Olá,
A dica é para utilização de servidores DNS público do google, um serviço parecido com o Open DNS.
Ficou curioso, acesse o link na integra aqui.
Para facilitar, os servidores DNS públicos do google são:
DNS Primário: 8.8.8.8
DNS Secundário: 8.8.4.4
Difícil, para lembrar né? 
Abraços,
–
Paulo Renato
Hello!
Vamos instalar o Open Meetings (Utilizado para video conferência) na plataforma i386 com o Red Hat 5.2.
Pré-Requisitos para instalação:
* Java JDK 1.5 Ou superior;
* Servidor Banco de Dados (Mysql , Postgresql);
* Se preferir uma ferramenta de gerenciamento de BD (Vou preferir fazer in my shell );
*Servidor Flash Red5 0.6.3 ou superior;
*O pacote do OpenMeetings (Vamos usar o .war);
*E uma ferramenta legal para editar os arquivos, como o vi ou vim ;
Vamos fazer o download do server Red5 (Open Source Flash Server), com a versão 0.6.3 . Link direto aqui
Primeiro acesse o diretório de download do Open Meeting e faça o down da versão 0.51.
Vamos fazer de outra forma, um pouco mais prático.
Acesse o site do XAMP . E escolha a versão do XAMP for Linux 1.7 (Atualize os pacotes se necessário):
*XAMP 1.7
Descompacte o arquivo XAMP e em seguida encaminhe para o diretório /opt. Será criado a pasta lampp no diretório /opt.
#tar -zxvf xampp-linux-1.7.tar.gz -C /opt
Iniciar o serviço do XAMP
#/opt/lampp/lampp start
Para testar se o servidor XAMP esta funcional, acesse via web o endereço localhost.
http://localhost/
Para verificar se o aplicativo phpmyadmin esta executando:
http://localhost/phpmyadmin/
Agora realize o download da versão 7 do Red5 (Server)
*Versão 07 Red5
Crie a pasta red5 no diretório /opt e em seguida descompacte o arquivo:
#mkdir /opt/red5 && tar -zxvf red5-0.7.0.tar.gz -C /usr/src/red5
Realizar o download do OpenMeetings versão 5 final.
*Open Meetings v.5
Extrair o OpenMeetings, em seguida copiar a pasta openmeetings para o diretório /opt.
#unzip openmeetings05Final.zip
#mv -v openmeetings /opt/
Vamos configurar o Open Meetings para acessar uma base de dados Mysql.
Entre no diretório do openmeetings, acesse o diretório conf e em seguida renomei o arquivo mysql_hibernate.cfg.xml para hibernate.cfg.xml (Este arquivo é responsável pela conexão do Open com o banco de Dados Mysql).
#cd /opt/openmeetings/conf && mv /opt/openmeetings/conf/mysql_hibernate.cfg.xml hibernate.cfg.xml && vim hibernate.cfg.xml
Faça o bkp do seu hibernate.cfg.
#cp /opt/openmeetings/conf/hibernate.cfg.xml hibernate.cfg.xml.bkp
No arquivo que foi aberto (hibernate.cfg.xml), insira as credencias para acesso ao banco Mysql. (Não precisa alterar a url de conexão, pois iremos usar o mysql).
<!– User / Password –>
<property name=”connection.username”>openmeetings</property>
<property name=”connection.password”>*********************************</property>
Vamos configurar o Open Meetings para ser o servidor, que irá “escutar” requisições no endereço ethernet da máquina que estamos configurando. Antes realize o backup deste arquivo.
#cp /opt/openmeetings/config.xml /opt/openmeetings/config.xml.bkp
#vim /opt/openmeetings/config.xml
<rtmphostlocal>Seu endereço de localhost no formato de 04 octetos, separados por . (Ex:10.25.32.254)</rtmphostlocal>
Devemos alterar uma opção no descriptor XML da aplicação Open Meetings em seu diretório WEB-INF com o nome web.xml. Esta opção somente é usada se estiver executando a versão 0.6.3 do Red5. Apenas comente-as, conforme resultado abaixo:
#vim /opt/red5/webapps/openmeetings/WEB-INF/web.xml
<!– This will only work for Red5-0.6.3 !!
in 0.7 this throws an Error and the App will not start
<context-param>
<param-name>log4jConfigLocation</param-name>
<param-value>/WEB-INF/log4j.properties</param-value>
</context-param>
–>
Vamos colocar o nosso openmeetings “dentro” do nosso servidor de conferência RED5, na pasta webapps:
#cp -rv /opt/openmeetings/ /opt/red5/webapps/
Adicionar a variavel de ambiente RED5_HOME no arquivo /etc/profile.
#vim /etc/profile
export $RED5_HOME=/opt/red5/webapps/openmeetings
PATH=$RED5_HOME=/bin:$PATH
Atualizar as variaveis de ambiente do arquivo /etc/profile:
#source /etc/profile
Acesse o diretório do RED5 e em seguida inicie o serviço.
#cd /opt/red5
#sh red5.sh
Neste ponto em diante, os serviços mysql, apache e red5 deverão está em run.
Agora vamos criar o banco de dados Openmeetings para o nosso server de video conferência.
Acesse o front-end do Mysql via protocolo HTTP:
http://localhost/phpmyadmin
Crie um banco com estas configurações:
nome: openmeetings
collatin: ut8_general_ci
Resultado da operação acima:
CREATE DATABASE `openmeetings` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
Vamos realizar a configuração final em nosso servidor de video conferência RED5. Acesse via interface web o instalador do server RED5, para finalizar a instalação do mesmo.
http://localhost:5080/
http://localhost:5080/openmeetings/install
Nesta janela do browser, clique em continue with STEP1 . Agora vamos finalizar a instalação.
Na proxima janela insira os valores que deseja, dentre eles possui:
*Username: admin
*Userpass: ****************************************
*Default Language: Português
…. em construção
Ola, galera !
A primeira dica é utilizar um sistema de anti-vírus em seu pen drive, para isso acesse o link aqui e obtenha um grátis.
A outra dica é para a utilização de software portáteis, acesse o link aqui.
Utiliza em seu pen drive documentos importantes? E se o pen drive for roubado? Então, para estes casos é melhor utilizar o pen drive com software de criptografia. Segue link para download aqui.
Abraços,
–
Paulo Renato
Olá, pessoas!
Segue abaixo relação de links para a instalação do JRE com o firefox.
Realize o download da última versão JRE, clicando aqui.
Siga as orientações para instalação do JRE, neste link.
Siga as orientações para configuração do JRE com o firefox, clicando aqui.
Verificar plugins instalados no firefox.
Abra o firefox e na barra de navegação digite, o seguinte comando:
about:plugins
Irá exibir uma lista de plugins, procure por Java(TM) Plug-in.
Testar o JRE em seu sistema, clique aqui.
Abraços,
–
Paulo Renato
Olá, galera !
Vamos instalar o JBoss AS no Red Hat Enterprise 5.2. A instalação do JBoss AS é simplesmente descompactar o seu arquivo, seja no formato .tar.gz ou .zip.
O JBoss 5.0.0.GA será instalado com a jdk 6. Verifique se no seu servidor existe uma versão do java instalado, por meio do comando:
#java -version
Se aparecer uma versão inferior a 6, devemos remove-lo e instalarmos a JDK 6 no formato .bin. Vamos supor que você tenha a versão 1.4 do java instalado, para isso execute o comando abaixo para confirmar tal operação:
#rpm -qa |grep -i jav*
Com a execução deste comando apareceu a versão 1.4 do java, então opte para desinstalar por meio do comando:
#rpm -ev –nodeps java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
Lembre-se que para pré-requisto para instalação do JBoss versão 4.0 superior é necessário a JDK 5 e não a JRE.
Agora vamos realizar o download do JBoss e da JDK 6. Acesse o site do JBoss.org e faça o download da versão 5.0.0.GA e em seguida faça o download da JDK 6 no site da Sun. Veja site de download abaixo:
JBoss 5.0.0.GA
JDK6-Update11
Depois de realizar o download, é hora de descompactar o JBoss. Vamos descompactá-lo e em seguida movê-lo para a pasta /opt com no nome jboss.
#unzip jboss-5.0.0.GA-jdk6.zip && mv -v jboss-5.0.0.GA /opt/jboss_5.0/
Agora localize a jdk 6 que acabamos de realizar o download, e insira a permissão de execução neste arquivo e em seguida realize a instalação e logo após a instalação mova o jdk 6 para o diretório /opt.
#chmod +x jdk-6u11-linux-i586.bin
#./jdk-6u11-linux-i586.bin && mv jdk1.6.0_11/ /opt/
Depois que instalamos o JBoss e a JDK 6 agora devemos configurar as variáveis de ambiente no /etc/profile para ser válida para qualquer usuário (Global). Acesse o arquivo /etc/profile e insira o conteúdo na última linha:
#Adicionando a variavel de ambiente JAVA_HOME
export JAVA_HOME=/opt/jdk1.6.0_11
PATH=$JAVA_HOME/bin:$PATH
#Adicionando a variavel de ambiente JBOSS_HOME
export JBOSS_HOME=/opt/jboss_5.0
PATH=$JBOSS_HOME/bin:$PATH
Após realizar esta operação devemos atualizar as novas variaveis de ambiente do arquivo /etc/profile por meio do comando:
#source /etc/profile
Em seguida executemos o seguinte comando para verificar se o conteúdo das variáveis foram adicionadas com sucesso:
#echo $JAVA_HOME
/opt/jdk1.6.0_11
#echo $JBOSS_HOME
/opt/jboss_5.0
Pefeito, o seu ambiente já esta pronto. Agora devemos iniciar o JBoss, para isso acesse o seguinte diretório:
#cd /opt/jboss_5.0/bin/
Este diretório corresponde aos scripts do JBoss, o local dos “binários”. Aqui encontramos script para desligar o servidor e iniciá-lo, por exemplo.
Agora execute este comando para iniciar o JBoss na configuração FULL (Istó é, será carregado todas as opções do JBoss, inclusive opções de cluster).
#./run.sh -c all
Caso apareça uma mensagem parecida como esta, o seu JBOSS AS “subiu” na tranqulidade.
14:27:22,802 INFO [ServerImpl] JBoss (Microcontainer) [5.0.0.GA (build: SVNTag=JBoss_5_0_0_GA date=200812042120)] Started in 30s:630ms
Repare que o JBoss AS demorou 30s:630ms para iniciar o serviço. Por isso, é só pessoal !
Abraços,
Paulo Renato
Networks & Security
Olá !
Vamos instalar o Virtual Box no Red Hat Enterprise 5.2. Para instalar este aplicativo é necessário possuir os seguintes pacotes como pré-requisitos:
*qt-3.3.6-23.el5
*libSDL-1.2.so.0 (SDL-1.2.13-6.fc10). Biblioteca gráfica, comumente denominada libsdl.
Estes pacotes são necessário somente para “subir” a interface gráfica do Virtual Box. Para começar a criar as máquinas virtuais é necessário à ativação do modulo externo do kernel para o VirtuaBox (necessário para alocação de memória e todo o controle dos processos do sistema convidado). O pacote necessário é:
*kernel-devel e kernel-headers (ATENÇÃO: A versão do kernel-headers e do kernel-devel deverão ser o mesmo do seu kernel, senão o seu Virtual Box não ira “subir” o módulo externo do kernel para o mesmo).
Resumindo:
Verifique se os pré-requisitos foram aceitos com sucesso (necessário os pacotes qt e libsdl, veja acima nos pré-requisitos).
Em seguida instale o seu kernel-headers para o seu kernel atual (verifique a versão do seu kernel por meio do comando #uname -r). O próximo passo é instalar o seu kernel devel com a mesma versão do seu kernel-headers, que por si também deverá ter a mesma versão do seu kernel. Para verificar a versão do seu pacote kernel-headers, execute o comando: #rpm -qa kernel-headers). Depois de instalado os pacotes acima “chame” o setup do virtual box (#/etc/init.d/vboxdrv setup), para compilar o módulo externo do kernel para o virtual box. Aparecerá algo como:
[zbiy@ziroc src]# /etc/init.d/vboxdrv setup
Stopping VirtualBox kernel module [ OK ]
Recompiling VirtualBox kernel module [ OK ]
Starting VirtualBox kernel module [ OK ]
Após instalar o módulo, verifique se o mesmo foi lido pelo VirtualBox por meio do comando:
#/etc/init.d/vboxdrv status
VirtualBox kernel modules (vboxdrv and vboxnetflt) are loaded.
O “segredo” é adicionar os pacotes kernel-devel e kernel-headers com a mesma versão do seu kernel. Agora é so curtir o seu Virtual Box .
Fonte: Viva o Linux
Abraços,
Paulo Renato
Networks & Security
Hello everbody !
Uma dica importante para os Sys Admin é o envio de mensagem de texto para os terminais remoto ou local de uma sessão GNU/Linux.
Comando para envio de mensagem em uma sessão GNU/Linux remota via SSH.
#echo “Mensagem” > /dev/pts/*
O * indica a numeração do sua sessão remota, para verificar qual a sua numeração no shell, excute o comando:
#who
Comando para envio de mensagem em uma sessão GNU/Linux local.
#echo -e “Mensagem” > /dev/tty*
Vide , significado do * acima.
Comando para envio de mensagem do modo texto para o modo gráfico.
#echo “Mensagem” | wall
Fonte: Viva o Linux
Abraços,
Paulo Renato
Networks & Security
Boa tarde Jovens !
Sejam bem vindos(as) ao mini-curso sobre Uma análise do protocolo DNS e suas extensões, realizado no CEFET (Centro Federal Tecnológico de Goiás) UnU Descentralizada Inhumas/GO no dia 11/10/2008.
Programas necessários para o mini-curso:
-BIND (apt-get install bind9 – Servidor DNS)
-NMAP (apt-get install nmap – Sniffer de Rede)
Editor de texto utilizado vi ou gedit.
Lembrar que sempre ao executar um comando no GNU/Ubuntu, é necessário o uso do aplicativo sudo.
Para “ver” as configurações na prática, sempre é necessário reiniciar o servidor BIND.
Instalar o BIND
#sudo apt-get install bind9
Instalar o NMAP
#sudo apt-get install nmap
Verificar se o servidor Bind esta “escutando” na porta 53:
#sudo nmap -sT 10.0.1.40
Estrutura do Servidor BIND (Ubuntu/Debian)
O software bind, responsável pela execução do servidor DNS armazena os arquivos de configuração em:
/etc/bind/
Neste diretório existem vários arquivos, vejamos o que são cada um deles:
db.0 e db.255 = Arquivo de zona reversa para broadcast
db.127 = Arquivo de zona reversa para a rede 127.0.0.1
db.local = Arquivo de zona para a interface de loopack (127.0.0.1)
db.root = Arquivo de zona que contém os root-servers (servidores raizes).
named.conf = Arquivo de configuração de zonas
named.conf.options = Arquivo que especifica opções para o servidor DNS
zones.rfc1918 = Arquivo de zona reversa para endereços de rede privada RFC1918
named.conf.local = Arquivo que irá especificar a zona
rndc.key = Chave de controle utilizada para o rndc (Remote Daemon Control), que permite controlar um DNS remotamente.
Vamos, editar o arquivo named.conf.options para incluir a cláusula de não-recursividade, pois queremos apenas ser um servidor autoritativo.
#recursion no;
Escutar apenas na interface 10.0.1.0/16 e loopback
#listen-on {10.0.1.0/16; 127.0.0.1/32;}
Caso deseje também pode especificar a recursividade para somente alguns endereços, como o abaixo:
allow-recursion {127.0.0.1; 10.0.1.0/16;};
Em seguida, analisaremos se existe algum erro no arquivo de configuração
#named-checkconf named.conf.options
Agora, o servidor DNS já esta recebendo solicitações de clientes.
E agora o que faço para ver isso na prática?
Simples, iremos editar o arquivo de resolução de nomes do cliente, o resolver. Da seguinte forma:
#sudo vi /etc/resolv.conf
search simpoets.com.br
nameserver 10.0.1.40
Agora vamos testar, se estamos obtendo solicitações de cliente. Iremos executar o seguinte comando:
#nslookup
#www.netsolution.eti.br
Você verá o seguinte texto:
Non-authoritative answer:
www.netsolution.eti.br canonical name = netsolution.eti.br.
Name: netsolution.eti.br
Isto corresponde, que o servidor que iniciou a pesquia (no caso, o 10.0.1.40) não é autorizado a responder por esta zona(netsolution.eti.br). Para não receber esta mensagem, é necessário realizar a consulta partindo do servidor DNS da Net Solution.
Para iniciar a pesquisa partindo do NS da Net Solution, execute o comando abaixo, para saber qual é o NS da mesma.
#set type=ns
#netsolution.eti.br
Agora temos condição de iniciar a consulta do registro de recurso (RRset) CNAME www.netsolution.eti.br. Então vamos iniciar a pesquisa a partir do servidor DNS da Net Solution, através do comando abaixo:
#server ns1.superdns.com.br
#set type=cname
#www.netsolution.eti.br
Agora, iremos realizar a configuração da zona simpoets.com.br.
Vamos editar o arquivo named.conf.local, com o comando:
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type master;
file “simpoets.hosts”;
allow-update {none;};
};
Por enquanto, estamos definindo apenas uma zona e a mesma é a principal e não será permitido atualização dinâmica do master (Dynamic DNS (DDNS)).
Verificar possíveis erros de sintaxe no arquivo de configuração:
#sudo named-checkconf named.conf.local
Agora iremos criar o arquivo simpoets.hosts em /var/cache/bind, mas porque? Devido inserirmos a cláusula directory no named.conf.options informando o diretório padrão do banco de dados DNS.
#sudo vi /var/cache/bind/simpoets.hosts
Inserir este conteúdo no arquivo simpoets.hosts
$TTL 3600
@ IN SOA ns1.simpoets.com.br. suporte.simpoets.com.br.(
2008101101;serial
1800 ;refresh
600 ;retry
2419200 ;expire
3600 ;default_ttl
)
@ IN NS ns1.simpoets.com.br.
@ IN NS ns2.simpoets.com.br.
@ IN A 10.0.1.40
ftp IN A 10.0.1.40
ns1 IN A 10.0.1.40
ns2 IN A 10.0.1.41
www IN CNAME simpoets.comm.br.
mail IN CNAME simpoets.com.br.
help IN CNAME simpoets.com.br.
Depois, verifique se o arquivo de zona não tem erro de sintaxe:
#named-checkzone zonename /var/cache/bind/simpoets.hosts
Agora vamos fazer a zona reversa do dominio simpoets.com.br
Vamos editar o arquivo named.conf.local, com o comando:
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “1.0.10.in-addr.arpa” IN {
type master;
file “1.0.10.reverso”;
allow-update {none;};
};
Em seguida, teste o arquivo de configuração das zonas:
#named-checkconf named.conf.local
Agora vamos criar o arquivo da zona reverso da rede 10.0.1.0:
#sudo gedit /var/cache/bind/1.0.10.reverso
E inserir o seguinte conteúdo:
$TTL 3600
@ IN SOA ns1.simpoets.com.br. suporte.simpoets.com.br.(
2008101101;serial
1800 ;refresh
600 ;retry
2419200 ;expire
3600 ;default_ttl
)
@ IN NS ns1.simpoets.com.br.
@ IN NS ns2.simpoets.com.br.
40 IN PTR simpoets.com.br.
Em seguida, teste o arquivo da zona reversa:
named-checkzone zonename /var/cache/bind/1.0.10.reverso
Reinicie o Bind para ver as configurações na prática.
#sudo /etc/init.d/bind9 restart
Agora já temos um servidor DNS configurado e pronto para produção !
Lembrando que para utilizar um servidor DNS secundário, no arquivo de configuração da zona, é necessário especificar a cláusula allow-transfer e inserir o endereço IP do servidor secundário, como o exemplo abaixo.
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type master;
file “simpoets.hosts”;
allow-update {none;};
allow-transfer {10.0.1.41;};
};
E no servidor secundário, as únicas observações que devem ser feitas são:
No arquivo named.conf.local é necessário especificar a transferência da zona,e informar que é um servidor secundário como mostra o exemplo abaixo:
#sudo vi /etc/bind/named.conf.local
E inserir o seguinte conteúdo:
zone “simpoets.com.br” IN {
type slave;
file “simpoets.hosts”;
allow-update {none;};
masters {10.0.1.40;};
};
No diretório /var/cache/dns onde fica armazenado o banco de dados DNS não é necessário existir nenhum arquivo, pois o servidor secundário irá buscar os arquivos de zona no servidor master.
Por enquanto, é so isso !
Abraços,
Paulo Renato
Networks & Security
ISTF – Notícias de Segurança da Informação IDG Now! – Segurança Download INFO – Linux Underlinux – Foruns Guia do Hardware – Últimas atualizações INFO – Blogs Inovação Tecnológica Alertas do CAIS Secunia Advisories – Vulnerabilidades SecurityFocus – Vulnerabilidades Zone-H Milw0rm – Vulnerabilidades US-CERT Cyber Security Alerts Segurança Debian US-CERT Recently Published Vulnerability Notes CVE – Common Vulnerabilities and Exposures
