Em algum momento você poderá precisar alterar o IP principal de um servidor utilizando sistema Operacional CentOS e painel cPanel. Apesar de parecer um processo complexo, um usuário com conhecimento básico em comandos shell e com acesso root poderá realizar sem maiores problemas em poucos passos.
Comece executando esses comandos no seu servidor Ubuntu. Esses comandos receberão automaticamente a última atualização para o seu servidor.
sudo apt-get update && apt-get upgrade -y
O Ubuntu deve incluir os binários nano, wget, perl e bzip2, mas se eles não estiverem incluídos, você precisará instalar os pacotes necessários.
sudo apt-get install nano wget tar perl bzip2
Em primeiro lugar, criaremos um usuário dedicado que será usado para executar o software do servidor TeamSpeak. Isso é importante do ponto de vista da segurança; executar programas daemon como root pode ser perigoso. Criar um novo usuário nos permitirá executar o TeamSpeak com privilégios limitados. Isso é feito executando o o comando:
sudo adduser –disabled-login teamspeak
Você pode deixar os campos de informações vazios e validar as informações no final pressionando Y ou simplesmente pressionando enter. É necessário que você valide as informações ao criar o novo usuário.
Continue reading »
Se você está tendo problemas com sua hospedagem, traga seu site para a Clusterweb!
Garantimos que seu site fique no ar 24hs por dia, 7 dias por semana, todos os dias do ano!
Damos suporte a qualquer hora que precisar!
Visite: www.clusterweb.com.br e saiba mais!
Para a implantação do servidor utilizaremos como checklist as seguintes etapas:
Assine agora um plano de hospedagem ou cloud em um servidor no Brasil, baixa latência e ótima infra-estrutura.
| O que é um servidor LAMP
LAMP é uma combinação de softwares livres e de código aberto muito utilizado para desenvolvimento WEB. O acrônimo LAMP refere-se às primeiras letras de:
Componentes principais para viabilizar o desenvolvimento de aplicações web de propósito geral, de alta disponibilidade e de alto desempenho. A combinação exata do software incluído em um pacote LAMP pode variar, especialmente com respeito ao software de script web, uma vez que Perl ou Python às vezes não são utilizados. Apesar de os autores originais destes programas não os terem desenvolvido para trabalhar especificamente um com o outro, a filosofia e o conjunto de ferramentas de desenvolvimento são compartilhados e foram desenvolvidos em conjunção próxima. Continue reading » |
Mas aí você se pergunta: O que é DNS?
O DNS é o banco de dados distribuído de traduções de nome para endereço IP. Tecnicamente não é necessário usar nomes de host e de domínio, como www.meudominio.com.br, porque é o endereço IP que o computador usa para estabelecer comunicação.
O DNS foi criado para permitir o uso de nomes de domínios mais convenientes. Por exemplo, quando o usuário digita um nome DNS como parte de uma URL em um navegador, a parte do nome é enviada para o servidor DNS para que seja resolvido em um endereço IP. Uma vez encontrado o endereço, ele é usado para se reescrever a URL e obter diretamente a página web.
Um dos servidores DNS mais conhecido é o Bind. Nesse exemplo estaremos usando o Bind9, que é uma versão mais atualizada e mais segura deste software. Continue reading »
Neste post, estou assumindo que você já possui sua VPS instalada e configurada com o Ubuntu Server. Optei pelo Ubuntu, por ser uma distribuição super simples de configurar. Caso você não possua, aqui vai uma indicação:
Após o jabá gratuito, o primeiro passo, é você facilitar futuros acessos a máquina, guardando sua chave pública (~/.ssh/id_rsa.pub).
O motivo deste procedimento é para você não precisar digitar sua senha toda as vezes que acessar a VPS.
Se você utiliza Mac, aqui vai uma dica super simples para copiar sua chave:
cat ~/.ssh/id_rsa.pub | pbcopy
Com este comando, sua chave já estará no seu clipboard para colar no servidor. Com sua chave em mãos, vamos nos conectar à vps e executar os seguintes comandos:
ssh usuario@ip-de-sua-vps # Ele vai solicitar sua senha desta vez.
cd ~/.ssh # Caso o diretório .ssh não exista, você deve criá-lo: mkdir ~/.ssh
vi authorized_keys
Caso o arquivo não exista, digite touch authorized_keys. Em alguns casos você precisará utilizar sudo. Então, sudo touch authorized_keys esudo vi authorized_keys.
Com o arquivo aberto no terminal, digite a tecla i para entrar em modo de edição no vi. Com o modo de edição ativado, cole sua chave que já deve estar no seu clipboard. (cmd + v para macs) e (control + v) para Windows/Linux. Com sua chave colada, aperte esc para voltar ao modo de leitura e em seguida x para salvar e fechar ao mesmo tempo.
Pronto, ssh key copiada! Caso você tenha criado o arquivo authorized_keys, você vai precisar executar este comando para que o que fizemos tenha feito:
sudo chmod 444 ~/.ssh/authorized_keys
ATENÇÃO ** ** PPTP é inseguro. É melhor e sem dúvida mais fácil de configurar se comparado ao OpenVPN.
Contas VPS são muito populares hoje em dia e um dos motivos é que as pessoas usá-los para fins pessoais VPN.
Existem algumas vantagens sobre o uso de um servidor VPN pessoal:
– Os recursos do servidor, tais como CPU, largura de banda não são compartilhados entre outros
– Você vai saber ao certo o que os logs de VPN ou atividade Internet são mantidas no servidor (mesmo que muitos provedores de VPN público dizer que eles não guardam quaisquer registos em servidores, você não pode realmente ter certeza)
PPTP é provavelmente o protocolo VPN mais popular. Aqui está um guia de instalação curto para Debian Linux. Continue reading »
Bom pra você que quer um servidor de Counter-Strike 1.6 em seu servidor dedicado ou servidor VPS, aprenda agora a montar seu próprio servidor.
1º – Você deve se logar no SSH, após, digite:
2º – Baixe os pacotes do HLDS (Half Life Dedicated Server):
wget Download
3º – Aplique as permissões de execução no arquivos:
4º – Execute o programa:
OBS: Se apresentar o erro “sh: line 1: uncompress: command not found“, digite o seguinte:
Continue reading »
| A ideia
Aposentando CDs, USB, etc.
Essa ideia começou quando eu me deparei com um Laptop muito antigo, que a minha esposa tinha guardado no “sarcófago” chamado porão. Esse Laptop é tão antigo que, quando eu vi, fiquei surpreso. Ela me disse que podia jogar fora, porque o sistema era o Windows 2000 e quando ela tentou instalar o Windows XP, ele não aguentou o upgrade. 🙂 Assim, eu pensei: “Um GNU/Linux vai rodar nesse museu”. E não é que rodou? 🙂 Agora aqui vai a receita, caso você queira fazer o mesmo com o seu computador que já foi condenado pelos seus familiares. Caso você tenha um com mais recursos, é claro que será melhor, porém, o meu foco é deixar o sistema com o mínimo de carga na memória e ainda assim, lidar com arquivos de filmes em HD e músicas com 320 kb (qualidade de CD High Definition), fotos em formato digital sem “maquiagem”, direto da câmera para o seu servidor. Continue reading » |
Hardware / Softwares / Instalação
HardwareComo Hardware, usei os seguintes componentes:
SoftwaresComo Softwares, foi usado os seguintes programas:
|
| Cenário
Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:
Servidor 1:
Obs.: não entrarei em detalhes da instalação do Windows ou AD. Servidor 2:
Obs.: não entrarei em detalhes da instalação do Debian. Instalação do Samba + KerberosO primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD. Os pacotes necessários, são:
Então, para a instalação executamos o seguinte comando: # aptitude install krb5-user samba samba-common winbind ntpdate Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado. Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede. Execute e comando: # vi /etc/hosts Adicione as linhas abaixo ao final do arquivo: 192.168.1.203 wolverine.xmen.com.br wolverine
192.168.1.200 storm.xmen.com.br storm Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD). Vamos editar o arquivo “resolv.conf” com os dados do domínio e o DNS do AD. Execute e comando: # vi /etc/resolv.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): domain xmen.com.br
search xmen.com.br nameserver 192.168.1.203 Configuração do KerberosKerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio. Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo. Execute e comando: # vi /etc/krb5.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): [libdefaults]
default_realm = XMEN.COM.BR dns_lookup_realm= true dns_lookup_kdc= true ticket_lifetime= 24h forwardable= yes krb4_config = /etc/krb.conf v4_instance_resolve = false [realms] [domain_realm] [login] #Fim do arquivo Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando: # kinit administrator@XMEN.COM.BR Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR. Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro. |
|
| Configuração do Samba + Ingresso no domínio
Nesta etapa vamos fazer a configuração do Samba, onde poderemos, além de usarmos os usuários do AD, compartilhar diretórios diretamente da máquina GNU/Linux.
Para configurar o Samba editaremos o arquivo /etc/samba/smb.conf. Arquivo onde, posteriormente, poderemos configurar outras funções de compartilhamentos. Execute e comando: # vi /etc/samba/smb.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): [global]
#Domínio no qual o servidor fará parte workgroup = XMEN #Nome que o servidor será visto quando visualizada a rede server string = Servidor Emails #Nome NetBIOS do servidor (hostname) netbios name = storm #Domínio para login realm = XMEN.COM.BR #Arquivo onde será gerado o log do Samba log file = /var/log/samba/%m.log #Nível do log os level = 20 #Tamanho máximo do arquivo de log max log size = 50 #Nível do debug debug level = 1 #Tipo de segurança de autenticação security = ADS encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 unix charset = UTF-8 password server = * winbind enum users = yes winbind enum groups = yes winbind use default domain = yes #Faixa de IDs dos grupos do AD #Fim do arquivo Agora configuraremos o sistema para que ele solicite as senhas dos usuários também no servidor AD. Então editamos o arquivo /etc/nsswitch.conf com o parâmetro necessário. Execute e comando: # vi /etc/nsswitch.conf Substitua o conteúdo das linhas abaixo:
Pelo seguinte conteúdo: passwd: compat winbind
group: compat winbind shadow: compat winbind Com todas as configurações feitas, podemos fazer o ingresso do servidor de e-mails como um cliente do nosso domínio Windows. Para ingressar no domínio, execute o comando: # net ads join -U administrator Obs.: Se o seu Windows está em pt_BR, provavelmente você devera usar “administrador”. Será solicitada a senha do administrador e a máquina será adicionada ao domínio. Para concluir as configurações é necessário a reinicialização dos serviços Samba e Winbind. Execute os comandos: # /etc/init.d/samba restart Para verificarmos a comunicação de todos os serviços devemos executar os seguintes comandos: 1. Mostra que o terminal está devidamente configurado no servidor: # net ads testjoin 2. Mostra que a comunicação com o servidor está OK: # wbinfo -t 3. Lista os usuários do AD: # wbinfo -u 4. Lista os grupos do AD: # wbinfo -g 5. Lista todos os usuários do sistema (GNU/Linux + AD): # getent passwd 6. Lista todos os grupos do sistema (GNU/Linux + AD): # getent group |
|
| Instalação e configuração do Postfix + Courier
Postfix é um agente de transferência de e-mails (MTA) prático, seguro e fácil de administrar. Será o principal serviço do nosso servidor GNU/Linux.
Para instalar o Postfix execute o comando: # aptitude install postfix postfix-doc Obs.: Na instalação será questionado qual o tipo do servidor. Deve ser selecionada a opção: “Servidor de Internet” A configuração desse serviço é bem simples, basta editarmos o arquivo /etc/postfix/main.cf. Execute o comando: # vi /etc/postfix/main.cf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): #Especifique seu domínio
mydomain = xmen.com.br #hostname do servidor de e-mails myhostname = storm.$mydomain #Domínio remetente do e-mail myorigin = $mydomain #Domínios que esse servidor vai receber como destinatário mydestination = $myhostname, $mydomain #Especifique aqui a sua rede mynetworks = 127.0.0.0/8 192.168.1.0/24 #Diretório destino da mensagem dentro do diretório de cada usuário home_mailbox = Maildir/ #Fim do arquivo Depois de salvo o arquivo, faremos um reload no serviço do Postfix para que ele assuma as novas configurações. Execute o comando: # postfix reload Em seguida usamos uma ferramenta do próprio Postfix para verificar a integridade das configurações. Execute o comando: # postfix check O retorno desse comando deve ser vazio! Nesse ponto já podemos fazer um teste do funcionamento do Postfix. Para isso usaremos o comando mail. Execute o comando: # echo “Teste de funcionamento do POSTFIX” | mail -s “Criação de Conta” root Verifique no diretório /root se foi criado o diretório Maildir. Dentro do novo diretório deve existir a mensagem no diretório new, até que ela seja lida. FinalizaçãoPara acessarmos a caixa de mensagens de cada um dos usuários usaremos o Courier, mais especificamente o pacote IMAP, já que esse tipo de comunicação já mantém os arquivos no servidor criando um repositório em uma única máquina. Para instalar o Courier execute o comando: # aptitude install courier-authdaemon courier-imap |
|
| Script de criação do diretório Maildir
Nesse ponto já temos funcionando os serviços de transmissão e entrega de e-mails aos usuários. Mas esses e-mails serão entregues no diretório padrão de cada usuário, que no caso dos usuários do AD, configuramos como /home/$user lá no “smb.conf”.
Acontece que estes diretórios não são criados automaticamente, como na criação de um usuário no próprio GNU/Linux. Então criei um script que vai listar os usuários novos na base do AD e criar os diretórios para estes novos usuários. Para executarmos o script, criaremos o seguinte diretório: /usersdominio. Execute o comando: # mkdir /usersdominio Crie o script. Execute o comando: # vi /usersdominio/criacontas.sh Acrescente o seguinte conteúdo: #!/bin/bash
/etc/init.d/winbind restart #### Lista as contas que ja existem e ordena #### Lista as contas do AD e compara definindo as novas #### Rotina para criacao dos diretorios e MAILDIR for usuario in `cat /usersdominio/novos.txt` #### Deleta a lista dos novos #Fim do arquivo Agora vamos deixá-lo executável. Execute o comando: # chmod +x /usersdominio/criacontas.sh Se quiser é possível agendar para que o script rode a cada período deixando a criação mais automática. Agora basta configurar a conta no seu leitor de e-mail preferido ou instalar um Webmail (que poderá ser tema de um outro artigo). * Lembrando: para a autenticação das contas usamos os usuários e senhas do AD. |