JBoss AS no Red Hat Enterprise 5.2

Olá, galera !

Vamos instalar o JBoss AS no Red Hat Enterprise 5.2. A instalação do JBoss AS é simplesmente descompactar o seu arquivo, seja no formato .tar.gz ou .zip.
O JBoss 5.0.0.GA será instalado com a jdk 6. Verifique se no seu servidor existe uma versão do java instalado, por meio do comando:
#java -version

Se aparecer uma versão inferior a 6, devemos remove-lo e instalarmos a JDK 6 no formato .bin. Vamos supor que você tenha a versão 1.4 do java instalado, para isso execute o comando abaixo para confirmar tal operação:
#rpm -qa |grep -i jav*

Com a execução deste comando apareceu a versão 1.4 do java, então opte para desinstalar por meio do comando:
#rpm -ev –nodeps java-1.4.2-gcj-compat-1.4.2.0-40jpp.115

Lembre-se que para pré-requisto para instalação do JBoss versão 4.0 superior é necessário a JDK 5 e não a JRE.
Agora vamos realizar o download do JBoss e da JDK 6. Acesse o site do JBoss.org e faça o download da versão 5.0.0.GA e em seguida faça o download da JDK 6 no site da Sun. Veja site de download abaixo:
JBoss 5.0.0.GA
JDK6-Update11

Depois de realizar o download, é hora de descompactar o JBoss. Vamos descompactá-lo e em seguida movê-lo para a pasta /opt com no nome jboss.
#unzip jboss-5.0.0.GA-jdk6.zip && mv -v jboss-5.0.0.GA /opt/jboss_5.0/

Agora localize a jdk 6 que acabamos de realizar o download, e insira a permissão de execução neste arquivo e em seguida realize a instalação e logo após a instalação mova o jdk 6 para o diretório /opt.
#chmod +x jdk-6u11-linux-i586.bin
#./jdk-6u11-linux-i586.bin && mv jdk1.6.0_11/ /opt/

Depois que instalamos o JBoss e a JDK 6 agora devemos configurar as variáveis de ambiente no /etc/profile para ser válida para qualquer usuário (Global). Acesse o arquivo /etc/profile e insira o conteúdo na última linha:
#Adicionando a variavel de ambiente JAVA_HOME
export JAVA_HOME=/opt/jdk1.6.0_11
PATH=$JAVA_HOME/bin:$PATH

#Adicionando a variavel de ambiente JBOSS_HOME
export JBOSS_HOME=/opt/jboss_5.0
PATH=$JBOSS_HOME/bin:$PATH

Após realizar esta operação devemos atualizar as novas variaveis de ambiente do arquivo /etc/profile por meio do comando:
#source /etc/profile

Em seguida executemos o seguinte comando para verificar se o conteúdo das variáveis foram adicionadas com sucesso:
#echo $JAVA_HOME
/opt/jdk1.6.0_11

#echo $JBOSS_HOME
/opt/jboss_5.0

Pefeito, o seu ambiente já esta pronto. Agora devemos iniciar o JBoss, para isso acesse o seguinte diretório:
#cd /opt/jboss_5.0/bin/
Este diretório corresponde aos scripts do JBoss, o local dos “binários”. Aqui encontramos script para desligar o servidor e iniciá-lo, por exemplo.

Agora execute este comando para iniciar o JBoss na configuração FULL (Istó é, será carregado todas as opções do JBoss, inclusive opções de cluster).
#./run.sh -c all

Caso apareça uma mensagem parecida como esta, o seu JBOSS AS “subiu” na tranqulidade.
14:27:22,802 INFO [ServerImpl] JBoss (Microcontainer) [5.0.0.GA (build: SVNTag=JBoss_5_0_0_GA date=200812042120)] Started in 30s:630ms

Repare que o JBoss AS demorou 30s:630ms para iniciar o serviço. Por isso, é só pessoal !

Abraços,

Paulo Renato
Networks & Security

Virtual Box no Red Hat Enterprise 5.2

Olá !

Vamos instalar o Virtual Box no Red Hat Enterprise 5.2. Para instalar este aplicativo é necessário possuir os seguintes pacotes como pré-requisitos:
*qt-3.3.6-23.el5
*libSDL-1.2.so.0 (SDL-1.2.13-6.fc10). Biblioteca gráfica, comumente denominada libsdl.

Estes pacotes são necessário somente para “subir” a interface gráfica do Virtual Box. Para começar a criar as máquinas virtuais é necessário à ativação do modulo externo do kernel para o VirtuaBox (necessário para alocação de memória e todo o controle dos processos do sistema convidado). O pacote necessário é:
*kernel-devel e kernel-headers (ATENÇÃO: A versão do kernel-headers e do kernel-devel deverão ser o mesmo do seu kernel, senão o seu Virtual Box não ira “subir” o módulo externo do kernel para o mesmo).

Resumindo:
Verifique se os pré-requisitos foram aceitos com sucesso (necessário os pacotes qt e libsdl, veja acima nos pré-requisitos).
Em seguida instale o seu kernel-headers para o seu kernel atual (verifique a versão do seu kernel por meio do comando #uname -r). O próximo passo é instalar o seu kernel devel com a mesma versão do seu kernel-headers, que por si também deverá ter a mesma versão do seu kernel. Para verificar a versão do seu pacote kernel-headers, execute o comando: #rpm -qa kernel-headers). Depois de instalado os pacotes acima “chame” o setup do virtual box (#/etc/init.d/vboxdrv setup), para compilar o módulo externo do kernel para o virtual box. Aparecerá algo como:
[zbiy@ziroc src]# /etc/init.d/vboxdrv setup
Stopping VirtualBox kernel module                          [  OK  ]
Recompiling VirtualBox kernel module                       [  OK  ]
Starting VirtualBox kernel module                          [  OK  ]

Após instalar o módulo, verifique se o mesmo foi lido pelo VirtualBox por meio do comando:
#/etc/init.d/vboxdrv status
VirtualBox kernel modules (vboxdrv and vboxnetflt) are loaded.

O “segredo” é adicionar os pacotes kernel-devel e kernel-headers com a mesma versão do seu kernel. Agora é so curtir o seu Virtual Box .

Fonte: Viva o Linux

Abraços,

Paulo Renato
Networks & Security

Mensagem via SSH / Local GNU/Linux

Hello everbody !

Uma dica importante para os Sys Admin é o envio de mensagem de texto para os terminais remoto ou local de uma sessão GNU/Linux.

Comando para envio de mensagem em uma sessão GNU/Linux remota via SSH.
#echo “Mensagem” > /dev/pts/*
O * indica a numeração do sua sessão remota, para verificar qual a sua numeração no shell, excute o comando:
#who

Comando para envio de mensagem em uma sessão GNU/Linux local.
#echo -e “Mensagem” > /dev/tty*
Vide , significado do * acima.

Comando para envio de mensagem do modo texto para o modo gráfico.
#echo “Mensagem” | wall

Fonte: Viva o Linux

Abraços,

Paulo Renato
Networks & Security

Uma análise do protocolo DNS e suas extensões [CEFET-Inhumas/GO]

Boa tarde Jovens !

Sejam bem vindos(as) ao mini-curso sobre Uma análise do protocolo DNS e suas extensões, realizado no CEFET (Centro Federal Tecnológico de Goiás) UnU Descentralizada Inhumas/GO no dia 11/10/2008.

Programas necessários para o mini-curso:
-BIND (apt-get install bind9 – Servidor DNS)
-NMAP (apt-get install nmap – Sniffer de Rede)
Editor de texto utilizado vi ou gedit.

Lembrar que sempre ao executar um comando no GNU/Ubuntu, é necessário o uso do aplicativo sudo.
Para “ver” as configurações na prática, sempre é necessário reiniciar o servidor BIND.

Instalar o BIND
#sudo apt-get install bind9

Instalar o NMAP
#sudo apt-get install nmap

Verificar se o servidor Bind esta “escutando” na porta 53:
#sudo nmap -sT 10.0.1.40

Estrutura do Servidor BIND (Ubuntu/Debian)
O software bind, responsável pela execução do servidor DNS armazena os arquivos de configuração em:
/etc/bind/

Neste diretório existem vários arquivos, vejamos o que são cada um deles:
db.0 e db.255 = Arquivo de zona reversa para broadcast
db.127 = Arquivo de zona reversa para a rede 127.0.0.1
db.local = Arquivo de zona para a interface de loopack (127.0.0.1)
db.root = Arquivo de zona que contém os root-servers (servidores raizes).
named.conf = Arquivo de configuração de zonas
named.conf.options = Arquivo que especifica opções para o servidor DNS
zones.rfc1918 = Arquivo de zona reversa para endereços de rede privada RFC1918
named.conf.local = Arquivo que irá especificar a zona
rndc.key = Chave de controle utilizada para o rndc (Remote Daemon Control), que permite controlar um DNS remotamente.

Vamos, editar o arquivo named.conf.options para incluir a cláusula de não-recursividade, pois queremos apenas ser um servidor autoritativo.
#recursion no;
Escutar apenas na interface 10.0.1.0/16 e loopback
#listen-on {10.0.1.0/16; 127.0.0.1/32;}
Caso deseje também pode especificar a recursividade para somente alguns endereços, como o abaixo:
allow-recursion {127.0.0.1; 10.0.1.0/16;};

Em seguida, analisaremos se existe algum erro no arquivo de configuração
#named-checkconf named.conf.options

Agora, o servidor DNS já esta recebendo solicitações de clientes.
E agora o que faço para ver isso na prática?
Simples, iremos editar o arquivo de resolução de nomes do cliente, o resolver. Da seguinte forma:
#sudo vi /etc/resolv.conf
search simpoets.com.br
nameserver 10.0.1.40

Agora vamos testar, se estamos obtendo solicitações de cliente. Iremos executar o seguinte comando:
#nslookup
#www.netsolution.eti.br

Você verá o seguinte texto:
Non-authoritative answer:
www.netsolution.eti.br    canonical name = netsolution.eti.br.
Name:    netsolution.eti.br

Isto corresponde, que o servidor que iniciou a pesquia (no caso, o 10.0.1.40) não é autorizado a responder por esta zona(netsolution.eti.br). Para não receber esta mensagem, é necessário realizar a consulta partindo do servidor DNS da Net Solution.

Para iniciar a pesquisa partindo do NS da Net Solution, execute o comando abaixo, para saber qual é o NS da mesma.
#set type=ns
#netsolution.eti.br

Agora temos condição de iniciar a consulta do registro de recurso (RRset) CNAME www.netsolution.eti.br. Então vamos iniciar a pesquisa a partir do servidor DNS da Net Solution, através do comando abaixo:
#server ns1.superdns.com.br
#set type=cname
#www.netsolution.eti.br

Agora, iremos realizar a configuração da zona simpoets.com.br.
Vamos editar o arquivo named.conf.local, com o comando:
#sudo vi /etc/bind/named.conf.local

E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type master;
file “simpoets.hosts”;
allow-update {none;};
};

Por enquanto, estamos definindo apenas uma zona e a mesma é a principal e não será permitido atualização dinâmica do master (Dynamic DNS (DDNS)).

Verificar possíveis erros de sintaxe no arquivo de configuração:
#sudo named-checkconf named.conf.local

Agora iremos criar o arquivo simpoets.hosts em /var/cache/bind, mas porque? Devido inserirmos a cláusula directory no named.conf.options informando o diretório padrão do banco de dados DNS.
#sudo vi /var/cache/bind/simpoets.hosts
Inserir este conteúdo no arquivo simpoets.hosts

$TTL 3600
@       IN      SOA     ns1.simpoets.com.br.     suporte.simpoets.com.br.(
2008101101;serial
1800      ;refresh
600       ;retry
2419200   ;expire
3600      ;default_ttl
)
@       IN      NS      ns1.simpoets.com.br.
@       IN      NS      ns2.simpoets.com.br.
@       IN      A       10.0.1.40
ftp     IN      A       10.0.1.40
ns1     IN      A       10.0.1.40
ns2     IN      A       10.0.1.41
www     IN      CNAME   simpoets.comm.br.
mail    IN      CNAME   simpoets.com.br.
help    IN      CNAME   simpoets.com.br.

Depois, verifique se o arquivo de zona não tem erro de sintaxe:
#named-checkzone zonename /var/cache/bind/simpoets.hosts

Agora vamos fazer a zona reversa do dominio simpoets.com.br

Vamos editar o arquivo named.conf.local, com o comando:
#sudo vi /etc/bind/named.conf.local

E inserir o seguinte conteúdo:
zone “1.0.10.in-addr.arpa” IN {
type master;
file “1.0.10.reverso”;
allow-update {none;};
};

Em seguida, teste o arquivo de configuração das zonas:
#named-checkconf named.conf.local

Agora vamos criar o arquivo da zona reverso da rede 10.0.1.0:
#sudo gedit /var/cache/bind/1.0.10.reverso
E inserir o seguinte conteúdo:
$TTL 3600
@       IN      SOA     ns1.simpoets.com.br.     suporte.simpoets.com.br.(
2008101101;serial
1800      ;refresh
600       ;retry
2419200   ;expire
3600      ;default_ttl
)
@       IN      NS      ns1.simpoets.com.br.
@       IN      NS      ns2.simpoets.com.br.
40    IN    PTR    simpoets.com.br.

Em seguida, teste o arquivo da zona reversa:
named-checkzone zonename /var/cache/bind/1.0.10.reverso

Reinicie o Bind para ver as configurações na prática.
#sudo /etc/init.d/bind9 restart

Agora já temos um servidor DNS configurado e pronto para produção !

Lembrando que para utilizar um servidor DNS secundário, no arquivo de configuração da zona, é necessário especificar a cláusula allow-transfer e inserir o endereço IP do servidor secundário, como o exemplo abaixo.
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type master;
file “simpoets.hosts”;
allow-update {none;};
allow-transfer {10.0.1.41;};
};

E no servidor secundário, as únicas observações que devem ser feitas são:
No arquivo named.conf.local é necessário especificar a transferência da zona,e informar que é um servidor secundário como mostra o exemplo abaixo:
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type slave;
file “simpoets.hosts”;
allow-update {none;};
masters {10.0.1.40;};
};

No diretório /var/cache/dns onde fica armazenado o banco de dados DNS não é necessário existir nenhum arquivo, pois o servidor secundário irá buscar os arquivos de zona no servidor master.

Por enquanto, é so isso !
Abraços,

Paulo Renato
Networks & Security

Instalação do BrOffice [Ubuntu 8.04]

Extremamente simples e intuitivo, execute o comando abaixo:
#sudo apt-get install broffice.org

Em seguida, será executado o donwload do BrOffice e substituirá automaticamente os icones do Openoffice.

Fonte: Instalando o BrOffice.org no Ubuntu 7.04

Instalação VmWare Player [Ubuntu 8.04]

Instalação da VmWare Player

Realize o download da última versão da VmWare player (http://www.vmware.com/download/player/)
Versão feita o download (VMware-player-2.0.3-80004.i386.tar.gz)

Entre na pasta da VmWare
#cd vmware-player-distrib

Execute a instalação
#sudo ./vmware-player

Irá apresentar um erro no final da instalação, então execute este comando:
# sudo apt-get install build-essential linux-headers-`uname -r`

Depois, execute:
#sudo wget http://uruz.org/files/vmware-any-any-update-116.tgz
#sudo tar -xvzf vmware-any-any-update-116.tgz
#cd vmware-any-any-update116
#./runme.pl

Caso, mesmo assim apresente erro faça a ligação das libs:
#ln -sf /lib/libgcc_s.so.1 /usr/lib/vmware/lib/libgcc_s.so.1/libgcc_s.so.1
#ln -sf  /usr/lib/libpng12.so.0 /usr/lib/vmware/lib/libpng12.so.0/libpng12.so.0

Para remover a vmware, execute o comando abaixo:
#sudo /usr/bin/vmware-uninstall.pl

Invocar o arquivo de configuração da Vmware, caso seja necessário
#sudo /usr/bin/vmware-config.pl

Fonte: How to install Vmware workstation/server on Ubuntu 8.04

Abraços,

Paulo Renato
Networks & Security

Evento Tech Management

“O futuro é determinado pelas escolhas do presente. Os acadêmicos e profissionais têm a opção de ser recostar e deixar as mudanças invadirem seu mundo e, só então, reagir; ou de participar ativamente na moldagem do futuro”.

A Tech Management – 2008 , III Semana do curso de Sistemas de Informação, coloca-se como um momento de integração dos acadêmicos com as novas tendências e questões de mercado para profissionais da área de TI.

Neste evento, irei ministrar uma palestra motivacional com o tema: O caminho para o sucesso: Acadêmico > Profissional de TI. O evento ocorrerá dia 02/10/2008 às 10:00 na Universidade Estadual de Goiás, UnU Goianésia/GO.

Este tema será proferido tanto por mim, quanto pelo meu colega Adriano Braga Honorato também acadêmico e profissional de TI.

Encontramos lá no topo, junto ao sucesso !

Não perca este evento e venha assistir esta palestra e descobrir porque VOCÊ é um sucesso!

Abraços,

Paulo Renato
Networks & Security

I Simpósio Educação, Tecnologia e Sociedade

O CEFET-GO – Unidade Inhumas, como instituição de formação e qualificação de educação científica e tecnológica não pode furtar-se desta revolução do saber e deixar de cumprir sua função na difusão do conhecimento e na formação do espírito crítico-científico-tecnológico. Desta forma, com o I Simpósio Educação, Tecnologia e Sociedade busca-se não só levar a sociedade goiana em geral, e inhumense em particular, os debates, as pesquisas científicas e os produtos tecnológicos desenvolvidos nas mais variadas áreas do saber, mas também refletir sobre os rumos que a educação, a ciência e a tecnologia estão tomando nesta sociedade marcada pelo processo de globalização acelerado.

Neste evento, irei ministrar um mini-curso na área de segurança em redes de computadores, com o tema: Uma análise do protocolo DNS e suas extensões.
Irei apresentar as principais extensões do protocolo DNS, nas quais resumidamente são: DNSSEC, NSEC3 e DNSCurve, sendo este último a possibilidade de implementar criptografia na transmissão dos dados entre os servidores, tornando assim um mecanismo confiável.

Aguardo a presença de cada um de vocês neste grande evento !

Abraços,

Paulo Renato
Networks & Security