segunda-feira, 16 de fevereiro de 2009

Redirecionando portas do Openfire no FreeBSD.

Com a criação de uma Zone Openfire dentro de uma DMZ, fez-se necessário o redirecionamento de portas para acessar externamente este servidor por parte dos Clientes Externos a rede.

Supondo que há um PF (Packet Filter) configurado.

#########pf.conf######
ext_if=[DEVICE]
openfire=[IP-INTERNO-DO-SERVIDOR]

rdr on $ext_if proto { tcp udp } from any to any port 5222 -> $openfire port 5222
rdr on $ext_if proto { tcp udp } from any to any port 5223 -> $openfire port 5223
rdr on $ext_if proto { tcp udp } from any to any port 9090 -> $openfire port 9090
rdr on $ext_if proto { tcp udp } from any to any port 9091 -> $openfire port 9091

######################

Feito isso, teste.

Clonando uma VDI - VirtualBox.

Essa dica server para qualquer S.O (incluindo Windows).

Com sua VDI parada faça sua cópia:
#cp [VDI].vdi [NOVA-VDI].vdi
#VBoxManage internalcommands setvdiuuid [NOVA-VDI].vdi

Feito isso Adicione a sua nova VDI no Gerenciador de discos virtuais do VirtualBox.

Crie sua Máquina Virtual.

Caso sua VDI original possua um Snapshot, será necessário usar outro comando para clonagem:

#VBoxManage clonevdi [VDI].vdi [NOVA-VDI].vdi
*este processo demora um pouco mais.


Migrando uma VMDK Vmware para uma VDI Virtualbox:
#VBoxManage internalcommands converthd -srcformat VMDK -dstformat VDI [MACHINE].vmdk [MACHINE].vdi

O Virtualbox a partir da versão 2.10 abre Máquinas VMDK nativamente, mas eu acho mais produtivo usar as suas próprias VDI's.

Clonando uma Zone - Opensolaris

Achei extremamente útil escrever sobre isso.

Primeiramente pare sua zone:

#zoneadm -z [ZONE] halt

Exporte as configurações da zone para um arquivo
#zonecfg -z [ZONE] export -f /export/home/zones/Zone-Default

Altere as configurações para sua nova zone, alterando "IP e zonepath" e em seguida use este arquivo para configurar sua Nova Zone.

#zonecfg -z [NOVA-ZONE] -f /export/home/zones/Zone-Default

Clone a sua Zone:
#zoneadm -z
[NOVA-ZONE] clone [ZONE]

Liste suas zones para saber se está tudo ok:
#zoneadm list -iv

Em seguida configure sua nova zone:
#zoneadm -z
[NOVA-ZONE] boot

Feito isso, sua zone estar
á pronta.

Dica: Ao configurar sua zone procure rolar sua tela para não selecionar as opções de cima. (em timezone por exemplo).

domingo, 15 de fevereiro de 2009

Integrando Zimbra, Openfire em uma Zone 2008.11

Introdução

Faz algum tempo que recomendo o uso do Zimbra como Servidor de mails, e houve a necessidade da criação de um gateway para MSN. (todo mundo tem um cliente que usa o MSN Messenger)

A vantagem de integração da base LDAP do Zimbra é simples, e a criação de usuários e senhas fica centralizada na boa interface do Zimbra.

Este tutorial é simples e supondo que você já tenha um zimbra Configurado.

Há vários links de criação de zone, ela poderia ficar dentro de um novo pool zfs mas para que não enfrentar problemas a maneira mais simples é colocá-la em uma pool existente "/export/home/"

Criando uma zone:

zonecfg -z zoneopenfire
zoneopenfire: No such zone configuredUse 'create' to begin configuring a new zone.
zonecfg:zoneopenfire> create
zonecfg:zoneopenfire> set zonepath=/export/home/zoneopenfire
zonecfg:zoneopenfire> set autoboot=true
zonecfg:zoneopenfire> add net
zonecfg:zoneopenfire:net> set address=10.1.1.10/24
zonecfg:zoneopenfire:net> set physical=rge0
zonecfg:zoneopenfire:net> set defrouter=10.1.1.254
zonecfg:zoneopenfire:net> end
zonecfg:zoneopenfire> commit
zonecfg:zoneopenfire> exit
# zoneadm -z zoneopenfire install
# zoneadm -z zoneopenfire boot
-- Configure sua nova instalação.
# zlogin -C zoneopenfire
Escolha a opção [console] e entre com a senha do root.

Dica: Dentro de uma zone nova, adicione seu usuário para não usar o root.

Para ganhar tempo, baixe a versão Solaris do Openfire usando o link abaixo:
http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/JSopenfire-3.6.3-ALL.pkg.gz

Antes instale o java na zone conforme o link (sem necessidade de usar o firefox):
http://br.opensolaris.org/BR-Newbies/install-JAVA/;jsessionid=7388BD55E8D749363F787DB4A851A4A7

uma "Gambi":
#cd /usr/sbin
#ln -s /opt/java/bin/java
Instalando o Openfire

Instale o pkgadd
#pkg install SUNWpkgcmds

#gunzip JSopenfire-3.6.3-ALL.pkg.gz
#mv JSopenfire-3.6.3-ALL.pkg /opt
#cd /opt
#pkgadd -d JSopenfire-3.6.3-ALL.pkg
#cd /opt/openfire/bin/
#sh openfire.sh

Para incializar adicione a entrada no final do arquivo /etc/rc3
sh /opt/openfire/bin/openfire.sh

Feito isso acesse seu servidor no browser
http;//10.1.1.10:9090

Configure o Openfire usando o PDF deste Blog:
http://anakinpendragon.wordpress.com/2008/02/05/zimbra-openfire-pgina/instalando-e-integrando-zimbra-openfire-pgina/

Aproveite o mesmo PDF para acertar as configurações dos Clientes e se for o caso do Zimbra. Já que não há uma instalação Nativa para Opensolaris.

Mas por que usar Opensolaris e não o Linux para essa tarefa?
Estabilidade, Performance (já que o java é nativo), zfs como opção de backup da zone.

Referências:
http://mundoopensource.blogspot.com/
http://br.opensolaris.org
http://anakinpendragon.wordpress.com/2008/02/05/zimbra-openfire-pgina/instalando-e-integrando-zimbra-openfire-pgina/

mp3 no Opensolaris

Uma contribuição de um fórum sobre Gstreamer

http://forums.opensolaris.com/thread.jspa?threadID=707&tstart=-1

Para adicionar o novo IPS:

#pkg set-authority -O http://ips.homeunix.com:10000 homeunix
#pkg refresh –full
#pkg install MBLgst-plugin-mp3 MBLgst-plugin-dvd MBLgst-plugin-ffmpeg

e finalmente, bom mp3 no seu Opensolaris

OBS: Há alguns avisos no fórum para possiveis problemas, comigo não ocorreu nenhum.
Agradecimentos a mblakeman, dono do IPS.

Repositórios IPS - OpenSolaris

Eu uso como repo:
pkg set-authority -O http://blastwave.network.com:10000/ Blastwave
pkg set-authority -O http://pkg.sunfreeware.com:9000/ Companion

Sendo o pkg.opensolaris o padrão.

Configuração manual de placa de rede no OpenSolaris

Para configurar manualmente sua placa de rede no Opensolaris, primeiro descubra o modelo de sua placa de rede e a Interface que ela se encontra.

Achei bem “tosco” achar o device correto, no meu caso haviam muitos tutoriais para realtek, mas vá que seu driver seja outro:

#prtconf -v >> rede.txt

procure no seu editor a Entrada “Ethernet”

procure a entrada abaixo:
dev_link=/dev/rtls0

pronto, sua antederá por rtls0.

Configurando:
#ifconfig rtls0 plumb
#ifconfig rtls0 up
#ifconfig rtls0 10.1.1.22 netmask 255.0.0.0
#route add default 10.1.1.1

Pode-se fazer scprit shell também.

Gerando arquivos *.conf menores

Essa dica é útil!
Sempre que você instala um novo servidor, os arquivos default vem sempre lotados de comentários, limpe os comentários e trabalhe com arquivos menores.

egrep -v “^#|^$” squid.conf > squid.conf.new

confira seu arquivo *.new e troque pelo .conf.

fazer backup é bom.

CACIC - Tutorial de Instalação do Módulo Gerente em Servidor FreeBSD

Resolvi escrever sobre o Cacic em um servidor FreeBSD devido o uso de device Vlan, que é uma necessidade em redes e sua maior estabilidade em relação a pacotes, segurança e otimizações.

Por: João Luis Mancy dos Santos
Tutorial no Link abaixo, ficou tão bom lá, que não vou me dar o trabalho de mover para cá.

CACIC - Tutorial de Instalação do Módulo Gerente em Servidor FreeBSD

Recuperando bootloader com Kurumin

Um dos meus primeiros artigos, farei algumas correções inclusive:

http://br-linux.org/tutoriais/001686.html

___

Se você deu um “cfdisk /mbr” sem querer no MSDOS, e não possui um disco de boot da sua distribuição, este tutorial vai lhe ajudar usando o Kurumin/qualquer LiveCD como ferramenta.

Recuperando o BootLoader com Kurumin

Por: João Luis Mancy dos Santos joaocep at yahoo.com.br
Muitas vezes perdemos o acesso a uma partição raiz por erro de um software ou humano. Supondo que realizamos um famoso “c:\fdisk /mbr” através do MSDOS ou MS-Windows em nosso HD, ou a reinstalação do seu Windows XP/Vista e Assim, se não possuimos o disquete de boot com grub ou pendrive de nossa distribuição estamos perdidos.

Mas com o Kurumin tudo ficou mais facil e prático. Para quem usa o Gentoo o princípio é o mesmo:
1 - Inicie com o CD do Kurumin (boot através de CDROM)
2 - Acesse o Console com CTRL + ALT + F1
3 - Descubra qual a partição que está montada a raiz de seu sistema linux, para que não ocorra nenhum problema e os famosos “kernel panic” de problemas com o arquivo /etc/fstab (Necessariamente a mesma ex: Se era hda2, procure manter a raiz na mesma partição, e o HD como Primary Master também).

# cfdisk /dev/hdX onde X é seu HD (a, b, c…) descubra a partição linux raiz e saia sem alterar nada.

(se for HD SATA /dev/sdXX)

DICA: O Kurumin cria automaticamente as partições em diretórios dentro do /mnt , sendo assim, você deverá apenas montá-los

# mount /mnt/hdXX onde XX é sua partição raiz ” / “

(se for HD SATA /dev/sdXX)

Descobrindo qual é a sua partição raiz, vamos para o próximo passo.
4 - Passando seus devices e processos para seu antigo linux.

# mount -o bind /proc /mnt/hdXX/proc

# mount -o bind /dev /mnt/hdXX/dev
5 - Assumindo o nosso falecido linux finalmente:

# chroot /mnt/hdXX /bin/bash
Pronto, agora so tocar ficha. No caso do Bootloader basta editar o arquivo /etc/lilo.conf e digitar:

# lilo

(no caso do grub é mais simples - #grub-install /dev/hdX)

Caso ele não esteja no PATH basta adicionar o PATH:

# export PATH=$PATH:/sbin - ou qualquer outro diretório que contenha
arquivos ou scripts.
Nesta dica falo somente sobre lilo, mas também dá para recuperar arquivos ou mesmo um Kernel. Basta usar seus conhecimento. Aqui eu usei o Kurumim, mas use a distro de sua preferência, agora tem até Mandrake e Slack.

Boa sorte.

#echo “Hello! World!!” >> /dev/null

Fugi do wordpress.com

--

Como primeiro post, devo apenas avisar que postarei uma coletânea com todos os tutoriais e dicas que escrevi desde os tempos de Rau-Tu da Unicamp até os mais recentes.

Escrever dicas/tutorias ajuda em muito no aprendizado, pois você massifica o que foi escrito e ao mesmo tempo ajuda alguém a resolver algum problema, mas com o passar dos anos e a quantidade de novas Distribuições surgindo, senti que não era mais necessário ficar criando dicas de como se fazer, pois praticamente tudo era “autoconf”.

Acreito eu que estava errado. Publicar artigos e prazeiroso e sempre haverá alguém que estará grato em ler algo que ajude.

espero que gostem.