Entendendo e configurando Dial Plan em ATA VoIP
Texto do Link: Entendendo e configurando Dial Plan em ATA VoIP
Recentemente escrevi um tutorial explicando como configurar o ATA VoIP PAP2 da Linksys com o Gizmo, e recebi algumas dúvidas de pessoas querendo uma forma mais simples de discar para telefones de operadoras convencionais. Eu também durante a instalação do ATA achei ruim ter que discar toda vez 0115561 para falar com um número da minha cidade. Nesse tutorial vou explicar não apenas como conseguir se livrar desses códigos “a mais” como explicar o que é e como funciona um Dial Plan(Plano de Discagem). Depois de ler esse post você conseguirá facilmente alterar o dialplan do seu ATA.Segundo a RFC 2705 de 1999 a sintaxe dos dialplan é baseada na sintaxe do que é uma versão do grep, uma das ferramentas de linha de comando mais conhecidas do UNIX. Vou explicar o que julgo ser suficiente para fazer a configuração que precisamos caso queira se aprofundar aí sim vale a pena consultar a RFC, o manual do seu ATA é sempre bom dar uma olhada antes de modificar o dial plan.
Um dialplan serve para definir as possíveis seqüências de números que poderão ser discadas, ele é um texto semelhante a ( *xx [3469]11 0 00 <:1408>[2-9]xxxxxx ) composto por números,*,#,[,],(,),,- e .
Os parênteses limitam o dial plan e dentro deles será feito uma busca. O conteúdo dentro dos parênteses são seqüencias de dígitos separados pelo caracter , é esse caracter que separa as possíveis seqüencias, ou seja, no dial plan citado aí encima tem 5 possibilidades(tipos de ligações). A medida que vamos discando os números no telefone o ATA vai tentando encontrar qual das 5 seqüencias é a que estamos utilizando. Para que a ligação seja completada precisamos obrigatoriamente discar uma seqüencia de números que seja valido no dial plan.
Além dos parênteses e da barra podemos ter:• Caracteres individuais ‘0’, ‘1’, ‘2’ . . . ‘9’, ‘*’, ‘#’.• A letra ‘x’ representa um algarismo (‘0’ .. ‘9’)• Um subconjunto de caracteres dentro de colchetes (permitindo faixas): ‘[‘ conjunto ‘]’ (ex. [389] representa ‘3’ ou ‘8’ ou ‘9’) - Faixas numéricas são permitidas dentro de colchetes: digito ‘-‘ digito (ex. [2-9] representa ‘2’ ou ‘3’ ou … ou ‘9’) - Faixas podem ser combinadas com outros caracteres: ex. [235-8*] representa ‘2’ ou ‘3’ ou ‘5’ ou ‘6’ ou ‘7’ ou ‘8’ ou ‘*’.
Temos alguns caracteres especiais que são:. - o ponto significa zero ou mais vezes. ex. 01 representa “0”, “01”, “011”, “0111”, … etc, um zero seguido de infinitos 1.<:> - o menor dois pontos maior é usado para se criar aliás, onde a parte que vem antes dos dois pontos será substituída pela parte que vem depois dos dois pontos. ex. <0:0115561> significa que quando eu discar o 0 ele será substituído pelo 0115561, lembre-se que isso será colocado dentro de um contexto, eu não vou usar apenas esse pedaço e não serão substituídos todos os zeros por 0115561.
Vou aqui dar alguns exemplos para ficar mais claro o que você deve colocar no seu dial plan.(<:0115561>x.) - com isso eu posso discar 44444444 e o ATA irá discar para 011556144444444(<0:01155>x.) - com isso eu conseguiria discar para qualquer número do Brasil discando apenas 0 + código do estado + número do telefone.(<193:011556144444444>x.) - Supondo que o número do bombeiro da minha região é 44444444, quando eu discar 193 o ATA irá discar para o corpo de bombeiros da minha região.
Para finalizar, um dial plan que contemplasse esses exemplos ficaria assim:(<:0115561>x.<0:01155>x.<193:011556144444444>x.)
Boa sorte e aproveite para colocar um comentário aqui, um blog vive de comentários, só assim os posts podem melhorar.
Update1: Como sei que alguns vão ficar curiosos vou colocar aqui meu dial plan atual no PAP2 (<:1>[2-9]xx[2-9]xxxxxx<3:01155613>x.011xx.1[2-9]xx[2-9]xxxxxx)
Recentemente escrevi um tutorial explicando como configurar o ATA VoIP PAP2 da Linksys com o Gizmo, e recebi algumas dúvidas de pessoas querendo uma forma mais simples de discar para telefones de operadoras convencionais. Eu também durante a instalação do ATA achei ruim ter que discar toda vez 0115561 para falar com um número da minha cidade. Nesse tutorial vou explicar não apenas como conseguir se livrar desses códigos “a mais” como explicar o que é e como funciona um Dial Plan(Plano de Discagem). Depois de ler esse post você conseguirá facilmente alterar o dialplan do seu ATA.Segundo a RFC 2705 de 1999 a sintaxe dos dialplan é baseada na sintaxe do que é uma versão do grep, uma das ferramentas de linha de comando mais conhecidas do UNIX. Vou explicar o que julgo ser suficiente para fazer a configuração que precisamos caso queira se aprofundar aí sim vale a pena consultar a RFC, o manual do seu ATA é sempre bom dar uma olhada antes de modificar o dial plan.
Um dialplan serve para definir as possíveis seqüências de números que poderão ser discadas, ele é um texto semelhante a ( *xx [3469]11 0 00 <:1408>[2-9]xxxxxx ) composto por números,*,#,[,],(,),,- e .
Os parênteses limitam o dial plan e dentro deles será feito uma busca. O conteúdo dentro dos parênteses são seqüencias de dígitos separados pelo caracter , é esse caracter que separa as possíveis seqüencias, ou seja, no dial plan citado aí encima tem 5 possibilidades(tipos de ligações). A medida que vamos discando os números no telefone o ATA vai tentando encontrar qual das 5 seqüencias é a que estamos utilizando. Para que a ligação seja completada precisamos obrigatoriamente discar uma seqüencia de números que seja valido no dial plan.
Além dos parênteses e da barra podemos ter:• Caracteres individuais ‘0’, ‘1’, ‘2’ . . . ‘9’, ‘*’, ‘#’.• A letra ‘x’ representa um algarismo (‘0’ .. ‘9’)• Um subconjunto de caracteres dentro de colchetes (permitindo faixas): ‘[‘ conjunto ‘]’ (ex. [389] representa ‘3’ ou ‘8’ ou ‘9’) - Faixas numéricas são permitidas dentro de colchetes: digito ‘-‘ digito (ex. [2-9] representa ‘2’ ou ‘3’ ou … ou ‘9’) - Faixas podem ser combinadas com outros caracteres: ex. [235-8*] representa ‘2’ ou ‘3’ ou ‘5’ ou ‘6’ ou ‘7’ ou ‘8’ ou ‘*’.
Temos alguns caracteres especiais que são:. - o ponto significa zero ou mais vezes. ex. 01 representa “0”, “01”, “011”, “0111”, … etc, um zero seguido de infinitos 1.<:> - o menor dois pontos maior é usado para se criar aliás, onde a parte que vem antes dos dois pontos será substituída pela parte que vem depois dos dois pontos. ex. <0:0115561> significa que quando eu discar o 0 ele será substituído pelo 0115561, lembre-se que isso será colocado dentro de um contexto, eu não vou usar apenas esse pedaço e não serão substituídos todos os zeros por 0115561.
Vou aqui dar alguns exemplos para ficar mais claro o que você deve colocar no seu dial plan.(<:0115561>x.) - com isso eu posso discar 44444444 e o ATA irá discar para 011556144444444(<0:01155>x.) - com isso eu conseguiria discar para qualquer número do Brasil discando apenas 0 + código do estado + número do telefone.(<193:011556144444444>x.) - Supondo que o número do bombeiro da minha região é 44444444, quando eu discar 193 o ATA irá discar para o corpo de bombeiros da minha região.
Para finalizar, um dial plan que contemplasse esses exemplos ficaria assim:(<:0115561>x.<0:01155>x.<193:011556144444444>x.)
Boa sorte e aproveite para colocar um comentário aqui, um blog vive de comentários, só assim os posts podem melhorar.
Update1: Como sei que alguns vão ficar curiosos vou colocar aqui meu dial plan atual no PAP2 (<:1>[2-9]xx[2-9]xxxxxx<3:01155613>x.011xx.1[2-9]xx[2-9]xxxxxx)
Configurando o ATA Linksys PAP2T-NA com Gizmo
Texto do link: Configurando o ATA Linksys PAP2T-NA com Gizmo
Recentemente resolvi me aventurar pelo mundo VoIP e queria usá-lo para fazer ligações sem usar o computador, optei por testar a operadora Vono e o Gizmo com o ATA Linksys PAP2T-NA. Para quem não conhece, o ATA é um aparelho que permite usar VoIP em um telefone convencional sem a utilização de computador e sem softfone. No Mercadolivre é possível encontrar por R$190,00.
Esse ATA da Linksys é um dos mais utilizados no mundo atualmente e permite configurar duas operadoras simultaneamente no mesmo aparelho. Existem centenas de operadoras porém eu recomendo você optar por alguma que seja mais popular e evite operadoras de fundo de quintal.
A Vono é da GVT, as tarifas são na média, R$0,11 para as principais cidades de brasileiras, R$0,06 para qualquer telefone GVT e de graça para qualquer número Vono, além de permitir fazer ligações para skype.
O Gizmo cobra US$0,05 para qualquer número fixo no Brasil, ligações entre dois Gizmos é grátis, além de ter um política de ligações grátis para telefones fixos em 60 países um pouco confusa que para evitar trolls não vou comentar aqui, leia você mesmo.
Agora vou colocar um tutorial de como configurar o Gizmo com o ATA da Linksys, que na verdade é um tradução do Configure Your UNLOCKED Linksys PAP2 Adapter in 5 minutes!! disponível no fórum do gizmo com algumas adaptações que fiz baseados nas dificuldades que encontrei.
Seguindo esses passos com atenção em poucos minutos seu ATA está funcionando.
1.) Certifique-se que seu [BP]Linksys PAP2[/BP] está conectado a sua rede e verifique qual o ip dele. Uma das formas de saber o ip é Ligando um telefone na porta 1 do pap2, no telefone, digite * * * * (4 asteriscos). Você vai ouvir uma mensagem “Configuration Menu”. Digite 110#. O PAP2 vai soletrar o endereço IP que ele pegou.
2.) Entre nesse site http://voxilla.com/pap2config.php
3.) Crie um usuário, é de graça e simples, com esse login você irá utilizar um wizard para fazer a configuração. Você receberá um email solicitando confirmação.
4.) Abra seu e-mail e clique no link de ativação da conta.
5.) Efetue o login no site.
6.) Passos a fazer no wizard:Passo 1, Digite o IP do PAP2 na sua rede local.Passo 2, Selecione SIPphone como seu provedor.Passo 3, Digite seu nome.Passo 4, Digite seu SIP, 1747XXXXXXX, você pode encontrar esse número abrindo o gizmo e na aba Home clicar em Edit my Profile. Aqui é importante que você digite seu SIP sem os - ou seja, apenas os números.Passo 5, Deixar em branco.Passo 6, Digite sua senha do gizmo.Passo 7, Copiar o conteúdo ao lado inclusive os parenteses : (<:1>[2-9]xx[2-9]xxxxxx011xx.1[2-9]xx[2-9]xxxxxx)Passo 8, Não faça nada.Passo 9, Coloque o GMT de onde você mora. O de Brasília é -3, se você não sabe o seu google!Passo 10, Clique em configure my PAP2 Adapter.
Irá abrir uma nova janela com todas as configurações, basta agora rolar essa tela até o fim e clicar em install configuration. A configuração será instalada no seu ATA e será mostrada a tela de configuração do mesmo. Procure nessa tela por Registration State se estiver Online tudo deu certo, se falhou coloca um comentário aqui que tento ajudar você.
Para testar ligue 01155 + código do estado + número telefone
Update1: Escrevi um novo post falando só sobre DialPlan (Plano de Discagem).
Update2: Escrevi um novo post sobre utilização de VoIP pelo Celular com Wi-Fi.
Recentemente resolvi me aventurar pelo mundo VoIP e queria usá-lo para fazer ligações sem usar o computador, optei por testar a operadora Vono e o Gizmo com o ATA Linksys PAP2T-NA. Para quem não conhece, o ATA é um aparelho que permite usar VoIP em um telefone convencional sem a utilização de computador e sem softfone. No Mercadolivre é possível encontrar por R$190,00.
Esse ATA da Linksys é um dos mais utilizados no mundo atualmente e permite configurar duas operadoras simultaneamente no mesmo aparelho. Existem centenas de operadoras porém eu recomendo você optar por alguma que seja mais popular e evite operadoras de fundo de quintal.
A Vono é da GVT, as tarifas são na média, R$0,11 para as principais cidades de brasileiras, R$0,06 para qualquer telefone GVT e de graça para qualquer número Vono, além de permitir fazer ligações para skype.
O Gizmo cobra US$0,05 para qualquer número fixo no Brasil, ligações entre dois Gizmos é grátis, além de ter um política de ligações grátis para telefones fixos em 60 países um pouco confusa que para evitar trolls não vou comentar aqui, leia você mesmo.
Agora vou colocar um tutorial de como configurar o Gizmo com o ATA da Linksys, que na verdade é um tradução do Configure Your UNLOCKED Linksys PAP2 Adapter in 5 minutes!! disponível no fórum do gizmo com algumas adaptações que fiz baseados nas dificuldades que encontrei.
Seguindo esses passos com atenção em poucos minutos seu ATA está funcionando.
1.) Certifique-se que seu [BP]Linksys PAP2[/BP] está conectado a sua rede e verifique qual o ip dele. Uma das formas de saber o ip é Ligando um telefone na porta 1 do pap2, no telefone, digite * * * * (4 asteriscos). Você vai ouvir uma mensagem “Configuration Menu”. Digite 110#. O PAP2 vai soletrar o endereço IP que ele pegou.
2.) Entre nesse site http://voxilla.com/pap2config.php
3.) Crie um usuário, é de graça e simples, com esse login você irá utilizar um wizard para fazer a configuração. Você receberá um email solicitando confirmação.
4.) Abra seu e-mail e clique no link de ativação da conta.
5.) Efetue o login no site.
6.) Passos a fazer no wizard:Passo 1, Digite o IP do PAP2 na sua rede local.Passo 2, Selecione SIPphone como seu provedor.Passo 3, Digite seu nome.Passo 4, Digite seu SIP, 1747XXXXXXX, você pode encontrar esse número abrindo o gizmo e na aba Home clicar em Edit my Profile. Aqui é importante que você digite seu SIP sem os - ou seja, apenas os números.Passo 5, Deixar em branco.Passo 6, Digite sua senha do gizmo.Passo 7, Copiar o conteúdo ao lado inclusive os parenteses : (<:1>[2-9]xx[2-9]xxxxxx011xx.1[2-9]xx[2-9]xxxxxx)Passo 8, Não faça nada.Passo 9, Coloque o GMT de onde você mora. O de Brasília é -3, se você não sabe o seu google!Passo 10, Clique em configure my PAP2 Adapter.
Irá abrir uma nova janela com todas as configurações, basta agora rolar essa tela até o fim e clicar em install configuration. A configuração será instalada no seu ATA e será mostrada a tela de configuração do mesmo. Procure nessa tela por Registration State se estiver Online tudo deu certo, se falhou coloca um comentário aqui que tento ajudar você.
Para testar ligue 01155 + código do estado + número telefone
Update1: Escrevi um novo post falando só sobre DialPlan (Plano de Discagem).
Update2: Escrevi um novo post sobre utilização de VoIP pelo Celular com Wi-Fi.
Provedores VoIP
Na busca por provedores VoIP encontrei alguns links interessantes:
http://www.myvoipprovider.com/
- Lista de Provedores VoIP Grátis
http://www.myvoipprovider.com/
- Site que compara tarifas VoIP no Brasil
http://www.comparatel.com.br/voip/compare.asp
- Site que conecta telefones Sip
- Conexão VoIP e Telefonia fixa
http://en.wikipedia.org/wiki/Electronic_Numbering
- Algumas operadoras VoIP não muito conhecidas
http://www.globallink.com.br/directcall/
http://www.mundotelecom.com.br/
http://www.telefoneavontade.com/
- Programa VoIP para PocketPC e celulares
Instalação do LDAP e LDAP PHPLdapAdmin
Confira os links:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=2
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=3
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=4
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=5
http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication
http://planeta.ubuntubrasil.org/post/482
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=2
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=3
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=4
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=5
http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication
http://planeta.ubuntubrasil.org/post/482
Instalação do LDAP e LDAP PHPLdapAdmin
Instalando base LDAP:
# aptitude install slapd
DNS domain name: vivaolinux.com.br (é o nome que daremos para o DNS)
Name of your organization: vivaolinux (é o nome de sua organização que será especificada na base dn)
Admin password: senha (coloque uma senha que será usada na conexão com a base)
Allow LDAPv2 protocol: YES (é muito importante habilitar esse item para ser compatível com aplicações que utilizam LDAPv2)
Edite o arquivo /etc/ldap/slapd e troque todos os dc para o dc que você quiser.
Ex: dc=vivaolinux,dc=com,dc=br
Ex: dc=empresa,dc=com
É o nome raiz que teremos.
Instalando sistema de gerenciamento LDAP PHPLdapAdmin:
PHPLdapAdmin é uma interface gráfica para gerenciar a base LDAP.
Primeiramente será necessário a instalação do Apache2 com suporte à PHP versão 5 ou 4 se preferir.
# aptitude install apache2 libapache2-mod-php5 php5 php5-cgi php5- ldap
Após isso instalaremos o phpldapadmin:
# aptitude install phpldapadmin
Pronto, abra o browser e visualize sua base, exemplo:
http://ip_do_servidor/phpldapadmin
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
# aptitude install slapd
DNS domain name: vivaolinux.com.br (é o nome que daremos para o DNS)
Name of your organization: vivaolinux (é o nome de sua organização que será especificada na base dn)
Admin password: senha (coloque uma senha que será usada na conexão com a base)
Allow LDAPv2 protocol: YES (é muito importante habilitar esse item para ser compatível com aplicações que utilizam LDAPv2)
Edite o arquivo /etc/ldap/slapd e troque todos os dc para o dc que você quiser.
Ex: dc=vivaolinux,dc=com,dc=br
Ex: dc=empresa,dc=com
É o nome raiz que teremos.
Instalando sistema de gerenciamento LDAP PHPLdapAdmin:
PHPLdapAdmin é uma interface gráfica para gerenciar a base LDAP.
Primeiramente será necessário a instalação do Apache2 com suporte à PHP versão 5 ou 4 se preferir.
# aptitude install apache2 libapache2-mod-php5 php5 php5-cgi php5- ldap
Após isso instalaremos o phpldapadmin:
# aptitude install phpldapadmin
Pronto, abra o browser e visualize sua base, exemplo:
http://ip_do_servidor/phpldapadmin
Editar arquivo slapd.conf adicionando os logs
| Editar o arquivo /etc/ldap/slapd.conf, adicionar os índices e editar o que há. Temos: |
index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub |
Os índices servem para concatenar as informações que pegaremos dos schemas, seria algo mais ou menos parecido com campos de banco de dados. Understand? Após isso pare o slapd: # invoke-rc.d slapd stop DICA: Nunca recrie o índice com o LDAP rodando. Recrie o índice, pois adicionamos novos índices ao arquivo slapd.conf: # slapindex -v # invoke-rc.d slapd start Acerte o log do LDAP, edite o arquivo /etc/syslog.conf e insira a seguinte linha em seu final: |
| local4.* /var/log/ldap.log |
É necessário a reinicialização do serviço de log: # invoke-rc.d sysklogd restart Edite o arquivo slapd.conf novamente e modifique o log de acordo com o que você quer armazenar. Exemplo:
Além desses tem vários. :) |
Editar o arquivo ldap.conf
| Edite o arquivo /etc/ldap/ldap.conf. O mesmo deverá conter as seguintes linhas: |
| BASE dc=vivaolinux,dc=com,dc=br #não tem espaço depois da vírgula!! SIZELIMIT 0 |
Dê um restart no slapd e pronto, seu LDAP está praticamente pronto. Para efetuar a busca na base via comandos segue a dica: Instale agora a ferramenta de gerenciamento da base via shell: # aptitude install ldapscripts Se dermos um "ldapsearch -x" ele nos mostra a base inteira LDAP. Esse comando será muito utilizado! |
Criação de usuários e grupos
| Prefiro criar todos os usuários e grupos via PHPLdapAdmin, mas por comando seria assim: Para começarmos de forma correta criaremos 2 unidades organizacionais (OU) para organizarmos melhor nossa base. Crie um arquivo .ldif (formato de intercâmbio para LDAP) - Ldap Interchange Format. # touch insereou.ldif Edite o insereou.ldif com: |
| dn: ou=Pessoas,dc=vivaolinux,dc=com,dc=br ou: Pessoas objectClass: organizationalUnit objectClass: top dn: ou=Grupos,dc=vivaolinux,dc=com,dc=br ou: Grupos objectClass: organizationalUnit objectClass: top |
Adicionando usuários e grupos na base. Crie um arquivo chamado adicionauser.ldif e edite: |
| dn: cn=nomedousuario,ou=Pessoas,dc=vivaolinux,dc=com,dc=br givenName: nomedousuario sn: sobrenome cn: nomedousuario sobrenome uid: nomedousuario uidNumber: 1003 gidNumber: 1007 (gid do grupo) homeDirectory: /home/nomedousuario loginShell: /bin/false objectClass: inetOrgPerson objectClass: posixAccount objectClass: top mail: [email protected] dn: cn=CPD,ou=Grupos,dc=beraca,dc=com,dc=br cn: CPD gidNumber: 1000 objectClass: posixGroup objectClass: top |
Após isso vamos adicioná-los na base: # ldapsearch -x -LLL -D cn=admin,dc=vivaolinux,dc=com,dc=br -W < cn="admin,dc=" dc="com,dc="> Para teste: # ldapsearch -x ::::: Se visualizar os novos elementos significa que está ok! |
Configurações para autenticar na base LDAP
| Instalando o libnss-ldap (muitas vezes isso é instalado no momento da instalação do ldapscripts): # aptitude install libpam-ldap Respostas: host address: IP da máquina destinguished name ou dn: dc=vivaolinux,dc=com,dc=br ldap version: 3 login database: no readable/writable: no OK Instalando o libpam-ldap (muitas vezes isso é instalado no momento da instalação do ldapscripts): # aptitude install libpam-ldap Make local root database admin: yes Database requires logging in: no root login account: cn=admin,dc=vivaolinux,dc=com,dc=br root passwd: senha do admin local crypt to use when changing passwords: crypt Editar o arquivo /etc/nsswitch.conf: |
passwd: compat ldap group: compat ldap shadow: compat ldap |
O restante permanece a mesma coisa. Agora iremos fazer com que o sistema busque os usuários na base LDAP. Editar arquivo /etc/pam.d/common-account: |
| account sufficient pam_ldap.so account required pam_unix.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 |
Editar o arquivo /etc/pam.d/common-auth: |
auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure try_first_pass |
Editar o arquivo /etc/common-password: |
| password sufficient pam_unix.so nullok obscure min=4 max=8 md5 password required pam_ldap.so try_first_pass |
Editar o arquivo /etc/common-session: |
session sufficient pam_ldap.so session required pam_unix.so |
Pronto! Sua base está autenticando no LDAP. Sugestões e críticas serão bem vindas. Fonte: Raphael Freitas |
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
Alguns Programas de Segurança que foram instalados
Uma lista de programas que podem ser necessários (do link https://wiki.ubuntu.com/SecurityLiveCD) :
seahorse
chkrootkit
curl
clamav
netcat
wireshark
authtool-gtk
gosa
lat
ldap-utils
libapache-mod-ldap
luma
php5-ldap
phpldapadmin
postfix-ldap
slapd
sudo-ldap
seahorse
chkrootkit
curl
clamav
netcat
wireshark
authtool-gtk
gosa
lat
ldap-utils
libapache-mod-ldap
luma
php5-ldap
phpldapadmin
postfix-ldap
slapd
sudo-ldap
Instalar o linneighborhood
Eu instalei o linneighborhood para ajudar a buscar na rede windows compartilhamentos de arquivos.
apt-get install linneighborhood
apt-get install linneighborhood
Instalar o Samba
Uma pequena dica para instalar o samba. Utilize os comandos:
apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient
Recomendo utilizar um programa para configurar o samba ao invés de editar o arquivo /etc/samba/smb.conf
Veja os programas:
gsambad
apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient
Recomendo utilizar um programa para configurar o samba ao invés de editar o arquivo /etc/samba/smb.conf
Veja os programas:
gnosamba
gsambad
Colocar controle de Quota
No link http://www.howtoforge.com/samba_setup_ubuntu_5.10_p3 tem-se um exemplo de como configurar quota.
Vais adiante estudarei estas configurações.
Quota
apt-get install quota
Edit /etc/fstab to look like this (I added ,usrquota,grpquota to the partitions with the mount point / and /home):
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/sda3 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
/dev/sda1 /boot ext3 defaults 0 2
/dev/sda4 /home ext3 defaults,usrquota,grpquota 0 2
/dev/sda2 none swap sw 0 0
/dev/hdc /media/cdrom0 udf,iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Then run:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
touch /home/quota.user /home/quota.group
chmod 600 /home/quota.*
mount -o remount /home
quotacheck -avugm
quotaon -avug
Vais adiante estudarei estas configurações.
Quota
apt-get install quota
Edit /etc/fstab to look like this (I added ,usrquota,grpquota to the partitions with the mount point / and /home):
# /etc/fstab: static file system information.
#
#
/dev/sda3 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
/dev/sda1 /boot ext3 defaults 0 2
/dev/sda4 /home ext3 defaults,usrquota,grpquota 0 2
/dev/sda2 none swap sw 0 0
/dev/hdc /media/cdrom0 udf,iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Then run:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
touch /home/quota.user /home/quota.group
chmod 600 /home/quota.*
mount -o remount /home
quotacheck -avugm
quotaon -avug
Sip Server
Alguns links para Sip Server:
http://www.openser.org/
http://www.freeswitch.org/
http://www.callweaver.org/
http://www.sipfoundry.org/
http://yate.null.ro/
http://www.iptel.org/ser/
http://www.openser.org/
http://www.freeswitch.org/
http://www.callweaver.org/
http://www.sipfoundry.org/
http://yate.null.ro/
http://www.iptel.org/ser/
Documentação do Asterisk
Acesse o link: http://www.asterisk.org/doxygen/
Para ter acesso a documentação do Asterisk
Veja também como instalar o Asterisk GUI (a partir da versão 1.4) no link:
http://www.asteriskguru.com/tutorials/asterisk_gui.html
http://astrecipes.net/index.php?q=AstRecipes/Installing%20the%20Asterisk%20GUI
Para ter acesso a documentação do Asterisk
Veja também como instalar o Asterisk GUI (a partir da versão 1.4) no link:
http://www.asteriskguru.com/tutorials/asterisk_gui.html
http://astrecipes.net/index.php?q=AstRecipes/Installing%20the%20Asterisk%20GUI
Asterisk e FreePBX no Ubuntu
Xorcom.com has already packaged Asterisk and FreePBX for Debian, and they are helping FreePBX.org with Debian packages that don't violate Debian's packaging rules. Once they're in the Debian repos, we'll have them in the Universe or Multiverse, but for now we can get the ones that Xorcom hosts that are in violation of Debian's rules.
add the repository
![[WWW]](https://wiki.ubuntu.com/htdocs/ubuntu/img/u-www.png)
http://localhost/freepbx Log in using User: Admin, Password: Admin
If you get an error about mysql database not configured, setup the mysql database
If you get an error "Cannot connect to Asterisk Manager with admin," you may have to create/edit the Asterisk Manager's admin user:
add the repository
$ sudo nano /etc/apt/sources.listadd the lines
deb http://updates.xorcom.com/astribank/debian/ etch main deb-src http://updates.xorcom.com/astribank/debian/ etch mainRefresh
$ sudo aptitude updateInstall the FreePBX dummy package. There are a few to choose from. Options are freepbx-apache-mysql, freepbx-apache2-mysql, freepbx-apache2-mysql-php5, freepbx-mathopd-mysql, freepbx-mathopd-sqlite. I'm running Feisty Beta, so I chose the php5 package. !!Any one of these packages is required before freepbx-admin is installed!!
$ sudo aptitude install freepbx-apache2-mysql-php5Install Freepbx-admin
$ sudo aptitude install freepbx-adminEdit the asterisk config file. Set "RUNASTERISK=yes"
$ sudo nano /etc/default/asteriskStart Asterisk and Restart Apache2
$ sudo /etc/init.d/asterisk start $ sudo /etc/init.d/apache2 restartYou can now log into FreePBX to administer and configure Asterisk. Access
http://localhost/freepbx Log in using User: Admin, Password: Admin If you get an error about mysql database not configured,
setup the mysql database If you get an error "Cannot connect to Asterisk Manager with admin," you may have to create/edit the Asterisk Manager's admin user:
$ sudo nano /etc/amportal.confThis is the conf file for freepbx. Find and set (you should use different values for security)
# AMPMGRUSER: the user to access the Asterisk manager interface AMPMGRUSER=admin # AMPMGRPASS: the password for AMPMGRUSER AMPMGRPASS=secretSet the same with Asterisk Manager:
$ sudo nano /etc/asterisk/manager.confNote the Username is in [], so for AMPMGRUSER=admin we set [admin].
[admin] secret = secret read = system,call,log,verbose,command,agent,config write = system,call,log,verbose,command,agent,config displayconnects= yesNOTE: THIS MAY NOT BE SECURED. PLEASE SECURE THIS BEFORE PUTTING YOUR BOX ON THE INTERNET. It would probably be wise to ask on the Xorcom.com mailing list, setup iptables, or something. I'm not sure what security settings are defaults in these packages/how they differ from first install method in this wiki.
Configurar Samba com o Swat
Preciso aprender como utilizar e habilitar o swat para o samba.
Links até então encontrados:
http://osr507doc.sco.com/en/samba_help/swat.8.html
http://ubuntu.no.sapo.pt/swat.html
Este último link traz as seguintes dicas:
Instalar o Swat para o Samba
Instalação
HTTPS
Configuração
Teste
O Swat permite configurar um servidor de partilhas Windows/SMB no Linux com um browser (similar às configurações dos modems/routers).
Para montar partilhas Windows/SMB no Ubuntu pela consola veja como montar partilhas Windows SMB/CIFS com codificação utf-8.
Instale os pacotes swat e xinetd:
Crie o ficheiro /etc/xinetd.d/swat:
e cole o seguinte texto (fonte: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/SWAT.html#xinetd):
Agora reinicie o xinetd com:
Caso necessite de configurar o Samba com o Swat, mas de fora do computador ou pela Internet e necessita de uma ligação SSL para ter uma ligação segura, então instale os pacotes stunnel4 e openssl. Apague o ficheiro /etc/xinetd.d/swat e numa consola SSH crie um certificado e a chave, e depois faça a ligação:
Agora ligue-se ao SWAT no seu browser pelo URL "https://o_seu_servidor:901" e aceite o certificado. Aguarde até que a ligação se complete.
A configuração seguinte é para criar um servidor SMB/partilha Windows no Ubuntu com o Swat. Para simplificar vamos partilhar uma pasta pessoal (home) de um utilizador chamado "utilizador"; isto é, uma pasta "/home/utilizador". Esta pasta estará apenas acessível a quem fizer login como "utilizador".
Aponte o browser para http://localhost:901, faça login como root e introduza a password que criou (se ainda não o fez, clique aqui).
Clique em "PASSWORD" na barra de ferramentas.
Crie a password do "root". Este root é das passwords do samba (smbpsswd), não do sistema. Clique em "add user" e depois em "Enable User" para que o utilizador root seja criado e activado.
Agora crie a password do utilizador "utilizador" (substitua "root"), depois clique em "add user" e em "Enable User".
Clique em "GLOBALS" na barra de ferramentas.
Procure pelo campo "OS level" e introduza o valor 100.
No campo "prefered master" seleccione "Yes".
Clique no botão "Commit Changes" (está no topo da página).
Clique em "SHARES" na barra de ferramentas.
Escreva "utilizador" no campo ao lado do botão "Create Share" e depois clique nesse botão.
No campo "path" introduza o caminho para a pasta que quer partilhar, "/home/utilizador" neste caso.
Escreva "utilizador" nos campos "valid users", "read list" e "write list".
Se quer poder escrever na pasta mude o campo "read only" para "No".
Active a partilha mudando o campo "available" para "Yes".
Clique no botão "Commit Changes".
Clique em "STATUS" na barra de ferramentas.
Clique no botão "Restart All" que está em baixo à direita no grupo de botões.
Reinicie a rede e/ou computadores.
Mais info: https://help.ubuntu.com/community/Swat
http://www.aironaut.ch/content/view/32/39/
http://www.guiadohardware.net/tutoriais/configurando-servidor-samba/configurando-usando-swat.html
Links até então encontrados:
http://osr507doc.sco.com/en/samba_help/swat.8.html
http://ubuntu.no.sapo.pt/swat.html
Este último link traz as seguintes dicas:
Instalar o Swat para o Samba
Instalação
HTTPS
Configuração
Teste
O Swat permite configurar um servidor de partilhas Windows/SMB no Linux com um browser (similar às configurações dos modems/routers).
Para montar partilhas Windows/SMB no Ubuntu pela consola veja como montar partilhas Windows SMB/CIFS com codificação utf-8.
Instalação
Para usar o SWAT é necessário criar uma password para o root. Se ainda não a definiu, faça:sudo passwd |
sudo aptitude install swat xinetd |
sudo nano /etc/xinetd.d/swat |
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
only_from = localhost
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
|
sudo /etc/init.d/xinetd restart |
HTTPS
Se só vai configurar as suas partilhas localmente no próprio computador não precisa de ligar por HTTPS; passe para a secção seguinte (configuração).Caso necessite de configurar o Samba com o Swat, mas de fora do computador ou pela Internet e necessita de uma ligação SSL para ter uma ligação segura, então instale os pacotes stunnel4 e openssl. Apague o ficheiro /etc/xinetd.d/swat e numa consola SSH crie um certificado e a chave, e depois faça a ligação:
sudo rm /etc/xinetd.d/swat # Para criar um certificado (apenas necessário uma vez): cd /etc/ssl/certs sudo /usr/bin/openssl req -new -x509 -days 365 -out stunnel.pem -keyout stunnel.pem sudo chmod 600 stunnel.pem # Para se ligar: sudo stunnel -p /etc/ssl/certs/stunnel.pem -d 901 -l /usr/sbin/swat swat |
Configuração
Configuração Simples
IMPORTANTE: O Swat irá escrevever um novo ficheiro /etc/samba/smb.conf. Irá apagar a configuração actual e todos os comentários que lá estiverem. Queira fazer uma cópia de segurança do ficheiro actual antes de prosseguir!A configuração seguinte é para criar um servidor SMB/partilha Windows no Ubuntu com o Swat. Para simplificar vamos partilhar uma pasta pessoal (home) de um utilizador chamado "utilizador"; isto é, uma pasta "/home/utilizador". Esta pasta estará apenas acessível a quem fizer login como "utilizador".
Aponte o browser para http://localhost:901, faça login como root e introduza a password que criou (se ainda não o fez, clique aqui).
Clique em "PASSWORD" na barra de ferramentas.
Crie a password do "root". Este root é das passwords do samba (smbpsswd), não do sistema. Clique em "add user" e depois em "Enable User" para que o utilizador root seja criado e activado.
Agora crie a password do utilizador "utilizador" (substitua "root"), depois clique em "add user" e em "Enable User".
Clique em "GLOBALS" na barra de ferramentas.
Procure pelo campo "OS level" e introduza o valor 100.
No campo "prefered master" seleccione "Yes".
Clique no botão "Commit Changes" (está no topo da página).
Clique em "SHARES" na barra de ferramentas.
Escreva "utilizador" no campo ao lado do botão "Create Share" e depois clique nesse botão.
No campo "path" introduza o caminho para a pasta que quer partilhar, "/home/utilizador" neste caso.
Escreva "utilizador" nos campos "valid users", "read list" e "write list".
Se quer poder escrever na pasta mude o campo "read only" para "No".
Active a partilha mudando o campo "available" para "Yes".
Clique no botão "Commit Changes".
Clique em "STATUS" na barra de ferramentas.
Clique no botão "Restart All" que está em baixo à direita no grupo de botões.
Reinicie a rede e/ou computadores.
Teste
Para testar faça na consola "smbclient //localhost/utilizador -U utilizador". Se o prompt passou para "smb>" é porque o Samba está a funcionar correctamente. Escreva "exit" para voltar à consola. Noutra máquina Linux faça "smbtree" na consola para ver se a partilha está disponível. No Windows clique em Start->My Computer->My Network Places->Network Neighborhood.Configuração detalhada:
Veja o tutorial no qual a configuração simples foi baseada.Mais info: https://help.ubuntu.com/community/Swat
http://www.aironaut.ch/content/view/32/39/
http://www.guiadohardware.net/tutoriais/configurando-servidor-samba/configurando-usando-swat.html
Tipos de registro no BIND DNS server
| Tipo | Nombre | Función | |
| Zona | SOA | Start Of Authority | Define una zona representativa del DNS |
| NS | Name Server | Identifica los servidores de zona, delega subdominios | |
| Básicos | A | Dirección IPv4 | Traducción de nombre a dirección |
| AAAA | Dirección IPv6 original | Actualmente obsoleto | |
| A6 | Dirección IPv6 | Traducción de nombre a dirección IPv6 | |
| PTR | Puntero | Traducción de dirección a nombre | |
| DNAME | Redirección | Redirección para las traducciones inversas IPv6 | |
| MX | Mail eXchanger | Controla el enrutado del correo | |
| Seguridad | KEY | Clave pública | Clave pública para un nombre de DNS |
| NXT | Next | Se usa junto a DNSSEC para las respuestas negativas | |
| SIG | Signature | Zona autenticada/firmada | |
| Opcionales | CNAME | Canonical Name | Nicks o alias para un dominio |
| LOC | Localización | Localización geográfica y extensión | |
| RP | Persona responsable | Especifica la persona de contacto de cada host | |
| SRV | Servicios | Proporciona la localización de servicios conocidos | |
| TXT | Texto | Comentarios o información sin cifrar |
Criando seu próprio DNS server
Se ainda não instalou instale o BIND DNS server:
sudo aptitude update
sudo aptitude install bind9
Atualize o arquivo de configuração
sudo nano /etc/bind/named.conf.options
Tire os comentários da seção
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;
};
No meu caso 201.6.0.112 e 201.6.0.108
Altere o arquivo de DNS das outras máquina em sua LAN:
sudo nano /etc/resolv.conf
Adicionando nameserver xxx.xxx.xxx.xxx
No meu caso o servidor é 192.168.1.10
Reinicie o servidor de DNS:
sudo /etc/init.d/bind9 restart
E teste com um comando por exemplo: dig www.zaphu.com
Executando duas vezes voce verá que o
Ou então configure a opção
Ferramentas e comandos do BIND estão no link: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch03.html#id2547661
Teremos 4 hosts:
IP Address hostname role alias
192.168.1.10 bug web serverDNS/mail server www
192.168.1.12 spider workstation
192.168.1.11 ant workstation
192.168.1.1 gateway workstation
192.168.1.120 phone workstation
Vamos criar as zonas no arquivo de configuração
sudo nano /etc/bind/named.conf.local
zone "casa.lan" IN {
type master;
file "/etc/bind/zones/casa.lan.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
};
Criaremos os arquivos necessários:
sudo mkdir /etc/bind/zones
sudo nano /etc/bind/zones/casa.lan.db
sudo nano /etc/bind/zones/rev.1.168.192.in-addr.arpa
Com as seguintes configurações abaixo
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Servidor Bug do dominio casa.lan"
NS bug ; Inet Address of name server
MX 10 bug ; Primary Mail Exchanger
; NS ns.friend.bogus.
; MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
gateway A 192.168.1.1
TXT "Roteador Linksys WRT54GC"
bug A 192.168.1.10
MX 10 bug
; MX 20 mail.friend.bogus.
www CNAME bug
pop3 CNAME bug
smtp CNAME bug
imap CNAME bug
mail CNAME bug
ftp CNAME bug
ns CNAME bug
dns CNAME bug
ant A 192.168.1.11
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Ant"
spider A 192.168.1.12
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Spider"
phone A 192.168.1.120
TXT "Gateway VoIP Linksys SPA3201"
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS bug.casa.lan.
1 PTR gateway.casa.lan.
10 PTR bug.casa.lan.
11 PTR ant.casa.lan.
12 PTR spider.casa.lan.
120 PTR phone.casa.lan.
E depois reiniciaremos o BIND
sudo /etc/init.d/bind9 restart
Consulte os links:
http://www.linuxbsd.com.br/portal/?q=node/47 http://torradeira.net/configurando-o-servidor-dns-usando-o-bind-9/
http://www.isc.org/sw/bind/arm95/Bv9ARM.pdf
http://www.isc.org/sw/bind/arm94/Bv9ARM.pdf
http://www.isc.org/sw/bind/FAQ.php
http://www.debian.org/doc/manuals/network-administrator/ch-bind.html
http://www.faqs.org/docs/securing/chap21sec166.html
http://tldp.org/HOWTO/DNS-HOWTO-5.html#ss5.2
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
sudo aptitude update
sudo aptitude install bind9
Atualize o arquivo de configuração
/etc/bind/named.conf.optionssudo nano /etc/bind/named.conf.options
Tire os comentários da seção
forwarders e atualize para seu servidor de DNS externo.
Exemplo:
forwarders {xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;
};
No meu caso 201.6.0.112 e 201.6.0.108
Altere o arquivo de DNS das outras máquina em sua LAN:
sudo nano /etc/resolv.conf
Adicionando nameserver xxx.xxx.xxx.xxx
No meu caso o servidor é 192.168.1.10
Reinicie o servidor de DNS:
sudo /etc/init.d/bind9 restart
E teste com um comando por exemplo: dig www.zaphu.com
Executando duas vezes voce verá que o
Query time: deve ter baixado de 20ms para 6ms.
Se voce espera um alto trafego no seu servidor periodicamente faça uma limpeza de cache com o comando:
sudo rndc -s localhost flushOu então configure a opção
max-cache-size
Interessante acrescentar os seguintes parâmetros:
//por cual IP escucha BIND
listen-on { 127.0.0.1; 192.168.1.10; };
//de que hosts permitira transferencias de zonas
allow-transfer { 192.168.1.1; };
//de que hosts permitira consultas BIND
max-cache-size 20M;
Maiores detalhes no link: http://www.zytrax.com/books/dns/ch6/ e link http://www.jesuslara.com.ve/blog/2005/03/30/instalacion-de-bind-dns-en-fedora-core-desde-fuente/Ferramentas e comandos do BIND estão no link: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch03.html#id2547661
- Criando um domínio Fictício
Teremos 4 hosts:
IP Address hostname role alias
192.168.1.10 bug web serverDNS/mail server www
192.168.1.12 spider workstation
192.168.1.11 ant workstation
192.168.1.1 gateway workstation
192.168.1.120 phone workstation
Vamos criar as zonas no arquivo de configuração
sudo nano /etc/bind/named.conf.local
zone "casa.lan" IN {
type master;
file "/etc/bind/zones/casa.lan.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
};
Criaremos os arquivos necessários:
sudo mkdir /etc/bind/zones
sudo nano /etc/bind/zones/casa.lan.db
sudo nano /etc/bind/zones/rev.1.168.192.in-addr.arpa
Com as seguintes configurações abaixo
- /etc/bind/zones/casa.lan.db
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Servidor Bug do dominio casa.lan"
NS bug ; Inet Address of name server
MX 10 bug ; Primary Mail Exchanger
; NS ns.friend.bogus.
; MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
gateway A 192.168.1.1
TXT "Roteador Linksys WRT54GC"
bug A 192.168.1.10
MX 10 bug
; MX 20 mail.friend.bogus.
www CNAME bug
pop3 CNAME bug
smtp CNAME bug
imap CNAME bug
mail CNAME bug
ftp CNAME bug
ns CNAME bug
dns CNAME bug
ant A 192.168.1.11
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Ant"
spider A 192.168.1.12
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Spider"
phone A 192.168.1.120
TXT "Gateway VoIP Linksys SPA3201"
- /etc/bind/zones/rev.1.168.192.in-addr.arpa
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS bug.casa.lan.
1 PTR gateway.casa.lan.
10 PTR bug.casa.lan.
11 PTR ant.casa.lan.
12 PTR spider.casa.lan.
120 PTR phone.casa.lan.
E depois reiniciaremos o BIND
sudo /etc/init.d/bind9 restart
Consulte os links:
http://www.linuxbsd.com.br/portal/?q=node/47 http://torradeira.net/configurando-o-servidor-dns-usando-o-bind-9/
http://www.isc.org/sw/bind/arm95/Bv9ARM.pdf
http://www.isc.org/sw/bind/arm94/Bv9ARM.pdf
http://www.isc.org/sw/bind/FAQ.php
http://www.debian.org/doc/manuals/network-administrator/ch-bind.html
http://www.faqs.org/docs/securing/chap21sec166.html
http://tldp.org/HOWTO/DNS-HOWTO-5.html#ss5.2
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
Configure Apache, mySQL, e cgi-bin
Após instalar o Ubuntu server podemos acessar o Apache pelos endereços no browser:
depois reinicialize o apache server:
sudo /etc/init.d/apache2 restart
edit a nova configuração: sudo nano /etc/apache2/sites-available/SharedWeb
Altere o caminho em
cd /home
mkdir SharedWeb
chmod o+w SharedWeb
Ficando assim: DocumentRoot /home/SharedWeb/
Depois basta desabilitar o site default
sudo a2dissite default
E habilitar o site SharedWeb
sudo a2ensite SharedWeb
E reinicie o Servidor Apache
sudo /etc/init.d/apache2 restart
Para desfazer basta executar:
sudo a2dissite SharedWeb
sudo a2ensite default
sudo /etc/init.d/apache2 restart
sudo aptitude update
sudo aptitude install phpmyadmin
O phpMyAdmin script estará no
Crie um alias para o SharedWeb entre as tags
sudo nano /etc/apache2/sites-available/SharedWeb
Alias /phpmyadmin /var/www/phpmyadmin
E depois reinicie o Apache: sudo /etc/init.d/apache2 restart
Crie a senha de root no MySql com o comando (considerando que a senha do root esteja em branco ainda!):
Se esqueceu a senha do root do mysql veja o link: http://www.cyberciti.biz/tips/recover-mysql-root-password.html
Depois altere a configuração do site incluindo entre as tags
sudo nano /etc/apache2/sites-available/SharedWeb
ScriptAlias /cgi-bin/ /home/SharedWeb/cgi-bin/
Options ExecCGI
AddHandler cgi-script cgi pl
Não deixe de visitar o site: http://httpd.apache.org/docs/2.2/
127.0.0.1 ou localhost ou ainda pelo endereço Ip do servidor se configurado no arquivo /etc/hosts
Se tiver problemas verifique o arquivo sudo gedit /etc/apache2/apache2.conf e veja se tem a linha ServerName localhostdepois reinicialize o apache server:
sudo /etc/init.d/apache2 restart
- Criando um novo site no Apache
/etc/apache2/sites-available/ temos as configurações disponíveis do Apache.
Copie a configuração default para uma configuração neste caso chamada de SharedWeb
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/SharedWebedit a nova configuração: sudo nano /etc/apache2/sites-available/SharedWeb
Altere o caminho em
DocumentRoot para o novo caminho a ser criadocd /home
mkdir SharedWeb
chmod o+w SharedWeb
Ficando assim: DocumentRoot /home/SharedWeb/
Depois basta desabilitar o site default
sudo a2dissite default
E habilitar o site SharedWeb
sudo a2ensite SharedWeb
E reinicie o Servidor Apache
sudo /etc/init.d/apache2 restart
Para desfazer basta executar:
sudo a2dissite SharedWeb
sudo a2ensite default
sudo /etc/init.d/apache2 restart
- Instalar phpmyadmin e criar usuário root no mySQL
sudo aptitude update
sudo aptitude install phpmyadmin
O phpMyAdmin script estará no
diretório /var/www/Crie um alias para o SharedWeb entre as tags
sudo nano /etc/apache2/sites-available/SharedWeb
Alias /phpmyadmin /var/www/phpmyadmin
E depois reinicie o Apache: sudo /etc/init.d/apache2 restart
Crie a senha de root no MySql com o comando (considerando que a senha do root esteja em branco ainda!):
mysqladmin -u root password NOVASENHAVer o site http://www.cyberciti.biz/faq/mysql-change-root-password/ para outras opções.
Se esqueceu a senha do root do mysql veja o link: http://www.cyberciti.biz/tips/recover-mysql-root-password.html
- Criando um diretório cgi-bin
Depois altere a configuração do site incluindo entre as tags
sudo nano /etc/apache2/sites-available/SharedWeb
ScriptAlias /cgi-bin/ /home/SharedWeb/cgi-bin/
Options ExecCGI
AddHandler cgi-script cgi pl
Não deixe de visitar o site: http://httpd.apache.org/docs/2.2/
Webmin para Ubuntu / Debian
O link: http://wiki.ubuntu-br.org/Webmin traz mais detalhes sobre o assunto.
Segue algumas dicas.
Vale a pena checar se voce possui todas as bibliotecas necessárias:
Segue algumas dicas.
Vale a pena checar se voce possui todas as bibliotecas necessárias:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl Uma outra alternativa interessante é atualizar o repositório APT em /etc/apt/sources.list: ## Repositório Debian Sarge para instalação do Webmin deb http://download.webmin.com/download/repository sarge contrib Não esqueça do sudo apt-get update e depois sudo apt-get install webmin Ao final do processo de instalação o Webmin se encontrará em /usr/share/webmin e os arquivos de configuração de todos seus módulos em /etc/webmin. Para acessar o webmin digite no browser: https://localhost:10000/outra forma de instalar o webmin é:
Para instalar o Webmin no Ubuntu e demais sistemas baseados em Debian basta baixar diretamente do site do desenvolvedor o pacote .DEB do mesmo e a partir do diretório em que foi salvo o arquivo executar o comando abaixo.
sudo dpkg -i webmin_1.360_all.deb
Trocando a versão apropriadamente.
Algumas referências:
- Webmin - http://www.webmin.com/
- Webmin Wiki - http://doxfer.com/Webmin
- Wikipédia - http://pt.wikipedia.org/wiki/
Configuração do Samba
Toda a configuração do Samba fica em /etc/samba/smb.conf
Mas é muito extensa e complexa. Veja o link para mais detalhes: http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
Algumas linhas de comando, usadas pelo
Mas é muito extensa e complexa. Veja o link para mais detalhes: http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
Algumas linhas de comando, usadas pelo
nmbd:- -H [arquivo_lmhosts]
- Quando especificado, o servidor samba fará a procura de nomes primeiro neste arquivo e depois usando a rede.
- -s [arquivo_cfg]
- Especifica uma nova localização para o arquivo de configuração do samba. Por padrão o
/etc/samba/smb.confé usado. - -d [num]
- Especifica o nível de depuração do nmbd, que podem ir de 0 a 10. O valor padrão é 0.
- -l [diretório]
- Especifica a localização do diretório onde o nmbd gravará o arquivo de log
log.nmbd. O valor padrão é/var/log/samba - -n [nomeNetBIOS]
- Permite utilizar o nome NetBIOS especificado a invés do especificado no arquivo
smb.confpara identificar o computador na rede.
gnosamba
swat
Tornar um arquivo ou pasta disponível para outros usuários
Para tornar um arquivo ou pasta disponível para outro usuário deve-se utilizar o seguinte comando:
chmod o+w SharedDocs
No link: http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/getting-started-guide/s1-navigating-ownership.html temos outros comandos úteis para alterar o proprietário e permissões de arquivos e pastas.
Quando utilizamos o comando ls -l tem uma série de letras que significam o as permissões da seguinte forma:
chmod o+w SharedDocs
No link: http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/getting-started-guide/s1-navigating-ownership.html temos outros comandos úteis para alterar o proprietário e permissões de arquivos e pastas.
Quando utilizamos o comando ls -l tem uma série de letras que significam o as permissões da seguinte forma:
- (rw-) (rw-) (r--) 1 sam sam | | | | tipo prop. grupo outrosO primeiro item tipo, pode ser:
- d — um diretório
- -(dash) — um arquivo normal
- l — um link simbólico para outro arquivo
- r — arquivo pode ser lido = 4
- w — arquivo pode ser gravado = 2
- x — arquivo pode ser executado = 1
- - — nenhuma das anteriores = 0
Pode-se ver neste exemplo que sam é tanto o proprietário como também o grupo sam também é proprietário. Chmod também pode ser utilizado com a somatória dos números para alterar as permissões.
Vários Sites no mesmo endereço IP
O Link http://httpd.apache.org/docs/2.2/vhosts/name-based.html mostra o conceito de Name-based Virtual Host Support e como configurar vários domínios no mesmo endereço IP.
O Link http://httpd.apache.org/docs/2.2/vhosts/mass.html também pode ser útil e complementa o anterior.
O Link http://httpd.apache.org/docs/2.2/vhosts/mass.html também pode ser útil e complementa o anterior.
Dicas de segurança do Apache
No link http://httpd.apache.org/docs/2.2/misc/security_tips.html temos dicas interessantes de segurança para o Apache Server.
Outro link com informações a respeito de autenticação, autorização e controle de acesso é o link http://httpd.apache.org/docs/2.2/howto/auth.html
Outro link com informações a respeito de autenticação, autorização e controle de acesso é o link http://httpd.apache.org/docs/2.2/howto/auth.html
Catálogo de Pacotes de Instalação (sources.list)
Os pacotes de instalação do Ubuntu estão categorizados no arquivo
/etc/apt/sources.list
O link http://www.ubuntu-nl.org/source-o-matic/ têm uma ferramenta para criar este arquivo com catálogos personalizados.
Para editar este arquivo diretamente pode-se utilizar o comando
sudo gedit /etc/apt/sources.list
antes faça um backup com o comando
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
Depois atualize o sistema com o comando
sudo apt-get update
Veja o link para maiores explicações (em inglês): https://help.ubuntu.com/community/Repositories/Ubuntu?action=show#head-589d9639c60888f17e3d660b375340777b436077
O link abaixo fornece instruções para configurar o pacote debian e ubuntu juntos:
http://moonbase.rydia.net/mental/blog/life/mixing-ubuntu-and-debian.html
Se encontrar problemas com chaves de verificação dos pacotes utilize os comandos:
gpg --keyserver subkeys.pgp.net --recv KEY
gpg --export --armor KEY sudo apt-key add -
onde ´KEY´ são os últimos 8 digitos do NO_PUBKEY da mensagem de erro.
Ou então:
gpg --keyserver subkeys.pgp.net --recv-keys KEY
gpg --armor --export KEY apt-key add -
/etc/apt/sources.list
O link http://www.ubuntu-nl.org/source-o-matic/ têm uma ferramenta para criar este arquivo com catálogos personalizados.
Para editar este arquivo diretamente pode-se utilizar o comando
sudo gedit /etc/apt/sources.list
antes faça um backup com o comando
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
Depois atualize o sistema com o comando
sudo apt-get update
Veja o link para maiores explicações (em inglês): https://help.ubuntu.com/community/Repositories/Ubuntu?action=show#head-589d9639c60888f17e3d660b375340777b436077
O link abaixo fornece instruções para configurar o pacote debian e ubuntu juntos:
http://moonbase.rydia.net/mental/blog/life/mixing-ubuntu-and-debian.html
Se encontrar problemas com chaves de verificação dos pacotes utilize os comandos:
gpg --keyserver subkeys.pgp.net --recv KEY
gpg --export --armor KEY sudo apt-key add -
onde ´KEY´ são os últimos 8 digitos do NO_PUBKEY da mensagem de erro.
Ou então:
gpg --keyserver subkeys.pgp.net --recv-keys KEY
gpg --armor --export KEY apt-key add -
Instalar VHCS no Ubuntu Server
vhcs por extenso é Virtual Hosting Control System o que significa ser um sistema de controle para hospedagem de sites virtuais.
As instruções em inglês estão no link: http://ubuntuforums.org/showthread.php?t=25722
No link http://vhcs.net/new/modules/news/article.php?storyid=30 tem um script muito interessante mas não funciona na minha versão do Ubuntu.
As instruções em inglês estão no link: http://ubuntuforums.org/showthread.php?t=25722
No link http://vhcs.net/new/modules/news/article.php?storyid=30 tem um script muito interessante mas não funciona na minha versão do Ubuntu.
Instalando o Desktop GUI no Ubuntu Server
Siga os passos para configurar endereço IP estático, postados neste blog.
Depois digite:
sudo aptitude update
sudo aptitude install ubuntu-desktop
Alguns pacotes serão baixados da internet e instalados.
Voce poderá configurar o Postfix ou selecionar Sem Configuração se não pretende ter um servidor de email. Posteriormente esta configuração pode ser realizada pelo comando dpkg-reconfigure --priority=low postfix ou manualmente editando o arquivo /usr/share/postfix/main.cf.dist e salvando como /etc/postfix/main.cf ou ainda executando o comando dpkg-reconfigure postfix
Depois digite para iniciar o Desktop
sudo /etc/init.d/gdm start
Depois digite:
sudo aptitude update
sudo aptitude install ubuntu-desktop
Alguns pacotes serão baixados da internet e instalados.
Voce poderá configurar o Postfix ou selecionar Sem Configuração se não pretende ter um servidor de email. Posteriormente esta configuração pode ser realizada pelo comando dpkg-reconfigure --priority=low postfix ou manualmente editando o arquivo /usr/share/postfix/main.cf.dist e salvando como /etc/postfix/main.cf ou ainda executando o comando dpkg-reconfigure postfix
Depois digite para iniciar o Desktop
sudo /etc/init.d/gdm start
Instalar um Servidor de SSH
Instalar um servidor de SSH como o openSSH para podermos logar neste servidor de outras máquinas
Depois basta utilizar o aplicativo Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/).
Para editar arquivos pode-se utilizar programas como o vi, nano, pico ou o joe.
Em máquinas windows pode-se ainda utilizar o programa WinSCP (http://winscp.net/eng/index.php) para editar os arquivos via SSH.
- 1 - atualizar a lista de pacotes de instalação
- 2 - instalar o openSSH (o CD de instalação será solicitado)
Depois basta utilizar o aplicativo Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/).
Para editar arquivos pode-se utilizar programas como o vi, nano, pico ou o joe.
Em máquinas windows pode-se ainda utilizar o programa WinSCP (http://winscp.net/eng/index.php) para editar os arquivos via SSH.
Configurando endereço IP estático no Ubuntu Server
Para configurar um endereço estático no servidor seguiremos os passos:
Troque o texto abaixo....
auto eth0
iface eth0 inet dhcp
.... pelo texto
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
search virtua.com.br casa.lan
nameserver 192.168.1.10
nameserver 201.6.0.112
nameserver 201.6.0.108
![]()
ifconfig
eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:02:2A:BA:3D:B2
inet end.: 192.168.1.10 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::202:2aff:feba:3db2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:2842 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:2182 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3309997 (3.1 MiB) TX bytes:376826 (367.9 KiB)
IRQ:10 Endereço de E/S:0xec00
eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:0D:87:95:01:1C
UP BROADCAST MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
IRQ:10 Endereço de E/S:0xd400
lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:242 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:242 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:146767 (143.3 KiB) TX bytes:146767 (143.3 KiB)
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default gateway.casa.la 0.0.0.0 UG 0 0 0 eth0
Mais dicas no link http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
- 1 - criar uma senha para o root
- 2 - configurar um endereço ip fixo. para isso utilizei o editor nano. para salvar as configurações digite control+X e faça as confirmações necessárias
Troque o texto abaixo....
auto eth0
iface eth0 inet dhcp
.... pelo texto
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
- 3 - Especifique os servidores de DNS
search virtua.com.br casa.lan
nameserver 192.168.1.10
nameserver 201.6.0.112
nameserver 201.6.0.108
- 4 - Reinicie a rede do servidor
- 5 - Teste
- 6 - Para mostrar as configurações realizadas
eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:02:2A:BA:3D:B2
inet end.: 192.168.1.10 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::202:2aff:feba:3db2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:2842 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:2182 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3309997 (3.1 MiB) TX bytes:376826 (367.9 KiB)
IRQ:10 Endereço de E/S:0xec00
eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:0D:87:95:01:1C
UP BROADCAST MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
IRQ:10 Endereço de E/S:0xd400
lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:242 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:242 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:146767 (143.3 KiB) TX bytes:146767 (143.3 KiB)
- 7 - para mostrar a tabela de roteamento
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default gateway.casa.la 0.0.0.0 UG 0 0 0 eth0
- 8 - Mostrar as Conexões de Internet
- 9 - Mostrar as portas abertas
Mais dicas no link http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html
Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
Instalação do Linux Ubuntu Server
Primeiramente faça o download do Ubuntu Server no link http://www.ubuntu.com/getubuntu/download
No meu caso a escolha foi pela versão Ubuntu 7.04.
Após o download queime um CD com a imagem iso do download e boot uma máquina com ele.
Durante as opções de instalação não esqueça de escolher para instalar:
DNS Server
LAMP Server
Dica: Lembre do usuário e senha escolhidos
No meu caso a escolha foi pela versão Ubuntu 7.04.
Após o download queime um CD com a imagem iso do download e boot uma máquina com ele.
Durante as opções de instalação não esqueça de escolher para instalar:
DNS Server
LAMP Server
Dica: Lembre do usuário e senha escolhidos
