra-se publicado no VOL (Viva O Linux).
http://www.vivaolinux.com.br/dica/Criar-alterar-e-remover-usuarios-no-Squid/
Acredito que este script possa a vir ajudar muitos amigos Administradores, principalmente aqueles que tenham um volume muito grande para adicionar, alterar e remover usuários.
Observação: Vocês perceberam que eu coloco o nome do usuário por completo. Por que no relatório SARG, ele mostra apenas o ID do usuário (exemplo:jcarlos). E quando eu não consigo saber que é o ID no relatório, procuro no script pelo usuário, e com isto saberei o nome completo dele.
Não esqueçam de alterar os diretórios de acordo com o seu ambiente.
E como diria um professor e amigo Isidro UNIFIEO “PAU NO GATO”…
Espero que tenham gostado.