jan 262019
 

Em algum momento você poderá precisar alterar o IP principal de um servidor utilizando sistema Operacional CentOS e painel cPanel. Apesar de parecer um processo complexo, um usuário com conhecimento básico em comandos shell  e com acesso root poderá realizar sem maiores problemas em poucos passos.

Continue reading »

CRIAR UM SERVIDOR TEAMSPEAK NO UBUNTU SERVER

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Linux, Programação, Redes, Segurança, Shell Script, Ubuntu  Comentários desativados em CRIAR UM SERVIDOR TEAMSPEAK NO UBUNTU SERVER
nov 242017
 

Comece executando esses comandos no seu servidor Ubuntu. Esses comandos receberão automaticamente a última atualização para o seu servidor.

 sudo apt-get update && apt-get upgrade -y

O Ubuntu deve incluir os binários nano, wget, perl e bzip2, mas se eles não estiverem incluídos, você precisará instalar os pacotes necessários.

 sudo apt-get install nano wget tar perl bzip2

Em primeiro lugar, criaremos um usuário dedicado que será usado para executar o software do servidor TeamSpeak. Isso é importante do ponto de vista da segurança; executar programas daemon como root pode ser perigoso. Criar um novo usuário nos permitirá executar o TeamSpeak com privilégios limitados. Isso é feito executando o o comando:

 sudo adduser –disabled-login teamspeak

Você pode deixar os campos de informações vazios e validar as informações no final pressionando Y ou simplesmente pressionando enter. É necessário que você valide as informações ao criar o novo usuário.
Continue reading »

fev 012017
 

Se você está tendo problemas com sua hospedagem, traga seu site para a Clusterweb!
Garantimos que seu site fique no ar 24hs por dia, 7 dias por semana, todos os dias do ano!
Damos suporte a qualquer hora que precisar!
Visite: www.clusterweb.com.br e saiba mais!

dez 052015
 
Tudo que você precisa para hospedar sites e emails em Cloud Server sem precisar se preocupar com configuração e otimização: servidores, sites, emails, domínios, monitoramento em tempo real e um suporte incrível.
 
Infraestrutura completa para seu sistema independente da sua demanda temos o melhor custo benefício do mercado.
 
Proteção contra ataques DDOS Grátis.
 
Painel de Controle Suporte 24 Horas Ativação em 60 segundos.
 
Veja nossos Planos e Serviços:
https://goo.gl/VZPSIA
 
Curta nossa Página:
https://goo.gl/x9W6hD
logo-email
jul 292015
 

CONSIDERAÇÕES INICIAIS

 

Este artigo tem como principal objetivo orientar a implantação de um servidor para oferecer os serviços de proxy transparente, armazenamento/compartilhamento de arquivos e controle de acesso, além de servir a novos usuários do GNU/Linux como referência preliminar para estudo. O S.O. escolhido para implantação será a última versão estável do Debian 8, em virtude desta escolha os seguintes pacotes farão parte desta instalação:

  • Squid 3
  • ISC DHCP Server
  • CUPS
  • Samba
  • BIND 9
  • Sarg
  • NFS
  • NTP
  • Apache 2

Para a implantação do servidor utilizaremos como checklist as seguintes etapas:

  1. Configuração das interfaces de rede.
  2. Atualização do S.O. e instalação dos pacotes.
  3. Configuração do servidor DHCP.
  4. Definição de firewall e redirecionamento.
  5. Configuração do Squid e possibilidade de compilação para escuta da porta 443 (HTTPS).
  6. Ajustes no Sarg para gerar relatórios de acesso.

Continue reading »

jan 152015
 

Assine agora um plano de hospedagem ou cloud em um servidor no Brasil, baixa latência e ótima infra-estrutura.

 

ClusterWeb - Internet Data Center

dez 162014
 
O que é um servidor LAMP

LAMP é uma combinação de softwares livres e de código aberto muito utilizado para desenvolvimento WEB.

O acrônimo LAMP refere-se às primeiras letras de:

  • Linux (sistema operacional)
  • Apache (servidor web)
  • MySQL ou MariaDB (software de banco de dados)
  • PHP, Perl ou Python (linguagens de programação)

Componentes principais para viabilizar o desenvolvimento de aplicações web de propósito geral, de alta disponibilidade e de alto desempenho.

A combinação exata do software incluído em um pacote LAMP pode variar, especialmente com respeito ao software de script web, uma vez que Perl ou Python às vezes não são utilizados. Apesar de os autores originais destes programas não os terem desenvolvido para trabalhar especificamente um com o outro, a filosofia e o conjunto de ferramentas de desenvolvimento são compartilhados e foram desenvolvidos em conjunção próxima. Continue reading »

Criando um servidor de dns local com o bind no debian

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em Criando um servidor de dns local com o bind no debian
nov 212014
 

Mas aí você se pergunta: O que é DNS?

O DNS é o banco de dados distribuído de traduções de nome para endereço IP. Tecnicamente não é necessário usar nomes de host e de domínio, como www.meudominio.com.br, porque é o endereço IP que o computador usa para estabelecer comunicação.

O DNS foi criado para permitir o uso de nomes de domínios mais convenientes. Por exemplo, quando o usuário digita um nome DNS como parte de uma URL em um navegador, a parte do nome é enviada para o servidor DNS para que seja resolvido em um endereço IP. Uma vez encontrado o endereço, ele é usado para se reescrever a URL e obter diretamente a página web.

Um dos servidores DNS mais conhecido é o Bind. Nesse exemplo estaremos usando o Bind9, que é uma versão mais atualizada e mais segura deste software. Continue reading »

set 172014
 

Neste post, estou assumindo que você já possui sua VPS instalada e configurada com o Ubuntu Server. Optei pelo Ubuntu, por ser uma distribuição super simples de configurar. Caso você não possua, aqui vai uma indicação:

  1. ClusterWeb – Internet Data Center

Após o jabá gratuito, o primeiro passo, é você facilitar futuros acessos a máquina, guardando sua chave pública (~/.ssh/id_rsa.pub).

O motivo deste procedimento é para você não precisar digitar sua senha toda as vezes que acessar a VPS.

SSH key

Se você utiliza Mac, aqui vai uma dica super simples para copiar sua chave:

cat ~/.ssh/id_rsa.pub | pbcopy

Com este comando, sua chave já estará no seu clipboard para colar no servidor. Com sua chave em mãos, vamos nos conectar à vps e executar os seguintes comandos:

ssh usuario@ip-de-sua-vps # Ele vai solicitar sua senha desta vez.
cd ~/.ssh # Caso o diretório .ssh não exista, você deve criá-lo: mkdir ~/.ssh
vi authorized_keys

Caso o arquivo não exista, digite touch authorized_keys. Em alguns casos você precisará utilizar sudo. Então, sudo touch authorized_keys esudo vi authorized_keys.

Com o arquivo aberto no terminal, digite a tecla i para entrar em modo de edição no vi. Com o modo de edição ativado, cole sua chave que já deve estar no seu clipboard. (cmd + v para macs) e (control + v) para Windows/Linux. Com sua chave colada, aperte esc para voltar ao modo de leitura e em seguida x para salvar e fechar ao mesmo tempo.

Pronto, ssh key copiada! Caso você tenha criado o arquivo authorized_keys, você vai precisar executar este comando para que o que fizemos tenha feito:

sudo chmod 444 ~/.ssh/authorized_keys

Continue reading »

Como instalar um servidor VPN (PPTP) no Debian wheezy

 Clusterweb, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança  Comentários desativados em Como instalar um servidor VPN (PPTP) no Debian wheezy
ago 182014
 

ATENÇÃO ** ** PPTP é inseguro. É melhor e sem dúvida mais fácil de configurar se comparado ao OpenVPN.

Contas VPS são muito populares hoje em dia e um dos motivos é que as pessoas usá-los para fins pessoais VPN.
Existem algumas vantagens sobre o uso de um servidor VPN pessoal:
– Os recursos do servidor, tais como CPU, largura de banda não são compartilhados entre outros
– Você vai saber ao certo o que os logs de VPN ou atividade Internet são mantidas no servidor (mesmo que muitos provedores de VPN público dizer que eles não guardam quaisquer registos em servidores, você não pode realmente ter certeza)

PPTP é provavelmente o protocolo VPN mais popular. Aqui está um guia de instalação curto para Debian Linux. Continue reading »

Servidor de Counter-Strike 1.6

 Apache2, Clusterweb, Jogos, Leitura Recomendada, Linux, Ubuntu  Comentários desativados em Servidor de Counter-Strike 1.6
jul 112014
 

Bom pra você que quer um servidor de Counter-Strike 1.6 em seu servidor dedicado ou servidor VPS, aprenda agora a montar seu próprio servidor.

 – Você deve se logar no SSH, após, digite:

Código:
mkdir /usr/games/cs
cd /usr/games/cs

 

 – Baixe os pacotes do HLDS (Half Life Dedicated Server):
wget Download

 – Aplique as permissões de execução no arquivos:

Código:
chmod +x hldsupdatetool.bin

 

 – Execute o programa:

Código:
./hldsupdatetool.bin


OBS: Se apresentar o erro “sh: line 1: uncompress: command not found“, digite o seguinte:
Continue reading »

Servidor de Mídia com 128 MB de RAM

 Desktop, Leitura Recomendada, Midia  Comentários desativados em Servidor de Mídia com 128 MB de RAM
abr 062014
 
A ideia

Aposentando CDs, USB, etc.

Essa ideia começou quando eu me deparei com um Laptop muito antigo, que a minha esposa tinha guardado no “sarcófago” chamado porão. Esse Laptop é tão antigo que, quando eu vi, fiquei surpreso. Ela me disse que podia jogar fora, porque o sistema era o Windows 2000 e quando ela tentou instalar o Windows XP, ele não aguentou o upgrade. 🙂

Assim, eu pensei: “Um GNU/Linux vai rodar nesse museu”. E não é que rodou? 🙂

Agora aqui vai a receita, caso você queira fazer o mesmo com o seu computador que já foi condenado pelos seus familiares. Caso você tenha um com mais recursos, é claro que será melhor, porém, o meu foco é deixar o sistema com o mínimo de carga na memória e ainda assim, lidar com arquivos de filmes em HD e músicas com 320 kb (qualidade de CD High Definition), fotos em formato digital sem “maquiagem”, direto da câmera para o seu servidor.  Continue reading »

Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)

 Leitura Recomendada, Linux, Proxy  Comentários desativados em Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)
dez 222013
 
Hardware / Softwares / Instalação

Hardware

Como Hardware, usei os seguintes componentes:

  • Um microcomputador Dell OptiPlex L170;
  • Um processador Pentium 4;
  • Um pente de memória de 1 GB;
  • Um HD de 80 GB.

Softwares

Como Softwares, foi usado os seguintes programas:

  • Sistema operacional Debian GNU/Linux 6.0;
  • Software Openfire v.3.8.2;
  • Java v.1.0.6_26;
  • Spark como clientes do comunicador;
  • Serviço do Apache;
  • PyMSNt;
  • Jabber 14. Continue reading »

Servidor de e-mails vinculado ao AD (Postfix + Courier)

 Clusterweb, Linux, Redes, Servidor de E-mail  Comentários desativados em Servidor de e-mails vinculado ao AD (Postfix + Courier)
fev 252013
 
Cenário

Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:

Servidor 1:

  • Windows 2003 ou 2008
  • Controlador de Domínio (AD)
  • Servidor DNS
  • Host: wolverine
  • IP: 192.168.1.203
  • Domínio: www.xmen.com.br

Obs.: não entrarei em detalhes da instalação do Windows ou AD.

Servidor 2:

  • Debian Squeeze
  • Instalação dos pacotes básicos
  • host: storm
  • IP: 192.168.1.200

Obs.: não entrarei em detalhes da instalação do Debian.

Instalação do Samba + Kerberos

O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.

Os pacotes necessários, são:

  • krb5-user;
  • samba;
  • samba-common;
  • winbind;
  • ntpdate.

Então, para a instalação executamos o seguinte comando:

# aptitude install krb5-user samba samba-common winbind ntpdate

Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.

Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.

Execute e comando:

# vi /etc/hosts

Adicione as linhas abaixo ao final do arquivo:

192.168.1.203  wolverine.xmen.com.br  wolverine
192.168.1.200  storm.xmen.com.br        storm

Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).

Vamos editar o arquivo “resolv.conf” com os dados do domínio e o DNS do AD. Execute e comando:

# vi /etc/resolv.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203

Configuração do Kerberos

Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.

Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.

Execute e comando:

# vi /etc/krb5.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
}

[domain_realm]
.xmen.com.br= XMEN.COM.BR
xmen.com.br= XMEN.COM.BR

[login]
krb4_convert = true
krb4_get_tickets = false

#Fim do arquivo

Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:

# kinit administrator@XMEN.COM.BR

Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR.

Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.

Configuração do Samba + Ingresso no domínio

Nesta etapa vamos fazer a configuração do Samba, onde poderemos, além de usarmos os usuários do AD, compartilhar diretórios diretamente da máquina GNU/Linux.

Para configurar o Samba editaremos o arquivo /etc/samba/smb.conf. Arquivo onde, posteriormente, poderemos configurar outras funções de compartilhamentos.

Execute e comando:

# vi /etc/samba/smb.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[global]
#Domínio no qual o servidor fará parte
workgroup = XMEN
#Nome que o servidor será visto quando visualizada a rede
server string = Servidor Emails
#Nome NetBIOS do servidor (hostname)
netbios name = storm
#Domínio para login
realm = XMEN.COM.BR
#Arquivo onde será gerado o log do Samba
log file = /var/log/samba/%m.log
#Nível do log
os level = 20
#Tamanho máximo do arquivo de log
max log size = 50
#Nível do debug
debug level = 1
#Tipo de segurança de autenticação
security = ADS
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = UTF-8
password server = *
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes

#Faixa de IDs dos grupos do AD
idmap uid = 10000-20000
#Faixa de IDs dos usuários do AD
idmap gid = 10000-20000
#Diretório padrão dos usuários do AD
template homedir = /home/%U
#bash padrão dos usuários do AD
template shell = /bin/bash
winbind use default domain = yes

#Fim do arquivo

Agora configuraremos o sistema para que ele solicite as senhas dos usuários também no servidor AD. Então editamos o arquivo /etc/nsswitch.conf com o parâmetro necessário.

Execute e comando:

# vi /etc/nsswitch.conf

Substitua o conteúdo das linhas abaixo:

passwd: compat
group: compat
shadow: compat

Pelo seguinte conteúdo:

passwd: compat winbind
group: compat winbind
shadow: compat winbind

Com todas as configurações feitas, podemos fazer o ingresso do servidor de e-mails como um cliente do nosso domínio Windows.

Para ingressar no domínio, execute o comando:

# net ads join -U administrator

Obs.: Se o seu Windows está em pt_BR, provavelmente você devera usar “administrador”.

Será solicitada a senha do administrador e a máquina será adicionada ao domínio.

Para concluir as configurações é necessário a reinicialização dos serviços Samba e Winbind. Execute os comandos:

# /etc/init.d/samba restart
# /etc/init.d/winbind restart

Para verificarmos a comunicação de todos os serviços devemos executar os seguintes comandos:

1. Mostra que o terminal está devidamente configurado no servidor:

# net ads testjoin

2. Mostra que a comunicação com o servidor está OK:

# wbinfo -t

3. Lista os usuários do AD:

# wbinfo -u

4. Lista os grupos do AD:

# wbinfo -g

5. Lista todos os usuários do sistema (GNU/Linux + AD):

# getent passwd

6. Lista todos os grupos do sistema (GNU/Linux + AD):

# getent group

Instalação e configuração do Postfix + Courier

Postfix é um agente de transferência de e-mails (MTA) prático, seguro e fácil de administrar. Será o principal serviço do nosso servidor GNU/Linux.

Para instalar o Postfix execute o comando:

# aptitude install postfix postfix-doc

Obs.: Na instalação será questionado qual o tipo do servidor. Deve ser selecionada a opção: “Servidor de Internet”

A configuração desse serviço é bem simples, basta editarmos o arquivo /etc/postfix/main.cf. Execute o comando:

# vi /etc/postfix/main.cf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

#Especifique seu domínio
mydomain = xmen.com.br
#hostname do servidor de e-mails
myhostname = storm.$mydomain
#Domínio remetente do e-mail
myorigin = $mydomain
#Domínios que esse servidor vai receber como destinatário
mydestination = $myhostname, $mydomain
#Especifique aqui a sua rede
mynetworks = 127.0.0.0/8 192.168.1.0/24
#Diretório destino da mensagem dentro do diretório de cada usuário
home_mailbox = Maildir/

#Fim do arquivo

Depois de salvo o arquivo, faremos um reload no serviço do Postfix para que ele assuma as novas configurações. Execute o comando:

# postfix reload

Em seguida usamos uma ferramenta do próprio Postfix para verificar a integridade das configurações. Execute o comando:

# postfix check

O retorno desse comando deve ser vazio!

Nesse ponto já podemos fazer um teste do funcionamento do Postfix. Para isso usaremos o comando mail. Execute o comando:

# echo “Teste de funcionamento do POSTFIX” | mail -s “Criação de Conta” root

Verifique no diretório /root se foi criado o diretório Maildir. Dentro do novo diretório deve existir a mensagem no diretório new, até que ela seja lida.

Finalização

Para acessarmos a caixa de mensagens de cada um dos usuários usaremos o Courier, mais especificamente o pacote IMAP, já que esse tipo de comunicação já mantém os arquivos no servidor criando um repositório em uma única máquina.

Para instalar o Courier execute o comando:

# aptitude install courier-authdaemon courier-imap

Script de criação do diretório Maildir

Nesse ponto já temos funcionando os serviços de transmissão e entrega de e-mails aos usuários. Mas esses e-mails serão entregues no diretório padrão de cada usuário, que no caso dos usuários do AD, configuramos como /home/$user lá no “smb.conf”.

Acontece que estes diretórios não são criados automaticamente, como na criação de um usuário no próprio GNU/Linux. Então criei um script que vai listar os usuários novos na base do AD e criar os diretórios para estes novos usuários.

Para executarmos o script, criaremos o seguinte diretório: /usersdominio. Execute o comando:

# mkdir /usersdominio

Crie o script. Execute o comando:

# vi /usersdominio/criacontas.sh

Acrescente o seguinte conteúdo:

#!/bin/bash
/etc/init.d/winbind restart

#### Lista as contas que ja existem e ordena
ls /home > /usersdominio/existentes.txt
sort /usersdominio/existentes.txt > /usersdominio/existentes_alf.txt

#### Lista as contas do AD e compara definindo as novas
wbinfo -u | grep -v ‘\$’ | sort > /usersdominio/noAD.txt
comm -13 /usersdominio/existentes_alf.txt /usersdominio/noAD.txt > /usersdominio/novos.txt

#### Rotina para criacao dos diretorios e MAILDIR

for usuario in `cat /usersdominio/novos.txt`
do
mkdir /home/$usuario
chown -R $usuario /home/$usuario
echo “Bem Vindo a sua nova Caixa Postal” | mail -s “Criação de Conta” $usuario
done

#### Deleta a lista dos novos
rm -f /usersdominio/novos.txt

#Fim do arquivo

Agora vamos deixá-lo executável. Execute o comando:

# chmod +x /usersdominio/criacontas.sh

Se quiser é possível agendar para que o script rode a cada período deixando a criação mais automática.

Agora basta configurar a conta no seu leitor de e-mail preferido ou instalar um Webmail (que poderá ser tema de um outro artigo).

* Lembrando: para a autenticação das contas usamos os usuários e senhas do AD.