Assistente para configurar ATA

Wizard para configurar ATA.

Acesse o Link: http://voxilla.com/tools/device-configuration-wizard/
 

Entendendo e configurando Dial Plan em ATA VoIP

Texto do Link: Entendendo e configurando Dial Plan em ATA VoIP

Recentemente escrevi um tutorial explicando como configurar o ATA VoIP PAP2 da Linksys com o Gizmo, e recebi algumas dúvidas de pessoas querendo uma forma mais simples de discar para telefones de operadoras convencionais. Eu também durante a instalação do ATA achei ruim ter que discar toda vez 0115561 para falar com um número da minha cidade. Nesse tutorial vou explicar não apenas como conseguir se livrar desses códigos “a mais” como explicar o que é e como funciona um Dial Plan(Plano de Discagem). Depois de ler esse post você conseguirá facilmente alterar o dialplan do seu ATA.Segundo a RFC 2705 de 1999 a sintaxe dos dialplan é baseada na sintaxe do que é uma versão do grep, uma das ferramentas de linha de comando mais conhecidas do UNIX. Vou explicar o que julgo ser suficiente para fazer a configuração que precisamos caso queira se aprofundar aí sim vale a pena consultar a RFC, o manual do seu ATA é sempre bom dar uma olhada antes de modificar o dial plan.
Um dialplan serve para definir as possíveis seqüências de números que poderão ser discadas, ele é um texto semelhante a ( *xx [3469]11 0 00 <:1408>[2-9]xxxxxx ) composto por números,*,#,[,],(,),,- e .
Os parênteses limitam o dial plan e dentro deles será feito uma busca. O conteúdo dentro dos parênteses são seqüencias de dígitos separados pelo caracter , é esse caracter que separa as possíveis seqüencias, ou seja, no dial plan citado aí encima tem 5 possibilidades(tipos de ligações). A medida que vamos discando os números no telefone o ATA vai tentando encontrar qual das 5 seqüencias é a que estamos utilizando. Para que a ligação seja completada precisamos obrigatoriamente discar uma seqüencia de números que seja valido no dial plan.
Além dos parênteses e da barra podemos ter:• Caracteres individuais ‘0’, ‘1’, ‘2’ . . . ‘9’, ‘*’, ‘#’.• A letra ‘x’ representa um algarismo (‘0’ .. ‘9’)• Um subconjunto de caracteres dentro de colchetes (permitindo faixas): ‘[‘ conjunto ‘]’ (ex. [389] representa ‘3’ ou ‘8’ ou ‘9’) - Faixas numéricas são permitidas dentro de colchetes: digito ‘-‘ digito (ex. [2-9] representa ‘2’ ou ‘3’ ou … ou ‘9’) - Faixas podem ser combinadas com outros caracteres: ex. [235-8*] representa ‘2’ ou ‘3’ ou ‘5’ ou ‘6’ ou ‘7’ ou ‘8’ ou ‘*’.
Temos alguns caracteres especiais que são:. - o ponto significa zero ou mais vezes. ex. 01 representa “0”, “01”, “011”, “0111”, … etc, um zero seguido de infinitos 1.<:> - o menor dois pontos maior é usado para se criar aliás, onde a parte que vem antes dos dois pontos será substituída pela parte que vem depois dos dois pontos. ex. <0:0115561> significa que quando eu discar o 0 ele será substituído pelo 0115561, lembre-se que isso será colocado dentro de um contexto, eu não vou usar apenas esse pedaço e não serão substituídos todos os zeros por 0115561.
Vou aqui dar alguns exemplos para ficar mais claro o que você deve colocar no seu dial plan.(<:0115561>x.) - com isso eu posso discar 44444444 e o ATA irá discar para 011556144444444(<0:01155>x.) - com isso eu conseguiria discar para qualquer número do Brasil discando apenas 0 + código do estado + número do telefone.(<193:011556144444444>x.) - Supondo que o número do bombeiro da minha região é 44444444, quando eu discar 193 o ATA irá discar para o corpo de bombeiros da minha região.
Para finalizar, um dial plan que contemplasse esses exemplos ficaria assim:(<:0115561>x.<0:01155>x.<193:011556144444444>x.)
Boa sorte e aproveite para colocar um comentário aqui, um blog vive de comentários, só assim os posts podem melhorar.
Update1: Como sei que alguns vão ficar curiosos vou colocar aqui meu dial plan atual no PAP2 (<:1>[2-9]xx[2-9]xxxxxx<3:01155613>x.011xx.1[2-9]xx[2-9]xxxxxx)
 

Configurando o ATA Linksys PAP2T-NA com Gizmo

Texto do link: Configurando o ATA Linksys PAP2T-NA com Gizmo

Recentemente resolvi me aventurar pelo mundo VoIP e queria usá-lo para fazer ligações sem usar o computador, optei por testar a operadora Vono e o Gizmo com o ATA Linksys PAP2T-NA. Para quem não conhece, o ATA é um aparelho que permite usar VoIP em um telefone convencional sem a utilização de computador e sem softfone. No Mercadolivre é possível encontrar por R$190,00.
Esse ATA da Linksys é um dos mais utilizados no mundo atualmente e permite configurar duas operadoras simultaneamente no mesmo aparelho. Existem centenas de operadoras porém eu recomendo você optar por alguma que seja mais popular e evite operadoras de fundo de quintal.
A Vono é da GVT, as tarifas são na média, R$0,11 para as principais cidades de brasileiras, R$0,06 para qualquer telefone GVT e de graça para qualquer número Vono, além de permitir fazer ligações para skype.
O Gizmo cobra US$0,05 para qualquer número fixo no Brasil, ligações entre dois Gizmos é grátis, além de ter um política de ligações grátis para telefones fixos em 60 países um pouco confusa que para evitar trolls não vou comentar aqui, leia você mesmo.
Agora vou colocar um tutorial de como configurar o Gizmo com o ATA da Linksys, que na verdade é um tradução do Configure Your UNLOCKED Linksys PAP2 Adapter in 5 minutes!! disponível no fórum do gizmo com algumas adaptações que fiz baseados nas dificuldades que encontrei.
Seguindo esses passos com atenção em poucos minutos seu ATA está funcionando.
1.) Certifique-se que seu [BP]Linksys PAP2[/BP] está conectado a sua rede e verifique qual o ip dele. Uma das formas de saber o ip é Ligando um telefone na porta 1 do pap2, no telefone, digite * * * * (4 asteriscos). Você vai ouvir uma mensagem “Configuration Menu”. Digite 110#. O PAP2 vai soletrar o endereço IP que ele pegou.
2.) Entre nesse site http://voxilla.com/pap2config.php
3.) Crie um usuário, é de graça e simples, com esse login você irá utilizar um wizard para fazer a configuração. Você receberá um email solicitando confirmação.
4.) Abra seu e-mail e clique no link de ativação da conta.
5.) Efetue o login no site.
6.) Passos a fazer no wizard:Passo 1, Digite o IP do PAP2 na sua rede local.Passo 2, Selecione SIPphone como seu provedor.Passo 3, Digite seu nome.Passo 4, Digite seu SIP, 1747XXXXXXX, você pode encontrar esse número abrindo o gizmo e na aba Home clicar em Edit my Profile. Aqui é importante que você digite seu SIP sem os - ou seja, apenas os números.Passo 5, Deixar em branco.Passo 6, Digite sua senha do gizmo.Passo 7, Copiar o conteúdo ao lado inclusive os parenteses : (<:1>[2-9]xx[2-9]xxxxxx011xx.1[2-9]xx[2-9]xxxxxx)Passo 8, Não faça nada.Passo 9, Coloque o GMT de onde você mora. O de Brasília é -3, se você não sabe o seu google!Passo 10, Clique em configure my PAP2 Adapter.
Irá abrir uma nova janela com todas as configurações, basta agora rolar essa tela até o fim e clicar em install configuration. A configuração será instalada no seu ATA e será mostrada a tela de configuração do mesmo. Procure nessa tela por Registration State se estiver Online tudo deu certo, se falhou coloca um comentário aqui que tento ajudar você.
Para testar ligue 01155 + código do estado + número telefone
Update1: Escrevi um novo post falando só sobre DialPlan (Plano de Discagem).
Update2: Escrevi um novo post sobre utilização de VoIP pelo Celular com Wi-Fi.
 

Instalação do LDAP e LDAP PHPLdapAdmin

Confira os links:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=2
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=3
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=4
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6619&pagina=5
http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication
http://planeta.ubuntubrasil.org/post/482

Instalação do LDAP e LDAP PHPLdapAdmin

Instalando base LDAP:

# aptitude install slapd

DNS domain name: vivaolinux.com.br (é o nome que daremos para o DNS)
Name of your organization: vivaolinux (é o nome de sua organização que será especificada na base dn)
Admin password: senha (coloque uma senha que será usada na conexão com a base)
Allow LDAPv2 protocol: YES (é muito importante habilitar esse item para ser compatível com aplicações que utilizam LDAPv2)

Edite o arquivo /etc/ldap/slapd e troque todos os dc para o dc que você quiser.

Ex: dc=vivaolinux,dc=com,dc=br
Ex: dc=empresa,dc=com

É o nome raiz que teremos.

Instalando sistema de gerenciamento LDAP PHPLdapAdmin:

PHPLdapAdmin é uma interface gráfica para gerenciar a base LDAP.

Primeiramente será necessário a instalação do Apache2 com suporte à PHP versão 5 ou 4 se preferir.

# aptitude install apache2 libapache2-mod-php5 php5 php5-cgi php5- ldap

Após isso instalaremos o phpldapadmin:

# aptitude install phpldapadmin

Pronto, abra o browser e visualize sua base, exemplo:

http://ip_do_servidor/phpldapadmin

Editar arquivo slapd.conf adicionando os logs

Editar o arquivo /etc/ldap/slapd.conf, adicionar os índices e editar o que há. Temos:

index           objectClass eq,pres
index           ou,cn,mail,surname,givenname eq,pres,sub
index           uidNumber,gidNumber,loginShell eq,pres
index           uid,memberUid eq,pres,sub

Os índices servem para concatenar as informações que pegaremos dos schemas, seria algo mais ou menos parecido com campos de banco de dados. Understand?

Após isso pare o slapd:

# invoke-rc.d slapd stop

DICA: Nunca recrie o índice com o LDAP rodando.

Recrie o índice, pois adicionamos novos índices ao arquivo slapd.conf:

# slapindex -v
# invoke-rc.d slapd start


Acerte o log do LDAP, edite o arquivo /etc/syslog.conf e insira a seguinte linha em seu final:

local4.* /var/log/ldap.log

É necessário a reinicialização do serviço de log:

# invoke-rc.d sysklogd restart

Edite o arquivo slapd.conf novamente e modifique o log de acordo com o que você quer armazenar. Exemplo:
  • -1 - log completo (mas carrega demais);
  • 8 - somente as conexões;
  • 0 - sem log (prefiro não jogar para log, só se tiver com problemas, daí alteramos para -1 pra ver o que está acontecendo).

Além desses tem vários. :)

Editar o arquivo ldap.conf

Edite o arquivo /etc/ldap/ldap.conf. O mesmo deverá conter as seguintes linhas:

BASE dc=vivaolinux,dc=com,dc=br #não tem espaço depois da vírgula!!
SIZELIMIT 0

Dê um restart no slapd e pronto, seu LDAP está praticamente pronto.

Para efetuar a busca na base via comandos segue a dica:

Instale agora a ferramenta de gerenciamento da base via shell:

# aptitude install ldapscripts

Se dermos um "ldapsearch -x" ele nos mostra a base inteira LDAP.

Esse comando será muito utilizado!

Criação de usuários e grupos

Prefiro criar todos os usuários e grupos via PHPLdapAdmin, mas por comando seria assim:

Para começarmos de forma correta criaremos 2 unidades organizacionais (OU) para organizarmos melhor nossa base.

Crie um arquivo .ldif (formato de intercâmbio para LDAP) - Ldap Interchange Format.

# touch insereou.ldif

Edite o insereou.ldif com:

dn: ou=Pessoas,dc=vivaolinux,dc=com,dc=br
ou: Pessoas
objectClass: organizationalUnit
objectClass: top

dn: ou=Grupos,dc=vivaolinux,dc=com,dc=br
ou: Grupos
objectClass: organizationalUnit
objectClass: top

Adicionando usuários e grupos na base. Crie um arquivo chamado adicionauser.ldif e edite:

dn: cn=nomedousuario,ou=Pessoas,dc=vivaolinux,dc=com,dc=br
givenName: nomedousuario
sn: sobrenome
cn: nomedousuario sobrenome
uid: nomedousuario
uidNumber: 1003
gidNumber: 1007 (gid do grupo)
homeDirectory: /home/nomedousuario
loginShell: /bin/false
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
mail: [email protected]

dn: cn=CPD,ou=Grupos,dc=beraca,dc=com,dc=br
cn: CPD
gidNumber: 1000
objectClass: posixGroup
objectClass: top

Após isso vamos adicioná-los na base:

# ldapsearch -x -LLL -D cn=admin,dc=vivaolinux,dc=com,dc=br -W < cn="admin,dc=" dc="com,dc=">

Para teste:

# ldapsearch -x :::::

Se visualizar os novos elementos significa que está ok!

Configurações para autenticar na base LDAP

Instalando o libnss-ldap (muitas vezes isso é instalado no momento da instalação do ldapscripts):

# aptitude install libpam-ldap

Respostas:

host address: IP da máquina
destinguished name ou dn: dc=vivaolinux,dc=com,dc=br
ldap version: 3
login database: no
readable/writable: no
OK

Instalando o libpam-ldap (muitas vezes isso é instalado no momento da instalação do ldapscripts):

# aptitude install libpam-ldap

Make local root database admin: yes
Database requires logging in: no
root login account: cn=admin,dc=vivaolinux,dc=com,dc=br
root passwd: senha do admin
local crypt to use when changing passwords: crypt

Editar o arquivo /etc/nsswitch.conf:

passwd:         compat ldap
group:          compat ldap
shadow:         compat  ldap

O restante permanece a mesma coisa.

Agora iremos fazer com que o sistema busque os usuários na base LDAP.

Editar arquivo /etc/pam.d/common-account:

account sufficient pam_ldap.so
account required pam_unix.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022

Editar o arquivo /etc/pam.d/common-auth:

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure try_first_pass

Editar o arquivo /etc/common-password:

password sufficient pam_unix.so nullok obscure min=4 max=8 md5
password required pam_ldap.so try_first_pass

Editar o arquivo /etc/common-session:

session         sufficient      pam_ldap.so
session         required        pam_unix.so

Pronto! Sua base está autenticando no LDAP.

Sugestões e críticas serão bem vindas.

Fonte: Raphael Freitas


Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
 

Alguns Programas de Segurança que foram instalados

Uma lista de programas que podem ser necessários (do link https://wiki.ubuntu.com/SecurityLiveCD) :
seahorse
chkrootkit
curl
clamav
netcat
wireshark
authtool-gtk
gosa
lat
ldap-utils
libapache-mod-ldap
luma
php5-ldap
phpldapadmin
postfix-ldap
slapd
sudo-ldap
 

Instalar o linneighborhood

Eu instalei o linneighborhood para ajudar a buscar na rede windows compartilhamentos de arquivos.

apt-get install linneighborhood
 

Instalar o Samba

Uma pequena dica para instalar o samba. Utilize os comandos:

apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient

Recomendo utilizar um programa para configurar o samba ao invés de editar o arquivo /etc/samba/smb.conf

Veja os programas:

gnosamba

gsambad

 

Colocar controle de Quota

No link http://www.howtoforge.com/samba_setup_ubuntu_5.10_p3 tem-se um exemplo de como configurar quota.
Vais adiante estudarei estas configurações.
Quota
apt-get install quota
Edit /etc/fstab to look like this (I added ,usrquota,grpquota to the partitions with the mount point / and /home):
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/sda3 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
/dev/sda1 /boot ext3 defaults 0 2
/dev/sda4 /home ext3 defaults,usrquota,grpquota 0 2
/dev/sda2 none swap sw 0 0
/dev/hdc /media/cdrom0 udf,iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Then run:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
touch /home/quota.user /home/quota.group
chmod 600 /home/quota.*
mount -o remount /home
quotacheck -avugm
quotaon -avug


 

Sip Server

Alguns links para Sip Server:
http://www.openser.org/
http://www.freeswitch.org/
http://www.callweaver.org/
http://www.sipfoundry.org/
http://yate.null.ro/
http://www.iptel.org/ser/
 

Documentação do Asterisk

Acesse o link: http://www.asterisk.org/doxygen/

Para ter acesso a documentação do Asterisk

Veja também como instalar o Asterisk GUI (a partir da versão 1.4) no link:
http://www.asteriskguru.com/tutorials/asterisk_gui.html
http://astrecipes.net/index.php?q=AstRecipes/Installing%20the%20Asterisk%20GUI
 

Asterisk e FreePBX no Ubuntu

Xorcom.com has already packaged Asterisk and FreePBX for Debian, and they are helping FreePBX.org with Debian packages that don't violate Debian's packaging rules. Once they're in the Debian repos, we'll have them in the Universe or Multiverse, but for now we can get the ones that Xorcom hosts that are in violation of Debian's rules.
add the repository
$ sudo nano /etc/apt/sources.list
add the lines
deb http://updates.xorcom.com/astribank/debian/ etch main
deb-src http://updates.xorcom.com/astribank/debian/ etch main
Refresh
$ sudo aptitude update
Install the FreePBX dummy package. There are a few to choose from. Options are freepbx-apache-mysql, freepbx-apache2-mysql, freepbx-apache2-mysql-php5, freepbx-mathopd-mysql, freepbx-mathopd-sqlite. I'm running Feisty Beta, so I chose the php5 package. !!Any one of these packages is required before freepbx-admin is installed!!
$ sudo aptitude install freepbx-apache2-mysql-php5
Install Freepbx-admin
$ sudo aptitude install freepbx-admin
Edit the asterisk config file. Set "RUNASTERISK=yes"
$ sudo nano /etc/default/asterisk
Start Asterisk and Restart Apache2
$ sudo /etc/init.d/asterisk start
$ sudo /etc/init.d/apache2 restart
You can now log into FreePBX to administer and configure Asterisk. Access [WWW] http://localhost/freepbx Log in using User: Admin, Password: Admin
If you get an error about mysql database not configured,[WWW] setup the mysql database
If you get an error "Cannot connect to Asterisk Manager with admin," you may have to create/edit the Asterisk Manager's admin user:
$ sudo nano /etc/amportal.conf
This is the conf file for freepbx. Find and set (you should use different values for security)
# AMPMGRUSER: the user to access the Asterisk manager interface
AMPMGRUSER=admin

# AMPMGRPASS: the password for AMPMGRUSER
AMPMGRPASS=secret
Set the same with Asterisk Manager:
$ sudo nano /etc/asterisk/manager.conf 
Note the Username is in [], so for AMPMGRUSER=admin we set [admin].
[admin]
secret = secret
read = system,call,log,verbose,command,agent,config
write = system,call,log,verbose,command,agent,config
displayconnects= yes
NOTE: THIS MAY NOT BE SECURED. PLEASE SECURE THIS BEFORE PUTTING YOUR BOX ON THE INTERNET. It would probably be wise to ask on the Xorcom.com mailing list, setup iptables, or something. I'm not sure what security settings are defaults in these packages/how they differ from first install method in this wiki.
 

Configurar Samba com o Swat

Preciso aprender como utilizar e habilitar o swat para o samba.

Links até então encontrados:
http://osr507doc.sco.com/en/samba_help/swat.8.html
http://ubuntu.no.sapo.pt/swat.html

Este último link traz as seguintes dicas:

Instalar o Swat para o Samba

Instalação
HTTPS
Configuração
Teste
O Swat permite configurar um servidor de partilhas Windows/SMB no Linux com um browser (similar às configurações dos modems/routers).
Para montar partilhas Windows/SMB no Ubuntu pela consola veja como montar partilhas Windows SMB/CIFS com codificação utf-8.

Instalação

Para usar o SWAT é necessário criar uma password para o root. Se ainda não a definiu, faça:
sudo passwd

Instale os pacotes swat e xinetd:
sudo aptitude install swat xinetd

Crie o ficheiro /etc/xinetd.d/swat:
sudo nano /etc/xinetd.d/swat

e cole o seguinte texto (fonte: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/SWAT.html#xinetd):
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
#              to configure your Samba server. To use SWAT, \
#              connect to port 901 with your favorite web browser.
service swat
{
port    = 901
socket_type     = stream
wait    = no
only_from = localhost
user    = root
server  = /usr/sbin/swat
log_on_failure  += USERID
disable = no
}

Agora reinicie o xinetd com:
sudo /etc/init.d/xinetd restart

HTTPS

Se só vai configurar as suas partilhas localmente no próprio computador não precisa de ligar por HTTPS; passe para a secção seguinte (configuração).
Caso necessite de configurar o Samba com o Swat, mas de fora do computador ou pela Internet e necessita de uma ligação SSL para ter uma ligação segura, então instale os pacotes stunnel4 e openssl. Apague o ficheiro /etc/xinetd.d/swat e numa consola SSH crie um certificado e a chave, e depois faça a ligação:
sudo rm /etc/xinetd.d/swat

# Para criar um certificado (apenas necessário uma vez):
cd /etc/ssl/certs
sudo /usr/bin/openssl req -new -x509 -days 365 -out stunnel.pem -keyout stunnel.pem
sudo chmod 600 stunnel.pem

# Para se ligar:
sudo stunnel -p /etc/ssl/certs/stunnel.pem -d 901 -l /usr/sbin/swat swat

Agora ligue-se ao SWAT no seu browser pelo URL "https://o_seu_servidor:901" e aceite o certificado. Aguarde até que a ligação se complete.

Configuração

Configuração Simples

IMPORTANTE: O Swat irá escrevever um novo ficheiro /etc/samba/smb.conf. Irá apagar a configuração actual e todos os comentários que lá estiverem. Queira fazer uma cópia de segurança do ficheiro actual antes de prosseguir!
A configuração seguinte é para criar um servidor SMB/partilha Windows no Ubuntu com o Swat. Para simplificar vamos partilhar uma pasta pessoal (home) de um utilizador chamado "utilizador"; isto é, uma pasta "/home/utilizador". Esta pasta estará apenas acessível a quem fizer login como "utilizador".
Aponte o browser para http://localhost:901, faça login como root e introduza a password que criou (se ainda não o fez, clique aqui).
Clique em "PASSWORD" na barra de ferramentas.
Crie a password do "root". Este root é das passwords do samba (smbpsswd), não do sistema. Clique em "add user" e depois em "Enable User" para que o utilizador root seja criado e activado.
Agora crie a password do utilizador "utilizador" (substitua "root"), depois clique em "add user" e em "Enable User".
Clique em "GLOBALS" na barra de ferramentas.
Procure pelo campo "OS level" e introduza o valor 100.
No campo "prefered master" seleccione "Yes".
Clique no botão "Commit Changes" (está no topo da página).
Clique em "SHARES" na barra de ferramentas.
Escreva "utilizador" no campo ao lado do botão "Create Share" e depois clique nesse botão.
No campo "path" introduza o caminho para a pasta que quer partilhar, "/home/utilizador" neste caso.
Escreva "utilizador" nos campos "valid users", "read list" e "write list".
Se quer poder escrever na pasta mude o campo "read only" para "No".
Active a partilha mudando o campo "available" para "Yes".
Clique no botão "Commit Changes".
Clique em "STATUS" na barra de ferramentas.
Clique no botão "Restart All" que está em baixo à direita no grupo de botões.
Reinicie a rede e/ou computadores.

Teste

Para testar faça na consola "smbclient //localhost/utilizador -U utilizador". Se o prompt passou para "smb>" é porque o Samba está a funcionar correctamente. Escreva "exit" para voltar à consola. Noutra máquina Linux faça "smbtree" na consola para ver se a partilha está disponível. No Windows clique em Start->My Computer->My Network Places->Network Neighborhood.

Configuração detalhada:

Veja o tutorial no qual a configuração simples foi baseada.
Mais info: https://help.ubuntu.com/community/Swat
http://www.aironaut.ch/content/view/32/39/
http://www.guiadohardware.net/tutoriais/configurando-servidor-samba/configurando-usando-swat.html
 

Tipos de registro no BIND DNS server

Tipo Nombre Función
Zona SOA Start Of Authority Define una zona representativa del DNS

NS Name Server Identifica los servidores de zona, delega subdominios
Básicos A Dirección IPv4 Traducción de nombre a dirección

AAAA Dirección IPv6 original Actualmente obsoleto

A6 Dirección IPv6 Traducción de nombre a dirección IPv6

PTR Puntero Traducción de dirección a nombre

DNAME Redirección Redirección para las traducciones inversas IPv6

MX Mail eXchanger Controla el enrutado del correo
Seguridad KEY Clave pública Clave pública para un nombre de DNS

NXT Next Se usa junto a DNSSEC para las respuestas negativas

SIG Signature Zona autenticada/firmada
Opcionales CNAME Canonical Name Nicks o alias para un dominio

LOC Localización Localización geográfica y extensión

RP Persona responsable Especifica la persona de contacto de cada host

SRV Servicios Proporciona la localización de servicios conocidos

TXT Texto Comentarios o información sin cifrar
 

Criando seu próprio DNS server

Se ainda não instalou instale o BIND DNS server:
sudo aptitude update
sudo aptitude install bind9

Atualize o arquivo de configuração /etc/bind/named.conf.options
sudo nano /etc/bind/named.conf.options

Tire os comentários da seção forwarders e atualize para seu servidor de DNS externo.

Exemplo:
forwarders {
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;
};
No meu caso 201.6.0.112 e 201.6.0.108

Altere o arquivo de DNS das outras máquina em sua LAN:
sudo nano /etc/resolv.conf

Adicionando nameserver xxx.xxx.xxx.xxx
No meu caso o servidor é 192.168.1.10

Reinicie o servidor de DNS:
sudo /etc/init.d/bind9 restart

E teste com um comando por exemplo: dig www.zaphu.com
Executando duas vezes voce verá que o Query time: deve ter baixado de 20ms para 6ms.

Se voce espera um alto trafego no seu servidor periodicamente faça uma limpeza de cache com o comando:
sudo rndc -s localhost flush

Ou então configure a opção max-cache-size

Interessante acrescentar os seguintes parâmetros:
//por cual IP escucha BIND
listen-on { 127.0.0.1; 192.168.1.10; };
//de que hosts permitira transferencias de zonas
allow-transfer { 192.168.1.1; };
//de que hosts permitira consultas BIND
max-cache-size 20M;

Maiores detalhes no link: http://www.zytrax.com/books/dns/ch6/ e link http://www.jesuslara.com.ve/blog/2005/03/30/instalacion-de-bind-dns-en-fedora-core-desde-fuente/

Ferramentas e comandos do BIND estão no link: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch03.html#id2547661

  • Criando um domínio Fictício
Vamos criar um domínio fictício chamado casa.lan
Teremos 4 hosts:
IP Address hostname role alias
192.168.1.10 bug web serverDNS/mail server www
192.168.1.12 spider workstation
192.168.1.11 ant workstation
192.168.1.1 gateway workstation
192.168.1.120 phone workstation

Vamos criar as zonas no arquivo de configuração
sudo nano /etc/bind/named.conf.local

zone "casa.lan" IN {
type master;
file "/etc/bind/zones/casa.lan.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
};


Criaremos os arquivos necessários:
sudo mkdir /etc/bind/zones
sudo nano /etc/bind/zones/casa.lan.db
sudo nano /etc/bind/zones/rev.1.168.192.in-addr.arpa

Com as seguintes configurações abaixo
  • /etc/bind/zones/casa.lan.db
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Servidor Bug do dominio casa.lan"
NS bug ; Inet Address of name server
MX 10 bug ; Primary Mail Exchanger
; NS ns.friend.bogus.
; MX 20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost A 127.0.0.1

gateway A 192.168.1.1
TXT "Roteador Linksys WRT54GC"

bug A 192.168.1.10
MX 10 bug
; MX 20 mail.friend.bogus.
www CNAME bug
pop3 CNAME bug
smtp CNAME bug
imap CNAME bug
mail CNAME bug
ftp CNAME bug
ns CNAME bug
dns CNAME bug

ant A 192.168.1.11
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Ant"

spider A 192.168.1.12
MX 10 bug
; MX 20 mail.friend.bogus.
TXT "Computador Spider"

phone A 192.168.1.120
TXT "Gateway VoIP Linksys SPA3201"


  • /etc/bind/zones/rev.1.168.192.in-addr.arpa
$TTL 3D
@ IN SOA bug.casa.lan. hostmaster.casa.lan. (
199802154 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS bug.casa.lan.

1 PTR gateway.casa.lan.
10 PTR bug.casa.lan.
11 PTR ant.casa.lan.
12 PTR spider.casa.lan.
120 PTR phone.casa.lan.


E depois reiniciaremos o BIND
sudo /etc/init.d/bind9 restart

Consulte os links:
http://www.linuxbsd.com.br/portal/?q=node/47 http://torradeira.net/configurando-o-servidor-dns-usando-o-bind-9/
http://www.isc.org/sw/bind/arm95/Bv9ARM.pdf
http://www.isc.org/sw/bind/arm94/Bv9ARM.pdf
http://www.isc.org/sw/bind/FAQ.php
http://www.debian.org/doc/manuals/network-administrator/ch-bind.html
http://www.faqs.org/docs/securing/chap21sec166.html
http://tldp.org/HOWTO/DNS-HOWTO-5.html#ss5.2





Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
 

Configure Apache, mySQL, e cgi-bin

Após instalar o Ubuntu server podemos acessar o Apache pelos endereços no browser: 127.0.0.1 ou localhost ou ainda pelo endereço Ip do servidor se configurado no arquivo /etc/hosts

Se tiver problemas verifique o arquivo
sudo gedit /etc/apache2/apache2.conf e veja se tem a linha ServerName localhost

depois reinicialize o apache server:
sudo /etc/init.d/apache2 restart

  • Criando um novo site no Apache
No diretório /etc/apache2/sites-available/ temos as configurações disponíveis do Apache.
Copie a configuração default para uma configuração neste caso chamada de SharedWeb
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/SharedWeb

edit a nova configuração: sudo nano /etc/apache2/sites-available/SharedWeb

Altere o caminho em DocumentRoot para o novo caminho a ser criado
cd /home
mkdir SharedWeb
chmod o+w SharedWeb

Ficando assim: DocumentRoot /home/SharedWeb/

Altere também para

Depois basta desabilitar o site default
sudo a2dissite default

E habilitar o site SharedWeb
sudo a2ensite SharedWeb

E reinicie o Servidor Apache
sudo /etc/init.d/apache2 restart

Para desfazer basta executar:
sudo a2dissite SharedWeb
sudo a2ensite default
sudo /etc/init.d/apache2 restart


  • Instalar phpmyadmin e criar usuário root no mySQL
Digite os comandos:
sudo aptitude update
sudo aptitude install phpmyadmin

O phpMyAdmin script estará no diretório /var/www/
Crie um alias para o SharedWeb entre as tags :
sudo nano /etc/apache2/sites-available/SharedWeb
Alias /phpmyadmin /var/www/phpmyadmin

E depois reinicie o Apache: sudo /etc/init.d/apache2 restart

Crie a senha de root no MySql com o comando (considerando que a senha do root esteja em branco ainda!):
mysqladmin -u root password NOVASENHA
Ver o site http://www.cyberciti.biz/faq/mysql-change-root-password/ para outras opções.
Se esqueceu a senha do root do mysql veja o link: http://www.cyberciti.biz/tips/recover-mysql-root-password.html

  • Criando um diretório cgi-bin
Crie um diretório em /home/SharedWeb/cgi-bin/ com o comando mkdir.
Depois altere a configuração do site incluindo entre as tags :
sudo nano /etc/apache2/sites-available/SharedWeb

ScriptAlias /cgi-bin/ /home/SharedWeb/cgi-bin/

Options ExecCGI
AddHandler cgi-script cgi pl


Não deixe de visitar o site: http://httpd.apache.org/docs/2.2/
 

Webmin para Ubuntu / Debian

O link: http://wiki.ubuntu-br.org/Webmin traz mais detalhes sobre o assunto.
Segue algumas dicas.

Vale a pena checar se voce possui todas as bibliotecas necessárias:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

Uma outra alternativa interessante é atualizar o repositório APT em /etc/apt/sources.list:
## Repositório Debian Sarge para instalação do Webmin
deb http://download.webmin.com/download/repository sarge contrib

Não esqueça do sudo apt-get update e depois
sudo apt-get install webmin

Ao final do processo de instalação o Webmin se encontrará em /usr/share/webmin e os arquivos de configuração de todos seus módulos em /etc/webmin.

Para acessar o webmin digite no browser:
https://localhost:10000/
outra forma de instalar o webmin é:
Para instalar o Webmin no Ubuntu e demais sistemas baseados em Debian basta baixar diretamente do site do desenvolvedor o pacote .DEB do mesmo e a partir do diretório em que foi salvo o arquivo executar o comando abaixo.

sudo dpkg -i webmin_1.360_all.deb

Trocando a versão apropriadamente.

Algumas referências:
 

Configuração do Samba

Toda a configuração do Samba fica em /etc/samba/smb.conf

Mas é muito extensa e complexa. Veja o link para mais detalhes: http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm

Algumas linhas de comando, usadas pelo nmbd:
-H [arquivo_lmhosts]
Quando especificado, o servidor samba fará a procura de nomes primeiro neste arquivo e depois usando a rede.
-s [arquivo_cfg]
Especifica uma nova localização para o arquivo de configuração do samba. Por padrão o /etc/samba/smb.conf é usado.
-d [num]
Especifica o nível de depuração do nmbd, que podem ir de 0 a 10. O valor padrão é 0.
-l [diretório]
Especifica a localização do diretório onde o nmbd gravará o arquivo de log log.nmbd. O valor padrão é /var/log/samba
-n [nomeNetBIOS]
Permite utilizar o nome NetBIOS especificado a invés do especificado no arquivo smb.conf para identificar o computador na rede.
Programas que vale a pena conferir:
  • gnosamba

  • swat

 

Tornar um arquivo ou pasta disponível para outros usuários

Para tornar um arquivo ou pasta disponível para outro usuário deve-se utilizar o seguinte comando:
chmod o+w SharedDocs

No link: http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/getting-started-guide/s1-navigating-ownership.html temos outros comandos úteis para alterar o proprietário e permissões de arquivos e pastas.

Quando utilizamos o comando ls -l tem uma série de letras que significam o as permissões da seguinte forma:
-    (rw-)   (rw-)   (r--) 1 sam sam
|      |       |       |
tipo  prop.  grupo   outros

O primeiro item tipo, pode ser:
  • d — um diretório
  • -(dash) — um arquivo normal
  • l — um link simbólico para outro arquivo
Depois temos três categorias com três letras que significam:
  • r — arquivo pode ser lido = 4
  • w — arquivo pode ser gravado = 2
  • x — arquivo pode ser executado = 1
  • - — nenhuma das anteriores = 0
Pode-se ver neste exemplo que sam é tanto o proprietário como também o grupo sam também é proprietário.

Chmod também pode ser utilizado com a somatória dos números para alterar as permissões.
 

Vários Sites no mesmo endereço IP

O Link http://httpd.apache.org/docs/2.2/vhosts/name-based.html mostra o conceito de Name-based Virtual Host Support e como configurar vários domínios no mesmo endereço IP.

O Link http://httpd.apache.org/docs/2.2/vhosts/mass.html também pode ser útil e complementa o anterior.
 

Dicas de segurança do Apache

No link http://httpd.apache.org/docs/2.2/misc/security_tips.html temos dicas interessantes de segurança para o Apache Server.

Outro link com informações a respeito de autenticação, autorização e controle de acesso é o link http://httpd.apache.org/docs/2.2/howto/auth.html
 

Catálogo de Pacotes de Instalação (sources.list)

Os pacotes de instalação do Ubuntu estão categorizados no arquivo
/etc/apt/sources.list

O link http://www.ubuntu-nl.org/source-o-matic/ têm uma ferramenta para criar este arquivo com catálogos personalizados.

Para editar este arquivo diretamente pode-se utilizar o comando
sudo gedit /etc/apt/sources.list

antes faça um backup com o comando
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup

Depois atualize o sistema com o comando
sudo apt-get update


Veja o link para maiores explicações (em inglês): https://help.ubuntu.com/community/Repositories/Ubuntu?action=show#head-589d9639c60888f17e3d660b375340777b436077

O link abaixo fornece instruções para configurar o pacote debian e ubuntu juntos:
http://moonbase.rydia.net/mental/blog/life/mixing-ubuntu-and-debian.html


Se encontrar problemas com chaves de verificação dos pacotes utilize os comandos:
gpg --keyserver subkeys.pgp.net --recv KEY
gpg --export --armor KEY sudo apt-key add -
onde ´KEY´ são os últimos 8 digitos do NO_PUBKEY da mensagem de erro.
Ou então:
gpg --keyserver subkeys.pgp.net --recv-keys KEY
gpg --armor --export KEY apt-key add -
 

Instalar VHCS no Ubuntu Server

vhcs por extenso é Virtual Hosting Control System o que significa ser um sistema de controle para hospedagem de sites virtuais.

As instruções em inglês estão no link: http://ubuntuforums.org/showthread.php?t=25722

No link http://vhcs.net/new/modules/news/article.php?storyid=30 tem um script muito interessante mas não funciona na minha versão do Ubuntu.
 

Instalando o Desktop GUI no Ubuntu Server

Siga os passos para configurar endereço IP estático, postados neste blog.

Depois digite:
sudo aptitude update
sudo aptitude install ubuntu-desktop

Alguns pacotes serão baixados da internet e instalados.
Voce poderá configurar o Postfix ou selecionar Sem Configuração se não pretende ter um servidor de email. Posteriormente esta configuração pode ser realizada pelo comando dpkg-reconfigure --priority=low postfix ou manualmente editando o arquivo /usr/share/postfix/main.cf.dist e salvando como /etc/postfix/main.cf ou ainda executando o comando dpkg-reconfigure postfix

Depois digite para iniciar o Desktop
sudo /etc/init.d/gdm start
 

Instalar um Servidor de SSH

Instalar um servidor de SSH como o openSSH para podermos logar neste servidor de outras máquinas

  • 1 - atualizar a lista de pacotes de instalação
sudo aptitude update
  • 2 - instalar o openSSH (o CD de instalação será solicitado)
sudo aptitude install openssh-server

Depois basta utilizar o aplicativo Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/).
Para editar arquivos pode-se utilizar programas como o vi, nano, pico ou o joe.
Em máquinas windows pode-se ainda utilizar o programa WinSCP (http://winscp.net/eng/index.php) para editar os arquivos via SSH.


 

Configurando endereço IP estático no Ubuntu Server

Para configurar um endereço estático no servidor seguiremos os passos:

  • 1 - criar uma senha para o root
sudo passwd root

  • 2 - configurar um endereço ip fixo. para isso utilizei o editor nano. para salvar as configurações digite control+X e faça as confirmações necessárias
sudo nano /etc/network/interfaces

Troque o texto abaixo....
auto eth0
iface eth0 inet dhcp
.... pelo texto
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

  • 3 - Especifique os servidores de DNS
sudo nano /etc/resolv.conf

search virtua.com.br casa.lan
nameserver 192.168.1.10
nameserver 201.6.0.112
nameserver 201.6.0.108

  • 4 - Reinicie a rede do servidor
sudo /etc/init.d/networking restart

  • 5 - Teste
host cyberciti.biz
  • 6 - Para mostrar as configurações realizadas
ifconfig
eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:02:2A:BA:3D:B2
inet end.: 192.168.1.10 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::202:2aff:feba:3db2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:2842 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:2182 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3309997 (3.1 MiB) TX bytes:376826 (367.9 KiB)
IRQ:10 Endereço de E/S:0xec00

eth1 Encapsulamento do Link: Ethernet Endereço de HW 00:0D:87:95:01:1C
UP BROADCAST MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
IRQ:10 Endereço de E/S:0xd400

lo Encapsulamento do Link: Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:242 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:242 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:146767 (143.3 KiB) TX bytes:146767 (143.3 KiB)


  • 7 - para mostrar a tabela de roteamento
/sbin/route

Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default gateway.casa.la 0.0.0.0 UG 0 0 0 et
h0

  • 8 - Mostrar as Conexões de Internet
netstat -nat
  • 9 - Mostrar as portas abertas
sudo netstat -tulp

Mais dicas no link http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html


Não deixe de conferir nosso novo blog sobre Linux em : Ubuntu "4us"
 

Instalação do Linux Ubuntu Server

Primeiramente faça o download do Ubuntu Server no link http://www.ubuntu.com/getubuntu/download

No meu caso a escolha foi pela versão Ubuntu 7.04.

Após o download queime um CD com a imagem iso do download e boot uma máquina com ele.

Durante as opções de instalação não esqueça de escolher para instalar:
DNS Server
LAMP Server

Dica: Lembre do usuário e senha escolhidos
 
 
Navegando pela Net - All Rights Reserved
Proudly powered by Blogger