Powered Linux :-)

Configuração a ser feita no Cliente Windows 7 Retirada do Wiki do Samba…

http://wiki.samba.org/index.php/Windows7

Nos Clientes windows 7 fazer essa alteração no registro (apenas essa abaixo).

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD  DomainCompatibilityMode = 1
DWORD  DNSNameResolutionRequired = 0

Não editar qualquer registro de outros parâmetros (NETLOGON).
Se você já tiver modificado o Registro Windows 7, certifique-se de repor as chaves de seus valores padrão
e transformá-los de volta para ‘1′, conforme mostrado abaixo:

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD  RequireSignOrSeal = 1
DWORD  RequireStrongKey = 1

depois dos Clientes prontos..

Temos como requisito Obrigatório atualizar o Servidor PDC Samba para versão 3.3 ou Maior….

Primeiro vamos atualizar os repositórios para ter a versão atual do samba…..
porem para não bagunçar o sistema vamos dar prioridade aos pacotes Base do Centos…
instalando esse pacote para gerenciar….

#yum install yum-priorities

Vamos agora Criar uma entrada para o novo Repositório que tenha os pacotes 3.4.5-42 samba…

#vim /etc/yum.repos.d/samba-testing.repo

Adicionar o conteúdo Abaixo.

### Name: Repositório de instalação do Samba
[samba-testing]
name = samba-testing
baseurl = ftp://ftp.sernet.de/pub/samba/experimental/centos/5/
enabled = 1
protect = 0
gpgcheck = 0
###

Vamos Atualizar o Sistema e o samba…

#yum update -y

Depois de Atualizado o Samba para 3.4 vamos aos Retoques finas…

Edite o arquivo de configuração do samba /etc/smb.conf e acrescente as seguintes linhas:

Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv0 auth = YES

Testado e Aprovado.. porem recomendo usar clientes Linux e Controlador de Domínio LDAP!!!!

1-Vamos instalar o bind Servidor DNS.
# yum install bind bind-libs bind-utils caching-nameserver -y

2-Vamos definir o nome da maquina.
# vim /etc/hosts
192.168.10.1 bvr-gw02.com.br bvr-gw02
127.0.0.0.1 localhost.localdomain localhost

3-Vamos Criar o arquivo que define as configurações do DNS.
# vim /var/named/bvr-gw02.com.br

$TTL 86400 ; 1 dia
@ IN SOA servidor.bvr-gw02.com.br. root.bvr-gw02.com.br. (
2008092181 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS firewall.bvr-gw02.com.br

4-Vamos Criar o arquivo que define as configurações do DNS.
# vim /var/named/192.168.10.1

$TTL 86400 ; 1 dia
@ IN SOA servidor.bvr-gw02.com.br. root.bvr-gw02.com.br. (
2009092181 ; serial
10800 ; refresh (3 hotas)
900 ; retry (15 minutos)
604800 ; expire (1 senama)
86400 ; minimum (1 dia)
)
@ IN NS firewall.bvr-gw02.com.br

5-Vamos definir o  dono e grupo dos arquivos de configuração como named
# chown named.named /var/named/dominio.com.br
# chown named.named /var/named/192.168.2.1

6-Vamos criar as Zonas no named.conf
#vim /etc/named.conf
options {
directory “/var/named”;
listen-on {
192.168.10.1/32;
127.0.0.1/32;
};
dump-file “/var/named/dump/named.db”;
statistics-file “/var/named/dump/named.stats”;
};
include “/etc/rndc.key”;
zone “.” {
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa” {
type master;
file “named.local”;
};

zone “bvr-gw01.com.br” IN {
type master;
check-names ignore;
file “/var/named/bvr-gw02.com.br”;
};

zone “10.168.192.in-addr.arpa” IN {
type master;
check-names ignore;
file “/var/named/192.168.10.1″;
};
7-Habilitando o DNS Cache

#vim /etc/named.caching-nameserver.conf

onde tiver

listen-on port 53 { 127.0.0.1; };

coloca

listen-on port 53 { 192.168.10.1; };

8-Definir a forma de busca do DNS colocando o bind como primeiro.
# vim /etc/host.conf

order bind,hosts
multi on

9-Vamos adicionar o novo DNS no resolv.conf tanto do Server quanto nos clientes.
# vim /etc/resolv.conf

search domain.com.br
nameserver 192.168.10.1
nameserver 8.8.4.4

10-Iniciando o Serviço
# service named start
# chkconfig named on

Testando.. …

#dig 192.168.10.1

1. Vamos instalar e configurar o servidor DHCP para entregar a configuração de rede para os Hosts da rede.

#yum install dhcp -y

2. edita o arquvo /etc/dhcpd.conf
#————————————
ddns-update-style interim;
ignore client-updates;

subnet  10.0.0.0   netmask   255.0.0.0 {
option routers                                    10.0.0.1;
option subnet-mask                        255.0.0.0;
option nis-domain                            “meudomain.org”;
option domain-name                       “meudomain.org”;
option domain-name-servers    ipdemeudns1, ipdemeudns2;
range 10.0.0.100 10.0.0.200;
}
#—————–

3. edita o arquivo /etc/dhcp6c.conf
# onde tem eth1 colocar o dispositivo da rede local.

#——————
interface eth1 {
send rapid-commit;
request prefix-delegation;
};
#——————

4. compartilhando a net com o IPTABLES…onde o dispositivo eth0 e o dispositivo que esta conectado na WAN… adiciona essas linhas la no rc.local….
#——————-

 modprobe iptable_nat

 echo 1 > /proc/sys/net/ipv4/ip_forward

 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,8080,3128,443 -j REDIRECT --to-port 3128

#——————-

5. vamos instalar e configurar o squid com um minimo de configuração…

#yum install squid -y

6. Configurando /etc/squid/squid.conf

#——————–
#Recommended minimum configuration: coloque a sua rede interna…
acl all src 10.0.0.0/8

#procurar a variavel http_port e colocar o valor— trasparent.
http_port 3128 transparent

#vamos as regras para bloquear e liberar o MSN e orkut.
#vamos criar uma acl para ter IPs com o msn e orkut sempre liberados…

acl LIBERA src “/etc/squid/ipliberado.txt”

#dentro do arquivo ipliberado.txt coloca o ip mascara do cliente a não participar da proibição de msn orkut(diretores tem que trabalhar:)
#EX: 10.0.0.2 255.0.0.0

#agora vamos criar a acl para bloquear…

acl MSN url_regex “/etc/squid/palavrasbloqueadas.txt”

acl almoco time MTWHF 12:00-14:00
http_access allow MSN almoco
http_access deny MSN !LIBERA
#————————

7. Criando o arquivo… gedit /etc/squid/palavrasbloqueadas.txt” colocar dentro todos os sites que vc quer bloquear e a quer liberar na hora do amoço…. usando a url_regex o endereço será bloqueado se conter a palavra.. e usando dstdomain e preciso colocar no arquivo “ palavrasbloqueadas.txt” endereço completo… ex: www.orkut.com
#———————–
passport
msgr
msn
messenger
orkut
twitter
webwarper
the-cloak
anonymouse
kproxy
browseatwork
mathtunnel
unipeak
love

#————————

8. Vamos a uma breve configuração de segurança squid….

#limitando cache procure no arqui e descomete-a. # nunca coloque mais que a metade de sua ram.

cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
cache_store_log /var/log/squid/store.log
logfile_rotate 1

cache_dir ufs /var/spool/squid 100 16 256

Configurações do cache feito em disco, o primeiro numeral (100 no caso) indica, em MB, o espaço em disco que poderá ser usado.

dentre outras de acordo com o cenário!!!

#————————-

9. Vamos configurar o sarg gerador de relatórios de acessos…

#e preciso instalar o servidor apache para ver os relatórios.
yum install httpd -y

#baixando
wget ftp://ftp.univie.ac.at/systems/linux/dag/fedora/8/en/i386/RPMS.dries/sarg-2.2.5-1.fc8.rf.i386.rpm

#instalando
yum localinstall –nogpgcheck sarg-2.2.5-1.fc8.rf.i386.rpm

#vamos criar um usuário “centos” e depois coloca a senha “scentos” para ter acesso aos relatórios.

htpasswd -c /etc/httpd/.htaccess centos

#digitar a senha “scentos”e pronto.

10. Configurando o apache para o sarg.
gedit /etc/httpd/conf/httpd.conf

#———————–
<Directory “/var/www/html/sarg/”>
Options Indexes FollowSymLinks
AuthType Basic
AuthName “Digite seu Usuário e sua Senha”
AuthUserFile /etc/httpd/.htaccess
Require valid-user
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#———————-

#vamos dar uma configurada básico no sarg em..
gedit /etc/sarg/sarg.conf

#escolher se enviar os logs por email.. languages, e etc…

#iniciar o sarg em background
/usr/bin/sarg&

podemos colocar também no rc.local para iniciar sempre que o server iniciar…

Visualizando os relatórios de acesso do SARG colocamos no Browser o endereço: http://localhost/sarg

Colocamos o Usuário e Senha que criamos e esta ai.. uma configuração básica simples e funcional…

Lembrar de Configurar os Serviços para iniciar automaticamente…

chkconfig --level 35 dhcpd on

chkconfig --level 35 httpd on

chkconfig --level 35 squid on

Compilando um novo kernel no fedora 10 em 10 passos e tendo como base inicial a configuração do kernel default.
torne-se root e siga o passo a passo completo!
básico, instalar o compilador gcc e o make…
1-#yum install gcc make -y
vamos entrar no diretório padrão dos fontes do kernel…
2-#cd /usr/src/kernels/

vamos baixar o código fonte do kernel mais atual estável no momento
3-#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.29.tar.bz2

descompactar
4-#tar jxvf linux-2.6.29.tar.bz2

entrar no diretório do novo kernel descompactado
5-#cd linux-2.6.29/

para uma maior segurança de não esquecermos de um modulo vital para o funcionamento do kernel…
e não dar o famoso “Kernel Panic”… vamos pegar a configuração do kernel que estamos usando atualmente.
6-#cp /boot/config-`uname -r` .config

Agora sim, vamos personalizar nosso kernel… desative todos os módulos desnecessários..
selecione todos módulos de seu hardware… processador, placa de rede, etc…

7-#make menuconfig

lembre de salvar as configurações ao sair…

Caso vc queira adicionar os patch ao código fonte do novo kernel… que não recomendo agora!!
pois ainda esta instável… mas a hora seria essa! esta riscado mas funciona!!
8-#wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.29-rc9.tar.gz
9-#bzip2 -dc /usr/src/kernels/linux-2.6.29/patch-2.6.29-rc9.bz2|patch -p0 -N -E

depois da configuração salva… vamos compilar o kernel e os novos módulos… esse -j4 será para usar multitrend no processo de compilação para ser mais rápido utilizando com eficiência os 2core 4core e etc….
10-#make all -j4 && make modules_install -j4 && make install -j4

Pronto se vc personalizou bem seu kernel… retirando todo os módulos desnecessários
ao novo kernel… a compilação completa vai demorar em torno de 5 a 15 minutos!!!

e-pronto!

Depois que concluir Reinicie… não se Preocupe o “make all”, cria a imagem igual ao bzImage e o “make install” já adiciona a entrada no grub!

lembre-se de reinstalar se for o caso.. o driver da Nvidia… e o VirtualBox   para isso… se não entrar no modo gráfico adicione um 3 no final da linha do kernel no grub e Reinstale o driver de vídeo no modo texto…

mas uma dica…  se vc quiser colocar seu nome+versão no seu kernel… tem uma uma opção em

General Setup / Config_local_version=”xxxxxx”

apenas coloque o que identifica melhor seu kernel.. a Local_Version vai aparecer com o uname -a !

apenas copie essas linhas em um script e execute como root!

#!/bin/bash
#comandos para instalação do Asterisk nos RPMs-like
#Para compilar os pacotes tenha certeza que tenha instalados os pacotes:
#- gcc

adduser asterisk

yum -y install subversion gcc
yum -y install bison openssl zlib ncurses
yum -y install build-essential
yum -y install libncurses-dev
yum -y install doxygen

cd /usr/src

wget http://downloads.digium.com/pub/libpri/releases/libpri-1.4.7.tar.gz
wget http://downloads.digium.com/pub/zaptel/releases/zaptel-1.4.12.tar.gz
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-1.6.0.1.tar.gz
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-sounds-1.2.1.tar.gz
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-addons-1.6.0.tar.gz

tar -zxvf libpri-1.4.7.tar.gz
tar -zxvf zaptel-1.4.12.tar.gz
tar -zxvf asterisk-1.6.0.1.tar.gz
tar -zxvf asterisk-sounds-1.2.1.tar.gz
tar -zxvf asterisk-addons-1.6.0.tar.gz

cd /usr/src/libpri-1.4.7/
make
make install

cd /usr/src/zaptel-1.4.12/
./configure
make
make install
make config

cd /usr/src/asterisk-1.6.0.1/
./configure
make
make install
make samples
make progdocs
make config

#subir os modulos:
modprobe zaptel
modprobe ztdummy

service asterisk start

asterisk -vvvgcr

#e-pronto!

Instalando…

#

yum install mysql mysql-devel mysql-server -y

#

configurando…..

Adicone essa linha no /etc/my.cnf
#
[client]
socket=/tmp/mysql.sock
#

de permissão de leitura e escrita ao diretorio onde vai ficar os bancos!

#
chmod 755 /var/lib/mysql/
#

e reinicie o serviço

#

/etc/init.d/mysqld restart

#

vamos colocar senha para o root…

#
/usr/bin/mysql_secure_installation
#

presione enter.. pois o root ainda não tem senha!!!

agora sim coloque a nova senha!

e va configurando as demais opções como desejar…

e por ultimo reinicie o serviço

/etc/init.d/mysqld restart