Dica:
apt-get install macchanger
macchanger --mac 00:11:22:33:44:55 [interface]
e boa tarde...
sexta-feira, 4 de novembro de 2011
quinta-feira, 20 de outubro de 2011
Acessando a Agenda do Zimbra via Iceowl
Acessando a Agenda do Zimbra via Iceowl
# apt-get install iceowl
Abra o aplicativo:
File --> New Calender --> On Network
Escolha " iCalendar (ICS) " e no campo digite:
webcal://USUARIO:SENHA@HOST.DOMINIO.COM.BR/home/USUARIO/Calendar
Feito.
Referência:
http://wiki.zimbra.com/index.php?title=Accessing_Zimbra_Collaboration_Suite_with_Thunderbird
# apt-get install iceowl
Abra o aplicativo:
File --> New Calender --> On Network
Escolha " iCalendar (ICS) " e no campo digite:
webcal://USUARIO:SENHA@HOST.DOMINIO.COM.BR/home/USUARIO/Calendar
Feito.
Referência:
http://wiki.zimbra.com/index.php?title=Accessing_Zimbra_Collaboration_Suite_with_Thunderbird
sábado, 8 de outubro de 2011
Debian flashplugin - nonfree
Confesso que já fui xiita a ponto de não usar o non-free nos repositórios do Debian, mas hoje em dia ( e 34 anos na paleta ) não tenho tanto saco assim para ficar compilando tudo que eu vejo na net. Isso pode ser chamado de amadurecimento ou preguiça.
então, adicione o non-free ao final do seu repositório favorito.
exemplos:
# cat /etc/apt/sources.list
deb http://www.debian-multimedia.org testing main non-free
deb http://http.us.debian.org/debian unstable main contrib non-free
$ sudo apt-get install flashplugin-nonfree
E pronto, feche e abra o seu Chromium.
De brinde:
$ sudo apt-get install sun-java6-jre
$ sudo apt-cache search nonfree
Agora sim, um abraço.
então, adicione o non-free ao final do seu repositório favorito.
exemplos:
# cat /etc/apt/sources.list
deb http://www.debian-multimedia.org testing main non-free
deb http://http.us.debian.org/debian unstable main contrib non-free
$ sudo apt-get install flashplugin-nonfree
E pronto, feche e abra o seu Chromium.
De brinde:
$ sudo apt-get install sun-java6-jre
$ sudo apt-cache search nonfree
Agora sim, um abraço.
Rdesktop: Internal licensing error.
Dica de gambiarra curtinha para um erro comum de Licenças.
$ rdesktop IP-REMOTO
disconnect: Internal licensing error.
$ rm -rf ~/.rdesktop/
$ touch ~/.rdesktop
$ rdesktop IP-REMOTO
e seja feliz...
quinta-feira, 6 de outubro de 2011
Dicas para usar FeeBSD como Desktop
Muito usei FreebSD como Desktop na versão 4.7, 5.1, 5.2, 5.3, 5.4, 6.0 e agora 8.2 voltei por voltar, não tenho ainda uma razão monstruosa para ser xiita.
Estas dicas são uma forma de eu mesmo documentar o que passei trabalho para fazer. Boa leitura.
Eu aprendi a usar o comando "pciconf -lv" mas há quem prefira o "lspci"
Instalando lspci no FreeBSD:
# cd /usr/ports/sysutils/pciutils
# make install clean
Xorg
# Xorg -configure
# mv /root/xorg.conf.new /etc/X11/xorg.conf
Adicione ao xorg.conf:
Section "InputDevice"
Identifier "Keyboard0"
Driver "Keyboard"
Option "XkbModel" "abnt2"
Option "XkbLayout" "br"
Option "XkbVariant" ""
EndSection
Dica: no gnome, vá em Sistema -> Preferências -> Teclado -> Disposições
Brazil / Brazil em tudo ...
Configurando o Mouse com scroll
# vim /etc/rc.conf
moused_enable=”YES”
hald_enable=”YES”
dbus_enable=”YES”
SOM Intel
'82801IB/IR/IH (ICH9 Family) HD Audio Controller'
Configurando o aquivo:
#vim /boot/loader.conf
snd_hda_load=”YES”
Powersave
# vim /etc/rc.conf
powerd_enable=”YES”
powerd_flags=”-a hiadaptive -b adaptive”
-a é o AC power, -b para battery power
Leitor de Cartões
# vim /boot/loader.conf
mmc_load=”YES”
mmcsd_load=”YES”
Listar Partições:
# gpart show
Demais desesperos iniciais:
# pkg_add -r bash
# pkg_add -r cvsup-without-gui
# pkg_add -r wget
# pkg_add -r vim-lite
# pkg_add -r pidgin
e um abraço.
Acessando NTFS no FreeBSD
Dica simples,
Usando ntfs-3g:
# cd /usr/ports/sysutils/fusefs-ntfs
# make install clean
Marque para autoconfigurar no "make config"
senão:
Adicione ao rc.conf
fusefs_enable="YES"
# kldload fuse
Monte a sua partição (dica: gpart show lista partições)
exemplo:
# ntfs-3g /dev/adXsX /mnt/windows
Para ficar automático adicione a entrada ao fstab
/dev/sdXsX /mnt/windows ntfs-3g rw 0 0
um abraço
Usando ntfs-3g:
# cd /usr/ports/sysutils/fusefs-ntfs
# make install clean
Marque para autoconfigurar no "make config"
senão:
Adicione ao rc.conf
fusefs_enable="YES"
# kldload fuse
Monte a sua partição (dica: gpart show lista partições)
exemplo:
# ntfs-3g /dev/adXsX /mnt/windows
Para ficar automático adicione a entrada ao fstab
/dev/sdXsX /mnt/windows ntfs-3g rw 0 0
um abraço
quarta-feira, 5 de outubro de 2011
Criando um servidor Minecraft "Free" no FreeBSD.
Motivei-me em escrever só por que ninguem escreveu sobre isso em pt_BR.
Dica bem nerd.
Primeiramente necessitamos de Java, e isso está na dica anterior,
em seguida, baixe o arquivo server do Minecraft.
http://www.minecraft.net/download
Baixe o arquivo minecraft_server.jar (621 KB)
Execute o comando abaixo:
$ java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui
Ele fará o download da atualização e criará vários arquivos no diretório corrente.
Então criará um arquivo server.properties faça algumas alterações:
$ cat server.properties
#Minecraft server properties
#Mon Oct 03 18:46:50 BRT 2011
#Dê um nome ao server
level-name=Fantastico_Mundo_de_BOB
allow-nether=true
view-distance=10
spawn-monsters=true
#Aqui o segredo para não ficar pedindo usuário registrado "online-mode=false"
online-mode=false
difficulty=1
gamemode=0
spawn-animals=true
max-players=20
#IP da rede Local (se for o caso, use NAT rdr com pf)
server-ip=192.168.1.10
pvp=true
level-seed=
#Porta Padrão
server-port=25565
allow-flight=false
white-list=true
motd=A Minecraft Server on FreeBSD
Eu criei um diretório Minecraft-Server e um arquivo run-minecraft.sh
# cd Minecraft-Server
# vim run-minecraft.sh
## file run-minecraft.sh
#!/bin/sh
java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui
Tonando o arquivo executável
# chmod +X run-minecraft.sh
Rodando em background:
# nohup sh run-minecraft.sh&
Pronto, teste com o Client, eu baixei de: ( http://www.mediafire.com/?zn9oc9anwsi2gyg )
$ java -Xmx1024M -Xms1024M -jar MinecraftSP.jar
Dica: Eu uso Whitelist com nomes e troco a porta, no. youtube há diversos tutoriais para configuração e sobrevivência. (Funciona com Jails).
Exemplo no pf:
rdr on $ext_if proto { tcp udp } from any to any port 3366 -> 192.168.1.10 port 25565
um abraço.
Lembrando que esta dica serve para Linux.
Dica bem nerd.
Primeiramente necessitamos de Java, e isso está na dica anterior,
em seguida, baixe o arquivo server do Minecraft.
http://www.minecraft.net/download
Baixe o arquivo minecraft_server.jar (621 KB)
Execute o comando abaixo:
$ java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui
Ele fará o download da atualização e criará vários arquivos no diretório corrente.
Então criará um arquivo server.properties faça algumas alterações:
$ cat server.properties
#Minecraft server properties
#Mon Oct 03 18:46:50 BRT 2011
#Dê um nome ao server
level-name=Fantastico_Mundo_de_BOB
allow-nether=true
view-distance=10
spawn-monsters=true
#Aqui o segredo para não ficar pedindo usuário registrado "online-mode=false"
online-mode=false
difficulty=1
gamemode=0
spawn-animals=true
max-players=20
#IP da rede Local (se for o caso, use NAT rdr com pf)
server-ip=192.168.1.10
pvp=true
level-seed=
#Porta Padrão
server-port=25565
allow-flight=false
white-list=true
motd=A Minecraft Server on FreeBSD
Eu criei um diretório Minecraft-Server e um arquivo run-minecraft.sh
# cd Minecraft-Server
# vim run-minecraft.sh
## file run-minecraft.sh
#!/bin/sh
java -Xmx1024M -Xms1024M -jar minecraft_server.jar nogui
Tonando o arquivo executável
# chmod +X run-minecraft.sh
Rodando em background:
# nohup sh run-minecraft.sh&
Pronto, teste com o Client, eu baixei de: ( http://www.mediafire.com/?zn9oc9anwsi2gyg )
$ java -Xmx1024M -Xms1024M -jar MinecraftSP.jar
Dica: Eu uso Whitelist com nomes e troco a porta, no. youtube há diversos tutoriais para configuração e sobrevivência. (Funciona com Jails).
Exemplo no pf:
rdr on $ext_if proto { tcp udp } from any to any port 3366 -> 192.168.1.10 port 25565
um abraço.
Lembrando que esta dica serve para Linux.
OpenJDK6 no FreeBSD usando ports.
Dica simples, mas útil para muitas coisas.
OBS: Exige um certo conhecimento do ports.
Acesse o ports
# cd /usr/ports/java/openjdk6
# make install clean
Siga algumas instruções de downloads da Oracle.
Caso queira usar som no java adicione ao /etc/fstab
fdesc /dev/fd fdescfs rw 0 0
proc /proc procfs rw 0 0
Aguarde uns 20 minutos compilando a joinha
e pronto, teste :
$ java -version
java version "1.6.0_07"
Diablo Java(TM) SE Runtime Environment (build 1.6.0_07-b02)
Diablo Java HotSpot(TM) 64-Bit Server VM (build 10.0-b23, mixed mode)
$ java -Xmx1024M -Xms1024M -jar MinecraftSP.jar
Você já pode jogar Minecraft com seus amigos.
OBS: Dica mais simples --
pkg_add -r openjdk6terça-feira, 27 de setembro de 2011
Mysql 5.5 no FreeBSD via ports.
Processo padrão:
# cd /usr/ports/databases/mysql55-server && make install clean
# echo "mysql_enable=YES" >> /etc/rc.conf
# /usr/local/etc/rc.d/mysql-server start
Ao tentar usar o 'mysql_install_db' para inserir a senha um ERRO fez-se presente:
"FATAL ERROR: Could not find ./bin/my_print_defaults"
Eu contornei assim:
# cd /usr/local
# mysql_install_db
O Mysql ficará sem senha, para isso basta alterar a senha do usuário root com o comando:
# mysqladmin -u root password 'nova_senha'
# mysqladmin flush-privileges
você pode alterar a senha também com o comando:
# mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('nova_senha') WHERE User='root';
mysql> FLUSH PRIVILEGES;
OBS: Pode-se definir a senha diretamente no mysql_install_db
um abraço.
Referência:
http://forums.freebsd.org/showthread.php?t=22203
Referência:
http://forums.freebsd.org/showthread.php?t=22203
quarta-feira, 21 de setembro de 2011
Criando uma Whitelist para o Amavisd do Zimbra
Mais uma dica útil
Usando o usuário zimbra edite o arquivo "/opt/zimbra/conf/postfix_recipient_restrictions.cf" e adicione ao topo a linha abaixo:
check_client_access hash:/opt/zimbra/postfix/conf/amavis_client_whitelist
Edite o arquivo amavis_client_whitelist :
$ vim /opt/zimbra/postfix/conf/amavis_client_whitelist
IP-DO-MX-QUE-ENTRA-COMO-SPAM FILTER smtp-amavis:[127.0.0.1]:10026
exemplo:
200.200.200.200 FILTER smtp-amavis:[127.0.0.1]:10026
Pode-se descobrir o IP usando um: "$ host -t mx dominio.com.br" e "$ nslookup mx.dominio.com.br"
Após criar o arquivo:
$ postmap /opt/zimbra/postfix/conf/amavis_client_whitelist
que criará um arquivo amavis_client_whitelist.db
Agora edite o arquivo /opt/zimbra/conf/amavisd.conf.in e JAMAIS /opt/zimbra/conf/amavisd.conf (Conforme a documentação)
Dica : use o localizar do vim "/inet_socket_port"
____
$inet_socket_port = [10024, 10026]; # listen on this local TCP port(s) (see $protocol)
$interface_policy{'10026'} = 'CLIENTWHITELIST';
$policy_bank{'CLIENTWHITELIST'} = {
bypass_spam_checks_maps => [1],
final_spam_destiny => D_PASS,
};
____
Para deixar passar os vírus do domínio amigo use a configuração abaixo:
____
$inet_socket_port = [10024, 10026]; # listen on this local TCP port(s) (see $protocol)
$interface_policy{'10026'} = 'CLIENTWHITELIST';
$policy_bank{'CLIENTWHITELIST'} = {
bypass_spam_checks_maps => [1],
final_virus_destiny => D_PASS,
final_spam_destiny => D_PASS,
};
____
E finalmente:
$ zmmtactl restart && zmamavisdctl restart
Mais um abraço...
Referência:
http://wiki.zimbra.com/index.php?title=IP_address_whitelisting
Criando uma whitelist de Helo Check no Zimbra
Dica muito útil
Usando o usuário zimbra adicione ao arquivo "/opt/zimbra/postfix/conf/main.cf" logo abaixo da linha " smtpd_recipient_restrictions = "
__
check_helo_access = hash:/opt/zimbra/conf/helo_access
__
Crie o arquivo /opt/zimbra/conf/helo_access
adicione as linhas exemplo:
host_mx.dominio.com.br PERMIT
outro_host_mx.outrodominio.org.br PERMIT
e em seguida:
$ postmap /opt/zimbra/conf/helo_access
Que criará um arquivo helo_access.db
Feito isso:
$ zmmtactl restart
Um abraço
Apenas simplificando a referência: http://www.redhate.me/?p=142
sexta-feira, 2 de setembro de 2011
Bind9 em chroot no Debian Squeeze.
Tradução para instalação do Bind9 em chroot no Debian Squeeze.
Instalando o Bind9:
# aptitude update
# aptitude install bind9 bind9-doc dnsutilsCriando os diretórios e permissões:
# mkdir -p /var/chroot/bind9/{etc,dev,var/cache/bind,var/run/bind/run}
# chown -R bind:bind /var/chroot/bind9/var/*Criando os devices:
# mknod /var/chroot/bind9/dev/null c 1 3
# mknod /var/chroot/bind9/dev/random c 1 8
# chmod 666 /var/chroot/bind9/dev/{null,random}
Movendo diretórios padrões:# mv /etc/bind /var/chroot/bind9/etc
# ln -s /var/chroot/bind9/etc/bind /etc/bind
Configurando o rsyslog para trabalhar com o chroot
# echo "$AddUnixListenSocket /var/chroot/bind9/dev/log" > \/etc/rsyslog.d/bind-chroot.confAlterando a inicialização do Bind
# vi /etc/default/bind9
de:
OPTIONS="-u bind"
Para:OPTIONS="-u bind -t /var/chroot/bind9"Reiniciando os serviços:
# /etc/init.d/rsyslog restart
Restarting system log daemon: syslogd.
# ls -al /var/chroot/bind9/dev/logsrw-rw-rw- 1 root root 0 Set 2 16:46 /var/chroot/bind9/dev/log
Copie suas configurações antigas, acerte os caminhos e:# /etc/init.d/bind9 start
Referência:
http://www.dmo.ca/blog/20081009143754/
quinta-feira, 1 de setembro de 2011
Sarg no FreeBSD
Dica para não esquecer, basta apenas tem uma breve noção do funcionamento do squid e apache httpd.
Fiz instalação pelo ports FreeBSD 8.2 .
# cd /usr/ports/www/sarg && make install clean
Editando o conf:
# cat /usr/local/etc/sarg/sarg.conf
#############Begin
access_log /var/log/squid/access.log
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
temporary_dir /tmp
output_dir /usr/local/www/data/sarg/
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /usr/local/etc/sarg/sarg.users
exclude_hosts /usr/local/etc/sarg/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /usr/local/etc/sarg/sarg.exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /usr/local/etc/sarg/sarg.usertab
long_url no
date_time_by bytes
charset Latin1
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID COcNNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
OBS: Se trocar os caminhos das conf, funciona com Linux .
Fiz instalação pelo ports FreeBSD 8.2 .
# cd /usr/ports/www/sarg && make install clean
Editando o conf:
# cat /usr/local/etc/sarg/sarg.conf
#############Begin
access_log /var/log/squid/access.log
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
temporary_dir /tmp
output_dir /usr/local/www/data/sarg/
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /usr/local/etc/sarg/sarg.users
exclude_hosts /usr/local/etc/sarg/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /usr/local/etc/sarg/sarg.exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /usr/local/etc/sarg/sarg.usertab
long_url no
date_time_by bytes
charset Latin1
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID COcNNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
###########EOF
Crie os arquivos necessários para a execução:
# touch /usr/local/etc/sarg/sarg.usertab
# touch /usr/local/etc/sarg/sarg.hosts
# touch /usr/local/etc/sarg/sarg.users
# touch /usr/local/etc/sarg/sarg.exclude_codes
# mkdir /usr/local/www/data/sarg
Criando um script para execução:
# vim /etc/scripts/sarg-dia.sh
#############Begin
#!/usr/local/bin/bash
data=$(date "+%d/%m/%Y")
/usr/local/bin/sarg -f /usr/local/etc/sarg/sarg.conf -d $data-$data
#############EOF
Dê permissões
# chmod +x /etc/scripts/sarg-dia.sh
No meu caso, ocorreu um erro de permissões no binário do sarg e eu contornei assim:
# chmod u+gx /usr/local/bin/sarg
Execute:
# sh /etc/scripts/sarg-dia.sh
Adicione na crontab:
45 00 * * * sh /etc/scripts/sarg-dia.sh
E um abraço.
OBS: Se trocar os caminhos das conf, funciona com Linux .
terça-feira, 23 de agosto de 2011
ntfs-3g no Openindiana.
Usando IPS default do Openindiana + Opensolaris Legacy
# pkg install SUNWonbld gcc-dev sunstudioexpress SUNWgnome-common-devel
# hg clone ssh://anon@hg.opensolaris.org/hg/fuse/libfuse
# hg clone ssh://anon@hg.opensolaris.org/hg/fuse/fusefs
Compilando libfuse:
# cd libfuse/
# export PATH=/opt/onbld/bin:/opt/onbld/bin/i386:/opt/SunStudioExpress/bin:/usr/bin:/usr/sfw/bin
# make
# make install
# make pkg
Compilando o módulo do kernel:
# cd ../fusefs/kernel
# make
# make install
# make pkg
# /usr/sbin/pkgadd -d packages SUNWfusefs
# /usr/sbin/pkgadd -d ../../libfuse/packages SUNWlibfuse
# export PATH=/opt/SunStudioExpress/bin:/usr/bin:/usr/sfw/bin
# wget http://blogs.sun.com/rslee/resource/pkg/ntfs-3g-2009.2.1.tgz
# tar zxf ntfs-3g-2009.2.1.tgz
# export CC=gcc
# ./configure --prefix=/usr
# make
# make install
Descuba a sua partição (eu usei o gparted) e monte:
# ntfs-3g /dev/dsk/c1t0d0p2 /export/home/Windows
Pronto, acesse o seu Windão.
Referências:
http://www.tuxera.com/community/ntfs-3g-download/
http://hub.opensolaris.org/bin/view/Project+fuse/Installation
http://blogs.oracle.com/rslee/entry/mount_ntfs_partion_on_solaris
# pkg install SUNWonbld gcc-dev sunstudioexpress SUNWgnome-common-devel
# hg clone ssh://anon@hg.opensolaris.org/hg/fuse/libfuse
# hg clone ssh://anon@hg.opensolaris.org/hg/fuse/fusefs
Compilando libfuse:
# cd libfuse/
# export PATH=/opt/onbld/bin:/opt/onbld/bin/i386:/opt/SunStudioExpress/bin:/usr/bin:/usr/sfw/bin
# make
# make install
# make pkg
Compilando o módulo do kernel:
# cd ../fusefs/kernel
# make
# make install
# make pkg
# /usr/sbin/pkgadd -d packages SUNWfusefs
# /usr/sbin/pkgadd -d ../../libfuse/packages SUNWlibfuse
# export PATH=/opt/SunStudioExpress/bin:/usr/bin:/usr/sfw/bin
# wget http://blogs.sun.com/rslee/resource/pkg/ntfs-3g-2009.2.1.tgz
# tar zxf ntfs-3g-2009.2.1.tgz
# export CC=gcc
# ./configure --prefix=/usr
# make
# make install
Descuba a sua partição (eu usei o gparted) e monte:
# ntfs-3g /dev/dsk/c1t0d0p2 /export/home/Windows
Pronto, acesse o seu Windão.
Referências:
http://www.tuxera.com/community/ntfs-3g-download/
http://hub.opensolaris.org/bin/view/Project+fuse/Installation
http://blogs.oracle.com/rslee/entry/mount_ntfs_partion_on_solaris
quinta-feira, 18 de agosto de 2011
Openindiana - Sobrevida ao Opensolaris.
Resolvi voltar a usar Opensolaris, agora um fork chamado OpenIndiana.
Baixe de:
http://openindiana.org
Há uma boa documentação em:
http://openindiana.org/support/documentation/
instalando normalmente no Virtualbox
A instalação é simples usando Caiman quase um Linux dos mais simples.
root@openindiana:~# uname -a
SunOS openindiana 5.11 oi_148 i86pc i386 i86pc Solaris
Conseguindo sua senha de root:
# su -
entre com a sua senha ( nome meu caso 'senha de joaocep' )
aparecerá uma mensagem dizendo que a senha de root expirou e você deverá trocá-la. Digite a nova senha.
OBS: Conforme a documentação, o Openindiana não aceitará ssh como root. ( PermitRootLogin no )
Usando IPS padrões não obtive nenhum erro.
# pkg refresh --full
# pkg install xchat
Instalando o plugin mp3
Crie uma conta na fluendo.
http://www.fluendo.com/shop/product/fluendo-mp3-decoder/
Baixe a versão para seu sistema.
Instale com o bom e velho pkgadd.
root@openindiana:/export/home/joaocep/Downloads# pkgadd -d fluendo-mp3-10.solaris-i386.pkg
The following packages are available:
1 fluendo-mp3 fluendo-mp3
(i86pc) 10
Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: a
Processing package instance from
fluendo-mp3(i86pc) 10
Fluendo S.A.
Using as the package base directory.
## Processing package information.
## Processing system information.
1 package pathname is already properly installed.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
The following files are already installed on the system and are being
used by another package:
* /usr/lib
* /usr/lib/gstreamer-0.10
* /usr/share
* - conflict with a file which does not belong to any package.
Do you want to install these conflicting files [y,n,?,q] y
## Checking for setuid/setgid programs.
Installing fluendo-mp3 as
## Installing part 1 of 1.
/usr/lib/gstreamer-0.10/libgstflump3dec.so
/usr/share/doc/gstreamer0.10-fluendo-mp3/LICENSE.txt
[ verifying class ]
Installation of was successful.
Pronto, abra o Rhythmbox e seja feliz.
Para primeiro post sobre Openindiana estou bastante impressionado com o SO. Usei Opensolaris por um bom tempo espero contribuir para evolução do mesmo, no fim de semana criar vergonha na cara e instalar no HD.
em breve algo novo sobre zones, zfs, rede, ipfilter.
OBS: Use os Adicionais de para convidado que o Gnome fica bom.
um abraço
Update - Já instalado e em uso.
Baixe de:
http://openindiana.org
Há uma boa documentação em:
http://openindiana.org/support/documentation/
instalando normalmente no Virtualbox
A instalação é simples usando Caiman quase um Linux dos mais simples.
root@openindiana:~# uname -a
SunOS openindiana 5.11 oi_148 i86pc i386 i86pc Solaris
Conseguindo sua senha de root:
# su -
entre com a sua senha ( nome meu caso 'senha de joaocep' )
aparecerá uma mensagem dizendo que a senha de root expirou e você deverá trocá-la. Digite a nova senha.
OBS: Conforme a documentação, o Openindiana não aceitará ssh como root. ( PermitRootLogin no )
Usando IPS padrões não obtive nenhum erro.
# pkg refresh --full
# pkg install xchat
Instalando o plugin mp3
Crie uma conta na fluendo.
http://www.fluendo.com/shop/product/fluendo-mp3-decoder/
Baixe a versão para seu sistema.
Instale com o bom e velho pkgadd.
root@openindiana:/export/home/joaocep/Downloads# pkgadd -d fluendo-mp3-10.solaris-i386.pkg
The following packages are available:
1 fluendo-mp3 fluendo-mp3
(i86pc) 10
Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: a
Processing package instance
fluendo-mp3(i86pc) 10
Fluendo S.A.
Using as the package base directory.
## Processing package information.
## Processing system information.
1 package pathname is already properly installed.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
The following files are already installed on the system and are being
used by another package:
* /usr/lib
* /usr/lib/gstreamer-0.10
* /usr/share
* - conflict with a file which does not belong to any package.
Do you want to install these conflicting files [y,n,?,q] y
## Checking for setuid/setgid programs.
Installing fluendo-mp3 as
## Installing part 1 of 1.
/usr/lib/gstreamer-0.10/libgstflump3dec.so
/usr/share/doc/gstreamer0.10-fluendo-mp3/LICENSE.txt
[ verifying class
Installation of
Pronto, abra o Rhythmbox e seja feliz.
Para primeiro post sobre Openindiana estou bastante impressionado com o SO. Usei Opensolaris por um bom tempo espero contribuir para evolução do mesmo, no fim de semana criar vergonha na cara e instalar no HD.
em breve algo novo sobre zones, zfs, rede, ipfilter.
OBS: Use os Adicionais de para convidado que o Gnome fica bom.
um abraço
Update - Já instalado e em uso.
terça-feira, 2 de agosto de 2011
Squid - TCP_MISS/417
Dica que funcionou comigo.
Edite o seu squid.conf procurando por ignore_expect_100
De:
# ignore_expect_100 off
Para:
ignore_expect_100 on
Note, remova o comentário.
Reinicie o serviço.
Referência:
http://stuphi.co.uk/wordpress/2010/04/05/gallery-3-0-upload-error-417/
Edite o seu squid.conf procurando por ignore_expect_100
De:
# ignore_expect_100 off
Para:
ignore_expect_100 on
Note, remova o comentário.
Reinicie o serviço.
Referência:
http://stuphi.co.uk/wordpress/2010/04/05/gallery-3-0-upload-error-417/
sexta-feira, 29 de julho de 2011
Configurando dicionário pt_BR no Zimbra
Dica simples para você teclar no bom "portuguêis" com seu "criente" usando o Webmail, note que isso é válido para o Webmail.
Distribuição: CentOS, mas vale para qualquer outra sem esforço.
# yum -y install aspell
Baixe a ultima versão do DIC em:
ftp://ftp.gnu.org/gnu/aspell/dict/pt_BR/
# wget -c ftp://ftp.gnu.org/gnu/aspell/dict/pt_BR/aspell6-pt_BR-20090702-0.tar.bz2
# tar -jxvf aspell6-pt_BR-20090702.tar.bz2
# cd aspell6-pt_BR-20090702
# ./configure --vars ASPELL=/opt/zimbra/aspell/bin/aspell
# make && make install
uma breve kibada na referência:
Pronto, o corretor está instalado, agora só falta falar para o zimbra para utilizar ele, edite o arquivo "/opt/zimbra/httpd/htdocs/aspell.php" e troque no os campos
$text = "";
$locale = "en_US";
para (Se não houver - adicione)
$text = "pt_BR";
$locale = "pt_BR";
Finalizando a edição do arquivo reinicialize o zimbra com o comando
# service zimbra restart
Referência:
http://www.email.com.br/forum/showthread.php?433-Mudando-o-corretor-ortogr%E1fico-para-Portugues-%28pt_BR%29
Distribuição: CentOS, mas vale para qualquer outra sem esforço.
# yum -y install aspell
Baixe a ultima versão do DIC em:
ftp://ftp.gnu.org/gnu/aspell/dict/pt_BR/
# wget -c ftp://ftp.gnu.org/gnu/aspell/dict/pt_BR/aspell6-pt_BR-20090702-0.tar.bz2
# tar -jxvf aspell6-pt_BR-20090702.tar.bz2
# cd aspell6-pt_BR-20090702
# ./configure --vars ASPELL=/opt/zimbra/aspell/bin/aspell
# make && make install
uma breve kibada na referência:
Pronto, o corretor está instalado, agora só falta falar para o zimbra para utilizar ele, edite o arquivo "/opt/zimbra/httpd/htdocs/aspell.php" e troque no os campos
$text = "";
$locale = "en_US";
para (Se não houver - adicione)
$text = "pt_BR";
$locale = "pt_BR";
Finalizando a edição do arquivo reinicialize o zimbra com o comando
# service zimbra restart
Referência:
http://www.email.com.br/forum/showthread.php?433-Mudando-o-corretor-ortogr%E1fico-para-Portugues-%28pt_BR%29
terça-feira, 26 de julho de 2011
Problema de envio de imagens no Zabbix 1.8.X
Dica para quem tenta fazer upload de imagens no Zabbix para Distribuição Debian, não testei com outras.
erro:
imagecreatefromstring() :Data is not in a recognized format
imagepng(): supplied argument is not a valid Image resource
Basta alterar a codificação da database no mysql.
Mysql - Alterando database latin1 para UTF-8
Dentro do mysql:
# mysql -uroot -psenha zabbix
ALTER DATABASE zabbix
CHARACTER SET utf8
DEFAULT CHARACTER SET utf8
COLLATE utf8_general_ci
DEFAULT COLLATE utf8_general_ci
;
Claro, pode-se criar a table diretamente usando utf-8 ao invés de latin1. mas eu não quis destruir os meus dados.
outro abraço.
referência:
http://tympanus.net/codrops/2009/08/31/solving-php-mysql-utf-8-issues/
erro:
imagecreatefromstring() :Data is not in a recognized format
imagepng(): supplied argument is not a valid Image resource
Basta alterar a codificação da database no mysql.
Mysql - Alterando database latin1 para UTF-8
Dentro do mysql:
# mysql -uroot -psenha zabbix
ALTER DATABASE zabbix
CHARACTER SET utf8
DEFAULT CHARACTER SET utf8
COLLATE utf8_general_ci
DEFAULT COLLATE utf8_general_ci
;
Claro, pode-se criar a table diretamente usando utf-8 ao invés de latin1. mas eu não quis destruir os meus dados.
outro abraço.
referência:
http://tympanus.net/codrops/2009/08/31/solving-php-mysql-utf-8-issues/
Drivers para impressoras Samsung no Debian
Dica muito importante para Debian e derivados.
Necessitava usar o driver das Samsung ML2010 e SCX4725 (que funciona com GDI) mas eu gostaria de usar um driver que não ficasse travando o tempo todo e que não fosse tão chato quanto procurar o PPD.
Então achei essa dica.
Adiciona esta linha no /etc/apt/sources.list
# echo "deb http://www.bchemnet.com/suldr/ debian extra" >> /etc/apt/sources.lit
# wget -O - http://www.bchemnet.com/suldr/suldr.gpg | sudo apt-key add -
# apt-get update
# apt-get install samsungmfp-data samsungmfp-data-legacy system-config-printer
Pronto, basta instalar sua impressora normalmente, lembrando que o system-config-printer é opcional e pode-se usar o printers.conf ou http://localhost:631 para configuração.
um abaço.
OBS: samsungmfp-data-legacy é usado para impressoras antigas da Samsung.
Referência:
http://www.bchemnet.com/suldr/
Necessitava usar o driver das Samsung ML2010 e SCX4725 (que funciona com GDI) mas eu gostaria de usar um driver que não ficasse travando o tempo todo e que não fosse tão chato quanto procurar o PPD.
Então achei essa dica.
Adiciona esta linha no /etc/apt/sources.list
# echo "deb http://www.bchemnet.com/suldr/ debian extra" >> /etc/apt/sources.lit
# wget -O - http://www.bchemnet.com/suldr/suldr.gpg | sudo apt-key add -
# apt-get update
# apt-get install samsungmfp-data samsungmfp-data-legacy system-config-printer
Pronto, basta instalar sua impressora normalmente, lembrando que o system-config-printer é opcional e pode-se usar o printers.conf ou http://localhost:631 para configuração.
um abaço.
OBS: samsungmfp-data-legacy é usado para impressoras antigas da Samsung.
Referência:
http://www.bchemnet.com/suldr/
quinta-feira, 21 de julho de 2011
Exportando VM's do KVM de: LVM para arquivo e vice-versa.
Essa dica é uma mão na roda para quem usa KVM e a sua máquina virtual está instalada em LVM e você deseja "fazer backup" ou migrar a mesma, basta usar o dd.
exemplos:
De LVM para arquivo:
# dd if=/dev/VG0/windows of=windows.img
De arquivo para LVM
# dd if=windows.img of=/dev/VG0/windows
De arquivo para arquivo
# cp windows.img windows-novo.img
De LVM para LVM
# dd if=/dev/VG0/windows of=/dev/VG0/windows-novo
Então, basta copiar para outras máquinas ou discos.
fica a dica rápida.
exemplos:
De LVM para arquivo:
# dd if=/dev/VG0/windows of=windows.img
De arquivo para LVM
# dd if=windows.img of=/dev/VG0/windows
De arquivo para arquivo
# cp windows.img windows-novo.img
De LVM para LVM
# dd if=/dev/VG0/windows of=/dev/VG0/windows-novo
Então, basta copiar para outras máquinas ou discos.
fica a dica rápida.
quarta-feira, 13 de julho de 2011
Modem 3G Huawei E173 - Vivo
Dica para instalar Modem 3G Huawei E173 na Operadora Vivo
Pacotes necessários (usando Debian)
$ sudo apt-get install -y build-essential zsh wvdial udev
Instalar o Driver presente no diretório Linux dentro Modem
$ ls -lh
total 18M
-rw-r--r-- 1 joaocep joaocep 628K Jun 8 2010 7zr
-rw-r--r-- 1 joaocep joaocep 3,3M Jun 13 2010 data.bin
-rw-r--r-- 1 joaocep joaocep 22K Jun 13 2010 install
-rw-r--r-- 1 joaocep joaocep 13M Jun 8 2010 MobilePartner.bin
-rw-r--r-- 1 joaocep joaocep 925 Jun 8 2010 readme.txt
-rw-r--r-- 1 joaocep joaocep 1,4K Jun 13 2010 SysConfig.dat
$ chmod +x install
$./install
Feito isso em modo gráfico aparecerá a janela de conexão da vivo.
Se quiser usar em modo texto, prossiga:
Arquivo
/etc/wvdial.conf
[Dialer 3g]
Modem = /dev/ttyUSB0
Baud = 921600
DialCommand = ATDT
Check Def Route = on
FlowControl = Hardware(CRTSCTS)
Username = vivo
Password = vivo
Phone = *99#
Stupid mode = 1
Auto Reconnect = on
Auto DNS = on
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 = AT+CGDCONT=1,"IP","zap.vivo.com.br"
ISDN = 0
Modem Type = Analog Modem
Conecte usando wvdial:
$ sudo wvdial 3g&
um abraço
Pacotes necessários (usando Debian)
$ sudo apt-get install -y build-essential zsh wvdial udev
Instalar o Driver presente no diretório Linux dentro Modem
$ ls -lh
total 18M
-rw-r--r-- 1 joaocep joaocep 628K Jun 8 2010 7zr
-rw-r--r-- 1 joaocep joaocep 3,3M Jun 13 2010 data.bin
-rw-r--r-- 1 joaocep joaocep 22K Jun 13 2010 install
-rw-r--r-- 1 joaocep joaocep 13M Jun 8 2010 MobilePartner.bin
-rw-r--r-- 1 joaocep joaocep 925 Jun 8 2010 readme.txt
-rw-r--r-- 1 joaocep joaocep 1,4K Jun 13 2010 SysConfig.dat
$ chmod +x install
$./install
Feito isso em modo gráfico aparecerá a janela de conexão da vivo.
Se quiser usar em modo texto, prossiga:
Arquivo
/etc/wvdial.conf
[Dialer 3g]
Modem = /dev/ttyUSB0
Baud = 921600
DialCommand = ATDT
Check Def Route = on
FlowControl = Hardware(CRTSCTS)
Username = vivo
Password = vivo
Phone = *99#
Stupid mode = 1
Auto Reconnect = on
Auto DNS = on
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 = AT+CGDCONT=1,"IP","zap.vivo.com.br"
ISDN = 0
Modem Type = Analog Modem
Conecte usando wvdial:
$ sudo wvdial 3g&
um abraço
terça-feira, 12 de julho de 2011
Iptables - Redirecionamento da porta 47 (GRE)
Dica simples para fazer PREROUTING em servidor PPTP.
Primeiramente:
# modprobe ip_nat_pptp
Após use as regras do seu iptables na tabela PREROUTING, fazer redir de porta 1723 é simples, mas a GRE necessita de módulo específico.
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
Feito isso e alterando a seu gosto as suas variáveis, adicione as regras no seu arquivo de configuração do iptables e módulos.
um abraço.
Primeiramente:
# modprobe ip_nat_pptp
Após use as regras do seu iptables na tabela PREROUTING, fazer redir de porta 1723 é simples, mas a GRE necessita de módulo específico.
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
Feito isso e alterando a seu gosto as suas variáveis, adicione as regras no seu arquivo de configuração do iptables e módulos.
um abraço.
sexta-feira, 1 de julho de 2011
Nostalgia - 01
Artigo de migração NT4 -> Linux escrito em 2003
http://brlinux.linuxsecurity.com.br/tutoriais/000645.html
um abraço.
http://brlinux.linuxsecurity.com.br/tutoriais/000645.html
um abraço.
terça-feira, 28 de junho de 2011
Cygwin - Openssh server no Windows
Solução simples para acessar um servidor Windows sem a necessidade do Terminal Server.
Baixe o Cygwin:
http://www.cygwin.com/setup.exe
Instalação:
Selecione instalação via Internet
Directorio: C:\cygwin
Instalar para: All Users
Escolha uma pasta para Donwload dos pacotes
Tipo de conexão: Direct Connection
Escolha o local do Download: cygwin.sixsigmaonline.org
Se Aparecer "Setup Alert - This is the first time you've installed Cygwin 1.7.x" window, click OK
Selecione o pacote (expandindo)
Net: openssh
O resto é o Next-Next-Finish de sempre.
Configuração:
Feito isso, abra o cygwin.
$ ssh-host-config
Generating /etc/ssh_host_key
Generating /etc/ssh_host_rsa_key
Generating /etc/ssh_host_dsa_key
Overwrite existing /etc/ssh_config file? (yes/no) yes
Generating /etc/ssh_config file
Overwrite existing /etc/sshd_config file? (yes/no) yes
Privilege separation is set to yes by default since OpenSSH 3.3.
However, this requires a non-privileged account called 'sshd'.
For more info on privilege separation read
/usr/share/doc/openssh/README.privsep.
Should privilege separation be used? (yes/no) yes
Warning: The following function requires administrator privileges!
Should this script create a local user 'sshd' on this machine? (yes/no) yes
Generating /etc/sshd_config file
Added ssh to C:\WINDOWS\system32\drivers\etc\services
Warning: The following functions require administrator privileges!
Do you want to install sshd as service?
(Say "no" if it's already installed as service) (yes/no) yes
You appear to be running Windows 2003 Server or later. On 2003 and
later systems, it's not possible to use the LocalSystem account
if sshd should allow passwordless logon (e. g. public key authentication).
If you want to enable that functionality, it's required to create a new
account 'sshd_server' with special privileges, which is then used to run
the sshd service under.
Should this script create a new local account 'sshd_server' which has
the required privileges? (yes/no) yes
Please enter a password for new user 'sshd_server'. Please be sure that
this password matches the password rules given on your system.
Entering no password will exit the configuration. PASSWORD=SUA-SENHA
User 'sshd_server' has been created with password 'SUA-SENHA'.
If you change the password, please keep in mind to change the password
for the sshd service, too.
Also keep in mind that the user sshd_server needs read permissions on all
users' .ssh/authorized_keys file to allow public key authentication for
these users!. (Re-)running ssh-user-config for each user will set the
required permissions correctly.
Which value should the environment variable CYGWIN have when
sshd starts? It's recommended to set at least "ntsec" to be
able to change user context without password.
Default is "ntsec". CYGWIN=binmode ntsec tty
The service has been installed under sshd_server account.
To start the service, call net start sshd' or cygrunsrv -S sshd'.
Host configuration finished. Have fun!
Criando Usuários:
Essa é a parte importante, no ítem acima o serviço foi incializado, mas para acessar com um usuário local, ou do Active Directory deveremos colocá-lo no /etc/passwd do cygwin.
Usando mkpasswd - verifique se seu usuário foi cadastrado:
$ mkpasswd.exe -l | grep joaocep
joaocep:unused:1003:513:Privileged server,U-VM\joaocep,S-1-5-21-2545356729-1468247204-1501536967-1003:/var/empty:/bin/bash
note que "joaocep" contém um /bin/bash - isso dá acesso ao shell, caso ele não tenha.
$ mkpasswd.exe -d DOMINIO -u joaocep >> /etc/passwd
OBS: caso aparece um "/bin/false" altere sem problemas usando o wordpad mesmo
c:\cygwin\etc\passwd
Acessando:
Vamos conferir se o sshd está ouvindo a porta padrão
$ netstat -an | grep 22
$ netstat -an | grep :22
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
TCP [::]:22 [::]:0 LISTENING
De um outro host
$ ssh joaocep@IP-do-Windows
E um abraço!
Observações:
- Aceita-se ssh-copy-id ;)
- Faça scripts de backup com rsync Linux -> Windows -> BSD ...
- Libere a porta 22 tcp no Firewall se for usar Windows 2008
Referência:
http://cygwin.com
https://cwiki.apache.org/VCL/install-configure-cygwin-sshd.html
http://ist.uwaterloo.ca/~kscully/CygwinSSHD_W2K3.html
Baixe o Cygwin:
http://www.cygwin.com/setup.exe
Instalação:
Selecione instalação via Internet
Directorio: C:\cygwin
Instalar para: All Users
Escolha uma pasta para Donwload dos pacotes
Tipo de conexão: Direct Connection
Escolha o local do Download: cygwin.sixsigmaonline.org
Se Aparecer "Setup Alert - This is the first time you've installed Cygwin 1.7.x" window, click OK
Selecione o pacote (expandindo)
Net: openssh
O resto é o Next-Next-Finish de sempre.
Configuração:
Feito isso, abra o cygwin.
$ ssh-host-config
Generating /etc/ssh_host_key
Generating /etc/ssh_host_rsa_key
Generating /etc/ssh_host_dsa_key
Overwrite existing /etc/ssh_config file? (yes/no) yes
Generating /etc/ssh_config file
Overwrite existing /etc/sshd_config file? (yes/no) yes
Privilege separation is set to yes by default since OpenSSH 3.3.
However, this requires a non-privileged account called 'sshd'.
For more info on privilege separation read
/usr/share/doc/openssh/README.privsep.
Should privilege separation be used? (yes/no) yes
Warning: The following function requires administrator privileges!
Should this script create a local user 'sshd' on this machine? (yes/no) yes
Generating /etc/sshd_config file
Added ssh to C:\WINDOWS\system32\drivers\etc\services
Warning: The following functions require administrator privileges!
Do you want to install sshd as service?
(Say "no" if it's already installed as service) (yes/no) yes
You appear to be running Windows 2003 Server or later. On 2003 and
later systems, it's not possible to use the LocalSystem account
if sshd should allow passwordless logon (e. g. public key authentication).
If you want to enable that functionality, it's required to create a new
account 'sshd_server' with special privileges, which is then used to run
the sshd service under.
Should this script create a new local account 'sshd_server' which has
the required privileges? (yes/no) yes
Please enter a password for new user 'sshd_server'. Please be sure that
this password matches the password rules given on your system.
Entering no password will exit the configuration. PASSWORD=SUA-SENHA
User 'sshd_server' has been created with password 'SUA-SENHA'.
If you change the password, please keep in mind to change the password
for the sshd service, too.
Also keep in mind that the user sshd_server needs read permissions on all
users' .ssh/authorized_keys file to allow public key authentication for
these users!. (Re-)running ssh-user-config for each user will set the
required permissions correctly.
Which value should the environment variable CYGWIN have when
sshd starts? It's recommended to set at least "ntsec" to be
able to change user context without password.
Default is "ntsec". CYGWIN=binmode ntsec tty
The service has been installed under sshd_server account.
To start the service, call net start sshd' or cygrunsrv -S sshd'.
Host configuration finished. Have fun!
Criando Usuários:
Essa é a parte importante, no ítem acima o serviço foi incializado, mas para acessar com um usuário local, ou do Active Directory deveremos colocá-lo no /etc/passwd do cygwin.
Usando mkpasswd - verifique se seu usuário foi cadastrado:
$ mkpasswd.exe -l | grep joaocep
joaocep:unused:1003:513:Privileged server,U-VM\joaocep,S-1-5-21-2545356729-1468247204-1501536967-1003:/var/empty:/bin/bash
note que "joaocep" contém um /bin/bash - isso dá acesso ao shell, caso ele não tenha.
$ mkpasswd.exe -d DOMINIO -u joaocep >> /etc/passwd
OBS: caso aparece um "/bin/false" altere sem problemas usando o wordpad mesmo
c:\cygwin\etc\passwd
Acessando:
Vamos conferir se o sshd está ouvindo a porta padrão
$ netstat -an | grep 22
$ netstat -an | grep :22
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
TCP [::]:22 [::]:0 LISTENING
De um outro host
$ ssh joaocep@IP-do-Windows
E um abraço!
Observações:
- Aceita-se ssh-copy-id ;)
- Faça scripts de backup com rsync Linux -> Windows -> BSD ...
- Libere a porta 22 tcp no Firewall se for usar Windows 2008
Referência:
http://cygwin.com
https://cwiki.apache.org/VCL/install-configure-cygwin-sshd.html
http://ist.uwaterloo.ca/~kscully/CygwinSSHD_W2K3.html
quarta-feira, 22 de junho de 2011
Wine - usando winetricks.
Necessitei fazer umas "gambiarras" com wine, e a melhor maneira foi fazendo com winetricks.
Essa belezinha tem uma lista de softwares para windows "prontas" para download em um repositório.
No meu caso, MDAC 2.8 senão o odbcad32.exe não funcionava ...
Usando CentOS.
# yum install wine
# wget http://kegel.com/wine/winetricks
# chmod +x winetricks
Antes use o winecfg e marque o "Windows Version" como Windows 2000.
# ./winetricks mdac28
# wine odbcad32.exe
E pronto, abrirá o Aplicativo.
# ./winetricks list
apps
benchmarks
dlls
fonts
games
settings
# ./winetricks apps list
E ele vai abrir a lista de apps disponíveis.
um abraço.
Essa belezinha tem uma lista de softwares para windows "prontas" para download em um repositório.
No meu caso, MDAC 2.8 senão o odbcad32.exe não funcionava ...
Usando CentOS.
# yum install wine
# wget http://kegel.com/wine/winetricks
# chmod +x winetricks
Antes use o winecfg e marque o "Windows Version" como Windows 2000.
# ./winetricks mdac28
# wine odbcad32.exe
E pronto, abrirá o Aplicativo.
# ./winetricks list
apps
benchmarks
dlls
fonts
games
settings
# ./winetricks apps list
E ele vai abrir a lista de apps disponíveis.
um abraço.
segunda-feira, 20 de junho de 2011
Oracle Client Erro: Message 3511
Obtive este erro:
Message 3511 not found; No message file for product=network, facility=TNSTNS-03505: Message 3505 not found; No message file for product=network, facility=TNS
é uma falha na passagem de caminho, como solução
[root@localhost ~]# vim /etc/profile.d/oracle.sh
ORACLE_BASE=/opt/oracle
ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1/
LD_LIBRARY_PATH=$ORACLE_HOME/lib
PATH=$PATH:$ORACLE_HOME/bin
export ORACLE_BASE ORACLE_HOME LD_LIBRARY_PATH PATH
exatamente com o SEU caminho.
após:
# chmod +x /etc/profile.d/oracle.sh
# sh /etc/profile.d/oracle.sh
em seguida teste:
[root@localhost ~]# tnsping DB_NAME
TNS Ping Utility for Linux: Version 10.2.0.1.0 - Production on 20-JUN-2011 17:35:29
Copyright (c) 1997, 2005, Oracle. All rights reserved.
Used parameter files:
/opt/oracle/product/10.2.0/db_1/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = $IP_DB_SERVER)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME =)))
OK (0 msec)
um abraço
Message 3511 not found; No message file for product=network, facility=TNSTNS-03505: Message 3505 not found; No message file for product=network, facility=TNS
é uma falha na passagem de caminho, como solução
[root@localhost ~]# vim /etc/profile.d/oracle.sh
ORACLE_BASE=/opt/oracle
ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1/
LD_LIBRARY_PATH=$ORACLE_HOME/lib
PATH=$PATH:$ORACLE_HOME/bin
export ORACLE_BASE ORACLE_HOME LD_LIBRARY_PATH PATH
exatamente com o SEU caminho.
após:
# chmod +x /etc/profile.d/oracle.sh
# sh /etc/profile.d/oracle.sh
em seguida teste:
[root@localhost ~]# tnsping DB_NAME
TNS Ping Utility for Linux: Version 10.2.0.1.0 - Production on 20-JUN-2011 17:35:29
Copyright (c) 1997, 2005, Oracle. All rights reserved.
Used parameter files:
/opt/oracle/product/10.2.0/db_1/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = $IP_DB_SERVER)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME =)))
OK (0 msec)
um abraço
terça-feira, 14 de junho de 2011
Problemas na instalação Zimbra 7.1.1 x64 RH5
Obtive este problema ao atualizar o zimbra na versão 7.1.1 x64 RH5 , mas usando Centos 5.5 x64 , utilizando o Debian Lenny foi tranquilo.
Pacote utilizado: zcs-7.1.1_GA_3196.RHEL5_64.20110527011124.tgz
[zimbra@mx ~]$ zmcontrol status
Host mail.dominio.com.br
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Stopped
postfix is not running
snmp Running
spell Running
stats Running
zmconfigd Running
Note que o serviço postfix está fora, mas executando como zimbra:
$ postfix start
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/main.cf
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/master.cf
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/master.cf.in
postfix/postfix-script: starting the Postfix mail system
O problema está na "cara" basta dar as permissões:
$ zmcontrol stop
$ exit
# chown root:postfix /opt/zimbra/postfix-2.7.4.2z/conf/ -R
$ su - zimbra
$ zmcontrol start
$ zmcontrol status
Host mx.dominio.com.br
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
zmconfigd Running
E um grande abraço.
OBS:
Pacote utilizado: zcs-7.1.1_GA_3196.RHEL5_64.20110527011124.tgz
[zimbra@mx ~]$ zmcontrol status
Host mail.dominio.com.br
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Stopped
postfix is not running
snmp Running
spell Running
stats Running
zmconfigd Running
Note que o serviço postfix está fora, mas executando como zimbra:
$ postfix start
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/main.cf
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/master.cf
postfix/postfix-script: warning: not owned by root: /opt/zimbra/postfix-2.7.4.2z/conf/master.cf.in
postfix/postfix-script: starting the Postfix mail system
O problema está na "cara" basta dar as permissões:
$ zmcontrol stop
$ exit
# chown root:postfix /opt/zimbra/postfix-2.7.4.2z/conf/ -R
$ su - zimbra
$ zmcontrol start
$ zmcontrol status
Host mx.dominio.com.br
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
zmconfigd Running
E um grande abraço.
OBS:
quarta-feira, 8 de junho de 2011
Convertendo vmdk para KVM.
Convertendo máquinas Windows usando VMWare Converter para img KVM.
Dica rápida:
- Primerio converta a máquina usando o vmware-converter (o Windows não pode ser o AD Primário)
- Copie sua vmdk para o seu KVM (use winscp se for o caso)
- Acesse o console
De VMWare para KVM
# qemu-img convert maquina1.vmdk -O qcow2 maquina1.img
Feito, agora adicione a sua VM no virt-manager.
OBS: o man do qemu-img ajuda muito
Dica rápida:
- Primerio converta a máquina usando o vmware-converter (o Windows não pode ser o AD Primário)
- Copie sua vmdk para o seu KVM (use winscp se for o caso)
- Acesse o console
De VMWare para KVM
# qemu-img convert maquina1.vmdk -O qcow2 maquina1.img
Feito, agora adicione a sua VM no virt-manager.
OBS: o man do qemu-img ajuda muito
terça-feira, 7 de junho de 2011
Acessando ssh sem senha com ssh-copy-id.
Dica rápida que vi no RH300.
Crie a id_rsa.*:
$ ssh-keygen -t rsa
podes usar a opção -b (1024, 512, 256) mas quanto maior a chave de criptografia, maior a segurança e menor a velocidade de transferência - choose your choice,
Copie para o seu destino:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub joaocep@servidor
Feito, sem mistérios.
O interessante é que não há a necessidade de mover arquivos manualmente e criar a chave .ssh/authorized_keys.
Crie a id_rsa.*:
$ ssh-keygen -t rsa
podes usar a opção -b (1024, 512, 256) mas quanto maior a chave de criptografia, maior a segurança e menor a velocidade de transferência - choose your choice,
Copie para o seu destino:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub joaocep@servidor
Feito, sem mistérios.
O interessante é que não há a necessidade de mover arquivos manualmente e criar a chave .ssh/authorized_keys.
quarta-feira, 25 de maio de 2011
Acessando o X remotamente via Windows
Dica rápida:
Para acessar o X remotamente via Windão:
http://www.cse.unsw.edu.au/~helpdesk/documentation/Putty.html
Isso é o mesmo que:
# ssh -X usuario@servidor
--
um abraço
Para acessar o X remotamente via Windão:
http://www.cse.unsw.edu.au/~helpdesk/documentation/Putty.html
Isso é o mesmo que:
# ssh -X usuario@servidor
--
um abraço
terça-feira, 24 de maio de 2011
FreeBSD - Configurando Spamd
Com base em uma guerra diária ao SPAM, resolvi escrever como fazer um gateway para servidor de E-mail.
Usando FreeBSD 8.2 amd_64 , Packet Filter e Spamd.
É importante lembrar que citarei somente o Básico para a configuração, sendo necessário criar suas regras de firewall e devidos redirecionamentos "rdr" , "nat" , etc...
Instalando o Spamd
# cd /usr/ports/mail/spamd && make install clean
Adicione ao /etc/fstab
# echo "fdescfs /dev/fd fdescfs rw 0 0" >> /etc/fstab
# mount /dev/fd
Packet Filter (PF)
#/etc/rc.conf
#-------------pf.conf
pf_enable="YES"
pf_rules="/etc/pf.conf.spamd"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
obspamd_enable="YES"
obspamd_flags="-v"
obspamlogd_enable="YES"
#-------------EOF
Adiconando ao final do /etc/syslog.conf
# touch /var/log/spamd
#-------------syslog.conf
!spamd
daemon.err;daemon.warn;daemon.info /var/log/spamd
#-------------EOF
Regras Adicionadas ao pf.conf.spamd
#-------------pf.conf.spamd
#tables
zimbra="192.168.0.200/32"
table < spamd > persist
table < spamd-white > persist
table < blacklist > persist file "/usr/local/etc/spamd/blacklist.txt"
table < whitelist > persist file "/usr/local/etc/spamd/whitelist.txt"
rdr pass on $ext_if proto tcp from to $ext_if port smtp -> $zimbra port smtp
rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from to $ext_if port smtp -> $zimbra port smtp
rdr pass on $ext_if proto tcp from ! to $ext_if port smtp -> 127.0.0.1 port 8025
#-------------EOF
Inicializando os daemons
# /usr/local/etc/rc.d/obspamd start
# /usr/local/etc/rc.d/obspamlogd start
# /etc/rc.d/pf start
Verificando as regras do pf
# pfctl -sr
# pfctl -ss
Verificando ips da WHITE list
# spamdb | grep WHITE | awk -F "|" '{print $2}'
Verificando ips da GREY list
# spamdb | grep GREY | awk -F "|" '{print $2}'
Adicionando e-mail a greylist
# spamdb -T -a 'spammer@spam_domain.com'
Adicionando um ip a whitelist
# spamdb -a 200.200.200.200
Removendo um ip
# spamdb -d 200.200.200.200
OBS: Greylisting pode atrasar ou bloquear o e-mail, faça muitos testes antes.
Referências:
http://onlamp.com/bsd/2007/01/18/greylisting-with-pf.html
https://calomel.org/spamd_config.html
man spamd
man spamdb
Usando FreeBSD 8.2 amd_64 , Packet Filter e Spamd.
É importante lembrar que citarei somente o Básico para a configuração, sendo necessário criar suas regras de firewall e devidos redirecionamentos "rdr" , "nat" , etc...
Instalando o Spamd
# cd /usr/ports/mail/spamd && make install clean
Adicione ao /etc/fstab
# echo "fdescfs /dev/fd fdescfs rw 0 0" >> /etc/fstab
# mount /dev/fd
Packet Filter (PF)
#/etc/rc.conf
#-------------pf.conf
pf_enable="YES"
pf_rules="/etc/pf.conf.spamd"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
obspamd_enable="YES"
obspamd_flags="-v"
obspamlogd_enable="YES"
#-------------EOF
Adiconando ao final do /etc/syslog.conf
# touch /var/log/spamd
#-------------syslog.conf
!spamd
daemon.err;daemon.warn;daemon.info /var/log/spamd
#-------------EOF
Regras Adicionadas ao pf.conf.spamd
#-------------pf.conf.spamd
#tables
zimbra="192.168.0.200/32"
table < spamd > persist
table < spamd-white > persist
table < blacklist > persist file "/usr/local/etc/spamd/blacklist.txt"
table < whitelist > persist file "/usr/local/etc/spamd/whitelist.txt"
rdr pass on $ext_if proto tcp from
rdr pass on $ext_if proto tcp from
rdr pass on $ext_if proto tcp from
rdr pass on $ext_if proto tcp from
rdr pass on $ext_if proto tcp from !
#-------------EOF
Inicializando os daemons
# /usr/local/etc/rc.d/obspamd start
# /usr/local/etc/rc.d/obspamlogd start
# /etc/rc.d/pf start
Verificando as regras do pf
# pfctl -sr
# pfctl -ss
Verificando ips da WHITE list
# spamdb | grep WHITE | awk -F "|" '{print $2}'
Verificando ips da GREY list
# spamdb | grep GREY | awk -F "|" '{print $2}'
Adicionando e-mail a greylist
# spamdb -T -a 'spammer@spam_domain.com'
Adicionando um ip a whitelist
# spamdb -a 200.200.200.200
Removendo um ip
# spamdb -d 200.200.200.200
OBS: Greylisting pode atrasar ou bloquear o e-mail, faça muitos testes antes.
Referências:
http://onlamp.com/bsd/2007/01/18/greylisting-with-pf.html
https://calomel.org/spamd_config.html
man spamd
man spamdb
segunda-feira, 9 de maio de 2011
Adicionando dispositivos ao udev.
Dica simples para disparar scripts após conectar dispositivos USB.
Descobrindo o model/vendor name:
# udevadm info -a -p /sys/block/sdb | grep model
# udevadm info -a -p /sys/block/sdb | grep vendor
Editando uma regra /etc/udev/rules.d/50-teste.rules
###inicio
KERNEL=="sd?1", ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="SAMSUNG", ATTRS{model}=="HM500JI", SYMLINK+="backup", RUN+="/etc/scripts/backup.sh %k"
###fim
Reinciando o serviço udev
# /etc/init.d/udev restart
Editando um arquivo de cópia para teste
# vim /etc/scripts/backup.sh
#!/bin/bash
/bin/mount -t auto /dev/backup /mnt
/bin/cp -r /etc/ /mnt
Simples, agora conecte o seu dispositivo e verifique a criação de uma pasta etc/ como teste.
Agora faça um script de backup/ação decente.
um abraço.
Descobrindo o model/vendor name:
# udevadm info -a -p /sys/block/sdb | grep model
# udevadm info -a -p /sys/block/sdb | grep vendor
Editando uma regra /etc/udev/rules.d/50-teste.rules
###inicio
KERNEL=="sd?1", ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="SAMSUNG", ATTRS{model}=="HM500JI", SYMLINK+="backup", RUN+="/etc/scripts/backup.sh %k"
###fim
Reinciando o serviço udev
# /etc/init.d/udev restart
Editando um arquivo de cópia para teste
# vim /etc/scripts/backup.sh
#!/bin/bash
/bin/mount -t auto /dev/backup /mnt
/bin/cp -r /etc/ /mnt
Simples, agora conecte o seu dispositivo e verifique a criação de uma pasta etc/ como teste.
Agora faça um script de backup/ação decente.
um abraço.
quinta-feira, 28 de abril de 2011
Instalando Iceweasel 4 no Squeeze.
Dica simples
* Iceweasel é um Fork do Mozilla Firefox no Debian
Referência: http://wiki.debian.org/Iceweasel
Adicione o repositório:
# echo "deb http://mozilla.debian.net/ squeeze-backports iceweasel-4.0" >> /etc/apt/sources.list
# apt-get update
Instale o pacote:
# apt-get install -t squeeze-ourbackports iceweasel
Referência: http://wiki.debian.org/Iceweasel
segunda-feira, 18 de abril de 2011
Descobrindo UUID do seu disco.
Há diversas maneiras de descobrir a UUID do disco, eu vou citar duas.
Primeira maneira:
# ls -la /dev/disk/by-uui
Segunda maneira:
#blkid
Ambas fornecerão a ID, útil na configuração da fstab , por exemplo.
um abraço.
Primeira maneira:
# ls -la /dev/disk/by-uui
Segunda maneira:
#blkid
Ambas fornecerão a ID, útil na configuração da fstab , por exemplo.
um abraço.
sexta-feira, 15 de abril de 2011
Forçando endereço MAC a placa de rede.
Para fixar os endereços fisicos as suas respectivas "eth" sem a maldita complicação do udev.
# apt-get install ifrename
editar o arquivo /etc/iftab
eth0 mac AA:AA:AA:AA:AA:AA
eth1 mac BB:BB:BB:BB:BB:BB
eth2 mac CC:CC:CC:CC:CC:CC
Simples assim.
# apt-get install ifrename
editar o arquivo /etc/iftab
eth0 mac AA:AA:AA:AA:AA:AA
eth1 mac BB:BB:BB:BB:BB:BB
eth2 mac CC:CC:CC:CC:CC:CC
Simples assim.
quarta-feira, 16 de fevereiro de 2011
Dica - Start, reboot, shutdown em VM's ESXi
Dica útil.
Para quem não tem tempo de instalar o VSphere em alguma VM Windows ou não tem acesso a uma máquina que possua a demorada instalação, pode usar a praticidade do Shell.
Buscando a ID (primeiro número)
# vim-cmd vmsvc/getallvms
exemplo:
16 www [datastore2] apache.vmx debian5Guest
Onde [vm-id] = 16
Inicializando VM:
# vim-cmd vmsvc/power.on [vm-id]
Desligando VM:
# vim-cmd vmsvc/power.off [vm-id]
Reinicializando VM:
# vim-cmd vmsvc/power.restart [vm-id]
um abraço.
Para quem não tem tempo de instalar o VSphere em alguma VM Windows ou não tem acesso a uma máquina que possua a demorada instalação, pode usar a praticidade do Shell.
Buscando a ID (primeiro número)
# vim-cmd vmsvc/getallvms
exemplo:
16 www [datastore2] apache.vmx debian5Guest
Onde [vm-id] = 16
Inicializando VM:
# vim-cmd vmsvc/power.on [vm-id]
Desligando VM:
# vim-cmd vmsvc/power.off [vm-id]
Reinicializando VM:
# vim-cmd vmsvc/power.restart [vm-id]
um abraço.
quinta-feira, 27 de janeiro de 2011
LVM - Redimensionando partições sem mistérios.
Dica básica de sobrevivência:
Supondo que seja o seu /opt do Zimbra
Aumentando +50GB no /opt ou zimbra0 em VG0:
# su - zimbra
$ zmcontrol stop && exit
# umount /opt
# e2fsck -f /dev/VG0/zimbra0
# lvresize -L +50GB /dev/VG0/zimbra0
# resize2fs /dev/VG0/zimbra0
# mount /opt
# su - zimbra
$ zmcontrol start
Diminuindo -50GB no /opt ou zimbra0 em VG0:
=> apenas troque o +50GB por -50GB . Sem mistério.
OBS: verifique seu espaço em disco com vgdisplay.
verifique se você realmente necessita reduzir sua lvm.
faça BACKUP da LVM antes de fazer o procedimento.
um abraço.
Supondo que seja o seu /opt do Zimbra
Aumentando +50GB no /opt ou zimbra0 em VG0:
# su - zimbra
$ zmcontrol stop && exit
# umount /opt
# e2fsck -f /dev/VG0/zimbra0
# lvresize -L +50GB /dev/VG0/zimbra0
# resize2fs /dev/VG0/zimbra0
# mount /opt
# su - zimbra
$ zmcontrol start
Diminuindo -50GB no /opt ou zimbra0 em VG0:
=> apenas troque o +50GB por -50GB . Sem mistério.
OBS: verifique seu espaço em disco com vgdisplay.
verifique se você realmente necessita reduzir sua lvm.
faça BACKUP da LVM antes de fazer o procedimento.
um abraço.
segunda-feira, 10 de janeiro de 2011
Direcionando a saída do Squid para um Link específico.
Passei um trabalho para redirecionar o acesso default do Squid, poderia usar PF mas ele segue o meu defaultrouter (Artigo BSD) sendo assim, fica mais fácil usar uma funcionalidade do próprio squid.
###squid.conf
http_port 3128 transparent
.
.
.
acl rede src 192.168.0.0/24
.
.
.
http_access allow rede
.
.
.
tcp_outgoing_address 189.189.189.2 rede
###EOF
A linha tcp_outgoing_address é seguida do IP da placa externa onde você quer que saia o tráfego e as ACL's que deverão sair por este link.
um abraço.
###squid.conf
http_port 3128 transparent
.
.
.
acl rede src 192.168.0.0/24
.
.
.
http_access allow rede
.
.
.
tcp_outgoing_address 189.189.189.2 rede
###EOF
A linha tcp_outgoing_address é seguida do IP da placa externa onde você quer que saia o tráfego e as ACL's que deverão sair por este link.
um abraço.
FreeBSD: Multiplos gateways usando FIB.
Recentemente fiz a separação de tráfego de links aqui na empresa, e resolvi usar uma funcionalidade do FreeBSD (Linux também faz).
Verifique se há a linha contendo ROUTETABLES no arquivo de configuração do seu Kernel.
arquivo - /usr/src/sys/i386/conf/SEUKERNEL
device pf
device pflog
options ROUTETABLES=6 #Max FIBs 16
Partindo do princípio de que todos que estão lendo saibam compilar o kernel do FreeBSD, seguiremos.
link1=200.200.200.2/32 GW1=200.200.200.1
link2=189.189.189.2/32 GW2=189.189.189.1
interna=192.168.0.0/24
Digamos que eu queira que o tráfego de email trafegue no $link1 (não mailserver, p/ mailserver use RDR mesmo), e que a internet passe pelo $link2.
no arquivo /etc/rc.local :
defaultrouter="200.200.200.1"
será o nosso gateway padrão.
e no arquivo /etc/rc.local insira a chamada FIB.
setfib 1 route add default 189.189.189.1
então teremos a saida principal no ip 200.200.200.1 e o segundo link saindo por 189.189.189.1.
Teste usando setfib:
# setfib 1 netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 189.189.189.1 UGS 0 3717628 rl1
Agora, vamos ao redirecionamento de portas usando PF.
link1_portas = "{ 25 110 143 995 465 993 53 }"
link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
.
.
.
pass in quick on $int_if proto { tcp udp } to any port $link2_portas rtable 1
pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep state
A grosso modo, declare as variáveis e após crie as regras de in e out a seu gosto.
Fonte:
http://daniloegea.wordpress.com/2009/11/17/usando-pf-com-fibs-no-freebsd/
Verifique se há a linha contendo ROUTETABLES no arquivo de configuração do seu Kernel.
arquivo - /usr/src/sys/i386/conf/SEUKERNEL
device pf
device pflog
options ROUTETABLES=6 #Max FIBs 16
Partindo do princípio de que todos que estão lendo saibam compilar o kernel do FreeBSD, seguiremos.
link1=200.200.200.2/32 GW1=200.200.200.1
link2=189.189.189.2/32 GW2=189.189.189.1
interna=192.168.0.0/24
Digamos que eu queira que o tráfego de email trafegue no $link1 (não mailserver, p/ mailserver use RDR mesmo), e que a internet passe pelo $link2.
no arquivo /etc/rc.local :
defaultrouter="200.200.200.1"
será o nosso gateway padrão.
e no arquivo /etc/rc.local insira a chamada FIB.
setfib 1 route add default 189.189.189.1
então teremos a saida principal no ip 200.200.200.1 e o segundo link saindo por 189.189.189.1.
Teste usando setfib:
# setfib 1 netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 189.189.189.1 UGS 0 3717628 rl1
Agora, vamos ao redirecionamento de portas usando PF.
link1_portas = "{ 25 110 143 995 465 993 53 }"
link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
.
.
.
pass in quick on $int_if proto { tcp udp } to any port $link2_portas rtable 1
pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep state
A grosso modo, declare as variáveis e após crie as regras de in e out a seu gosto.
Fonte:
http://daniloegea.wordpress.com/2009/11/17/usando-pf-com-fibs-no-freebsd/
Assinar:
Postagens (Atom)
