Introdução
Surgiu a necessidade de publicar meu servidor web interno na internet, nossa cenário é bem comum em empresas pequenas onde tenho um firewall e atrás do firewall minha rede.
Como meu firewall é linux configurei uma regra de DNAT nele redirecionando o acesso a porta 80 do meu IP publico para a porta 80 do meu servidor interno.
A regra usada foi a regra abaixo:
# Redireciona a porta 80 para meu servidor interno (site de vendas)
iptables -t nat -A PREROUTING -p 80 -i $externo -j DNAT --to 192.168.105.4
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $externo -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4
Quando faço acesso fora da minha rede funciona perfeitamente, porém, quando faço o acesso de dentro da minha rede não funciona. Quando falo em acesso falo em acessar IP Publico.
Fazendo pesquisas na internet descobri que nesse cenário não funciona mesmo e com isso encontrei uma alternativa, um aplicação chamado redir
Instalação
O arquvio binário pode ser encontrado em http://sammy.net/~sammy/hacks/ como estou usando fiz o downlaod do rpm em ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm
# wget ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm
# rpm -Uvh redir-2.2.1-1.2.el5.rf.i386.rpm
Funcionamento
# redir --lport=80 --cport=80 --laddr=200.x.x.x --caddr=192.168.105.4 &
lport -> porta local
cport -> porta remota
laddr -> endereço local
caddr -> endereço remoto
Ele redireciona qualquer requisicao na porta 80 no endereço 200.x.x.x para a porta 80 do endereço 192.168.105.4
Com o comando acima consegui o que eu queria, agora quando eu acesso meu IP Publico da minha rede interna tenho acesso ao meu site.
Fica a dica para vocês!
Referência
http://sammy.net/~sammy/hacks/
http://under-linux.org/5871-redirecionamento-de-portas-para-servidores-usando-o-redir.html
http://www.vivaolinux.com.br/dicas/impressora.php?codigo=2451
quarta-feira, 15 de abril de 2009
quarta-feira, 11 de março de 2009
Instalando repositório rpmforge no CentOS
1 - Instalação
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# rpm -Uhv rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# cd /etc/yum.repos.d
# mv rpmforge.repo_old rpmforge.repo
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# rpm -Uhv rpmforge-release-0.4.0-1.el5.rf.ppc.rpm
# cd /etc/yum.repos.d
# mv rpmforge.repo_old rpmforge.repo
sexta-feira, 20 de fevereiro de 2009
Configurando um servidor linux CentOS para manter o horário sincronizado com um servidor Windows
Opa!
Hoje precisei deixar meus servidores linux sincronizados com meus servidores windows, segue abaixo a dica
Configurando um servidor linux CentOS para manter o horário sincronizado com um servidor Windows
1) Pré-requisitos
ntp
2) Configuração
Edite o arquivo /etc/ntp.conf, coloque o ip do servidor windows onde é solicitado
############################
server ip_do_servidor prefer
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
###########################
Edite o arquivo /etc/ntp/step-tickers e coloque apenas o ip do servidor
3) Iniciando o serviço
# chkconfig ntpd on
# /etc/init.d/ntpd start
Hoje precisei deixar meus servidores linux sincronizados com meus servidores windows, segue abaixo a dica
Configurando um servidor linux CentOS para manter o horário sincronizado com um servidor Windows
1) Pré-requisitos
ntp
2) Configuração
Edite o arquivo /etc/ntp.conf, coloque o ip do servidor windows onde é solicitado
############################
server ip_do_servidor prefer
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
###########################
Edite o arquivo /etc/ntp/step-tickers e coloque apenas o ip do servidor
3) Iniciando o serviço
# chkconfig ntpd on
# /etc/init.d/ntpd start
quarta-feira, 18 de fevereiro de 2009
Instalando o LimeSurvey no CentOS
Pessoal, segue abaixo como instalar a ferramenta LimeSurvey no CentOS, essa ferramente serve para gerar questionamentos, é muito legal.
1) Pré-Requisitos
- MySQL
- Apache
- PHP
- php-mbstring
- php-common
- Faça o download da ultima versão estavel em http://www.limesurvey.org
2) Criando o banco de dados
Vamos criar o banco de dados que será usado pelo LimeSurvey
# mysql -u root -p
mysql> create database limesurvey;
mysql> create user usersurvey;
mysql> create user usersurvey@localhost;
mysql> set password for usersurvey = PASSWORD ('P@ssw0rd');
mysql> set password for usersurvey@localhost = PASSWORD ('P@ssw0rd');
mysql> grant all on limesurvey.* to 'usersurvey';
mysql> grant all on limesurvey.* to 'usersurvey'@'localhost';
mysql> quit;
3) Configuração básica
Primeiramente vamos copiar a instalação do LimeSurvey para o diretório /var/www/html, e em seguida, vamos descompactar o mesmo.
# cp limesurvey172_build5737_20080107.tar.bz2 /var/www/html
# tar -jxvf limesurvey172_build5737_20080107.tar.bz2
Agora abar o arquivo config.php em /var/www/html/limesurvey e altere as opções:
$databasesetype: 'mysql'
$databasename: 'limesurvey'
$databaseuser: 'usersurvey'
$databasepass: 'P@ssw0rd'
Agora vamos fazer a configuração através do browser acessando: http://ip_do_servidor/limesurvey/admin/install
Após a população do LimeSurvey dele o diretório install:
# rm -rf /var/www/html/limesurvey/admin/install
Agora pasta acessar htt://ip_do_servidor/limesurvey/admin para começar a usar.
Lembre-se o usuário é admin e a senha é password
1) Pré-Requisitos
- MySQL
- Apache
- PHP
- php-mbstring
- php-common
- Faça o download da ultima versão estavel em http://www.limesurvey.org
2) Criando o banco de dados
Vamos criar o banco de dados que será usado pelo LimeSurvey
# mysql -u root -p
mysql> create database limesurvey;
mysql> create user usersurvey;
mysql> create user usersurvey@localhost;
mysql> set password for usersurvey = PASSWORD ('P@ssw0rd');
mysql> set password for usersurvey@localhost = PASSWORD ('P@ssw0rd');
mysql> grant all on limesurvey.* to 'usersurvey';
mysql> grant all on limesurvey.* to 'usersurvey'@'localhost';
mysql> quit;
3) Configuração básica
Primeiramente vamos copiar a instalação do LimeSurvey para o diretório /var/www/html, e em seguida, vamos descompactar o mesmo.
# cp limesurvey172_build5737_20080107.tar.bz2 /var/www/html
# tar -jxvf limesurvey172_build5737_20080107.tar.bz2
Agora abar o arquivo config.php em /var/www/html/limesurvey e altere as opções:
$databasesetype: 'mysql'
$databasename: 'limesurvey'
$databaseuser: 'usersurvey'
$databasepass: 'P@ssw0rd'
Agora vamos fazer a configuração através do browser acessando: http://ip_do_servidor/limesurvey/admin/install
Após a população do LimeSurvey dele o diretório install:
# rm -rf /var/www/html/limesurvey/admin/install
Agora pasta acessar htt://ip_do_servidor/limesurvey/admin para começar a usar.
Lembre-se o usuário é admin e a senha é password
Liberando acesso remoto ao MySQL
mysql> GRANT ALL PRIVILEGES ON BD.* to 'USER'@'REDE' identified by "SENHA";
Troque BD pelo nomed do seu banco de dados
Troque USER pelo usuário que acessa o banco de dados
Troque a rede pela rede que você utiliza, podemos liberar para um determinado IP por exemplo 'USER'@'192.168.105.1' ou parauma rede inteira 'USER'@'192.168.0.%'
segunda-feira, 9 de fevereiro de 2009
Permitindo acesso ao Remote Desktop para usuários não administrativos
1) Definição
Por padrão no Windows XP usuários comuns não podem acessar a máquina pelo Remote Desktop, veremos como habilitar isso.
2) Diretiva de Segurança Local
a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Diretiva de Segurança Local
b) Navegue até: Configurações de Segurança --> Diretivas locais --> Atribuição de direitos de usuários
c) Verifique se a chave Permitir logon pelos serviços de terminal está com o grupo "Usuários da área de trabalho remota" adicionado. Caso não esteja adicione.
3) Liberando o acesso para o usuário
a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Gerenciamento do computador
b) Em Gerenciamento do computador (local) --> Ferramentas do sistema --> Usuários e grupos locais --> Grupos
c) Dê um duplo clique no grupo "usuários da área de trabalho remota" e adicione o usuário que permitir o acesso via remote desktop.
Por padrão no Windows XP usuários comuns não podem acessar a máquina pelo Remote Desktop, veremos como habilitar isso.
2) Diretiva de Segurança Local
a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Diretiva de Segurança Local
b) Navegue até: Configurações de Segurança --> Diretivas locais --> Atribuição de direitos de usuários
c) Verifique se a chave Permitir logon pelos serviços de terminal está com o grupo "Usuários da área de trabalho remota" adicionado. Caso não esteja adicione.
3) Liberando o acesso para o usuário
a) Acesse: Painel de Controle --> Ferramentas Administrativas --> Gerenciamento do computador
b) Em Gerenciamento do computador (local) --> Ferramentas do sistema --> Usuários e grupos locais --> Grupos
c) Dê um duplo clique no grupo "usuários da área de trabalho remota" e adicione o usuário que permitir o acesso via remote desktop.
sexta-feira, 6 de fevereiro de 2009
Montando compartilhamento windows via samba no CentOS
1) Comonandos
Primeiramente crie um diretório onde você prentende montar o compartilhamento, no meu casso vou montar no /mnt/share_windows
a) Listar os compartilhamento de um servidor ou estação de trabalho
# smbclient -L servidor01 -U "goldit\dfucitalo" (será solicitado a senha de dominio do usuário)
b) Montando uma partição windows
# mount -t cifs //192.168.105.14/deploy /root/teste/ -o username="goldit\dfucitalo"
c) Desmontando uma partição
# umount /root/teste
Primeiramente crie um diretório onde você prentende montar o compartilhamento, no meu casso vou montar no /mnt/share_windows
a) Listar os compartilhamento de um servidor ou estação de trabalho
# smbclient -L servidor01 -U "goldit\dfucitalo" (será solicitado a senha de dominio do usuário)
b) Montando uma partição windows
# mount -t cifs //192.168.105.14/deploy /root/teste/ -o username="goldit\dfucitalo"
c) Desmontando uma partição
# umount /root/teste
Assinar:
Postagens (Atom)
