sexta-feira, 31 de julho de 2009

Instalando Samba 3 no Opensolaris

Bom, resolvi escrever sobre o Samba 3, necessitava copiar alguns Warez para um Colega e não achei uma referência em pt_BR, então resolvi escrever essa dica para o pessoal.

Instalando:

# pkg install SUNWsmbs SUNWsmba

# svccfg import /var/svc/manifest/network/samba.xml

# cp /etc/sfw/smb.conf-example /etc/sfw/smb.conf

# svcadm enable samba
# svcadm enable swat
# svcadm enable wins

Configurando o seu samba usando swat

http://IP-DO-SERVIDOR:901

ou editando o smb.conf

# nano /etc/fsw/smb.conf

Para reinciar o serviço:

# svcadm refresh samba

OBS: os [homes] funcionam, se não usares ACL, o PDC funciona tranquilamente adicionando os "valid users", "force modes" e etc...

DICA: Há muitas diferenças na configuração do smb.conf do Opensolaris como suporte a ACL, Espero blogar em breve sobre isso samba + PDC + ACL.

um abraço.

referências:
http://baitisj.blogspot.com/2008/07/quick-notes-on-enabling-samba-in.html
http://wikis.sun.com/display/OpenSolarisInfo200906/How+to+Set+Up+Samba+in+the+OpenSolaris+2009.06+Release

quarta-feira, 29 de julho de 2009

Opensolaris - Desabilitando nwam e usando IP estático

A necessidade de desabilitar o gerenciamento de rede - nwam ou NetWork Auto-Magic ( http://opensolaris.org/os/project/nwam/ ) surgiu quando criei zones usando vnic ( http://joaocep.blogspot.com/2009/06/criando-uma-interface-virtual-com.html )

Um problema frequente quando usamos vnic e nwam é quando após o reboot perdemos a configuração das vnic.

Exemplo do problema:
# dladm show-vnic
# dladm create-vnic -l rtls0 squid0
dladm: vnic creation over rtls0 failed: object already exists
# dladm show-vnic squid0
dladm: failed to show vnic 'squid0': object not found
# dladm delete-vnic squid0
# dladm create-vnic -l rtls0 squid0

Note que acima, há a necessidade de excluir a vnic para que a zone possa subir novamente:

#zoneadm -z squid boot


Solucionando o problema:

Desabilitando o nwam:
#svcadm disable svc:/network/physical:nwam

Habilitando modo manual:
#svcadm enable svc:/network/physical:default

Configurando o modo manual

Usando Gnome, vá em:
System->Administration->Network

Configure sua interface e reinicie o serviço:

# svcadm restart milestone/network

feito isso , basta dar um reboot e suas vnics estarão presentes.

# dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE VID
www0 rtls0 100 2:8:20:e4:8:b9 random 0
squid0 rtls0 100 2:8:20:e1:c9:92 random 0

um abraço.

referências:

http://blogs.sun.com/natarajan/entry/setting_up_static_ip_and
http://forums.opensolaris.com/message.jspa?messageID=979
http://mail.opensolaris.org/pipermail/crossbow-discuss/2006-December/000330.html
http://opensolaris.org/jive/thread.jspa?messageID=387744

terça-feira, 28 de julho de 2009

Proxy Transparente usando Opensolaris

Aproveitando a dica anterior de configuração de squid em zone ( http://joaocep.blogspot.com/2009/07/configurando-squid-em-uma-zone.html ), que tal colocar essa zone como gateway de proxy transparente?
É comum em redes usar o mascaramento NAT, e para elevar o nível de segurança vamos colocá-lo dentro de uma zone.

O Opensolaris utiliza o ipfilter (ipf) como firewall, ferramenta "parecida" com o Packet Filter (pf) dos *BSD. há algumas semelhanças e diversas features devido ao framework de serviços svc do Solaris.

O que é necessário:

Opensolaris 2009.06

Se o pacote ipfilter não estiver instalado:
# svcs -xv ipfilter
svcs: Pattern 'ipfilter' doesn't match any instances

Instale-o:
# pkg install SUNWipf

Verifique o serviço:
# svcs -xv ipfilter
svc:/network/ipfilter:default (IP Filter)
State: disabled since Tue Jul 28 15:00:28 2009
Reason: Disabled by an administrator.
See: http://sun.com/msg/SMF-8000-05
See: man -M /usr/share/man -s 5 ipfilter
Impact: This service is not running.

Habilitando o ipfilter como serviço
# svcadm enable svc:/network/ipfilter

Habilitando o repasse em pacotes
# svcadm enable ipv4-forwarding


Regra de firewall:

crie um arquivo /etc/ipf/ipnat.conf

# rdr squid0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

Habilite o nat
# ipnat -Cf /etc/ipf/ipnat.conf

Verificando se as regras estão ok.

# ipnat -l
List of active MAP/Redirect filters:
rdr squid0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp

List of active sessions:
RDR 127.0.0.1 3128 <- -> 189.73.192.209 80 [192.168.10.135 1321]
RDR 127.0.0.1 3128 <- -> 74.125.113.102 80 [192.168.10.135 1319]

Veririfique os logs do squid
# tail -f /var/log/squid/access.log
1248816780.483 232 192.168.10.135 TCP_MISS/200 1248 GET http://bn.uol.com.br/js.ng/site=uolbr&chan=homeuol&subchan=capa&affiliate=uolbrhomeuol&size=slot&page=2&conntype=1&expble=0&reso=800x600&tile=240914129032793? - DIRECT/200.221.6.19 application/x-javascript

Beleza, seu proxy já está habilitado em modo transparente


Bibliografia:

http://blogs.sun.com/tonyn/entry/firewall_configuration_in_opensolaris_2009
http://sigtar.com/2009/04/22/opensolaris-configuring-squid-as-transparent-proxy/

Vim colorido no Opensolaris

Apenas para deixar colorido o nosso amado editor de texto (em modo texto) vim que é usado por padrão.

Dica:
cp /usr/share/vim/vim72/vimrc_example.vim ~/.vimrc

Referência:
http://www.linuxguy.in/vimrc-on-opensolaris/

segunda-feira, 27 de julho de 2009

Instalando squid em uma zone Opensolaris

bueno, Resolvi escrever isso pois não achei documentação em pt_BR, apesar de ser uma tarefa simples, é um grande atrativo saber que coisas simples também funcionam em Opensolaris.

Crie a vnic:
#dladm create-vnic -l rtls0 squid0

Crie a Zone:
#zonecfg -z zonesquid
zonesquid: No such zone configuredUse 'create' to begin configuring a new zone.
zonecfg:zonesquid> create
zonecfg:zonesquid> set zonepath=/export/home/zonesquid
zonecfg:zonesquid> set ip-type=exclusive
zonecfg:zonesquid> set autoboot=true
zonecfg:zonesquid> add net
zonecfg:zonesquid:net> set physical=squid0
zonecfg:zonesquid:net> end
zonecfg:zonezonesquid> commit
zonecfg:zonesquid> exit

Instale a zone:
#zoneadm -z zonesquid install

Inicializiando e acessando a Zone:
#zoneadm -z zonesquid boot
#zlogin -C zonesquid

Configure a zone a seu gosto.

Acerto o seu DNS:
#cd /etc/
#vim resolv.conf
nameserver IP-DNS
#cp nsswitch.conf nsswitch.conf.old
#cp nsswitch.dns nsswitch.conf

#ping www.terra.com.br
www.terra.com.br is alive (por favor, nunca bloqueiem o ICMP)

Agora sim, DNS OK.

#pkg refresh --full
#pkg install SUNWsquid
#pkg install SUNWwget

Configure o /etc/squid/squid.conf a seu modo.

algumas dicas de alterações de quem vem do Debian:

- O usuário padrão do arquivo é webservd e não proxy ou squid.
- O diretório de cache é o /var/squid/cache e não /var/spool/squid
- Eu criei na mão o /var/log/squid com permissões para o user squid do grupo squid.


um abraço.

segunda-feira, 20 de julho de 2009

Zimbra - removendo TLS para funcionamento do Outlook Express 6.X

Problemão que achei no forum Zimbra, meus Microsoft Outlook Express não autenticavam de jeito nenhum usando TLS (maldito W2K Professional). Migrar uma rede enorme? -- Impossivel, devo fazer isso gradualmente e a Atualização do Zimbra era urgente.

1 - Veririfique se o TLS está subindo:

$zmprov gs `zmhostname` | grep zimbraReverseProxyPop3StartTlsMode
zimbraReverseProxyPop3StartTlsMode: only

Removendo a autenticação TLS -- para o Outlook Express:
zmprov ms `zmhostname` zimbraReverseProxyPop3StartTlsMode off
zmprov ms `zmhostname` zimbraReverseProxyImapStartTlsMode off

use "on" se necessário.

OBS: Mozilla Thunderbird aceita TLS tranquilamente, caso você possua as licenças de Microsoft Outlook, ele também suporta.

Boa sorte.

sexta-feira, 17 de julho de 2009

Zimbra - Solucionando Problema de senha ao inicializar imapproxy.

Solução do problema que encontrei ao fazer uma migração de Zimbra:

Problema:

Pedido de senha ao inicializar imapproxy.

$ zmcontrol start
Host server.purebrand.com
Starting ldap...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting imapproxy...Password:

Solução:

Adicione as duas linhas ao final do arquivo /etc/sudoers

%zimbra ALL=NOPASSWD:/opt/zimbra/nginx/sbin/nginx
%zimbra ALL=NOPASSWD:/opt/zimbra/perdition/sbin/perdition

--
Boa sorte.

quarta-feira, 15 de julho de 2009

Instalando Openoffice.org via pkgadd

Necessitei baixar o Openoffice,e o link do IPS estava "meio" lento. então resolvi baixar o pacote direto para Solaris x86.

http://download.openoffice.org/other.html

$gunzip OOo_3.1.0_Solarisx86_install_pt.tar.gz
$tar -xvf OOo_3.1.0_Solarisx86_install_pt.tar
$cd OOO310_m11_native_packed-3_pt.9399

$pfexec pkgadd -d packages/

Basta seguir as instruções e dar os 'y' necessários.

abraço.

terça-feira, 14 de julho de 2009

Adicionando entrada Texto no grub Opensolaris

O grub no Opensolaris fica na pasta /rpool/boot/grub (Dependo do seu pool padrão).

Neste caso eu adicionei uma entrada em modo texto no boot:

splashimage /boot/grub/splash.xpm.gz
background 215ECA
timeout 30
default 0
#---------- ADDED BY BOOTADM - DO NOT EDIT ----------
title OpenSolaris 2009.06
findroot (pool_rpool,1,a)
bootfs rpool/ROOT/opensolaris
splashimage /boot/solaris.xpm
foreground d25f00
background 115d93
kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS,console=graphics
module$ /platform/i86pc/$ISADIR/boot_archive
#---------------------END BOOTADM--------------------
#---------- ENTRANDA EM MODO TXT ----------
title OpenSolaris text mode 2009.06
findroot (pool_rpool,1,a)
bootfs rpool/ROOT/opensolaris
kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS -s
module$ /platform/i86pc/$ISADIR/boot_archive
#---------------------END TXT--------------------

title Windows
rootnoverify (hd0,0)
chainloader +1

Feito isso, reboot.