28 de abr. de 2016

Instalação do Samba Server no Linux como PDC

O Servidor de arquivos samba é útil para compartilhamento de arquivos. Neste vídeo você vai aprender como fazer um PDC – Primary Domain Controller no CentOS 7.2 com Samba Server. No samba, todos sabem como compartilhar arquivos de forma fácil e rápida. Neste vídeo o PDC também vai ser com perfil móvel. Mas o servidor não substitui o AD.

Conceito teórico começa em 00:15
Conceito prático começa em 03:00

instalação do Samba:
yum install samba

remover arquivo anterior:
rm /etc/samba/smb.conf

edite o arquivo adicionando informações:
vim /etc/samba/smb.conf
------------------ Inicio do arquivo de configuração ------------------
[global]
workgroup = NOMEDODOMINIO
netbios name = nomedoservidor
server string = SERVIDOR DE ARQUIVOS DA NOMEDAENTIDADE

# A linha adicionara as estacoes de trabalho no Samba automaticamente durante a ingresso delas no dominio
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat
logon home = \\%N\profiles\%U
logon path = \\%N\profiles\%U

security = user
encrypt passwords = true
os level = 100

[netlogon]
path = /etc/samba/netlogon
guest ok = yes
browseable = no

# pasta pública com dados - pode ficar em qualquer pasta diferente desta. em um HD diferente também.

[dados]
path = /opt/dados
guest ok = yes
read = yes
writeable = yes
force directory mode = 777

# home dos usuários

[homes]
valid users = %S
guest ok = yes
browseable = no
force directory mode = 777

# as linhas abaixo fazem parte do perfil móvel

[profiles]
path = /home/profiles
writeable = Yes
browseable = No
create mask = 0777
directory mask = 0777
profile acls = yes
force directory mode = 777
-------------- Final do arquivo de configuração --------------
criação dos diretórios:
mkdir -p /etc/skel/profile.pds
mkdir -p /etc/samba/netlogon
mkdir -p /opt/dados
mkdir -p /home/profiles
chmod 777 /home/profiles
chmod 770 /etc/skel/profile.pds
chmod 755 /etc/samba/netlogon
chmod 770 /opt/dados

script de logon dos usuários:
vim /etc/samba/netlogon/netlogon.bat

adicionar a linha:
net use X: \\nomedoservidor\dados /yes

criar senha usuário Root:
smbpasswd -a root

reinicie o servidor samba:
service smb restart && service nmb restart

adicione o serviço na inicialização do sistema:
chkconfig smb on && chkconfig nmb on

nos clientes Windows, é necessário criar um arquivo reg.reg e adicionar as informações:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentContro­lSet\Services\LanManWorkstation\Paramete­rs]
"DNSNameResolutionRequired"=dword:000000­00
"DomainCompatibilityMode"=dword:00000001

e reiniciar, depois de reiniciar, adicionar a máquina ao domínio

Fim das configurações. adicionar sistemas ao domínio e usuários com os comandos: adduser usuario smbpasswd -a usuario

Referências:

Guia do TI – Conf do Samba comentado
http://guiadoti.blogspot.com.br/2013/01/conf-do-samba-comentado.html

Samba PDC como Debian Squeeze [sic]
http://guiadoti.blogspot.com.br/2012/05/samba-pdc-como-debian-squeeze.html

Linux + Samba como PDC – Viva o Linux:
http://www.vivaolinux.com.br/artigo/Linux-+-Samba-como-PDC

Samba como PDC – Testado e funcionando
http://www.danielanaissi.com.br/samba-como-pdc-testado-e-funcionando

Boas configurações em seus sistemas e bons estudos.

25 de abr. de 2016

Instalação do Windows Server 2003

Lançado pela Microsoft em 24 de abril de 2003, o Microsoft Windows Server 2003, também conhecido como W2K3 ou simplesmente Windows 2003 é um sistema operacional da Microsoft de rede desenvolvido como sucessor do Windows 2000 Server. É também conhecido como Windows NT 5.2, e era nada mais do que o Windows XP reformulado. No seu núcleo está uma versão do Windows XP com algumas funções desligadas para permitir um funcionamento mais estável do sistema. Tal como o Windows 2000, este apresenta o Active Directory como principal ferramenta para a administração de domínios. É um sistema utilizado estritamente em redes de computadores. O Windows Server 2003 da Microsoft trouxe novas melhorias aos serviços de rede e ao Active Directory, que agora implementa mais funcionalidades em relação ao Windows 2000 Server.

Conceito teórico começa em 00:15
Conceito prático começa em 03:40

Referências:

Compare as edições: http://www.microsoft.com/brasil/servidores/windowsserver2003/compare.mspx

Compare as Versões: Windows Server 2003, Enterprise Edition: http://www.microsoft.com/brasil/servidores/windowsserver2003/compare_enterprise.mspx

http://miguelgarcia.unisul.br/microsoftwindows/gerencia_memoria_ram_computadores_superior_4gb.php Gerência de Memória RAM em Computadores com Mais de 4GB

Limites de memória – 32 bits vs 64 bits: http://blogs.technet.com/b/suporte/archive/2010/04/16/limites-de-memoria-32-bits-vs-64-bits.aspx

http://pt.wikipedia.org/wiki/Windows_Server_2003 Windows Server 2003 - Wikipédia, a enciclopédia livre.

Conheça o Windows Server 2008: http://www.microsoft.com/brasil/servidores/windowsserver2003/default.mspx O Microsoft Windows Server 2008 ajuda você a aumentar a flexibilidade de sua infra-estrutura de servidores, economizando tempo e reduzindo custos.

Os comentários do vídeo estão desativados, por este motivo, caso queira comentar, compartilhar suas ideias com o criador deste vídeo ou mesmo para relatar problemas e outros assuntos, entre em contato via página do canal pelo link: https://www.facebook.com/vandersonnerd e depois entre em contato via inbox ou postagem pública se preferir. boas configurações em seus sistemas e bons estudos.

17 de abr. de 2016

Configuração do LightSquid no CentOS

O LightSquid é um analisador de logs do Squid muito similar ao SARG. Características:
Instalação simples e rápida.
Analisador rápido de logs por arquivo de dados de usuário.
Baseado em Perl CGI para páginas dinâmicas de páginas e relatórios gerados.
Nenhum banco de dados é necessário.
Nenhum módulo adicional para Perl.
Vários relatórios.
Relatórios gráficos. (configurações adicionais necessárias)

Conceito teórico começa em 00:15
Conceito prático começa em 02:50

DESATIVAÇÃO DO SELINUX OBRIGATÓRIA.

No CentOS: adicionar os repositórios EPEL 32 bits yum install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

64 bits yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Para CentOS 7 esta instrução não funciona.

Instalação do Apache, Squid e LightSquid:
yum install httpd httpd-devel lightsquid-apache.noarch lightsquid.noarch squid -y

executar /usr/sbin/lightparser.pl
E adicione no cron:

crontab -e

* * * * * /usr/sbin/lightparser.pl today
Pronto, já está instalado. Digite no seu browser:

http:// ... ip_do_servidor ... /lightsquid

Referências:

LightSquid - lite and fast log analizer for squid proxy site oficial: http://lightsquid.sourceforge.net

VIVA O LINUX - LightSquid no CentOS 6.4 http://www.vivaolinux.com.br/dica/LightSquid-no-CentOS-64

Boas configurações em seus sistemas e bons estudos.

16 de abr. de 2016

Instalação e configuração do MRTG com scripts de RRDTOOL e SNMP no Linux

O MRTG - Multi Router Traffic Grapher - é uma ferramenta que gera gráficos indicativos do consumo de banda em redes. Os gráficos, no formato PNG, são inseridos em relatórios HTML, e são atualizados constantemente, mostrando as condições dos enlaces de rede de uma forma bastante clara e atualizada. O MRTG é desenvolvido em Perl e C.

Conceito teórico começa em 00:25
Conceito prático começa em 09:25

Instruções de instalação do MRTG:

instalar o Apache e o MRTG:

yum install mrtg httpd

configurar Apache conforme desejado.

para a instalação de dados offline, ou seja, através de scripts:

mv mrtg.cfg /

vim mrtg.cfg

copiar os dados do arquivo:
agora usar a configuração:

#Configurando MRTG
WorkDir: /var/www/mrtg
Htmldir: /var/www/mrtg
icondir: /mrtg
Refresh: 300
Interval: 5
Language: portuguese
RunAsDaemon:Yes
#LogFormat: rrdtool [caso queira usar RRDTOOL descomentar esta linha e apagar este comentário]
XSize[_]: 600
YSize[_]: 150
TimeStrPos[_]: RU
#---------------------
# Monitorar eth0
# REDE LOCAL
#---------------------
Target[eth0]: `cat /proc/net/dev |grep eth0 |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep eth0 | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e`
Title[eth0]: REDE - Utilização da placa de rede eth0
PageTop[eth0]: <H1>Estatísticas da interface eth0:</H1>
Options[eth0]: printrouter, growright, bits, noarrow, noinfo
MaxBytes[eth0]: 1250000000
YLegend[eth0]: Bits por segundo
LegendI[eth0]: Entrada (download) de dados
LegendO[eth0]: Saída (upload) de dados
Legend1[eth0]: Tráfego de Entrada (download) de dados em Bits por segundo
Legend2[eth0]: Tráfego de Saída (upload) de dados em Bits por segundo
#Colours[eth0]: VERDE#008000,AZUL#000080,DARK GREEN#006000,VIOLET#FF00FF
#---------------------
# Monitorar loopback
# REDE LOOPBACK
#---------------------
Target[lo]: `cat /proc/net/dev |grep lo |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep lo | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e`
Title[lo]: REDE - Utilização da placa de loopback
PageTop[lo]: <H1>Estatísticas da interface loopback:</H1>
Options[lo]: printrouter, growright, bits, noarrow, noinfo
MaxBytes[lo]: 1250000000
YLegend[lo]: Bits por segundo
LegendI[lo]: Entrada (download) de dados
LegendO[lo]: Saída (upload) de dados
Legend1[lo]: Tráfego de Entrada (download) de dados em Bits por segundo
Legend2[lo]: Tráfego de Saída (upload) de dados em Bits por segundo
#Colours[lo]: VERDE#008000,AZUL#000080,DARK GREEN#006000,VIOLET#FF00FF
#---------------------
# Monitorar Carga da CPU
# Servidor CentOS
#---------------------
Target[cpucarga]: `/etc/mrtg/cpu.sh`
Title[cpucarga]: Carga da CPU e Uso da Memória
PageTop[cpucarga]: <H1>Carga da CPU e Uso da Memória:</H1>
Options[cpucarga]: gauge, printrouter, growright, noarrow, noinfo
MaxBytes[cpucarga]: 100
YLegend[cpucarga]: Porcentagem
ShortLegend[cpucarga]: %
LegendI[cpucarga]: Carga
LegendO[cpucarga]: Mem
Legend1[cpucarga]: Carga da CPU
Legend2[cpucarga]: Uso da Memória real
Colours[cpucarga]: AMARELO#FFFF00,VERMELHO#FF0000,DARK GREEN#006000,VIOLET#FF00FF
#---------------------
# Monitorar UPTIME
# Servidor CentOS
#---------------------
Target[cpu]: `/etc/mrtg/mrtg-cpu.sh`
Title[cpu]: Uso do Processador
PageTop[cpu]: <H1>Uso do Processador:</H1>
Options[cpu]: gauge, printrouter, growright, noarrow, noinfo
MaxBytes[cpu]: 100
YLegend[cpu]: Porcentagem
ShortLegend[cpu]: %
LegendI[cpu]: CPU-1
LegendO[cpu]: CPU-2
Legend1[cpu]: CPU-1 utilizada
Legend2[cpu]: CPU-2 utilizada
Colours[cpu]: AMARELO#FFFF00,VERMELHO#FF0000,DARK GREEN#006000,VIOLET#FF00FF
# final do arquivo de configuração

para o novo arquivo a ser usado.

a instalação do mrtg irá gerar nos confs do apache o arquivo /conf.d/mrtg.conf,
------------------------------
Alias /mrtg /var/www/mrtg

<Location /mrtg>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from ::1
    Allow from 192.168.0.0/24
</Location>
------------------------------
editar conforme gosto ou necessidade.

caso queira gerar gráficos da CPU:

caso queira habilitar gráficos da CPU colocar o arquivo também:

vim /etc/mrtg/mrtg-cpu.sh

#!/bin/bash
echo 0
uptime | cut -d"," -f4 | tr -d '.'

chmod 0777 /etc/mrtg/mrtg-cpu.sh

vim /etc/mrtg/cpu.sh

#!/bin/sh
unset LANG
mem=$(/usr/bin/free|grep ^-)
load=$(cat /proc/loadavg)
/bin/awk -v load="$load" -v mem="$mem" '
BEGIN {
split(load,loadstats)
print int(100*loadstats[2])
split(mem,memstats);
print int(100*memstats[3]/(memstats[3]+\
memstats[4]));
}'

chmod 0777 /etc/mrtg/cpu.sh

por fim, gerar arquivo index.html na raiz da pasta MRTG:

indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg

reinicie serviços e sites.

------- Instalação a partir de dados online ou seja, com SNMP para monitoramento remoto -----

Primeira coisa, instalar o SNMP servidor:

yum install net-snmp-*

move o arquivo original para raiz e cria novo arquivo logo em seguida:
mv /etc/snmp/snmpd.conf /
vim /etc/snmp/snmpd.conf
conteúdo do arquivo snmpd.conf

------------------- Arquivo de configuração do SNMP -------------------

rocommunity public
syslocation "Vanderson"
syscontact v@g.vg

------------------ Final do arquivo de configuração do SNMP --------------------

inicia serviço:

service snmpd start

verificar se está funcionando:

snmpwalk -Os -c public -v 1 localhost | head

apartir de agora o arquivo de configuração usado será o mrtg.cfg_com SNMP.txt

no arquivo de configuração mrtg.cfg com SNMP:

#Configurando MRTG
LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txt,/usr/share/snmp/mibs/TCP-MIB.txt
WorkDir: /var/www/mrtg
Htmldir: /var/www/mrtg
icondir: /mrtg
Refresh: 300
Interval: 5
Language: portuguese
RunAsDaemon:Yes
XSize[_]: 600
YSize[_]: 150
TimeStrPos[_]: RU
# LogFormat: rrdtool [caso queira usar RRDTOOL descomentar esta linha e apagar este comentário]
#---------------------
# Monitorar eth0
# REDE LOCAL
#---------------------
Target[eth0]: 2:public@localhost:
SetEnv[eth0]: MRTG_INT_IP="192.168.0.3" MRTG_INT_DESCR="eth3"
Title[eth0]: REDE - Utilização da placa de rede eth0
PageTop[eth0]: <H1>Estatísticas da interface eth0:</H1>
Options[eth0]: printrouter, growright, bits, noarrow
MaxBytes[eth0]: 1250000000
YLegend[eth0]: Bits por segundo
LegendI[eth0]: Entrada (download) de dados
LegendO[eth0]: Saída (upload) de dados
Legend1[eth0]: Tráfego de Entrada (download) de dados em Bits por segundo
Legend2[eth0]: Tráfego de Saída (upload) de dados em Bits por segundo
#Colours[eth0]: VERDE#008000,AZUL#000080,DARK GREEN#006000,VIOLET#FF00FF
#---------------------
# Monitorar loopback
# REDE LOOPBACK
#---------------------
Target[lo]: 1:public@localhost:
SetEnv[lo]: MRTG_INT_IP="127.0.0.1" MRTG_INT_DESCR="lo"
Title[lo]: REDE - Utilização da placa de loopback
PageTop[lo]: <H1>Estatísticas da interface loopback:</H1>
Options[lo]: printrouter, growright, bits, noarrow
MaxBytes[lo]: 1250000000
YLegend[lo]: Bits por segundo
LegendI[lo]: Entrada (download) de dados
LegendO[lo]: Saída (upload) de dados
Legend1[lo]: Tráfego de Entrada (download) de dados em Bits por segundo
Legend2[lo]: Tráfego de Saída (upload) de dados em Bits por segundo
#Colours[lo]: VERDE#008000,AZUL#000080,DARK GREEN#006000,VIOLET#FF00FF
#---------------------
# Monitorar novas conexões
# Servidor CentOS
#---------------------
Target[tcp]: tcpCurrEstab.0&tcpCurrEstab.0:public@localhost
Title[tcp]: Conexões TCP estabelecidas atualmente
PageTop[tcp]: <H1>Conexões TCP estabelecidas atualmente:</H1>
MaxBytes[tcp]: 10000000000
ShortLegend[tcp]: C/S
YLegend[tcp]: Conexoes
LegendI[tcp]: Entrada
LegendO[tcp]:
Legend1[tcp]: Conexões Estabelecidas
Legend2[tcp]:
Options[tcp]: printrouter, growright, noarrow, nopercent, gauge
#---------------------
# Monitorar novas conexões
# Servidor CentOS
#---------------------
Target[nc]: tcpPassiveOpens.0&tcpActiveOpens.0:public@localhost
Title[nc]: Conexões TCP recém criadas
PageTop[nc]: <H1>Novas Conexões TCP:</H1>
MaxBytes[nc]: 10000000000
ShortLegend[nc]: C/S
YLegend[nc]: Conexoes/segundo
LegendI[nc]: Entrada
LegendO[nc]: Saída
Legend1[nc]: Novas conexões de entrada
Legend2[nc]: Novas conexões de saída
Options[nc]: printrouter, growright, noarrow, nopercent, perminute
#---------------------
# Monitorar Memória
# Servidor CentOS
#---------------------
Title[memlivre]: Porcentagem de memória livre
PageTop[memlivre]: <H1>Porcentagem de memória livre:</H1>
Target[memlivre]: ( memAvailReal.0&memAvailReal.0:public@localhost ) * 100 / ( memTotalReal.0&memTotalReal.0:public@localhost )
options[memlivre]: printrouter, growright, noarrow, gauge, nopercent
MaxBytes[memlivre]: 100
YLegend[memlivre]: Memoria %
ShortLegend[memlivre]: %
LegendI[memlivre]: Livre
LegendO[memlivre]: Livre
Legend1[memlivre]: Porcentagem de memória livre
Legend2[memlivre]: Porcentagem de memória livre
#---------------------
# Monitorar Memória
# Servidor CentOS
#---------------------
Target[memoria]: memAvailReal.0&memTotalReal.0:public@localhost
Title[memoria]: Memória Livre
PageTop[memoria]: <H1>Memória Livre</H1>
MaxBytes[memoria]: 20000000000
ShortLegend[memoria]: B
YLegend[memoria]: Bytes
LegendI[memoria]: Livre
LegendO[memoria]: Total
Legend1[memoria]: Memória Livre, Não incluindo swap, em bytes
Legend2[memoria]: Memória Total
Options[memoria]: gauge, printrouter, growright, noarrow, nopercent
kMG[memoria]: k,M,G,T,P,X
#---------------------
# Monitorar CPU
# Servidor CentOS
#---------------------
Target[cpu]: ssCpuRawUser.0&ssCpuRawUser.0:public@localhost + ssCpuRawSystem.0&ssCpuRawSystem.0:public@localhost + ssCpuRawNice.0&ssCpuRawNice.0:public@localhost
Title[cpu]: Carga da CPU do servidor
PageTop[cpu]: <h1>Carga CPU - Usuário do Sistema e Processos:</h1>
MaxBytes[cpu]: 100
ShortLegend[cpu]: %
YLegend[cpu]: Utilizacao da CPU
Legend1[cpu]: Porcentagem de carga atual da CPU
LegendI[cpu]: Usado
LegendO[cpu]:
Options[cpu]: printrouter, growright, noarrow, nopercent
Colours[cpu]: VERDE#00FF00,VERDE#006000,DARK GREEN#006000,VIOLET#FF00FF
# final do arquivo de configuração

terá de substituir as linhas:

Target[eth0]: 2:public@localhost:
SetEnv[eth0]: MRTG_INT_IP="192.168.0.3" MRTG_INT_DESCR="eth3"

pelas linhas do arquivo que vai ser gerado pelo comando gerar arquivo através de SNMP:

cfgmaker --global 'WorkDir: /var/www/mrtg' -output /etc/mrtg/mrtg.cfg public@localhost

substitui o que estiver entre colchetes:

[localhost_2]

por:

[eth0]

mesma coisa para [localhost_1]

por fim, refazer a geração do arquivo index.html na raiz da pasta MRTG:

indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg

remove o arquivo teste gerado com cfgmaker rm mrtg.teste.txt e reinicie servidor e sites.

-------------- Instalação com RRDTOOL -------

para habilitar o módulo rrdtool deve se instalar primeiro os pacotes:
RPMFORGE:
rpm -i http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm 32bits
rpm -i http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm 64bits
manter o sistema atualizado:
yum update
e só depois instalar os pacotes:
yum install rrdtool perl-CGI perl-RRD-* no Ubuntu apt-get install librrds-perl rrdtool
editar o arquivo de configuração: vim /etc/mrtg/mrtg.cfg
descomentar a linha:
LogFormat: rrdtool
alterar:
WorkDir: /var/www/mrtg
Htmldir: /var/www/mrtg
icondir: /mrtg
para:
WorkDir: /var/www/cgi-bin
Htmldir: /var/www/cgi-bin
icondir: /mrtg
digite cd
e depois baixar e descompactar: wget ftp://ftp.linux.cz/pub/linux/people/jan_kasprzak/mrtg-rrd/mrtg-rrd-0.7.tar.gz
tar zxvf mrtg-rrd-0.7.tar.gz
copiar para o diretório cgi do apache:
cp ./mrtg-rrd-0.7/mrtg-rrd.cgi /var/www/cgi-bin
ir ao diretório que foi copiado o arquivo
cd /var/www/cgi-bin
no arquivo CGI localizar a linha:
vim /var/www/cgi-bin/mrtg-rrd.cgi
BEGIN { @config_files = qw(/home/fadmin/mrtg/cfg/mrtg.cfg); }
e trocar por /etc/mrtg/mrtg.cfg
depois dar permissão 0777 ao cgi-bin pasta
chmod 0777 /var/www/cgi-bin -R

reinicie servidor e site e abra o navegador que os logs serão gerados automaticamente.

Referências:

Imagens retiradas do site:
http://www.noc.garr.it/mrtg/AGGREGATE/external.garr.net.html http://www.noc.garr.it/mrtg/AGGREGATE/aggregate.garr.net.html

Viva o Linux – Instalando e configurando SNMP e MRTG no Linux: https://www.vivaolinux.com.br/artigo/Instalando-e-configurando-SNMP-e-MRTG-no-Linux

Integração MRTG e RRDTOOL: https://www.vivaolinux.com.br/artigo/Integracao-MRTG-e-RRDTool?pagina=2

Gerando gráficos sem mistérios no MRTG (debian) https://www.vivaolinux.com.br/artigo/Gerando-graficos-sem-misterios-no-MRTG-(Debian)

Monitoração de tráfego com MRTG https://www.vivaolinux.com.br/artigo/Monitoracao-de-trafego-com-MRTG

parte teórica do MRTG retirado de: FreeBSD: MRTG http://www2.unijui.edu.br/~heini/freebsd/banda-mrtg.html

Referências de configuração, site em inglês: http://oss.oetiker.ch/mrtg/doc/mrtg-reference.en.html

Serviço SNMP: Instalação e configuração no Linux http://pessoa.eti.br/main/2011/10/18/snmp-instalacao-e-configuracao-no-linux/

Boas configurações em seus sistemas e bons estudos.