quarta-feira, 15 de abril de 2009

Redirecionando de portas com o Redir

Introdução

Surgiu a necessidade de publicar meu servidor web interno na internet, nossa cenário é bem comum em empresas pequenas onde tenho um firewall e atrás do firewall minha rede.

Como meu firewall é linux configurei uma regra de DNAT nele redirecionando o acesso a porta 80 do meu IP publico para a porta 80 do meu servidor interno.

A regra usada foi a regra abaixo:

# Redireciona a porta 80 para meu servidor interno (site de vendas)
iptables -t nat -A PREROUTING -p 80 -i $externo -j DNAT --to 192.168.105.4
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $externo -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4

Quando faço acesso fora da minha rede funciona perfeitamente, porém, quando faço o acesso de dentro da minha rede não funciona. Quando falo em acesso falo em acessar IP Publico.

Fazendo pesquisas na internet descobri que nesse cenário não funciona mesmo e com isso encontrei uma alternativa, um aplicação chamado redir

Instalação

O arquvio binário pode ser encontrado em http://sammy.net/~sammy/hacks/ como estou usando fiz o downlaod do rpm em ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm

# wget ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm
# rpm -Uvh redir-2.2.1-1.2.el5.rf.i386.rpm

Funcionamento

# redir --lport=80 --cport=80 --laddr=200.x.x.x --caddr=192.168.105.4 &

lport -> porta local
cport -> porta remota
laddr -> endereço local
caddr -> endereço remoto

Ele redireciona qualquer requisicao na porta 80 no endereço 200.x.x.x para a porta 80 do endereço 192.168.105.4

Com o comando acima consegui o que eu queria, agora quando eu acesso meu IP Publico da minha rede interna tenho acesso ao meu site.

Fica a dica para vocês!

Referência

http://sammy.net/~sammy/hacks/
http://under-linux.org/5871-redirecionamento-de-portas-para-servidores-usando-o-redir.html
http://www.vivaolinux.com.br/dicas/impressora.php?codigo=2451

quarta-feira, 11 de março de 2009

Instalando repositório rpmforge no CentOS

1 - Instalação

# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# rpm -Uhv rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# cd /etc/yum.repos.d
# mv rpmforge.repo_old rpmforge.repo

sexta-feira, 20 de fevereiro de 2009

Configurando um servidor linux CentOS para manter o horário sincronizado com um servidor Windows

Opa!

Hoje precisei deixar meus servidores linux sincronizados com meus servidores windows, segue abaixo a dica

Configurando um servidor linux CentOS para manter o horário sincronizado com um servidor Windows

1) Pré-requisitos

ntp

2) Configuração

Edite o arquivo /etc/ntp.conf, coloque o ip do servidor windows onde é solicitado

############################
server ip_do_servidor prefer
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
###########################

Edite o arquivo /etc/ntp/step-tickers e coloque apenas o ip do servidor

3) Iniciando o serviço

# chkconfig ntpd on
# /etc/init.d/ntpd start

quarta-feira, 18 de fevereiro de 2009

Instalando o LimeSurvey no CentOS

Pessoal, segue abaixo como instalar a ferramenta LimeSurvey no CentOS, essa ferramente serve para gerar questionamentos, é muito legal.

1) Pré-Requisitos

- MySQL
- Apache
- PHP
- php-mbstring
- php-common
- Faça o download da ultima versão estavel em http://www.limesurvey.org

2) Criando o banco de dados

Vamos criar o banco de dados que será usado pelo LimeSurvey

# mysql -u root -p
mysql> create database limesurvey;
mysql> create user usersurvey;
mysql> create user usersurvey@localhost;
mysql> set password for usersurvey = PASSWORD ('P@ssw0rd');
mysql> set password for usersurvey@localhost = PASSWORD ('P@ssw0rd');
mysql> grant all on limesurvey.* to 'usersurvey';
mysql> grant all on limesurvey.* to 'usersurvey'@'localhost';
mysql> quit;


3) Configuração básica

Primeiramente vamos copiar a instalação do LimeSurvey para o diretório /var/www/html, e em seguida, vamos descompactar o mesmo.

# cp limesurvey172_build5737_20080107.tar.bz2 /var/www/html
# tar -jxvf limesurvey172_build5737_20080107.tar.bz2

Agora abar o arquivo config.php em /var/www/html/limesurvey e altere as opções:

$databasesetype: 'mysql'
$databasename: 'limesurvey'
$databaseuser: 'usersurvey'
$databasepass: 'P@ssw0rd'

Agora vamos fazer a configuração através do browser acessando: http://ip_do_servidor/limesurvey/admin/install

Após a população do LimeSurvey dele o diretório install:

# rm -rf /var/www/html/limesurvey/admin/install

Agora pasta acessar htt://ip_do_servidor/limesurvey/admin para começar a usar.

Lembre-se o usuário é admin e a senha é password

Liberando acesso remoto ao MySQL

mysql> GRANT ALL PRIVILEGES ON BD.* to 'USER'@'REDE' identified by "SENHA";


Troque BD pelo nomed do seu banco de dados


Troque USER pelo usuário que acessa o banco de dados


Troque a rede pela rede que você utiliza, podemos liberar para um determinado IP por exemplo 'USER'@'192.168.105.1' ou parauma rede inteira 'USER'@'192.168.0.%'

segunda-feira, 9 de fevereiro de 2009

Permitindo acesso ao Remote Desktop para usuários não administrativos

1) Definição
Por padrão no Windows XP usuários comuns não podem acessar a máquina pelo Remote Desktop, veremos como habilitar isso.

2) Diretiva de Segurança Local

a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Diretiva de Segurança Local

b) Navegue até: Configurações de Segurança --> Diretivas locais --> Atribuição de direitos de usuários

c) Verifique se a chave Permitir logon pelos serviços de terminal está com o grupo "Usuários da área de trabalho remota" adicionado. Caso não esteja adicione.

3) Liberando o acesso para o usuário

a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Gerenciamento do computador

b) Em Gerenciamento do computador (local) --> Ferramentas do sistema --> Usuários e grupos locais --> Grupos

c) Dê um duplo clique no grupo "usuários da área de trabalho remota" e adicione o usuário que permitir o acesso via remote desktop.

sexta-feira, 6 de fevereiro de 2009

Montando compartilhamento windows via samba no CentOS

1) Comonandos

Primeiramente crie um diretório onde você prentende montar o compartilhamento, no meu casso vou montar no /mnt/share_windows

a) Listar os compartilhamento de um servidor ou estação de trabalho

# smbclient -L servidor01 -U "goldit\dfucitalo" (será solicitado a senha de dominio do usuário)

b) Montando uma partição windows

# mount -t cifs //192.168.105.14/deploy /root/teste/ -o username="goldit\dfucitalo"

c) Desmontando uma partição

# umount /root/teste