1 - Intalação:
Instalando os pacotes necessários:
# yum install mysql mysql-devel mysql-server
2 - Configuração:
Agora vamos configurar para que o mysql seja iniciado junto com o sistema, para isso vamos usar o comando:
# chkconfig mysqld on
Com a configuração acima o MySql será iniciado somente no próximo boot, por isso vamos inicia-lo agora com o comando:
# /etc/init.d/mysqld start
Por fim, vamos configurar a segurança no MySQL, para isto use o comando e siga os passos para trocar a senha, e remover alguns acessos:
# mysql_secure_installation
Para fazer um teste, tente logar no MySql usando o comando:
# mysql -u root -p
terça-feira, 30 de dezembro de 2008
Gerenciador de conexão
Prezados,
Recentemente precisei de um programa para gerenciar minhas conexões de rede, vou explicar, comprei um notebook e na empresa onde trabalho usamos DHCP e proxy para internet, porém, visito muito outra empresa onde me oferecem IP Fixo e outro endereço de proxy.
Imagina toda hora ter que configurar o IP manualmente? Saco!
Descobri o programa Avanquest Connection Manager que resolveu meu problema. Ele permite criar diversos perfis de rede, podemos definir: IP, impressora, Proxy entre outros.
O programa é free segue o link http://www.avanquest.com/USA/work/communication-tools/laptop-and-cell-phone/avanquest_connection_manager.html
Abraços,
Recentemente precisei de um programa para gerenciar minhas conexões de rede, vou explicar, comprei um notebook e na empresa onde trabalho usamos DHCP e proxy para internet, porém, visito muito outra empresa onde me oferecem IP Fixo e outro endereço de proxy.
Imagina toda hora ter que configurar o IP manualmente? Saco!
Descobri o programa Avanquest Connection Manager que resolveu meu problema. Ele permite criar diversos perfis de rede, podemos definir: IP, impressora, Proxy entre outros.
O programa é free segue o link http://www.avanquest.com/USA/work/communication-tools/laptop-and-cell-phone/avanquest_connection_manager.html
Abraços,
terça-feira, 16 de dezembro de 2008
Configurando o Samba no Centos 5.1 para autenticar no AD do Windows Server 2003
1) Pré-requisitos:
É necessário que a máquina linux esteja com a rede devidamente configurada, ou seja, deve ser possivél pingar máquinas do dominio com o nome completo, por exemplo: ping srv01.goldit.com.br
Configurar no /etc/hosts o ip e nome da máquina linux completa no dominio como por exemplo:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
10.10.10.1 srv01.goldit.com.br srv01
10.10.10.2 srv02.goldit.com.br srv02
2) Instalar os seguintes pacotes:
# yum install samba samba-common samba-client
3) Configuração:
Faça um backup do arquivo /etc/samba/smb.conf e vamos criar um novo arquivo com o mesmo nome com as configurações abaixo, vou colocar abaixo os comentários de cada alteração:
# Parametro do Samba
[global]
# Coloque o nome netbios do dominio
workgroup = goldit
# Coloque o o nome completo do dominio
realm = goldit.local
# Coloqueo o tipo de autenticação
security = ads
# Servidor LDAP para consulta de usuários e grupos do AD
password server = srvdc03.goldit.local
# Range de UIDs e GIDs usados pelos usuarios do dominio
idmap uid = 10000-20000
idmap gid = 10000-20000
# Configurações de log
log file = /var/log/samba/%m.log
max log size = 50
Agora vamos editar o arquivo /etc/krb5.conf conforme abaixo:
[libdefaults]
default_realm = GLDIT.LOCAL
[realms]
GOLDIT.Local = {
kdc = srvdc03.goldit.local
admin_server = srvdc03.goldit.local
default_domain = goldit.local
domain_realm]
.goldit.local = SRVDC03.GOLDIT.LOCAL
goldit.local = SRVDC03.GOLDIT.LOCAL
Agora vamos editar o arquivo /etc/nsswitch.conf conforme abaixo:
passwd: files
group: files
shadow: files
para:
passwd: files winbind
group: files winbind
shadow: files
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Ingressar a máquina no dominio:
# net ads join -U administrator
Coloque a senha de administrador de dominio e aguarde a mensagem "Joined 'SRVLINUX02' to realm 'GOLDIT.LOCAL"
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Verificar se instalação e configuração estão ok:
# wbinfo -u
# getent passwd
Devem retornar os usuários no dominio
# wbinfo -g
# getent group
Devem retornar os grupos do dominio
Definir serviços para subir no boot, pelo chkconfig:
# chkconfig --level 345 smb on
# chkconfig --level 345 winbind on
Diego Fucitalo
01/08/2008
É necessário que a máquina linux esteja com a rede devidamente configurada, ou seja, deve ser possivél pingar máquinas do dominio com o nome completo, por exemplo: ping srv01.goldit.com.br
Configurar no /etc/hosts o ip e nome da máquina linux completa no dominio como por exemplo:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
10.10.10.1 srv01.goldit.com.br srv01
10.10.10.2 srv02.goldit.com.br srv02
2) Instalar os seguintes pacotes:
# yum install samba samba-common samba-client
3) Configuração:
Faça um backup do arquivo /etc/samba/smb.conf e vamos criar um novo arquivo com o mesmo nome com as configurações abaixo, vou colocar abaixo os comentários de cada alteração:
# Parametro do Samba
[global]
# Coloque o nome netbios do dominio
workgroup = goldit
# Coloque o o nome completo do dominio
realm = goldit.local
# Coloqueo o tipo de autenticação
security = ads
# Servidor LDAP para consulta de usuários e grupos do AD
password server = srvdc03.goldit.local
# Range de UIDs e GIDs usados pelos usuarios do dominio
idmap uid = 10000-20000
idmap gid = 10000-20000
# Configurações de log
log file = /var/log/samba/%m.log
max log size = 50
Agora vamos editar o arquivo /etc/krb5.conf conforme abaixo:
[libdefaults]
default_realm = GLDIT.LOCAL
[realms]
GOLDIT.Local = {
kdc = srvdc03.goldit.local
admin_server = srvdc03.goldit.local
default_domain = goldit.local
domain_realm]
.goldit.local = SRVDC03.GOLDIT.LOCAL
goldit.local = SRVDC03.GOLDIT.LOCAL
Agora vamos editar o arquivo /etc/nsswitch.conf conforme abaixo:
passwd: files
group: files
shadow: files
para:
passwd: files winbind
group: files winbind
shadow: files
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Ingressar a máquina no dominio:
# net ads join -U administrator
Coloque a senha de administrador de dominio e aguarde a mensagem "Joined 'SRVLINUX02' to realm 'GOLDIT.LOCAL"
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Verificar se instalação e configuração estão ok:
# wbinfo -u
# getent passwd
Devem retornar os usuários no dominio
# wbinfo -g
# getent group
Devem retornar os grupos do dominio
Definir serviços para subir no boot, pelo chkconfig:
# chkconfig --level 345 smb on
# chkconfig --level 345 winbind on
Diego Fucitalo
01/08/2008
Como instalar o webmin no Centos 5.2
Introdução
Pessoal ... segue abaixo uma dica de um utilitário muito legal para gerenciar o servidor, é um utilitário gráfico via web bem legal.
1) Download
# wget http://ufpr.dl.sourceforge.net/sourceforge/webadmin/webmin-1.441-1.noarch.rpm
2) Instalação
# rpm -ivh webmin-1.441-1.noarch.rpm
3) Configuração
Acesse o painel de administração usando http://ip_do_servidor:10000 para se logar use login root e a senha de root
Diego Fucitalo
16/12/08
Pessoal ... segue abaixo uma dica de um utilitário muito legal para gerenciar o servidor, é um utilitário gráfico via web bem legal.
1) Download
# wget http://ufpr.dl.sourceforge.net/sourceforge/webadmin/webmin-1.441-1.noarch.rpm
2) Instalação
# rpm -ivh webmin-1.441-1.noarch.rpm
3) Configuração
Acesse o painel de administração usando http://ip_do_servidor:10000 para se logar use login root e a senha de root
Diego Fucitalo
16/12/08
segunda-feira, 15 de dezembro de 2008
Instalando o Monit para monitoramento no CentOS 5.2
1) Habilitando o RPMForge Repository
Os pacotes do monit e munion não estão no repositório do CentOS, por isso vamos habilitar o RPMForge
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
2) Instalando
# yum install monit
# chkconfig --levels 235 monit on
3) Configuração
O arquivo de configuração do monit fica em /etc/monit.conf, agora precisamos criar o arquivo de configuração para monitorar os serviços desejados, nesse exemplo vamos monitorar os serviços sshd e apache.
O acesso será feito via interface web na porta 2812, use o usuário admin e senha test.
# vi /etc/monit.d/monitrc
####################################################
# Configuração geral
set daemon 60
set logfile syslog facility log_daemon
set mailserver localhost
set mail-format { from: monit@server1.example.com }
set alert root@localhost
set httpd port 2812 and
SSL ENABLE
PEMFILE /var/certs/monit.pem
allow admin:test
# Monitorar sshd
check process sshd with pidfile /var/run/sshd.pid
start program "/etc/init.d/sshd start"
stop program "/etc/init.d/sshd stop"
if failed port 22 protocol ssh then restart
if 5 restarts within 5 cycles then timeout
####################################################
4) Configuração do certificado
A configuração do certificado se dá para uso do https, caso não queria utilizar comente as linhas SSL... e PEMFILE ... do arquivo acima e passe para etapada de executando o monit.
Agora vamos configurar o pem cert, é necessário ter instalando o OpenSSL.
# mkdir /var/certs
# vi /var/certs/monit.cnf
###################################################
# create RSA certs - Server
RANDFILE = ./openssl.rnd
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default = MO
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Monitoria
localityName = Locality Name (eg, city)
localityName_default = Monittown
organizationName = Organization Name (eg, company)
organizationName_default = Monit Inc.
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Dept. of Monitoring Technologies
commonName = Common Name (FQDN of your server)
commonName_default = server.monit.mo
emailAddress = Email Address
emailAddress_default = root@monit.mo
[ cert_type ]
nsCertType = server
#################################################################
# openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
# openssl gendh 512 >> /var/certs/monit.pem
# openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
# chmod 700 /var/certs/monit.pem
5) Executando o monit
Para executar o monit use o comando abaixo:
# /etc/init.d/monit start
Para acessar a interface web use o endereço https://ip_do_servidor:2812 (login admin e senha test)
6) Observação
Para consultar maiores exemplos de monitoramento de serviços acesse http://mmonit.com/wiki/Monit/ConfigurationExamples
Diego Fucitalo
12/12/08
Os pacotes do monit e munion não estão no repositório do CentOS, por isso vamos habilitar o RPMForge
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
2) Instalando
# yum install monit
# chkconfig --levels 235 monit on
3) Configuração
O arquivo de configuração do monit fica em /etc/monit.conf, agora precisamos criar o arquivo de configuração para monitorar os serviços desejados, nesse exemplo vamos monitorar os serviços sshd e apache.
O acesso será feito via interface web na porta 2812, use o usuário admin e senha test.
# vi /etc/monit.d/monitrc
####################################################
# Configuração geral
set daemon 60
set logfile syslog facility log_daemon
set mailserver localhost
set mail-format { from: monit@server1.example.com }
set alert root@localhost
set httpd port 2812 and
SSL ENABLE
PEMFILE /var/certs/monit.pem
allow admin:test
# Monitorar sshd
check process sshd with pidfile /var/run/sshd.pid
start program "/etc/init.d/sshd start"
stop program "/etc/init.d/sshd stop"
if failed port 22 protocol ssh then restart
if 5 restarts within 5 cycles then timeout
####################################################
4) Configuração do certificado
A configuração do certificado se dá para uso do https, caso não queria utilizar comente as linhas SSL... e PEMFILE ... do arquivo acima e passe para etapada de executando o monit.
Agora vamos configurar o pem cert, é necessário ter instalando o OpenSSL.
# mkdir /var/certs
# vi /var/certs/monit.cnf
###################################################
# create RSA certs - Server
RANDFILE = ./openssl.rnd
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default = MO
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Monitoria
localityName = Locality Name (eg, city)
localityName_default = Monittown
organizationName = Organization Name (eg, company)
organizationName_default = Monit Inc.
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Dept. of Monitoring Technologies
commonName = Common Name (FQDN of your server)
commonName_default = server.monit.mo
emailAddress = Email Address
emailAddress_default = root@monit.mo
[ cert_type ]
nsCertType = server
#################################################################
# openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
# openssl gendh 512 >> /var/certs/monit.pem
# openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
# chmod 700 /var/certs/monit.pem
5) Executando o monit
Para executar o monit use o comando abaixo:
# /etc/init.d/monit start
Para acessar a interface web use o endereço https://ip_do_servidor:2812 (login admin e senha test)
6) Observação
Para consultar maiores exemplos de monitoramento de serviços acesse http://mmonit.com/wiki/Monit/ConfigurationExamples
Diego Fucitalo
12/12/08
quarta-feira, 10 de dezembro de 2008
Refazendo o boot do XP após remover o Linux
Opa ...
Meu computador estava em dual boot com o CentOS e XP, preciserei remover o CentOS para liberar e espaço e aumentar minhas máquinasvirtuais, acontece que se você estiver usando o gerenciador de boot do CentOS que no caso é o grub e remover a partição do linux,o boot se perde, ou seja, você não consegue iniciar o windows, para resolver isso precisamos refazer a partição MBR, segue os passos:
1) Insira o CD do Windows XP
2) Pressione a tecla R para entrar no console de recuperação
3) Utilize os comandos: fixmbr e depois fixboot
Reinicei a máquina ;)
Abraços,
Meu computador estava em dual boot com o CentOS e XP, preciserei remover o CentOS para liberar e espaço e aumentar minhas máquinasvirtuais, acontece que se você estiver usando o gerenciador de boot do CentOS que no caso é o grub e remover a partição do linux,o boot se perde, ou seja, você não consegue iniciar o windows, para resolver isso precisamos refazer a partição MBR, segue os passos:
1) Insira o CD do Windows XP
2) Pressione a tecla R para entrar no console de recuperação
3) Utilize os comandos: fixmbr e depois fixboot
Reinicei a máquina ;)
Abraços,
GParted
Fala pessoal,
Segue a dica de um utilitário para particionamento, chama-se GParted, acabei de testar aqui no meu computador e fui perfeitamente,fiz um teste com redimensionamento em partição ntfs.
Link: http://gparted.sourceforge.net/
Abraços,
Segue a dica de um utilitário para particionamento, chama-se GParted, acabei de testar aqui no meu computador e fui perfeitamente,fiz um teste com redimensionamento em partição ntfs.
Link: http://gparted.sourceforge.net/
Abraços,
sexta-feira, 5 de dezembro de 2008
Medindo o acesso ao seu site usando o google analytics
Saiba quantos visitantes você teve com o google analytics, basta você se inscrever no site do google analytics copiar o código fornecido pelo google e colar na sua pagina ou blog depois volte para a pagina do google analytics e verifique se o código esta colocado corretamente, em alguns casos pode demorar um minuto ou mais para que a verificação seja positiva.
Para quem tem um blog no blogger basta ir até layout adicionar elementos de pagina escolher html/java script e colar o código do analytcs salvar e colocar o item na parte de baixo do blog.
Aqui demorou 3 minutos para o google analytics reconhecer meu blog ;)
Para quem tem um blog no blogger basta ir até layout adicionar elementos de pagina escolher html/java script e colar o código do analytcs salvar e colocar o item na parte de baixo do blog.
Aqui demorou 3 minutos para o google analytics reconhecer meu blog ;)
quinta-feira, 4 de dezembro de 2008
Habilitando o htaccess no Apche
Pessoal, para fazer o Apache reconhecer arquivos htaccess nos diretórios do seu servidor web, precisamos habilita-lo no httpd.conf.
# vi /etc/httpd/conf/httpd.conf
Procure a linha
########################
Options FollowSymLinks
AllowOverride None
########################
E altere a opção AllowOverride para
########################
Options FollowSymLinks
AllowOverride AuthConfig
########################
Reinicie o apache
# service httpd restart
Diego Fucitalo
04/12/08
# vi /etc/httpd/conf/httpd.conf
Procure a linha
########################
Options FollowSymLinks
AllowOverride None
########################
E altere a opção AllowOverride para
########################
Options FollowSymLinks
AllowOverride AuthConfig
########################
Reinicie o apache
# service httpd restart
Diego Fucitalo
04/12/08
Instalando o Munin para monitoramento no CentOS 5.2
Pessoal, vou descrever os passos que usei para instalar o munin aqui na empresa, estou usando esse software para monitorar meus servidores, me parece bastante funcional essa ferramenta.
Os pacotes do monit e munion não estão no repositório do CentOS, por isso vamos habilitar o RPMForge
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# yum install munin munin-node
# chkconfig --levels 235 munin-node on
# /etc/init.d/munin-node start
Agora vamos editar o arquivo de configuração /etc/munin/munin.conf, vamos configurar o htmldir e o FQN da máquina.
# Where to look for the HTML templates
tmpldir /etc/munin/templates
[...]
# a simple host tree
[srv02.goldit.com.br]
address 127.0.0.1
use_node_name yes
#################################
# mkdir -p /var/www/munin
# chown munin:munin /var/www/munin
# /etc/init.d/munin-node restart
No arquivo /etc/hosts deverá conter a entrada para o FQN do servidor, por exemplo:
6) Visualizando o gráfico
Acesse http://ip_do_servidor/munin/
7) Protegendo com senha o diretório
Vamos proteger com senha o diretório do munin para que somente pessoas autorizadas possam observar os gráficos.
Crie um arquivo chamado .htaccess em /var/www/munin, edite esse arquivo, colocando o conteudo abaixo:
# vi /var/www/munin/.htaccess
#################################
AuthUserFile /var/www/munin/.htpasswd
AuthType Basic
AuthName "Members Only"
Require valid-user
###############################
Caso não funcione, verifique se seu apache está configurado para ler arquivos .htaccess. Tem um post aqui no blog falando sobre isso.
Diego Fucitalo
03/12/08
1) Habilitando o RPMForge Repository
Os pacotes do monit e munion não estão no repositório do CentOS, por isso vamos habilitar o RPMForge
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
2) Instalando e iniciando o serviço
# yum install munin munin-node
# chkconfig --levels 235 munin-node on
# /etc/init.d/munin-node start
3) Configurando
Agora vamos editar o arquivo de configuração /etc/munin/munin.conf, vamos configurar o htmldir e o FQN da máquina.
# vi /etc/munin/munin.conf
###########################
[...]
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin
[...]
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin
# Where to look for the HTML templates
tmpldir /etc/munin/templates
[...]
# a simple host tree
[srv02.goldit.com.br]
address 127.0.0.1
use_node_name yes
#################################
4) Criando o diretório
# mkdir -p /var/www/munin
# chown munin:munin /var/www/munin
# /etc/init.d/munin-node restart
5) Observações
No arquivo /etc/hosts deverá conter a entrada para o FQN do servidor, por exemplo:
127.0.0.1 localhost srv02.goldit.com.br
6) Visualizando o gráfico
Acesse http://ip_do_servidor/munin/
7) Protegendo com senha o diretório
Vamos proteger com senha o diretório do munin para que somente pessoas autorizadas possam observar os gráficos.
Crie um arquivo chamado .htaccess em /var/www/munin, edite esse arquivo, colocando o conteudo abaixo:
# vi /var/www/munin/.htaccess
#################################
AuthUserFile /var/www/munin/.htpasswd
AuthType Basic
AuthName "Members Only"
Require valid-user
###############################
Agora vamos cirar o usuário admin para acesso a esse diretório, use o comando abaixo:
# htpasswd -c /var/www/munin/.htpasswd admin
# htpasswd -c /var/www/munin/.htpasswd admin
Caso não funcione, verifique se seu apache está configurado para ler arquivos .htaccess. Tem um post aqui no blog falando sobre isso.
Diego Fucitalo
03/12/08
Assinar:
Postagens (Atom)