Powered Linux :-)

Instalando STA Drivers Broadcom Corporation BCM43228 802.11a/b/g/n [14e4:4359]

Driveres Suportados:
BRCM PCI PCI Dell
Product Name Vendor ID Device ID Product ID
------------- ---------- --------- -----------
4311 2.4 Ghz 0x14e4 0x4311 Dell 1390
4311 Dualband 0x14e4 0x4312 Dell 1490
4311 5 Ghz 0x14e4 0x4313
4312 2.4 Ghz 0x14e4 0x4315 Dell 1395
4313 2.4 Ghz 0x14e4 0x4727 Dell 1501
4321 Dualband 0x14e4 0x4328 Dell 1505
4321 Dualband 0x14e4 0x4328 Dell 1500
4321 2.4 Ghz 0x14e4 0x4329
4321 5 Ghz 0x14e4 0x432a
4322 Dualband 0x14e4 0x432b Dell 1510
4322 2.4 Ghz 0x14e4 0x432c
4322 5 Ghz 0x14e4 0x432d
43224 Dualband 0x14e4 0x4353 Dell 1520
43225 2.4 Ghz 0x14e4 0x4357
43227 2.4 Ghz 0x14e4 0x4358
43228 Dualband 0x14e4 0x4359 Dell 1530

Identificando o ID da sua placa wireless… digite o comando abaixo:
# lspci -n | grep 14e4

irar mostrar a saida: 02:00.0 0280: 14e4:4359
então o id: 4359 e o driver sta e compativel.

Compilado o driver com suporte a todos os drivers listado acima:

Instalar ferramentas para compilação do pacote ( com o cabo rj45 )

No Fedora:
# yum install kernel-headers
# yum groupinstall "Development Tools"

No Ubuntu(Debian):
# apt-get install build-essential linux-headers-generic
# apt-get build-dep linux

Criando diretorio:
# mkdir hybrid_wl
#cd hybrid_wl

Baixando o fonte do driver.
Sistema 32 bit:
# wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc_x86_32-v5_100_82_38.tar.gz
Sistema 64 bit:
# wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc_x86_64-v5_100_82_38.tar.gz

Desempacotando:
# tar xfvz hybrid-portsrc*

Carregando o novo modulo:
# depmod -a
# modprobe wl

Adicionando para carregar automatico (Fedora)
# echo "modprobe wl" >> /etc/rc.local

Bloquear os modulos conflitantes
# echo "blacklist bcma" >> /etc/modprobe.d/blacklist.conf
# echo "blacklist ssb" >> /etc/modprobe.d/blacklist.conf
# echo "blacklist b43" >> /etc/modprobe.d/blacklist.conf

pronto!

Existe também o modo mais fácil... instalar o driver pre-compilado... porem não pega o 4359

Fedora:
Adicionando repositorio rpmfusion...
#rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
#rpm -Uvh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Atualizando...
#yum update

Instalando...
#yum install wl-kmod-common kmod-wl

Ubuntu(Debian):
Vá em Sistema->Administração-> Hardware Drivers
escolha Broadcom STA wireless driver
Ativar

se não tiver mostrando o driver para ativar... vai via linha de comando.
digite:
#sudo apt-get update
#sudo apt-get --reinstall install bcmwl-kernel-source

Pronto! ja tem wireless

#Adicionar os repositorios para instalar o PHP5.3
vim /etc/apt/sources.list

#Adicione as linhas abaixo referente aos repositorios:
deb http://php53.dotdeb.org oldstable all
deb-src http://php53.dotdeb.org oldstable all
deb http://ftp.br.debian.org/debian/ oldstable main
deb-src http://ftp.br.debian.org/debian/ oldstable main
deb http://security.debian.org/ oldstable/updates main
deb-src http://security.debian.org/ oldstable/updates main
deb http://volatile.debian.org/debian-volatile oldstable/volatile main
deb-src http://volatile.debian.org/debian-volatile oldstable/volatile main
#

#Instalando as chaves
wget http://www.dotdeb.org/dotdeb.gpg && cat dotdeb.gpg | apt-key add -

#Atualizando o Debian Lenny com os novos repositorios
apt-get update && apt-get upgrade

#Configurando o locale do DEBIAN para Latin1
vim /etc/default/locale
#deixe igual a:
LANG="pt_BR"
LANGUAGE="pt_BR:pt:en"

#Execute o seguinte comando:
echo "pt_BR pt_BR.ISO-8859-1" >> /etc/locale.alias

#Execute os comandos abaixo:
localedef pt_BR -i pt_BR -f ISO-8859-1
localedef pt_BR.ISO-8859-1 -i pt_BR -f ISO-8859-1
localedef pt_BR.ISO8859-1 -i pt_BR -f ISO-8859-1
dpkg-reconfigure locales
#Selecione + pt_BR.ISO8859-1 e digite os seguintes comandos:
locale-gen -purge
locale-gen

#Verificando os locales definido
locale -a

#Deve ficar assim:
C
POSIX
pt_BR
pt_BR.iso88591
pt_BR.utf8

#Instalando PHP5, Postgres, Apache, ssh e o Sudo
apt-get install apache2 postgresql postgresql-client postgresql-contrib php5-pgsql php5 libapache2-mod-php5 php5-cli php5-common php5-cgi php5-gd sudo openssh-server

#Desativando o Cluster que esta configurado com o locale UTF8
pg_dropcluster --stop 8.3 main

#Criando um novo Cluster com locale LATIN1
pg_createcluster -e LATIN1 8.3 main

#Configurar o banco para prover o serviço
vim /etc/postgresql/8.3/main/postgresql.conf

#Onde tiver
#listen_addresses = 'localhost'
#Colocar:
listen_addresses = '*'
#Onde tiver
#password_encryption = on
#Descomentar ficando assim:
password_encryption = on

#Configurar o arquivo pg_hba.conf
vim /etc/postgresql/8.3/main/pg_hba.conf

#Adicionar a linha colocando o ip ou a rede do computador que vai acessar o banco remotamente.
host all all 192.168.10.0 255.255.255.0 md5

# Reiniciando o postgres
/etc/init.d/postgresql-8.3 restart

#Definindo senha de acesso ao banco de dados postgres
sudo -u postgres psql
ALTER ROLE postgres WITH ENCRYPTED PASSWORD 'minhasenha';

#Ativando a linguagem plpgsql digite as linhas:
CREATE TRUSTED PROCEDURAL LANGUAGE 'plpgsql'
HANDLER plpgsql_call_handler
VALIDATOR plpgsql_validator;

#digite \q para sair…
\q

#Logar como postgres para ativar o plpgsql na sua base de dados
su postgres

#Crie sua base de dados com o comando abaixo: ou se ja criou com o PgAdmiIII basta seguir o proximo passo de ativar a linguagem plpgsql
createdb minhabasededados

#Ativar a linguagem plpgsql na base criada digite o comando abaixo:
createlang plpgsql minhabasededados

#Digite exit para sair
exit

#Testando a Base de dados em Latin1 no Postgres
psql -U postgres -h localhost -l

#Coloque a senha, deve aparecer…
Nome | Dono | Codificacao
-----------+----------+-------------
postgres | postgres | LATIN1
template0 | postgres | LATIN1
template1 | postgres | LATIN1

#Configurando o modulo rewrite no apache
cp /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/

#Configurando Open_Shot_Tag
vim /etc/php5/apache2/php.ini
#Onde tiver:
short_open_tag = Off
#Coloca:
short_open_tag = on

#Habilitando a reescrita de url pelo .htacess editar o arquivo security do apache2
vim /etc/apache2/conf.d/security

#Adicionar as linhas abaixo:“sem espaços nas tags”
< Directory "/var/www/public" >
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
< / Directory >

#reiniciando apache
/etc/init.d/apache2 restart

# Testando, Crie um pagina php com a função de mostrar todas informações do php e apache.
vim /var/www/teste.php

#Coloque o conteudo:
“sem espaço”

< ? php
phpinfo();
? >


#Agora acesse pelo browser o IP do servidor/teste.php
#Ex: 192.168.10.10/teste.php
#Caso queira que sua aplicação envie email e so instalar o sendmail-bin
apt-get install sendmail sendmail-bin

# Tudo Pronto!

O Zimbra, é uma suite colaborativa de e-mail muito poderosa e completamente integrada as redes sociais, cujo foco é ser uma alternativa livre ao Microsoft Exchange com muito mais funcionalidades, como compartilhamento de arquivos que não precisam ser anexado ao receber e-mail, compartilhamento de tarefas com controle de horários em tempo real para não haver conflito na hora de delegar tarefas, dentre uma infinidade de funcionalidades para facilitar a vida de todos.

Preparando o CentOS para receber o ZIMBRA.

Instalar e Configurar o DNS:
yum install bind bind-libs bind-utils caching-nameserver -y

Configurar o named.conf
vim /etc/named.conf

options {
directory "/var/named";
listen-on {
192.168.10.3/32;
127.0.0.1/32;
};
dump-file "/var/named/dump/named.db";
statistics-file "/var/named/dump/named.stats";
};
include "/etc/rndc.key";
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "mail.bvrmail.com.br" IN {
type master;
check-names ignore;
file "/var/named/mail.bvrmail.com.br";
};
zone "01.168.192.in-addr.arpa" IN {
type master;
check-names ignore;
file "/var/named/192.168.10.3";
};

Configurar o named.caching-nameserver.conf
vim /etc/named.caching-nameserver.conf

options {
listen-on port 53 { 192.168.10.3, 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};


Criar o arquivo 192.168.10.3:
vim /var/named/192.168.10.3

$TTL 86400 ; 1 dia
@ IN SOA mail.bvrmail.com.br root.mail.bvrmail.com.br. (
2011010110 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS 192.168.10.3
IN MX 10 mail.bvrmail.com.br.
mail IN A 192.168.10.3


Criar o arquivo: mail.bvrmail.com.br
vim /var/named/mail.bvrmail.com.br

$TTL 86400 ; 1 dia
@ IN SOA mail.bvrmail.com.br. root.mail.bvrmail.com.br. (
2011010110 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS 192.168.10.3
IN MX 10 mail.bvrmail.com.br.
mail IN A 192.168.10.3


Iniciar o serviço:
service named start

Editar o arquivo hosts
vim /etc/hosts
#
192.168.10.3 bvrmail.com.br mail
127.0.0.1 localhost.localdomain localhost
## IpV6
::1 localhost6.localdomain6 localhost6
#

Verificar em network se o nome esta ok.
vim /etc/sysconfig/network

Removendo pacotes conflitantes
yum remove sendmail, exim

Desabilitando o firewall
chkconfig ip6tables off && chkconfig iptables off

Instalando Dependencia.
yum install -y sysstat perl sudo sqlite gmp -y

Baixando o ZIMBRA
cd /opt/
&&
wget http://files2.zimbra.com/downloads/7.1.0_GA/zcs-7.1.0_GA_3140.RHEL5_64.20110329150833.tgz
&&
tar -zxvf zcs-7.1.0_GA_3140.RHEL5_64.20110329150833.tgz
&&
cd zcs-7.1.0_GA_3140.RHEL5_64.20110329150833
&&
chmod +x install.sh

Instalando
./install.sh --platform-override

Aceitar a licença.
Do you agree with the terms of the software license agreement? [N] – Y

Selecione os pacotes a ser intalados - Y

Install anyway? [N] Y
The system will be modified. Continue? [N] Y

Então irar continuar a instalação:

Durante a configuração básica, você deve setar APENAS a senha do administrador. Para isto, selecione a opção 3 do menu, e depois no próximo menu, a opção 4, para efetuar a troca da senha do usuário “Admin”.

Efetuado o cadastro da senha, pressione “r” até voltar a tela inicial (menu listado anteriormente).

Pronto, precisávamos setar apenas esta senha para que tudo possa funcionar. Para aplicar a configuração, pressione “a”.

Em seguida, o instalador irá solicitar-lhe que salve a configuração, basta seguir a instrução na tela que não tem erro

Após salvar a configuração, ele irá perguntar se você deseja iniciar o servidor Zimbra, então selecione sim (“Y”)

service zimbra start

Zimbra já esta funcionando!
Para acessar…
Coloque o browser o ip do servidor zimbra, o usuário: admin e a senha que vc definiu na instalação! e pronto!

Caso cometa algum erro e precise remover o ZIMBRA
Parando o serviço
service zimbra stop
#
Removendo
cd /opt/zcs-7.1.0_GA_3140.RHEL5_64.20110329150833/
#
./install.sh -u
#
Removendo diretórios
rm -rf /opt/zimbra && rm -rf /var/log/*zimbra* && rm -rf /tmp/*zimbra* && rm -rf /tmp/hsperfdata* && rm -rf /tmp/install.* && rm -rf /tmp/*swatch* && rm -rf /tmp/log*
#
Pronto tudo clean

Firewall se o servidor ZIMBRA estiver atrás de NAT:

#########################################################################################
# Regras para redirecionamento pop3 110 e smtp 25 para o Servidor de Email 192.168.10.3 #
#########################################################################################
iptables -t nat -A PREROUTING --dst 189.115.161.247 -p TCP --dport 25 -j DNAT --to-destination 192.168.10.3:25
iptables -t nat -A POSTROUTING -p TCP --dst 192.168.10.3 --dport 25 -j SNAT --to-source 189.115.161.247
iptables -t nat -A OUTPUT --dst 189.115.161.247 -p TCP --dport 25 -j DNAT --to-destination 192.168.10.3:25

iptables -t nat -A PREROUTING --dst 189.115.161.247 -p TCP --dport 7025 -j DNAT --to-destination 192.168.10.3
iptables -t nat -A POSTROUTING -p TCP --dst 192.168.10.3 --dport 7025 -j SNAT --to-source 189.115.161.247
iptables -t nat -A OUTPUT --dst 189.115.161.247 -p TCP --dport 7025 -j DNAT --to-destination 192.168.10.3

Instalando o foremost
#
yum install foremost

Opções do Comando:
-d: Melhora o desempenho para sistema de arquivos Unix
-v: Verbose – mostra o andamento da tarefa
-i: Input – Origem dos arquivos – a partição onde os arquivos foram apagados
-o: Output – Saida dos Arquivos restaurados
-t: Tipo do arquivo ex: ole=todos arquivos do office,jpg,gif,png,bmp,avi,exe,mpg,wav,riff,wmv,mov,pdf,doc,zip,rar,htm,cpp ou all

quanto mais especifico mais rápido será a Busca.

Exemplo agora que já conhecemos as opções vamos ao comando:
#

foremost -vd -t doc,pdf -i /dev/sda3 -o /home/destino

#
Lembrete o Destino precisa ser um diretório vazio.

agora e aguarda foremost terminar o processo e depois dar permissão de acesso aos arquivos.

1) Instalar o pacote ppp que e dependência do pptpd

yum install ppp -y

2) Baixar e Instalar o pacote pptpd

#64 bits
wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.3.4-2.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

#32 bits
wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

3) Configure o arquivo vim /etc/ppp/options.pptpd descomentar ms-dns e coloque o dns da sua rede:
#
ms-dns 8.8.4.4 # se tiver DNS interno na sua rede coloque
ms-dns 8.8.8.8 # se tiver DNS interno na sua rede coloque

4) Configure o arquivo vim /etc/pptpd.conf descomente as linhas abaixo informando o ip do servidor vpn e a faixa de ip que os clientes irão receber ao conectar na vpn:
#
localip 192.168.10.2 # Esse será o ip que o dispositivo ppp0 ficara, então não pode ser igual a nenhum ip da rede.. senão da conflito
remoteip 192.168.10.100-110 # aqui vc define o pool de IPs que os clientes recebera ao conectar

5) Edite o arquivo vim /etc/ppp/chap-secrets para adicionar o usuário e senha que vai conectar a VPN
#
# client server secret IP addresses
#Usuario da vpn | nomedavpn | senha do usuario | ip do cliente
Meusuario * Minhasenha *

6) Configurando a criptografia do servidor pptp no arquivo:
vim /etc/ppp/options

coloque as linhas
refuse-pap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd


7)Colocar o serviço pptpd para inicar automático.

chkconfig --level 35 pptpd on

Inicie o Serviço

service pptpd start

9) Editar o arquivo vim /etc/sysctl.conf para habilitar o encaminhamento de pacotes pela vpn
#
net.ipv4.ip_forward = 1

para aplicar a configuração acima sem precisar reiniciar o servidor digite o comando:

sysctl -p

Se o Servidor PPTP não tiver IP Publico e precisar ser roteado pelo firewall adicionar a regra:

##############################################################
# Acesso Externo para Servidor VPN-PPTPD de IP 192.168.1.x #
# Onde ppp0 e minha interface WAN #
##############################################################

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_gre
#
iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
#
iptables -A OUTPUT -j ACCEPT -p tcp --dport 1723
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A OUTPUT -p 47 -j ACCEPT
#
iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx --dport 1723 -j DNAT --to 192.168.1.x:1723
iptables -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.x
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.168.1.x
#
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.x --sport 1723 -j SNAT --to 200.xxx.xxx.xxx
iptables -t nat -A POSTROUTING -p gre -s 192.168.1.x -j SNAT --to 200.xxx.xxx.xxx
iptables -t nat -A POSTROUTING -p 47 -s 192.168.1.x -j SNAT --to 200.xxx.xxx.xxx

Configurando Cliente PPTP no Linux para fechar VPNs entre Filiais e Matriz

Instalando o Cliente pptp
wget http://prdownloads.sourceforge.net/pptpclient/pptp-linux-1.4.0-1.i386.rpm && rpm -ivh pptp-linux-1.4.0-1.i386.rpm

configurando o cliente pptp no arquivo:
vim /etc/ppp/options

coloque as linhas
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
noauth
noipdefault
debug
name nomedousuariodavpn


Definindo a senha para conectar a VPN Server em
vim /etc/ppp/chap-secrets

Coloque igual ao do server:

# client server secret IP addresses
#Usuario da vpn | nomedavpn | senha do usuario | ip do cliente
Meusuario * Minhasenha *

Para discar, digite no terminal
pptp ip_publico_da_sua_vpn

Como são redes diferentes e para os Hosts da rede da Filial enxergar os Hosts da Rede da Matriz ou vise versa…
e so adicionar a rota: em cada Gateway ou firewall de borda, por exemplo na filial coloque:.
Dizendo: quem quiser acessas a rede da Matriz va pelo o IP da VPN PPP0
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2

na matriz coloque:
Dizendo: quem quiser acessas a rede da Filial va pelo o IP da VPN PPP0
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2

Lixeira

Quando o Backup e feito apenas no final do dia e quando algum usuário exclui acidentalmente algum arquivo do Servidor SAMBA a solução e: Criar uma Lixeira Global no Samba:

Vamos a Receita:




Adicione no global do samba as linhas abaixo:


vim  /etc/samba/smb.conf

## Config da Lixeira no Global do Samba

vfs objects = recycle

recycle:keeptree = yes

recycle:versions = yes

recycle:noversions = .doc|.xls|.ppt

recycle:touch = yes

recycle:repository = /var/samba/lixeira/%U

recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso

recycle:exclude_dir = tmp, cache

Agora criar o diretório /var/samba/lixeira onde será armazenado o lixo.


mkdir -p /var/samba/lixeira
chmod 777 /var/samba/lixeira


Criar na seção de compartilhamento a lixeira

depois e so reiniciar o samba..


#
service smb restart


Pronto Simples assim

Configuração a ser feita nos Clientes Windows 7 retirada do Wiki do samba…

http://wiki.samba.org/index.php/Windows7

Nos Clientes windows 7 fazer essa alteração no registro (apenas essa abaixo).

Crie um Arquivo win7.reg com o bloco de notas e adicione o conteúdo abaixo:

Windows Registry Editor Version 5.00
[HKLM\System\CCS\Services\LanmanWorkstation\Parameters]
“DWORD  DomainCompatibilityMode = 1″
“DWORD  DNSNameResolutionRequired = 0″

Aplique o Win7.reg nos Windows 7 reinicie em todos cliente… depois dos Clientes prontos..

Temos como requisito Obrigatório atualizar o Servidor PDC Samba para versão 3.3 ou Maior….

Primeiro vamos criar um o repositório para ter a versão mais atual do samba.

# vim /etc/yum.repos.d/samba-3.5.repo

Adicionar o conteúdo Abaixo.

### Name: Repositório de instalação do Samba
[samba-3.5]
name = samba-3.5
baseurl = ftp://ftp.sernet.de/pub/samba/3.5/centos/5/
enabled = 1
protect = 0
gpgcheck = 0
###

Vamos Atualizar o samba…

#yum update -y

Depois de Atualizado o Samba para 3.5 ou maior… vamos aos Retoques finas…

Edite o arquivo de configuração do samba /etc/smb.conf e acrescente as seguintes linhas:

Exemplo de smb.conf simples e funcional e compativel com Windows 7

[global]
workgroup = HUBERTO
netbios name = HUBERTO-SERVER
server string = Samba PDC
interfaces = lo, eth0, 192.168.0.1
lanman auth = Yes
client NTLMv2 auth = Yes
logon script = netlogon.bat
logon path =
wins support = yes
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes

Lembrando que se for atualizar um PDC Samba em Produção será necessário criar todo usuários novamente e copiar o perfil antigo de cada um para o novo perfil.

Testado e Aprovado.. porem recomendo usar clientes Linux e Controlador de Domínio LDAP!!!!

1-Vamos instalar o bind Servidor DNS.
# yum install bind bind-libs bind-utils caching-nameserver -y

2-Vamos definir o nome da maquina.
# vim /etc/hosts
192.168.10.1 bvr-gw02.com.br bvr-gw02
127.0.0.0.1 localhost.localdomain localhost

3-Vamos Criar o arquivo que define as configurações do DNS.
# vim /var/named/bvr-gw02.com.br

$TTL 86400 ; 1 dia
@ IN SOA servidor.bvr-gw02.com.br. root.bvr-gw02.com.br. (
2008092181 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS firewall.bvr-gw02.com.br

4-Vamos Criar o arquivo que define as configurações do DNS.
# vim /var/named/192.168.10.1

$TTL 86400 ; 1 dia
@ IN SOA servidor.bvr-gw02.com.br. root.bvr-gw02.com.br. (
2009092181 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS firewall.bvr-gw02.com.br

5-Vamos definir o  dono e grupo dos arquivos de configuração como named
# chown named.named /var/named/dominio.com.br
# chown named.named /var/named/192.168.2.1

6-Vamos criar as Zonas no named.conf
#vim /etc/named.conf
options {
directory "/var/named";
listen-on {
192.168.10.1/32;
127.0.0.1/32;
};
dump-file "/var/named/dump/named.db";
statistics-file "/var/named/dump/named.stats";
};
include "/etc/rndc.key";
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "bvr-gw01.com.br" IN {
type master;
check-names ignore;
file "/var/named/bvr-gw02.com.br";
};

zone "10.168.192.in-addr.arpa" IN {
type master;
check-names ignore;
file "/var/named/192.168.10.1";
};
7-Habilitando o DNS Cache

#vim /etc/named.caching-nameserver.conf

onde tiver

listen-on port 53 { 127.0.0.1; };

coloca

listen-on port 53 { 192.168.10.1; };

8-Definir a forma de busca do DNS colocando o bind como primeiro.
# vim /etc/host.conf

order bind,hosts
multi on

9-Vamos adicionar o novo DNS no resolv.conf tanto do Server quanto nos clientes.
# vim /etc/resolv.conf

search domain.com.br
nameserver 192.168.10.1
nameserver 8.8.4.4

10-Iniciando o Serviço
# service named start
# chkconfig named on

Testando.. …

#dig 192.168.10.1

1. Vamos instalar e configurar o servidor DHCP para entregar a configuração de rede para os Hosts da rede.

#yum install dhcp -y

2. edita o arquvo /etc/dhcpd.conf
#————————————
ddns-update-style interim;
ignore client-updates;

subnet  10.0.0.0   netmask   255.0.0.0 {
option routers                                    10.0.0.1;
option subnet-mask                        255.0.0.0;
option nis-domain                            “meudomain.org”;
option domain-name                       “meudomain.org”;
option domain-name-servers    ipdemeudns1, ipdemeudns2;
range 10.0.0.100 10.0.0.200;
}
#—————–

3. edita o arquivo /etc/dhcp6c.conf
# onde tem eth1 colocar o dispositivo da rede local.

#——————
interface eth1 {
send rapid-commit;
request prefix-delegation;
};
#——————

4. compartilhando a net com o IPTABLES…onde o dispositivo eth0 e o dispositivo que esta conectado na WAN… adiciona essas linhas la no rc.local….
#——————-

 modprobe iptable_nat

 echo 1 > /proc/sys/net/ipv4/ip_forward

 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,8080,3128,443 -j REDIRECT --to-port 3128

#——————-

5. vamos instalar e configurar o squid com um minimo de configuração…

#yum install squid -y

6. Configurando /etc/squid/squid.conf

#——————–
#Recommended minimum configuration: coloque a sua rede interna…
acl all src 10.0.0.0/8

#procurar a variavel http_port e colocar o valor— trasparent.
http_port 3128 transparent

#vamos as regras para bloquear e liberar o MSN e orkut.
#vamos criar uma acl para ter IPs com o msn e orkut sempre liberados…

acl LIBERA src “/etc/squid/ipliberado.txt”

#dentro do arquivo ipliberado.txt coloca o ip mascara do cliente a não participar da proibição de msn orkut(diretores tem que trabalhar:)
#EX: 10.0.0.2 255.0.0.0

#agora vamos criar a acl para bloquear…

acl MSN url_regex “/etc/squid/palavrasbloqueadas.txt”

acl almoco time MTWHF 12:00-14:00
http_access allow MSN almoco
http_access deny MSN !LIBERA
#————————

7. Criando o arquivo… gedit /etc/squid/palavrasbloqueadas.txt” colocar dentro todos os sites que vc quer bloquear e a quer liberar na hora do amoço…. usando a url_regex o endereço será bloqueado se conter a palavra.. e usando dstdomain e preciso colocar no arquivo “ palavrasbloqueadas.txt” endereço completo… ex: www.orkut.com
#———————–
passport
msgr
msn
messenger
orkut
twitter
webwarper
the-cloak
anonymouse
kproxy
browseatwork
mathtunnel
unipeak
love

#————————

8. Vamos a uma breve configuração de segurança squid….

#limitando cache procure no arqui e descomete-a. # nunca coloque mais que a metade de sua ram.

cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
cache_store_log /var/log/squid/store.log
logfile_rotate 1

cache_dir ufs /var/spool/squid 100 16 256

Configurações do cache feito em disco, o primeiro numeral (100 no caso) indica, em MB, o espaço em disco que poderá ser usado.

dentre outras de acordo com o cenário!!!

#————————-

9. Vamos configurar o sarg gerador de relatórios de acessos…

#e preciso instalar o servidor apache para ver os relatórios.
yum install httpd -y

#baixando
wget ftp://ftp.univie.ac.at/systems/linux/dag/fedora/8/en/i386/RPMS.dries/sarg-2.2.5-1.fc8.rf.i386.rpm

#instalando
yum localinstall –nogpgcheck sarg-2.2.5-1.fc8.rf.i386.rpm

#vamos criar um usuário “centos” e depois coloca a senha “scentos” para ter acesso aos relatórios.

htpasswd -c /etc/httpd/.htaccess centos

#digitar a senha “scentos”e pronto.

10. Configurando o apache para o sarg.
gedit /etc/httpd/conf/httpd.conf

#———————–
<Directory “/var/www/html/sarg/”>
Options Indexes FollowSymLinks
AuthType Basic
AuthName “Digite seu Usuário e sua Senha”
AuthUserFile /etc/httpd/.htaccess
Require valid-user
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#———————-

#vamos dar uma configurada básico no sarg em..
gedit /etc/sarg/sarg.conf

#escolher se enviar os logs por email.. languages, e etc…

#iniciar o sarg em background
/usr/bin/sarg&

podemos colocar também no rc.local para iniciar sempre que o server iniciar…

Visualizando os relatórios de acesso do SARG colocamos no Browser o endereço: http://localhost/sarg

Colocamos o Usuário e Senha que criamos e esta ai.. uma configuração básica simples e funcional…

Lembrar de Configurar os Serviços para iniciar automaticamente…

chkconfig --level 35 dhcpd on

chkconfig --level 35 httpd on

chkconfig --level 35 squid on

Compilando um novo kernel no fedora 10 em 10 passos e tendo como base inicial a configuração do kernel default.
torne-se root e siga o passo a passo completo!
básico, instalar o compilador gcc e o make…
1-#yum install gcc make -y
vamos entrar no diretório padrão dos fontes do kernel…
2-#cd /usr/src/kernels/

vamos baixar o código fonte do kernel mais atual estável no momento
3-#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.29.tar.bz2

descompactar
4-#tar jxvf linux-2.6.29.tar.bz2

entrar no diretório do novo kernel descompactado
5-#cd linux-2.6.29/

para uma maior segurança de não esquecermos de um modulo vital para o funcionamento do kernel…
e não dar o famoso “Kernel Panic”… vamos pegar a configuração do kernel que estamos usando atualmente.
6-#cp /boot/config-`uname -r` .config

Agora sim, vamos personalizar nosso kernel… desative todos os módulos desnecessários..
selecione todos módulos de seu hardware… processador, placa de rede, etc…

7-#make menuconfig

lembre de salvar as configurações ao sair…

Caso vc queira adicionar os patch ao código fonte do novo kernel… que não recomendo agora!!
pois ainda esta instável… mas a hora seria essa! esta riscado mas funciona!!
8-#wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.29-rc9.tar.gz
9-#bzip2 -dc /usr/src/kernels/linux-2.6.29/patch-2.6.29-rc9.bz2|patch -p0 -N -E

depois da configuração salva… vamos compilar o kernel e os novos módulos… esse -j4 será para usar multitrend no processo de compilação para ser mais rápido utilizando com eficiência os 2core 4core e etc….
10-#make all -j4 && make modules_install -j4 && make install -j4

Pronto se vc personalizou bem seu kernel… retirando todo os módulos desnecessários
ao novo kernel… a compilação completa vai demorar em torno de 5 a 15 minutos!!!

e-pronto!

Depois que concluir Reinicie… não se Preocupe o “make all”, cria a imagem igual ao bzImage e o “make install” já adiciona a entrada no grub!

lembre-se de reinstalar se for o caso.. o driver da Nvidia… e o VirtualBox   para isso… se não entrar no modo gráfico adicione um 3 no final da linha do kernel no grub e Reinstale o driver de vídeo no modo texto…

mas uma dica…  se vc quiser colocar seu nome+versão no seu kernel… tem uma uma opção em

General Setup / Config_local_version=”xxxxxx”

apenas coloque o que identifica melhor seu kernel.. a Local_Version vai aparecer com o uname -a !