Duda Grass

NOVO ENDEREÇO DO BLOG DE DUDA GRASS: http://dudagrass.blogspot.com

Distribuições baseadas em REDHAT ( Fedora, CentOS, etc.)

Irei mostrar os procedimentos básicos para recuperar uma base danificada de um servidor ldap. Mas lembro que é de vital importancia para administradores de servidores que seja feito backup diário da base. Então como diria um velho amigo: SÓ O BACKUP SALVA!

Parar  o Serviço:
# /etc/init.d/ldap stop

Comando para recuperando a base:
# slapd_db_recover -ev - h /var/lib/ldap

Depois é preciso acertar as permissões dos arquivos do ldap. Setando permissões novamente:
# chown ldap.ldap /var/lib/ldap/*

# chmod 0600 /var/lib/ldap/*

Iniciando serviço ldap
# /etc/init.d/ldap start

Caso a Recuperação não funcione, será necessário restaurar o arquivo do ultimo backup:

Parar o serviço do ldap:
# /etc/init.d/ldap stop

Apagar conteúdo da pasta /var/lib/ldap/ Mantendo somente o arquivo: DB_CONFIG

Reiniciar o serviço para que os arquivos sejam criados novamente e depois parar o mesmo.:

# /etc/init.d/ldap start
# /etc/init.d/ldap stop

Restaurando Backup da base:
# slapadd bkp_ldap_20081011.ldif

Iniciando serviço ldap
# /etc/init.d/ldap start

Pronto seu ldap UP!!!! AGAIN!!! ;O)

abraços

Um dia desses procurando uma ferramenta para medir a velocidade da conexão de um determinado servidor com o resto da rede, encontrei um programa muito bacana, seu nome é Nttcp.
O Nttcp pode ser usado para medir a conexão da sua VPN, Wireless( bom para medir a velocidade em ambientes com paredes grossas ), VLANS, etc...


Instalando Nttcp:
A maioria da distribuições ja disponibiliza os pacotes para instalação do nttcp

Para o Fedora o pacote pode ser baixado aqui: ftp://ftp.univie.ac.at/systems/linux/dag/packages/nttcp/nttcp-1.47-0.1.fc3.rf.i386.rpm

Feito o download é só extrair o arquivo:

[root@angola ~]# rpm -ivh nttcp-1.47-0.1.fc3.rf.i386.rpm

Medindo a conexão:
É necessário que o o nttcp esteja instalado nas duas maquinas que desejamos medir a largura da banda.

Um teste rápido:
No nosso exemplo iremos usar: maquina_1 e servidor_1. E vamos usar a porta 3306(Mysql) para fazer os testes.

Inciando o servidor do nttcp, no "servidor_1 na porta 3306" digite: nttcp -i -p 3306

[root@angola ~]# nttcp -i -p 3306

Agora na maquina cliente "maquina_1" digite: nttcp -T -p 3306 servidor_1

[root@angola ~]# nttcp -T -p 3306 servidor_1
     Bytes  Real s   CPU s Real-MBit/s  CPU-MBit/s   Calls  Real-C/s   CPU-C/s
 l  8388608    0.51    0.02    130.4115   3356.1144    2048   3979.84  102420.5
1  8388608    0.71    0.06     94.4574   1100.3077    5166   7271.27   84701.0

No exemplo foram transmitidos  8388608 Bytes, transmissão levou 0.51 segundos,  e os dados foram transmitidos a 130 MEGA BITS por segundo.


Também é possivel manipular o tamanho dos dados enviados para teste mais especificos, por padrão o nttcp envia 2048 pacotes de 4KB cada:

[root@angola ~]# nttcp -i -p 3306 -n 10000 -l 1024 servidor_1
         Bytes  Real s   CPU s Real-MBit/s  CPU-MBit/s   Calls  Real-C/s   CPU-C/s
 l 10240000    0.70    0.03    117.2109   2340.9727   10000  14307.97  285763.3
1 10240000    0.89    0.11     92.4358    738.1244   13621  15369.48  122729.4

Esse comando envia 10000 mil pacotes de 1024KB (10mb).
Que foram transmitidos a 117 Mega bits por segundo, em 0,70 segundos.

Conhecendo um pouco mais:

-T adiciona cabeçalhos as colunas na saída do comando.
-r Inverte a direção da tranmissão dos dados (medir upload)
-u para usar o protocolo UDP
-p porta ( o nttcp usa a porta 5038 por padrão )
-n numero de pacotes enviados
-l tamanho dos pacotes

Mais informações sobre o nttcp pode ser encontradas em : http://sd.wareonearth.com/~phil/net/ttcp/


Bom depois de trer escrito este post e graças ao Greg DeKoenigsberg que me fez ir atraz de um pacote disponivel no YUM!, verifiquei que o existe uma variação do nttcp e com mais fucionalidades, e que pode ser instalado diretamtente via YUM.

É o "Nuttcp" e pode ser instalado no fedora pelo yum com o comando:

root@angola ~]# yum install nuttcp


Logo estarei mostrando as vantangens do Nuttcp e ja vou aproveitar e falar um pouco sobre o "iperf"

abraço a todos!


   

A intenção é mostrar a configuração do SquidGuard, então entende-se que seu squid já esta funcionando só iremos alterar algumas configurações para ele funcionar junto com o SQUIDGUARD.

Os testes foram feitos em um CentOS 4.5 e Fedora 5, mas funciona em qualquer sistema baseado em Red Hat, somente baixe os pacotes respectivos para sua distribuição.

Introdução

SquidGuard é um plugin para Squid que facilita ao administrador a manutenção e aplicação de regras de controle sobre o acesso dos usuários, além de implementar alguns controle não existentes no próprio squid. Possui um arquivo de configuração à parte do squid. Uma das vantagens de se usar o squidguard é pelo fato dele usar um banco de dados para acessar as blacklists, o que o torna muito mais rápido que o bloqueio usando as blacklists do squid que acessam diretamente um arquivo.

Configurando Squid para trabalhar junto com o SquidGuard

Para que o squid trabalhe junto com o SquidGuard temos que dizer a ele qual o arquivo de configuração do squidguard.

Insira a linha abaixo no seu squid.conf:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

EXPLICAÇÃO: Essa linha fará com que o squidguard inicie junto com o squid e a opção “-c” seta o arquivo de configuração /etc/squid/squidGuard.conf

Baixando Blacklists com mais de 2.000.000 sites

Baixe o arquivo compactado em : http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

Extraindo o arquivo :

tar -zxvf bigblacklist.tar.gz

Agora mova o as blacklists para a pasta que costuma utilizar para deixar suas blacklists e whitelists. Eu costumo usar a pasta /var para isso mas sinta-se a vontade para usar a de sua preferência.

Uma observação importante, é a de você dar uma filtrada nas blacklists, pois são mais de 2.000.000 sites e algumas das blacklists baixadas você nunca irá usar, e porque quanto maior o número de blacklists maior será o tempo que o squidguard levará para atualizar suas blacklists quando for inserido novo site em uma delas. Então apague as blacklists não necessárias. No meu caso deixei apenas as blacklists abaixo:

drugs, hacking, onlinegames, proxy, spyware, warez

gambling, instantmessaging, phishing, ringtones, violence, weapons

games, mixed_adult, porn, sexuality, virusinfected

Setando Permissões nas BlackLists

Para que o squid possa manipular as blacklists é necessário que o usuário e o grupo das blacklists seja o squid:

# chown -R squid.squid /var/squidguard/blacklists

EXPLICAÇÃO:

• chown :é um dos comandos usado para mudar dono, grupo de arquivos no linux

• -R (Recursivo): é a opção que indica ao comando para aplicar o comando chown nos arquivos e Sub pastas da pasta PAI

• squid.squid :é o dono.grupo

• /var/squidguard/blacklists :é a pasta onde estão minhas blacklists

Configurando o squidGuard.conf

Exemplo de um squidGuard.conf:

########################## PATH LOGS E BLCKLISTS ################

dbhome /var/squidGuard/blacklists

logdir /var/log/squidGuard

######################### INICIO BLACKLISTS #####################

dest instantmessaging {

log instantmessaging

domainlist instantmessaging/domains

urllist instantmessaging/urls

}

dest onlinegames {

log onlinegames

domainlist onlinegames/domains

urllist onlinegames/urls

}

dest spyware {

log spyware

domainlist spyware/domains

# urllist spyware/urls

}

dest phishing {

log phishing

domainlist phishing/domains

urllist phishing/urls

}

dest drugs {

log drugs

domainlist drugs/domains

urllist drugs/urls

}

dest gambling{

log gambling

domainlist gambling/domains

urllist gambling/urls

}

##################### DECLARÇÃO DAS REDES #################

src localhost {

ip 127.0.0.1

}

src rede_adm {

ip 192.168.4.0/24

}

src laboratorio {

ip 192.168.0.0/16

}

src hospedagem {

ip 192.168.10.0/24

}

######################## INICIO ACL'S ############################

acl {

localhost {

pass all

}

}

acl {

rede_adm {

pass all

}

}

acl {

laboratorio {

pass !porn !drugs !hacking instantmessaging !onlinegames !spyware !phishing !violence !warez !gambling all

}

}

acl {

hospedagem {

pass !drugs !hacking instantmessaging proxy onlinegames !spyware !phishing !violence !warez !gambling all

}

}

################# ACL REDIRECIONAMENTO #################

acl { default {

pass none

redirect http://sv-07.ipaimec.net/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetgroup=%t&url=%u

}

}

EXPLICAÇÃO ARQUIVO SquidGuard.conf:

No incio no arquivo são inseridos os caminhos onde estão as blacklists e onde ficaram os arquivos de log. Ex:

dbhome /var/squidGuard/blacklists

logdir /var/log/squidGuard

dbhome - Diretório do banco de dados do squidGuard

logdir - Diretório de log do squid e squidGuard

Depois vem a declaração das blacklists que serão usadas. Ex:

dest instantmessaging {

log instantmessaging

domainlist instantmessaging/domains

urllist instantmessaging/urls

}

dest é oonde é definido nome da blacklist, no caso instantmessaging.

log é o nome dos arquivos de log

domainlist é o local onde está o arquivo com o os domínios da blacklists em questão

urlist é o local onde estão as url´s de sua blacklist

O próximo passo é a declaração das redes:

src localhost {

ip 127.0.0.1

}

src rede_adm {

ip 192.168.4.0/24

}

src: é o nome da rede a ser declarada, nos casos localhost e rede_adm

ip: É o ip da rede ou maquina que queira configurar.

Agora é a declaração das ACL´S:

acl {

rede_adm {

pass all

}

}

acl {

laboratorio {

pass !porn !drugs !hacking instantmessaging !onlinegames !spyware !phishing !violence !warez !gambling all

}

}

Toda acl inicia com: acl { seguida do nome da rede que foi declarada e você queira manipular no caso : rede_adm { depois vem a definições:

pass all : indica que tudo que vier da rede_adm será liberado. Ou seja, a rede_adm terá acesso liberado.

pass !porn !drugs !hacking: indica que tudo que vier da laboratorio e for diferente porn, diferente de drugs e diferente de hacking será liberado. Ou seja, quem estiver na rede do laboratorio não poderá acessar sites que estejam nas blacklists sitadas.

E toda acl termina com } #:O)

Para Finalizar temos a acl de redirecionamento...

acl { default {

pass none

redirect http://sv-07.ipaimec.net

}

Onde é criada a acl default, com o parâmetro pass none, seguido do redirect

Que indica que tudo que for negado ou seja sites que tenha sido bloqueado é redirecionado para uma url. Pode ela estar dentro do seu server ou uma url externa.

Alem das opções sitadas os squidguard possui outras opções, como:

time workhours  - Controle de horário de acesso

rew dmz - Rede dmz

PESQUISE MAIS : www.squidguard.org

Criado o arquivo squidguard.conf agora precisamos reiniciar o squid para que o mesmo inicie junto o SquidGuard.

# /etc/init.d/squid restart

Verifique se o SquidGuard iniciou corretamente:

#ps -aux | grep squidGuard

squid 25326 0.2 0.3 7640 3148 ? Ss 04:15 2:11 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25327 0.0 0.3 7504 3116 ? Ss 04:15 0:04 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25328 0.0 0.2 7508 3080 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25329 0.0 0.2 7512 3020 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

squid 25330 0.0 0.2 6976 2532 ? Ss 04:15 0:00 (squidGuard) -c /etc/squid/squidGuard.conf

Se obter a resposta acima, seu squidguard está OK :O)

Agora quando você precisar inserir uma nova url um dominio na suas black lists o processo é o seguinte:

Com editor de sua preferência edite o arquivo da blacklist que queira inserir essa nova url.

EX:

# vim /var/squidguard/porn/domain/domains

Insira a pagina que queira bloquear, salve e saia.

Agora atualize o banco de dados do SquidGuard com o comando:

# squidguard -C all

Dependendo da quantidade de sites e de blacklists esse procedimento pode demorar.

Pronto seu squid está rodando junto com o squidguard...

Abraços... e USE LINUX !!!

Novo codinome para o Fedora, decisão final!

Não precisamos mais chorar, através de votação do Projeto Fedora foi escolhido o nome codinome para o Fedora. A versão 9 da distribuição se chamará Sulphur, que segundo os desenvolvedores é um ingrediente usado para curar o lobisomem, ou Werewolf.

Segue o link com a história dos nomes:

http://fedoraproject.org/wiki/Releases/Names

Já está nas bancas a nova edição da revista Digerati Arquivo Linux 28, que traz encartado o DVD de instalação do sistema Fedora 8, uma das distribuições Linux mais populares e fáceis de usar. O pacote inclui, além do DVD de instalação, uma revista escrita pelos principais integrantes do Projeto Fedora Brasil, descrevendo as novidades e os recursos do sistema, sua instalação e configuração. Não perca tempo, corra até a banca mais próxima e adquira agora o seu exemplar por apenas R$ 19,90!

Se você não possui banda larga ou ainda não conseguiu uma mídia do Fedora 8, esta é uma ótima oportunidade de experimentar o que há de mais novo em software livre!!

Já está disponível para download o Fedora 8 Werewolf.

Um novo ambiente Java? Uma versão para Gamers? E um papel de parede que
muda de cor sozinho de acordo com a hora?

Além das citadas acima, ainda há mais novidades:

Novos spins: Games, Developer e Electronic Lab.

Novo servidor de som (Pulse Audio): Agora é possível alterar o volume
das aplicações individualmente.

CodecBuddy: Assistente para instalar formatos de áudio não suportados.

system-config-firewall: Uma nova ferramenta para configurar o firewall,
substituindo o system-config-securitylevel.

Inclusão de uma opção para habilitar, desabilitar e editar repositórios
dentro do "Adicionar/Remover Programas".

Online Desktop: um preview bastante funcional do que está por vir na
redefinição do papel dos desktops em relação a Internet.

Há mais novidades ainda, que podem ser vistas em:
http://fedoraproject.org/wiki/Releases/8/ReleaseSummary

Um tour pelo Fedora 8:
http://fedoraproject.org/wiki/Tours/Fedora8/

Detalhes dos novos recursos:
http://fedoraproject.org/wiki/Releases/8/FeatureList

Notas da versão em Português
http://docs.fedoraproject.org/release-notes/f8/pt_BR/

Existem duas maneiras básicas de se baixar o Fedora.
A primeira é via BitTorrent (recomendada) e a segunda é baixando o ISO desejado diretamente de um espelho de redistribuição próximo geograficamente de você.

O Fedora 8 Werewolf está diponível em imagens para DVD e LiveCDs instaláveis, sendo disponível para várias arquiteturas.

Imagens Disponíveis:

IMAGENS PARA DVD:

Fedora 8 i386
Fedora 8 x86_64
Fedora 8 ppc

IMAGENS PARA CD - LIVECD INSTALÁVEL:

KDE
Fedora 8 Live i686
Fedora 8 Live x86_64

GNOME
Fedora 8 Live i686
Fedora 8 Live x86_64
Fedora 8 Live PPC

Para fazer seu download via BitTorrent, acesse a URL abaixo e escolha o torrent referente a ISO que você deseja baixar. Após isso, abra seu cliente BitTorrent para que você possa baixar e compartilhar o Fedora.

http://torrent.fedoraproject.org/

A lista completa de espelhos de redistribuição do Fedora encontra-se no link a baixo.

http://mirrors.fedoraproject.org/publiclist/Fedora/

Acontece no dia 29 de Setembro de 2007 o 1º Seminário de Software Livre Tchelinux Canoas, que irá ocorrer nas dependências do Unilasalle em Canoas.

Esta edição terá 25 palestras , como sempre para todos os públicos, INICIANTE, MEDIO E AVANÇADO.

As inscrições para as 300 vagas já podem ser feitas e estão abertas até o dia 27/09, ou enquanto houverem lugares disponíveis. Clique aqui e garanta já o seu lugar!!

Para maiores informações visite ao site do evento:
http://www.tchelinux.org/canoas/

Salve Povo...
Lançamento oficial da versão mais esperada do Fedora Core, que agora muda de nome e passa a se chamar apenas FEDORA.

A versão 7 do Fedora vem com várias modificações na estrutura do projeto, uma delas é a disponibilidade de várias variantes (spins) do Fedora. Isso significa que o Fedora não mais tem uma única imagem ISO e sim várias!!

As imagens já estão disponível para download nas versões:

LiveCD Instalável:

* Fedora 7 Live i686 (Gnome)
* Fedora 7 Live x86_64 (Gnome)
* Fedora 7 KDE Live i686
* Fedora 7 KDE Live x86_64

DVD Instalável:

* Fedora 7 i386
* Fedora 7 x86_64
* Fedora PPC

Quais as Novidades dessa Versão?

O projeto brasileiro já traduziu as Notas de Lançamento para o português!!!
http://docs.fedoraproject.org/release-notes/f7/pt_BR/

Sou novo em Linux! Como instalar? Como faço pra atualizar a partir do Fedora Core 6?

O projeto brasileiro também já traduziu o Guia de Instalação do Fedora 7 para o português!!!
http://docs.fedoraproject.org/install-guide/f7/pt_BR/

Onde baixar?

Através de BitTorrent ou Espelhos (mirros)
Saiba mais em: http://projetofedora.org/Download

Aproveitem a mais nova evolução do Software Livre!

Como alguns sabem as versões impares do fedora sempre foram as mais estaveis e cheias de novidades bacanas...a 7 não deixa por menos..ficou muito boa, muitas novidades, bugs corrigidos, versões LIveCD, o YUM cada vez mais rapido, mais drivers para placas wireless( a minha configurou na instalação :O) )
Meu lamento é somente com o LIveCD-KDE que comparando com o LIveCD-GNOME ...fica devendo em performace...e por nenhuma das versões virem com um editor mais robusto.
Mas é isso vale a pena dar uma testado no bixinho... :O)
Abraço a todos