Andei lendo a respeito, pois no lançamento do Fedora 10 me decepcionei com o fato de que ele não pode ser Host de virtualização XEN (Dom0). O último Fedora que tinha está função era o Fedora 8 que uso em alguns servidores ainda. Por isso achei legal compartilhar num lugar só minhas conclusão das várias informações que juntei de várias leituras.

O Ubuntu 8.04 (Hardy) foi a última versão de Ubuntu a ter esta funcionalidade também. Nem o 8.10 (Intrepid) e 9.04 (Jaunty) podem ser Hosts XEN (Dom0).

Ambos Ubuntu e Fedora estavam aguardando um tal de parops entrar no Kernel padrão, para não precisar um Kernel totalmente separado de XEN que não consegue acompanhar as evoluções dos Kernels atuais usados nas principais distribuições. Resumindo, pra ser um Host, o servidor de virtualização, ou hypervisor, no Linux usando XEN, você tem que usar um Kernel especificamente criado para isso.

A grande vantagem do XEN é a para-virtualização (eu vou continuar usando hífen!), que gerencia Guests bem perto do Kernel perdendo menos de 2% de performance em overhead. Este está longe de ser implementado no Windows, ainda mais que a Microsoft quis inventar seu próprio Hypervisor para concorrer. Então esta vantagem pode ser usada apenas com Linux, por enquanto.

Quando se trata de virtualização completa, como no caso do Windows, o aplicativo OpenSource oficial tanto no Ubuntu como no Fedora agora é o KVM. Ele faz uso das extensões de virtualização dos novos processadores (normalmente se a memória já é DDR2 o processador já deve ter esta função, Intel VT-x e AMD SVM) do mesmo jeito que o XEN fazia, e a performance e estabilidade está ótima. Dizem até que o KVM ganha do XEN neste tipo de virtualização, principalmente pelo fato dos Kernels do XEN estarem tão desatualizados.

Lembre-se, para-virtualização compartilha Kernel e hardware, enquanto KVM, QEMU, VMWare, VirtualBox e outros virtualizam um PC completo, com todo um hardware virtualizado, por isso com um overhead bem maior. Veja link abaixo para saber se seu processador é um dos que suporta virtualização acelerada. A para-virtualização não requer estas extenções, mas para rodar um belo de um servidor Windows debaixo de um servidor Linux 64bits com performance espantosa, você precisa delas.

Já cheguei a comparar o Windows 2003 Server 32bits rodando num notebook e rodando no mesmo notebook debaixo de um Linux 64bits no mesmo notebook usando XEN/KVM e sabe o que? O Windows virtualizado fica até mais rápido. Por quê? Por causa de alguns detalhes do tipo: os drivers de IDE/SATA do Linux são mais rápidos que os do Windows. Tendo memória disponível, o seu servidor Linux pode fazer todo o swap do Windows ser virtual, deixando ele muito mais rápido. O resto do hardware é todo virtualizado também… fora as combinações, RAIDs e customizações que podem ser feitas.

Dicas e Observações:

• Usando KVM/QEMU, no primeiro login do Windows, se você estiver usando teclado ABNT no Ubuntu, o CTRL-ALT-DEL não funciona. Para funcionar entre em Sistema/Preferências/Teclado em Disposições troque o Modelo do teclado para Genérico/ACPI Padrão. Envie o CTRL-ALT-DEL pelo menu da máquina virtual, entre no Windows, execute gpedit.msc e em Configurações do Windows/Configurações de segurança/Diretivas locais/Opções de segurança ative “Logon interativo: não exigir Ctrl-Alt-Del”. Agora o Windows não vai mais esperar um CTRL-ALT-DEL para fazer login e você pode voltar seu teclado ao normal (ABNT), se for o caso.
• Se seu processador não tem as novas funções de virtualização, você ainda pode acelerar seu QEMU usando o módulo KQEMU de Kernel (se não me engano também tem KQEMU para Windows… sim você pode virtualizar usando QEMU no Windows também). Veja link abaixo.
• Para o Window desligar junto com o servidor Ubuntu, use o SSH do Cygwin e crie um script de shutdown e configure-o no scripts RC do Linux.
• Quebrando a cabeça com o Shorewall? Você precisa adicionar a opção “routeback” nas configurações de qualquer interface que seja uma bridge! Normalmente uso interfaces bridge para meus servidores virtualizados. Se não o fizer, o Shorewall trava toda a comunicação do Host.

Links e Refs:

• Como saber se seu processador tem extensões de virtualização: Intel VT-x ou AMD-V.
• Site do QEMU e KQEMU (com download para Linux e Windows!)
• Dicas QEMU em portugues.
• Site do KVM.
• XenSource desvinculado da Citrix! Artigo no XEN-BR.

Alroger Filho

Artigos relacionados:

1. Servidor Dell PowerEdge R410 no Ubuntu Linux Acabei de instalar um servidor Dell PowerEdge R410 para um...

Instalando no Fedora…

Sarg – análise do proxy

yum -y install bitstream-vera-fonts gd gd-devel php httpd gcc automake

Baixe o Sarg do site e descompacte, depois:
./configure
make
make install

Edita o /usr/local/sarg/sarg.conf e descomente e altere as seguintes opções:

language Portuguese
access_log /var/log/squid/access.log
title “Relatório de uso da internet”
temporary_dir /tmp
output_dir /var/www/squid-reports
[atualizado 26/01/2009]
output_dir /var/www/html/squid-reports
resolve_ip yes
user_ip yes
usertab /usr/local/sarg/ip_nomes
topuser_sort_field BYTES reverse
topsites_num 100

Altere/Crie o /usr/local/sarg/ip_nomes com 2 colunas, IPs e Nomes, para sair um relatorio mais amigavel ao invez de apenas enderecos IPs. é como o arquivo /etc/hosts, mas com apenas 1 nome definido para cada IP.

Para ver os relatorios basta executar o sarg e navegar no http://servidor/squid-reports.

Para tirar relatorios online (em tempo real) execute:
chmod -R a+rx /var/log/squid
E navegue para http://servidor/sarg-php/sarg-realtime.php.

Dicas:

• Depois de instalado e feita a configuração inicial, você pode customizar mais detalhadamente e agendar a geração automática dos relatórios usando o Webmin.

NTOP – análise do tráfego de internet (NAT)

Presumindo que os programas do Sarg acima já foram instalados, basta instalar agora:
yum -y install libtool libpcap-devel gdbm-devel rrdtool-devel zlib-devel

Baixe a última versão estável do NTOP do site, descompacte e:

./autogen.sh
make
make install
mkdir /usr/local/var/ntop/rrd
chmod -R a+rw /usr/local/var/ntop/rrd

Execute uma vez o ntop e ele vai pedir para você definir uma senha para o usuário “admin” que serve para administrar o sistema. Depois de definar sua senha, de um CTRL-C para finalizar o programa.

Este comando inicia o NTOP para a minha interface ppp0, pois utilizo um link Speedy Home com IP variável via PPPoE. Você pode usar eth0 ou eth1 no lugar do ppp0 dependente em que interface sua internet está conectada. Você também pode definir a interface pelas configurações do menu Admin, e omiti-la da linha de comando.

ntop -d –use-syslog -i ppp0

Para inicia-lo automaticamente ao ligar o servidor, adicione a linha acima ao /etc/rc.local do servidor.

Entre no navegador http://servidor:3000 e divirta-se.

Snapshots:

Agora é só fuçar e aprender a identificar o que interessa em meio a tantos relatórios detalhados.

Links e Refs:

• Site do Sarg.
• Webmin – para administrar seus servidores.
• Squid Ninja.
• Site do NTOP.
• ntop na GdHh Press.

Alroger Filho

Artigos relacionados:

1. Twitter no Linux [atualizado 24/11/2009] Procurando um programa para seu twitter? Dei uma procurada, e...

Performance:
Basta alterar as seguintes opções no arquivo de configuração do Squid, normalmente em /etc/squid/squid.conf:. Caso elas não existam, adicione!

cache_mem 64 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 16384 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/spool/squid 2048 16 256

A última opção especifica o tamanho do cache a ser alocado em disco, 2GB no caso (2048MB). Já experimentei 2048 64 64, 2048 64 256, 2048 256 256, mas pelo jeito 2048 16 256 é a melhor combinação, pelo menos para HDs comuns ATA/SATA.
A primeira opção especifica o quanto de memória RAM deve ser usada pelo Squid. Quanto mais melhor! Alias se o cache todo pudesse ficar em RAM, tudo ficaria muito mais rápido. O padrão dele é 8MB, bem mixuruca. Por isso sugiro pelo menos 64MB que já faz diferença. Se você tiver mais memória livre, aumente este valor, os usuários da rede vão agradecer.
As demais opções também se referem ao uso de memoria e ajudam a reduzir o acesso ao disco rígido, que é muito mais lento que memória RAM.

Depois para ativar as alterações:
service squid stop (ou sudo /etc/init.d/squid stop)
squid -z (ou sudo squid -z)
service squid start (ou sudo /etc/init.d/squid start)

Autodetecção do Proxy:

Bom, como vocês já devem saber, quando mais usuários na rede, mais trabalho para configurar o proxy deles, sem contar quando o usuário mexe nesta configuração tentando burlar as políticas de navegação da empresa. Proxy transparente ajuda mas serve apenas para a porta 80, ou seja, acesso a bancos e páginas seguras não vão funcionar automaticamente. Outra situação é quando você quer disponibilizar um acesso básico para usuários visitantes sem ter que mexer nas configuração de proxy deles. Os navegadores (Firefox, Internet Explorer, Opera, etc) normalmente já vem configurados para tentar descobrir automaticamente as configurações de proxy da rede, muito prático.

Resumindo esta “autoconfiguração” depende de 2 padrões/protocolos existentes, um tal de PAC e um tal de WPAD. Vamos configurar os 2 de uma vez para ser compatível com as diversas versões de navegadores.

Precisamos criar um arquivo que contém um JavaScript, na raiz de um servidor Web da rede. Pode estar no mesmo servidor do Squid ou em qualquer outro servidor da rede.

No meu caso: /var/www/html/wpad.dat
function FindProxyForURL(url, host) {
if(isPlainHostName(host) || isInNet(host, “192.168.0.0″, “255.255.255.0″) || dnsDomainIs(host, “speedtest.net”))
return “DIRECT”;
else
return “PROXY 192.168.0.88:3128″;
}

Observe no “if” que caso o site tentando ser acesso seja dentro de minha rede (192.168.0.0) ou seja o speedtest.net, a autoconfiguração diz para que seja acessado diretamente (DIRECT), sem passar pelo proxy. Caso contrario tudo vai passar pelo proxy de minha rede (192.168.0.88 na porta 3128).

Em seguida, vamos criar um link simbólico deste arquivo para outro (assim não precisamos ter 2 cópias do mesmo arquivo e ter que mante-los ambos atualizados).
ln -s /var/www/html/wpad.dat /var/www/html/proxy.pac

Adicione nas configurações do seu servidor web, neste caso o Apache, definições MIME para estes arquivos.

No meu caso adicionei ao /etc/httpd/conf/httpd.conf:
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac

E reinicie seu Apache:
service httpd restart (ou sudo /etc/init.d/apache2 restart)

[Atualização Importante!]
Defina um host wpad dentro de seu domínio, apontando para o IP de seu servidor web. Exemplo de registro DNS:
wpad.sdev.com A 192.168.0.71

Este host deve fazer parte do domínio especificado no DHCP, conforme descrito abaixo. Por exemplo, se o navegador percebe que o sufixo de domínio é servidor1.cliente.sdev.com, ele vai tentar os seguintes endereços para encontrar o arquivo de configuração do proxy:

• http://wpad.servidor1.cliente.sdev.com/wpad.dat
• http://wpad.cliente.sdev.com/wpad.dat
• http://wpad.sdev.com/wpad.dat

Só falta o DHCP. Insira logo no começo junto com as outras “option”s (/etc/dhcpd.conf):
option domain-name “sdev.com”;
option wpad code 252 = text;
option wpad “http://192.168.0.71/wpad.dat\n”;

Observe que precisa definir um domínio para sua rede, e na terceira linha definir o caminho completo (URL) de onde acessar o arquivo de configuração que você criou. 192.168.0.71 é meu servidor Web com Apache. Teste este caminha de um navegador para confirmar! Ele deve oferecer para fazer o download do arquivo.

Agora reinicei seu DHCP:
service dhcpd restart (ou /etc/init.d/dhcpd restart)

Agora deixe seu navegar configurado para detectar as configurações de proxy automaticamente e faça seus testes para confirmar que ele esta navegando automaticamente pelo proxy da rede.

OBS:

• Cuidado ao copiar/colar estas configurações deste site, ou qualquer outro site. Possivelmente as áspas (“) serão convertidas para caracteres especiais (levemente inclinadas), o que gera erro nos arquivos de configuração. Verifique e re-digite as áspas.
• Testei no Nokia N95 e o browser nativo do Symbian não detecta automaticamente.

Links e Refs:

• Configurando um Squid “Ninja”.
• WPAD na Wikipedia.
• PAC na Wikipedia.

Alroger Filho

Artigos relacionados:

1. Twitter no Linux [atualizado 24/11/2009] Procurando um programa para seu twitter? Dei uma procurada, e...
2. Ubuntu 9.10 Karmic Koala [atualizado 09/11/09] O novo Ubuntu foi lançado no dia 29/10/2009. Como em...
3. DVD em formato 3GP (Mobile) para Nokia E62 Quebrei muito a cabeça com isso no Linux, por isso...

Como em casa de ferreiro também tem espeto de aço, vamos facilitar o processo e nos prevenir para o futuro. Nada de fazer todo o inventário na mão!

Depois de pesquisar várias opções como o GLPI, wInventory, ZCI, H-Inventory e OpenAudit, e considerar minha experiência com uma das melhores soluções proprietárias, o Inventory Solution da Altiris (adquirida pela Symantec) cheguei a conclusão de que o OCS Inventory (Next Generation) é o mais prático e poderoso para se usar.

O OCS Inventory NG trabalha em módulos, a imagem abaixo exemplifica isso.

Além do inventário ele serve para disparar aplicativos, configurações e atualizações para os micros na rede, de forma automatizada e organizada. Também monitora o status de tudo isso. No momento vou tratar apenas da parte de inventário básico.

Segue um roteiro resumido de como instalar o servidor completo de inventário com seus módulos num Linux:

1. Instale os pré-requisitos do software.
   Ubuntu: o pacote do ocsinventory vai puxar automaticamente.
   Fedora: yum -y install mysql-server php php-mysql httpd perl-XML-Simple perl-Compress-Zlib perl-DBI  perl-DBD-MySQL  perl-Apache-DBI perl-Net-IP perl-SOAP-Lite php-pecl-zip  php-common  php-gd mod_perl perl-XML-Entities
   (FC6: não encontrei pacote perl-XML-Entities, entao usei o seguinte comando para instalar:
   cpan XML::Entities)
2. Ubuntu: sudo apt-get install ocsinventory-reports ocsinventory-server.
   Fedora: Baixar tar do site, descompactar e rodar o setup.sh. Siga o processo completo, observando se ele acusa falta de alguma dependência. Eu dei enter em todas as respostas para aceitar os padrões.
3. Alterar os limites do /etc/php.ini:
   post_max_size = 8M
   upload_max_filesize = 8M
4. Ubuntu: sudo /etc/init.d/apache2 restart
   Fedora: service httpd restart
5. Descompactar o OCSNG_WINDOWS_AGENT e copiar os .EXE para o diretorio FILES do OCSReports:
   cp *.exe /usr/share/ocsinventory-server/ocsreports/files/
6. Finalizar a configuração através do console de gerenciamento: http://servidor/ocsreports/install.php.
   Usei usuario root e senha do meu MySQL, que eu já havia definido.
   (o Ubuntu pede para voce escolher uma senha ao instalar o MySQL-Server, no Fedora é instalado o root sem senha, e usei mysqladmin -u root password ‘senha’ para defini-la)
7. Pronto! Faça login no http://servidor/ocsreports com admin/admin, troque sua senha, de uma fuçada nas funções, etc.

O “agente” pode ser executado ou instalado em desktops e servidores Windows e Linux. Ele arrecada as informações hardware e software e envia para o servidor de inventário:

• Windows
  • Executar o OCSAgentSetup.exe, através de navegador web no endereço

    http://p3/ocsreports/files/OCSAgentSetup.exe

  • Ativar as 3 opções inferiores e preencher o nome ou IP do servidor de inventário.
  • 
• Linux
  • Ubuntu:
    sudo apt-get install ocsinventory-agent
    sudo ocsinventory-agent
  • Fedora:
    yum -y install ocsinventory-client perl-DBI perl-XML-Simple perl-Compress-Zlib perl-Net-IP perl-LWP perl-Digest-MD5 perl-Net-SSLeay
    ocsinventory-client.pl -server=servidor
• OBS: O procedimento acima instala um serviço no Windows, que deve se atualizar automaticamente de tempos em tempos. No Linux, ele apenas roda o script de envio imediato dos dados e adiciona um script no /etc/cron.daily (agendamentos diários).
  

Dicas:

• Instale o servidor samba para divulgar nome do servidor na rede windows e facilitar o acesso.
  Exemplo: Configure o “netbios name = LS1″ no smb.conf e inicie o serviço. Agora você pode acessar http://LS1/ocsreports ou http://LS1/ocsreports/files.
• Ubuntu: No momento do meu teste o pacote padrão ocsinventory-agent estava com problema na post-config, para contornar usei o snapshot mais recente: http://ftp.debian.org/debian/pool/main/o/ocsinventory-agent/
• No meu FC6 (Fedora Core 6) o servidor de inventário não funcionou de primeira. O Apache apresentava em seu error_log: ocsinventory-server: Can’t load SOAP::Transport::HTTP* – Web service will be unavailable. Apesar do pacote perl-SOAP-Lite estar instalado, consegui resolver o problema instalado novamente pela ferramenta do CPAN:
  • cpan SOAP::Lite

Links e Refs:

• OCS Inventory NG.
• Instalação passo a passo, na documentação original em inglês.

Alroger Filho

Sem artigos relacionados.

Este meu cliente está usando o servidor Windows 2003 para servidor de Terminais locais e remotos. Coloquei o 2008 apenas para todos conhecerem, mas não vi razão de usa-lo no lugar do 2003, principalmente por ser muito mais pesado. Ele já começa usando 350MB da RAM, ao contrario do 2003 que, com o Terminal Service ativado, consome apenas 96MB ao ser iniciado. Ainda nem verifiquei a compatibilidade dos aplicativos usados atualmente, mas qualquer novidade atualizarei aqui.

Dei uma lida na internet sobre o Hyper-V. Parece que a intenção da Micr$oft é criar um concorrente ao XEN Hypervisor (Host Dom0) do Linux, ao invés de preparar o Windows como XEN Guest, paravirtualizado, que seria muito útil. Eu jamais recomendaria rodar uma estrutura de servidores virtualizados num servidor Windows! Mas isso ainda vai dar muito pano para manga, e torço para ter novidades BOAS vindas da Micro$oft em 2008.

Abaixo criei um álbum de snapshot, auto-explicativos. Esta foi uma instalação dentro de um Linux Fedora 8 XEN Host. Divirtam-se.

Links e Refs:

• Windows 2008 na Wikipédia, ótimo resumo.

Alroger Filho

Artigos relacionados:

1. Windows 7 é bom de drivers! Show de bola! Precisei colocar meu Desktop como servidor para...
2. Windows 7 install do USB Cansado de ficar gastando DVDs para instalar o Windows 7?...

Aparentemente o processo é tão simples que nem é documentado direito. Depois de vários anos pesquisando superficialmente, resolvi mandar bala sem parar enquanto não descobrir. Ninguém explica como funciona o smb_auth que vem junto com o Squid. Toda documentação que encontrei se baseia em “domínios“, não de internet mas do vocabulário Microsoft. Ou seja, para quem não usa este conceito Windoooze, foi barra.

Mas agora ficou fácil, assumindo que você já tem um servidor samba instalado, e o Squid também, basta:

1. Adicionar “domain master = yes” e “domain logons = yes” nas configurações gerais do Samba.
   (não se preocupe, isso não vai alterar a forma de seus usuários Windows ou Linux fazerem logon. Não precisa configurar ninguém para entrar em “domínio” algum)
2. Configurar o programa básico de autenticação do Squid para /usr/lib64/squid/smb_auth, ou /usr/lib/squid/smb_auth, exemplos dos padrões do Fedora, 64 e 32bits. A linha de configuração no squid.conf ficaria, por exemplo:
   1. auth_param basic program /usr/lib64/squid/smb_auth -W XXX
      Onde XXX é o nome do “workgroup” ou “domínio” que você configurou em seu Samba. Com a primeira configuração feita acima, o seu nome de “workgroup” do Samba, automaticamente é usado como “domínio” também. Não importa em que servidor o Samba está rodando, basta estar na mesma rede.
3. Configurar as regras de controle de acesso do Squid:
   1. acl Auth_Samba proxy_auth REQUIRED
      (Auth_Samba = nome que dei para esta regra; proxy_auth é o tipo de regra, descrito em alguns gerenciadores tipo o Webmin, como “External Auth”)
   2. http_access allow Auth_Samba
      (permite acesso mediante a autenticação criada acima)
      Esta restrição pode ser misturada entre outras, por exemplo, permitindo apenas os IPs tal e tal autenticados a navegar. Também existem outras opções, por exemplo, para especificar determinados usuários, que não estou usando no momento.

Não esqueça de:

• Reiniciar os serviços Samba e Squid após as configurações.

Caso o seu servidor Samba não esteja localizado no mesmo servidor em que o Squid roda:

• Instale os pacotes samba-client e samba-common no servidor Squid, para ele poder, pelo menos, ser um “cliente” do Samba.

Links e Refs:

• SMB Proxy Auth Module.

Se ajudar, deixe um comentário!

Alroger Filho

Sem artigos relacionados.

• Se o driver da HP não permite, então pare por ai. Exemplos:
  •  Compartilhar FAX e Scanner.
• Para eliminar o “Access Denied” (que não impede a funcionalidade) basta adicionar no smb.conf:
  • use client driver = yes
• Quando uma impressora é compartilhada no linux, de forma padrão, ela espera receber comandos em PostScript, por isso no Windows recomendo selecionar o primeiro driver da Apple quando for instalar a impressora compartilhada.
• Se fizer questão de usar o driver Windows original da impressora para imprimir ou se  por um acaso perder alguma funcionalidade ou qualidade usando o driver PostScript padrão da impressora Apple, você pode compartilhar a impressora em modo RAW para que possa usar o driver original do Windows.
  • Para isso, instale uma nova impressora no Linux, usando o CUPS ou gerenciador predileto, como o do GNOME ou o do KDE. Ao chegar na etapa de selecionar um driver, observe mais abaixo e use a opcão RAW, que NÃO usa driver nenhum. Esta opcão permite uma comunicacão direta do Windows para a impressora, sem interpretacão alguma pelo Linux.
  • Num ambiente misto, Linux e Windows, sugiro usar ambas as opcões. Por exemplo compartilhar uma “HPwindows” (usando RAW) para os micros Windows na rede e a impressora normal com o driver correto para as estacões Linux.

Performance e Virtualização

• Já tive vários problemas de performance em máquinas Windows virtualizadas, tanto pelo XEN como VMware. Resolvi:
  • Especifique apenas uma porta pro Samba, pois o WindowsXP tenta mais de uma, gerando erros nos logs e lentidão no samba. Use o seguinte parâmetro no smb.conf:
    • smb ports = 139
  • Se for o servidor Samba principal da rede, use:
    • local master = yes
    • preferred master = yes
    • wins support = yes

Lixeira

• Que tal instalar uma lixeira no samba, para não perder pastas que os usuários “acidentalmente” apagam?
  • Basta adicionar a seguinte linha na configuracão de sua pasta compartilhada no /etc/samba/smb.conf:
    • vfs objects = extd_audit, recycle
  • Ele criará automaticamente a pasta .recycle dentre de sua pasta compartilhada. Verifique as permissões deste diretório para que funcione com todos os usuários que tem acesso.

Dicas para quem já está mexendo com isso. Se precisar de mais detalhes, comente aqui!

Alroger Filho

Sem artigos relacionados.

Neste artigo, vou mostrar como configurar em um servidor Fedora o DNS, Postfix, Amavis-New, SpamAssassin e o Clamav funcionando em uma ADSL com IP Fixo no modem ou no próprio servidor. O detalhe é que vc não precisará pagar para que seu domínio, site da web e emails fiquem hospedados em provedor, pois já estarão dentro do seu servidor. Sem levar em consideração que geralmente a ADSL Fixa não precisa para a autenticação para provedor, pois a autenticação é feita na própria operadora e já esta incluído no preco da conexão.

Primeiro vamos dividir em tópicos, apesar de eles trabalharem em conjunto:

1. DNS e arquivo hosts e resolv.conf;
2. Apache;
3. Postfix;

Considerando que vc já tenha o servidor instalado com os devidos serviços, vou direto ao assunto:

1. DNS e arquivos hosts e resolv.conf;

Antes de qualquer coisa, vc precisa verificar se sua ADSL está com o DNS REVERSO devidamente configurado na sua operadora.
Para testar entre em : http://www.terra.com.br/postmaster/ e ponha o IP  da sua ADSL Fixa para ver o resultado.
Se o resultado for que a ADSL nao esta devidamente configurada…..vixi…eh bom se preparar pra passar um bom tempinho no telefone escultando a musiquinha e repitindo que vc quer configurar o DNS Reverso da ADSL de IP Fixo para os atendentes.

Na fapesp sao necessário pelo menos 2 IP de servidores de DNS para hospedagem de um domínio e como somente temos 1 IP vamos precisar utililzar um serviço de servidores de DNS como SuperDNS, cujo explicarei mais tarde como faremos isso.

Bom comecemos com os arquivos de configuração entao.

Hosts

edite o arquivo /etc/hosts e deixe-o assim:

Resolv.conf

Esse arquivo é responsável pela indicação de onde o servidor irá pesquisar o DNS. Edite o /etc/resolv.conf e deixe-o assim: 

Se o IP Fixo estiver no seu modem, então será necessário editar o arquivo /sbin/dhclient-script e comentar algumas linhas na funcao make_resolv_conf(), deixando-a assim:

Pronto, agora o script não irá alterar o seu arquivo resolv.conf cada ver que vc reiniciar a rede ou o servidor.

Vamos ao DNS então.

DNS

No Fedora, como utililza o chroot para o DNS, no /etc/ fica somente um link simbólico para a pasta "/var/named/chroot/", o seu chroot, e seus arquivos de configurações nas subpastas "../etc/" e "../var/named/".

 Vamos editar primeiro o arquivo named.conf que esta no etc do chkroot.
Aqui fica as especificações das zonas de dominios, subdomínios, domínios reversos  que o seu DNS irá resolver

Na zona reversa tem ter os IP Internos e Externos, como mostro na configuração acima.

 Agora vamos aos arquivos de configuracao  de cada zona no diretorio ../var/named/:

Primeiro editamos o seudominio.com.br.hosts:

 Tomem cuidado para não esquecer dos "." que existem no final da descrição dos domínios em alguns paramentros da configuração.

Agora os DNS reversos:

Editemos o 192.168.0.1.rev, o IP Interno:

 Agora o Editemos o 200.64.24.101.rev, o IP Interno:

 Pronto, agora é so reiniciar o named.

2.Apache

Vamos configurar o Apache para ele resolver a página com o domínio.

 editem o arquivo /etc/httpd/conf/http.conf e deixem as linhas abaixo assim:

Como o apache tem um include no diretorio /etc/httpd/conf.d, crie um aquivo para as configurações do dominio seudominio.conf nesta pasta:

 agora reinicie o Apache.

3. Postfix

Vamos  editar o postfix  para funcionar com o seu dominio.

Edite  o arquivo main.cf no diretorio /etc/postfix e altere as linhas:

 Pronto, reinicie o postfix.

Galera, ainda tenho algumas outras implementações mas vai ficar pra outra materia.
Fique de olho nos logs, pois as vezes a faixa de IP da sua ADSL pode estar em alguma lista de Spam, dai vc ira precisar retirala de la
Cada lista tem um metodo diferente.

Pra finalizarmos vamos ao SuperDNS.
Entre na página de cadastrem-se: www.superdns.com.br
Para 1 credito o cadastro é gratuito, mas dependendo da configuração que vc fizer no dominio ira aparecer um banner dos patrocinadores.

Entao para que isso não ocorra configure assim:

A atualizaçãoo demora um pouco,

depois teste tudo para ver se ficou certinho. Aqui tem um site que pode ajudar muito:
www.dnsstuff.com

Abraços a todos, fui..!!!

Cristiano Perrenoud Resende
(Tetinha)

Sem artigos relacionados.

Não, eu não sou tão velho assim, mas tenho bastante conhecimendo em várias áreas graças ao Alroger Pai.

No mundo PC, venho acompanhando Virtualização e Multi-Tasking des do MS-DOS 5.0. Alias foi com o DoubleDOS e DesqView que comecei a aprender linguagem de máquina e outras coisas de maluco.

Resumindo, nunca vi uma iniciativa tão inovadora chegar a fase de produção como a tecnologia Xen. O Xen propõe para-virtualização com a intenção de minimizar o "overhead" das máquinas virtuais. Isso faz com que as máquinas para-virtualizadas tenham uma performance quase idêntica a máquina principal (95 a 99%?), ao contrario de outras soluções como o QEMU, VMware e VirtualBox que precisam emular um hardware completo para sua virtualização.

Espero que esta união seja recompensadora para o mundo OpenSource, Windows e da própria tecnologia!

Veja mais detalhes nos respectivos sites. Aproveite para conhecer a nova versão livre 4.01 do XenExpress.

http://www.xensource.com/about/Pages/CitrixAcquisition.aspx

http://www.xensource.com

http://www.citrix.com

Em breve vamos iniciar discussões em nosso forum, com intenção de ajudar a todos nativos da lingua portuguesa. Sim, já instalei alguns servidores usando esta tecnologia! Impecável.

Alroger Filho

Sem artigos relacionados.

Todos os comandos abaixo presumem que você está logado como root, ou você pode usar o prefixo sudo no Ubuntu ou su -c no Fedora, como nos primeiros exemplos.

Basta configurar o BIND em seu linux:

Fedora7/8

su -c ‘yum -y remove caching-nameserver’
su -c ‘rm -rf /etc/named* /etc/sysconfig/named*’
su -c ‘yum -y install bind’

Ubuntu 7.04

sudo aptitude install bind

Ubuntu 7.10

sudo aptitude install bind9

Crie o /etc/named.conf com o seguinte conteudo:

options
{directory
"/etc/named/conf";

pid-file
"/var/run/named/named.pid";
statistics-file "/var/run/named/named.stats";

dump-file
"/var/run/named/named.db"; # hide our "real" version number

version
"[secured]";
};

# The root nameservers
zone "." {
type hint;
file "db.rootcache";
};

# localhost - forward zone
zone "localhost" {
type master;
file "db.localhost";
notify no;
};

# localhost - inverse zone
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};

Agora crie os diretórios usados na configuração a cima:

mkdir /etc/named
mkdir /etc/named/conf

Crie os arquivos de configuração:

dig @a.root-servers.net . ns > /etc/named/conf/db.rootcache

O /etc/named/conf/db.localhost deve conter:

$TTL 86400
@ IN SOA  @ root (
            42       ; serial (d. adams)
            3H       ; refresh
            15M       ; retry
            1W       ; expiry
            1D )      ; minimum

    IN NS    @
    IN A     127.0.0.1

O /etc/named/conf/db.127.0.0 deve conter:

$TTL 86400
@ IN  SOA   localhost. root.localhost. (
              1 ; Serial
              28800   ; Refresh
              14400   ; Retry
              3600000  ; Expire
              86400 )  ; Minimum
    IN   NS   localhost.
1    IN   PTR   localhost.

Pronto! Agora reinicie o servico:

su -c ‘/etc/init.d/named restart’ (Fedora7/8)
sudo /etc/init.d/bind restart (Ubuntu 7.04)
sudo /etc/init.d/bind9 restart (Ubuntu 7.10)

E pode colocar o IP do seu servidor DNS como principal e único
servidor DNS na sua configuração de rede.

No linux essa configuração fica no /etc/resolv.conf:

nameserver 127.0.0.1 (o próprio micro) ou

nameserver 192.168.0.xx (outro micro pela rede)

Obrigado, Alberto pela dica!

Dica do Diogo para testar use o comando abaixo, e observe que depois de resolver o nome a primeira vez, as próximas resolvem quase que imediatamente (<1ms):

# dig google.com.br
; <<>> DiG 9.3.4-P1 <<>> google.com.br
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9404
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 3
 ;; QUESTION SECTION:

;google.com.br.                 IN      A
 ;; ANSWER SECTION:
google.com.br.          1782    IN      A       72.14.207.104
google.com.br.          1782    IN      A       64.233.161.104
google.com.br.          1782    IN      A       64.233.187.104;; AUTHORITY SECTION:
google.com.br.          345582  IN      NS      ns4.google.com.
google.com.br.          345582  IN      NS      ns1.google.com.
google.com.br.          345582  IN      NS      ns2.google.com.
google.com.br.          345582  IN      NS      ns3.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         172782  IN      A       216.239.32.10
ns2.google.com.         172782  IN      A       216.239.34.10
ns3.google.com.         172782  IN      A       216.239.36.10

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 10 10:37:16 2007
;; MSG SIZE  rcvd: 209

Alroger Filho

Artigos relacionados:

1. Twitter no Linux [atualizado 24/11/2009] Procurando um programa para seu twitter? Dei uma procurada, e...