ago 012019
 

Over the years, We’ve encountered many questions on how to correctly configure our Linux hosts to sync time to our enterprise NTP Servers.

So, We thought why not create an article that outlines in the simplest form possible the correct way to configure the NTP Client to synchronize with NTP Servers.

Sync CentOS with NTP Time Servers

First of all, we need to install the ntpd and ntpdate clients on our Linux host. I’m using CentOS, but it’s the same in Ubuntu and so forth.

# yum install ntp ntpdate
# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Now let’s run the following command to configure the NTP Servers.

# ntpdate -u -s 0.centos.pool.ntp.org 1.centos.pool.ntp.org 2.centos.pool.ntp.org

What we’re doing is telling the ntpdate to use an unprivileged port for outgoing packets with the -u switch and to write logging output to the system syslog facility using the -s switch.

Next let’s restart the ntpd daemon.

# systemctl restart ntpd

Now let’s check if NTP synchronization is enabled and running.

# timedatectl

And for the last, we will set the hardware clock to the current system time using the -w switch.

# hwclock -w

Congratulations! You’ve now successfully set your NTP client on CentOS.

Alterar IP principal em um servidor CentOS com painel whm/cPanel

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança  Comentários desativados em Alterar IP principal em um servidor CentOS com painel whm/cPanel
jan 262019
 

Em algum momento você poderá precisar alterar o IP principal de um servidor utilizando sistema Operacional CentOS e painel cPanel. Apesar de parecer um processo complexo, um usuário com conhecimento básico em comandos shell  e com acesso root poderá realizar sem maiores problemas em poucos passos.

Continue reading »

Corrigir horário e data no CentOS

 Clusterweb, ClusterWeb, Debian, Desktop, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em Corrigir horário e data no CentOS
jun 262015
 

Para corrigir no horário e data na distribuição CentOS 6 é muito simples, primeiro verifique a data e hora que está atualmente no servidor:

[root@server ~]# date
Tue Aug 20 16:53:15 EDT 2013

Assim pegamos a data completa e horário.
Para este exemplo vamos coloca-lo no horário oficial de Brasília (GMT -3).
Se o seu caso for um fuso horário diferente, liste todos os fusos disponíveis com o comando abaixo:

[root@server ~]# ls /usr/share/zoneinfo/America/

Entre com o comando seguinte para alterar o fuso horário, alterando “Sao_Paulo” pelo fuso desejado.

[root@server ~]# ln -sf /usr/share/zoneinfo/America/Sao_Paulo /etc/localtime

Agora confira a nova data e horário com usando o comando “date” novamente.

[root@user ~]# date
Tue Aug 20 18:01:35 BRT 2013

Pronto, agora o servidor está com data e horário corretos.

abr 232014
 
Instalação e Configuração

Introdução

Como o objetivo é só a instalação do Zimbra, não fiz a instalação do CentOS por entender que já tenham uma Lab com um máquina instalada.

A instalação foi feita do zero, usando a instalação minimal do CentOS, só com o pacotes básicos, pois o Zimbra já inclui todos os pacotes necessários para o seu funcionamento.

Softwares necessários

Para iniciar o processo de configuração, primeiramente precisamos baixar/instalar alguns pacotes. São eles:

  • bind;
  • nc;
  • sysstat;
  • perl;
  • weget;
  • vim;
  • zimbra.

Ao instalar o CentOS, é instalado por default um servidor de e-mail para envio de mensagens locais, o Postfix. Precisamos, assim, parar e remover o Postfix da inicialização, pois o Zimbra já possui o Postfix e, se deixarmos ele rodando, o Zimbra não vai subir.

Sendo assim, vamos parar e tirar o serviço do boot:

# service postfix stop
# chkconfig –del postfix

Agora, vamos instalar os pacotes para podermos iniciar a instalação:

# yum install bind bind-utils nc sysstat perl wget vim

Pronto, agora estamos com o todos o requisitos necessários para a configuração do DNS e a instalação do Zimbra em si. Continue reading »

RedHat / CentOS Install and Configure Cacti Network Graphing Tool

 Leitura Recomendada, Linux, Redes  Comentários desativados em RedHat / CentOS Install and Configure Cacti Network Graphing Tool
jun 192013
 

Cacti is a network graphing tool similar to MRTG. How do I install and configure common options to collect SNMP data and various other data (such as system load, network link status, hard disk space, logged in users etc) into an RRD?

From the official project site:

Cacti is a complete frontend to RRDTool, it stores all of the necessary information to create graphs and populate them with data in a MySQL database. The frontend is completely PHP driven. Along with being able to maintain Graphs, Data Sources, and Round Robin Archives in a database, cacti handles the data gathering. There is also SNMP support for those used to creating traffic graphs with MRTG.

Required software(s)

You need to install the following software on RHEL / Fedora / CentOS Linux:

  1. MySQL Server : Store cacti data.
  2. NET-SNMP server – SNMP (Simple Network Management Protocol) is a protocol used for network management.
  3. PHP with net-snmp module – Access SNMP data using PHP.
  4. Apache / lighttpd / ngnix webserver : Web server to display graphs created with PHP and RRDTOOL.

Install the software

First, login as root user and type the following command to install mysql, apache and php:
# yum install mysql-server mysql php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-snmp php-pear-Net-SMTP php-mysql httpd

Configure MySQL server

First, set root password:
# mysqladmin -u root password NEWPASSWORD

Create cacti MySQL database

Create a database called cacti, enter:
# mysql -u root -p -e 'create database cacti'
Create a user called cacti with a password called zYn95ph43zYtq, enter:
# mysql -u root -p

mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'zYn95ph43zYtq';
mysql> FLUSH privileges;
mysql> \q

Install snmpd

Type the following command to install net-snmpd
# yum install net-snmp-utils php-snmp net-snmp-libs
Configure snmpd, open /etc/snmp/snmpd.conf
# vi /etc/snmp/snmpd.conf
Append / modify it as follows (see snmpd.conf man page for details):

com2sec local     localhost           public
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local
view all    included  .1                               80
access MyRWGroup ""      any       noauth    exact  all    all    none
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

Save and close the file. Turn on snmpd service:
# /etc/init.d/snmpd start
# chkconfig snmpd on

Make sure you are getting information from snmpd:
# snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex
Sample ouptut:

IP-MIB::ipAdEntIfIndex.10.10.29.68 = INTEGER: 2
IP-MIB::ipAdEntIfIndex.67.yy.zz.eee = INTEGER: 3
IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1

Install cacti

First, make sure EPEL repo is enabled. Type the following command to install cacti:
# yum install cacti

Install cacti tables

Type the following command to find out cacti.sql path:
# rpm -ql cacti | grep cacti.sql
Sample output:

/usr/share/doc/cacti-0.8.7d/cacti.sql

Type the following command to install cacti tables (you need to type the cacti user password):
# mysql -u cacti -p cacti < /usr/share/doc/cacti-0.8.7d/cacti.sql

Configure cacti

Open /etc/cacti/db.php file, enter:
# vi /etc/cacti/db.php
Make changes as follows:

 
/* make sure these values refect your actual database/host/user/password */
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cacti";
$database_password = "zYn95ph43zYtq";
$database_port = "3306";

Save and close the file.

Configure httpd

Open /etc/httpd/conf.d/cacti.conf file, enter:
# vi /etc/httpd/conf.d/cacti.conf
You need to update allow from line. Either set to ALL or your LAN subnet to allow access to cacti:

 
#
# Cacti: An rrd based graphing tool
#
Alias /cacti    /usr/share/cacti

<Directory /usr/share/cacti/>
        Order Deny,Allow
        Deny from all
        Allow from 10.0.0.0/8
</Directory>

Another option is create /usr/share/cacti/.htaccess file and password protect the directory. Finally, restart httpd:
# service httpd restart

Setup cacti cronjob

Open /etc/cron.d/cacti file, enter:
# vi /etc/cron.d/cacti
Uncomment the line:

*/5 * * * *     cacti   /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

Save and close the file.

Run cacti installer

Now cacti is ready to install. Fire a webbrowser and type the url:
http://your.example.com/cacti/
OR
http://your.server.ip.address/cacti/
Just follow on screen instructions. The default username and password for cacti is admin / admin. Upon first login, you will be force to change the default password.

How do I configure SNMP data collection?

SNMP can be used to monitor server traffic. Once installed login to cacti.
=> Click on Devices

=> Select Localhost

=> Make sure SNMP options are selected as follows:

Fig.01: SNMP configuration

Fig.01: SNMP configuration

Finally, click on Save button.

How do I create SNMP graphs?

Click on “Create Graphs for this Host” link on top right side.

Select SNMP – Interface Statistics

Select a graph type (such as In/Out bytes with total bandwidth)

Finally, click on Create button.

How do I view graphs?

To view graphs click on Graphs tab. Here is sample graph from one my own box:

 

Fig.02: Cacti in Action - Memory, CPU and Network Usage

Fig.02: Cacti in Action – Memory, CPU and Network Usage
(Fig.02: Cacti in action)

 

Fig.03: Cacti in Action Disk, Load average and User stats

Fig.03: Cacti in Action Disk, Load average and User stats

Further readings:

Zimbra 8.0 no CentOS 6.3

 Linux, Servidor de E-mail  Comentários desativados em Zimbra 8.0 no CentOS 6.3
out 252012
 
Instalação e Configuração

Introdução

Como o objetivo é só a instalação do Zimbra, não fiz a instalação do CentOS por entender que já tenham uma Lab com um máquina instalada.

A instalação foi feita do zero, usando a instalação minimal do CentOS, só com o pacotes básicos, pois o Zimbra já inclui todos os pacotes necessários para o seu funcionamento.

Softwares necessários

Para iniciar o processo de configuração, primeiramente precisamos baixar/instalar alguns pacotes. São eles:

  • bind;
  • nc;
  • sysstat;
  • perl;
  • weget;
  • vim;
  • zimbra.

Ao instalar o CentOS, é instalado por default um servidor de e-mail para envio de mensagens locais, o Postfix. Precisamos, assim, parar e remover o Postfix da inicialização, pois o Zimbra já possui o Postfix e, se deixarmos ele rodando, o Zimbra não vai subir.

Sendo assim, vamos parar e tirar o serviço do boot:

# service postfix stop
# chkconfig –del postfix

Agora, vamos instalar os pacotes para podermos iniciar a instalação:

# yum install bind bind-utils nc sysstat perl wget vim

Pronto, agora estamos com o todos o requisitos necessários para a configuração do DNS e a instalação do Zimbra em si.

Configurando

Bom, agora com o pacotes instalados em seu sistema, vamos para à parte de configuração do named. Execute os comandos:

# cd /etc/
# cp -p named.conf named.conf-original
# > named.conf
# vim named.conf

Adicionaremos o seguinte conteúdo ao arquivo “named.conf”:

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        allow-query { 127.0.0.1; 192.168.0.0/24; };
        allow-recursion { 127.0.0.1; 192.168.0.0/24; };
        forwarders { 8.8.8.8; 8.8.4.4; };
        forward first;
        notify no;
};
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "zmexemplo.com.br" IN {
        type master;
        file "db.zmexemplo.com.br";
};
include "/etc/rndc.key";

Agora, criaremos o arquivo “db.zmexemplo.com.br”, este arquivo deve estar em /var/named/:

# cd /var/named/

# vim db.zmexemplo.com.br
$TTL    86400
@       IN      SOA     zmail.zmexemplo.com.br. root.zmail.zmexemplo.com.br. (
                                10118      ; Serial
                                43200      ; Refresh
                                3600       ; Retry
                                3600000    ; Expire
                                2592000 )  ; Minimum
          IN          NS         zmail.zmexemplo.com.br.
          MX         10          zmail.zmexemplo.com.br.
zmail            IN          A          192.168.0.252

Feito isso, agora iremos gerar a chave:

# rndc-confgen -a -c /etc/rndc.key

Obs.: Deve demorar uns minutinhos.

Configurando o /etc/resolv.conf:

# vim /etc/resolv.conf

Edite:

search zmexemplo.com.br
nameserver 192.168.0.252

Testando o serviço DNS

Testando a configuração do named:

# service named configtest

No retorno deste comando, deve vir algo assim:

zone zmexemplo.com.br/IN: loaded serial 10118

Se estiver tudo ok, execute:

# service named restart

Caso dê algum erro, verifique no /var/log/messenges. Se tiver algum erro de permissão, verificar a permissão com:

# ls -l /etc/rndc.key

Ou, faça da seguinte maneira:

# chown root:named /etc/rndc.key
# service named restart [ok] está tudo certo

Se não deu erro, podemos continuar. Agora vamos editar o /etc/hosts:

# vim /etc/hosts

Edite:

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.0.252 zmail.zmexemplo.com.br zmail
::1       localhost localhost.localdomain localhost6 localhost6.localdomain6

Feito assim, salve a configuração a partiremos para testar o serviço DNS:

# dig +short zmail.zmexemplo.com.br

No retorno do comando dig, deverá vir o IP do servidor. No meu caso:

192.168.0.252
# dig -x 192.168.0.252 # Numero do servidor

Assim, terminamos essa parte. Agora vamos iniciar a instalação do Zimbra.

Baixando e instalando o Zimbra 8

Agora, vamos baixar e instalar o Zimbra Open Source Edition 8 x64, para RHEL. Como estamos utilizando CentOS, vamos baixar este arquivo:

# wget http://files2.zimbra.com/downloads/8.0.0_GA/zcs- 8.0.0_GA_5434.RHEL6_64.20120907144639.tgz

Extraindo o arquivo com o tar:

# tar -xvf zcs-8.0.0_GA_5434.RHEL6_64.20120907144639
# cd zcs-8.0.0_GA_5434.RHEL6_64.20120907144639

Iniciando a instalação:

# ./install.sh –platform-override

O comando –platform-override, é mais ou menos isso: “Subscreva e ignore a plataforma”.

Como baixamos para RHEL e nosso servidor é CentOS, o Zimbra chia, é para isso que serve o comando.

Quanto aparecer esta pergunta:

Do you agree with the terms of the software license agreement? [N] y

Colocamos y e apertamos ENTER.

Abaixo, deixamos tudo como default do Zimbra, só acrescentamos “Y” onde está “Y”, e “N” onde está “N”:

Select the packages to install:

Install zimbra-ldap [Y] y

Install zimbra-logger [Y] y

Install zimbra-mta [Y] y

Install zimbra-snmp [Y] y

Install zimbra-store [Y] y

Install zimbra-apache [Y] y

Install zimbra-spell [Y] y

Install zimbra-memcached [N] n

Install zimbra-proxy [N] n
Install anyway? [N] y [e dê um ENTER]
The system will be modified. Continue? [N] y [e dê um ENTER]

Agora, é só aguardar a instalação dos serviços do Zimbra.

Ao terminar, ocorrerá esse erro: ele fala que não conseguiu resolver o mx do domínio zmail.zmexemplo.com.br, pois zmail não é mx e o mx é zmexemplo.com.br, então colocamos Yes [dê ENTER].

DNS ERROR resolving MX for zmail.zmexemplo.com.br
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]Yes

E ficará da seguinte forma:

Create domain: [zmail.zmexemplo.com.br] zmexemplo.com.br [de ENTER]

A próxima etapa é configurar a senha do admin. Irá surgir as opções:

Main menu
   1) Common Configuration:
   2) zimbra-ldap:                  Enabled
   3) zimbra-store:                 Enabled
        +Create Admin User:             yes
        +Admin user to create:          admin@zmexemplo.com.br
******* +Admin Password             UNSET
        +Anti-virus quarantine user:        virus-quarantine.hnh04bvgxu@zmexemplo.com.br
        +Enable automated spam training:    yes
        +Spam training user:                spam.0wby7p2sr@zmexemplo.com.br
        +Non-spam(Ham) training user:       ham.i7csumon8@zmexemplo.com.br
        +SMTP host:                 zmail.zmexemplo.com.br
        +Web server HTTP port:          80
        +Web server HTTPS port:         443
        +Web server mode:               https
        +IMAP server port:              143
        +IMAP server SSL port:          993
        +POP server port:               110
        +POP server SSL port:           995
        +Use spell check server:            yes
        +Spell server URL:              http://zmail.zmexemplo.com.br:7780/aspell.php
        +Configure for use with mail proxy: FALSE
        +Configure for use with web proxy:  FALSE
        +Enable version update checks:      TRUE
        +Enable version update notifications:   TRUE
        +Version update notification email: admin@zmexemplo.com.br
        +Version update source email:       admin@zmexemplo.com.br
   4) zimbra-mta:                   Enabled
   5) zimbra-snmp:                  Enabled
   6) zimbra-logger:                    Enabled
   7) zimbra-spell:                 Enabled
   8) Default Class of Service Configuration:
   r) Start servers after configuration     yes
   s) Save config to file
   x) Expand menu
   q) Quit

Escolheremos acima, as opções 3 e 4. Os resultados dessas opções, você confere abaixo:

Password for admin@zmexemplo.com.br (min 6 characters): [1AIAXRBsJ] SENHADOADMIN

Usado para criar as futuras contas de e-mail. A opção ‘r’ retorna, ‘a’ para salvar, ou Yes para salvar a configuração no arquivo.

Ele pedirá para notificar a VMware Zimbra do tanto de instalação que tem, no meu caso, eu coloquei “No”, pois como é uma instalação de teste não irá ser publicada e não há necessidade.

Quanto aparecer:

Configuration complete – press return to exit

Pronto, a instalação está feita.

Depois execute:

# su – zimbra

$ Zmcontrol status    # Verifica os serviços que estão rodando
$ Zmcontrol stop    # Para os serviços do Zimbra
$ Zmcontrol start    # Inicia os serviços do Zimbra

Firewall – Chat – Screenshots

Para quem usa um firewall, como via de regra, é fazer a liberação das portas no firewall para que o Zimbra funcione (envie e receba dados). Como no meu caso foi só para teste, eu desabilitei o firewall.

Um dos inúmeros recursos interessantes do Zimbra é o Zimlets, que tem a função, entre outras, que você pode ir adicionando, do chat. Este é um recurso que pode ser liberado de dentro do e-mail para os contatos do próprio domínio.

Então mãos à obra, vamos carpi. (hehehe)

Vamos logar com o usuário Zimbra:

# su – zimbra

Depois, basta executar:

$ zmprov -l -v mcf zimbraXMPPEnabled TRUE
$ zmprov -v mc default zimbraFeatureIMEnabled TRUE
$ zmprov -v mc default zimbraFeatureInstantNotify TRUE
$ zmcontrol stop
$ zmcontrol start

Screenshots

Uns screenshots das telas do Zimbra:

Linux: Zimbra 8.0 no 
CentOS 6.3   Linux: 
Zimbra 8.0 no CentOS 6.3   Linux: Zimbra 
8.0 no CentOS 6.3

Conclusão

Esta instalação foi feita em um ambiente de teste com Zimbra 8, para um ambiente de testes para estudos e conhecimento da nova versão da ferramenta.

Já para ambiente de produção, seria aconselhável o Zimbra 7.2.

Para visualizar o Zimbra no navegador, acesse:

– Esse é o console do Admin:

  • https://IP_DO_SERVIDOR:7071

– Interface do Webmail:

  • https://IP_DO_SERVIDOR