Servidores
Dicas e conf's para servidores Linux
-
- Tópicos
- Respostas
- Exibições
- Última mensagem
-
-
[Tutorial] PhpMyadmin redirecionando sempre para SSL
Última mensagem por marceloleaes «por marceloleaes »O tutorial aborda autenticação no PhpMyadmin sempre utilizando conexão SSL criptografada. Extremamente util para manter em segurança a utilização deste serviço em seus servidores web. Não abordarei a instalação do Apache e nem do PhpMyadmin.
1 - Gerando o certificado SSL para o Apache
mkdir /etc/apache2/certs
cd /etc/apache2/certs
touch ssl.key
touch ssl.crt
chmod 755 ssl.key
chmod 755 ssl.crt
openssl genrsa -des3 -out server.key 2048 openssl req -new -x509 -days 3650 -key server.key -out server.crt
Importante: Será solicitado o cadastro de uma senha ao gerar a chave server.key, jamais esqueça esta senha ela será necessária toda a vez que o Apache precisar subir seus serviços.
Este certificado será válido por 10 anos, portanto nem esquente a cabeça com expiração do mesmo ;)
2 - Habilitar o modulo SSL no Apache
a2enmod ssl
3 - Criar vhost default para acesso HTTPS em /etc/apache2/sites-avaible/
NameVirtualHost *:443
ServerAdmin [email protected]
... - 0 Respostas
- 1632 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] VSFTP com certificado SSL operando em modo passivo
Última mensagem por marceloleaes «por marceloleaes »Este tutorial aborda a configuração do servidor FTP VSFTP com SSL habilitado para reforçar a segurança. Lembre-se que o uso de SSL degraga bastante a transferência no protocolo FTP devido a troca de chaves a cada transferência feita. Portanto não é aconselhado utilizar este recurso em um FTP de trocas de arquivos grandes. Vamos as configurações necessárias ?
Edite o arquivo .conf do VSFTP e adicione as linhas necessárias vi /etc/vfstpd.conf
listen=YES
ftpd_banner=Servidor FTP da minha Empresa
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_world_readable_only=NO
anon_other_write_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
dual_log_enable=YES
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
connect_from_port_20=YES
async_abor_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES... - 0 Respostas
- 1595 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Reforçando a segurança do relay Zimbra
Última mensagem por marceloleaes «por marceloleaes »1 - Logue com o usuário Zimbra
su– zimbra
2 - Altere as permissões do arquivo zmmta.cf para que se possa editar o arquivo.
ls -l conf/zmmta.cf
-rw-r–r– 1 zimbra zimbra 12995 Jun 3 20:10 conf/zmmta.cf
chmod 644 conf/zmmta.cf
3 - Abra o arquivo para edição e localize a linha: POSTCONF smtpd_recipient_restrictions FILE postfix_recipient_restrictions.cf
4 - Acima desta linha adicione o seguinte conteúdo:
smtpd_sender_login_maps LOCAL postfix_virtual_mailbox_maps
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restricions.cf
5 - Crie o arquivo: postfix_sender_restricions.cf dentro de /opt/zimbra/conf e adicione o seguinte conteúdo nele:
reject_authenticated_sender_login_mismatch
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unlisted_sender
permit_sasl_authenticated
permit_mynetworks
reject_unknown_client
reject_invalid_hostname
reject_unknown_hostname
reject_unauth_pipelining
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org... - 0 Respostas
- 1601 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Utilizando black e white lists no Zimbra
Última mensagem por marceloleaes «por marceloleaes »Primeiro gostaria de esclarecer que a Whitelist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o domínio gmail.com e liberado na Whitelist um endereço [email protected], os e-mails enviado por [email protected] serão entregues para o usuário.
Para criarmos a blacklist devemos seguir os passos abaixo:
Acesse como root o servidor onde está instalado o zimbra
1 - Crie o arquivo blacklist
# vi /etc/zimbra/blacklist
Adicione os domínios ou os e-mails que deseje bloquear, nesse exemplo adicionarei o gmail.com e [email protected], um domínio ou email por linha.
Ex:
gmail.com
[email protected]
Após adicionado salvar e sair
2 - Após criada a blacklist vamos criar a whitelist, o processo é idêntico ao da blacklist, única mudança é o nome do arquivo a ser criado.
# vi /etc/zimbra/whitelist
Os demais passos são iguais.
Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de... - 0 Respostas
- 2434 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Aumentando o tamanho limite de anexos no Zimbra
Última mensagem por marceloleaes «por marceloleaes »Primeiro logue com o usuário Zimbra
# su zimbra
Para saber qual o tamanho máximo do anexo digite
# zmprov gacf | grep zimbraMtaMaxMessageSize
Saida:
zimbraMtaMaxMessageSize: 20480000
# zmprov gacf | grep zimbraFileUploadMaxSize
Saida:
zimbraFileUploadMaxSize: 20480000
Nesse exemplo o tamanho do anexo é de 20mb,
Agora vamos alterar para o valor desejado.
10240000 = 10mb
20480000 = 20mb
30720000 = 30mb
Para alterar o tamanho digite:
# zmprov mcf zimbraMtaMaxMessageSize 30720000
# zmprov mcf zimbraFileUploadMaxSize 30720000
Pronto, agora o tamanho máximo do anexo é de 30mb. - 0 Respostas
- 6185 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Dica] Manipulando fitas DDS (DAT) no Linux
Última mensagem por marceloleaes «por marceloleaes »Hoje, vou deixar um post sobre manipulação de fitas DDS no Linux. Lembrando que fitas DDS são conhecidas como fitas DAT.
O que você deve saber sobre estas fitas:
- Fitas DDS (DAT) são gravadas de forma sequencial e portanto não é possível gravar um arquivo e depois gravar outro em seguida, pois o último irá sempre sobrepor o anterior.
- Quando você usa outros dipositivos SCSI, o dispositivo de fita também irá entrar na controladora SCSI e por isso ela também precisará de um ID, assim como os HDs SCSI conectados na sua máquina.
Na inicialização do computador irá aparecer alguma mensagem do tipo “Reconhecendo dispositivos SCSI” ou “Scanning for SCSI devices” e logo após suas detecções, serão mostrados os modelos destes periféricos junto como seus respectivos IDs. Por isso é bom lembrar que atrás de sua gravadora SCSI contém uma alavanca ou qualquer outra coisa que possa identificar o seu ID e também por ali é possível alterar o ID desta gravadora.
Após se certificar de que foi... - 0 Respostas
- 1354 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Adicionar uma chave pública no Linux
Última mensagem por marceloleaes «por marceloleaes »Este post é dedicado para aqueles que precisam conectar-se de um servidor para outro sem senha. Descrevo em poucas linhas e bem mastigado como realizar esta tarefa da maneira mais simples possível.
Antes de explicar como implementar a chave, vou deixar uma pequena definição do que seria chave pública de modo geral segundo a página da Wikipedia.
A criptografia de chave pública ou criptografia assimétrica é um método de criptografia que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono.
Ok, vamos lá então.
1. No terminal, em modo texto vamos criar uma chave pública de e privada de 1024 bits.
ssh-keygen -b 1024 -t dsa
Logo abaixo, quando ele pedir a senha para esta chave, pressione enter até o processo terminar.
$ Generating public/private dsa key pair.
$ Enter file in which to save the key... - 0 Respostas
- 1187 Exibições
-
Última mensagem por marceloleaes
-
-
-
Compartilhamento de Impressoras no Samba
Última mensagem por marcelo0786 «Respostas: 1por marcelo0786 »Primeira Postagem
Antigamente, nas primeiras versões do Samba, criar um simples compartilhamento de impressora era uma tarefa difícil, já que antes você precisaria verificar exatamente qual o sistema de impressão usado para a instalação, e especificar os comandos no Samba. Atualmente configurar impressora tornou-se uma coisa fácil, pois dependendo da versão do Samba é preciso adicionar duas linhas na seção :Última mensagem
printing = cups
load printers = yes
Na verdade, as ultimas versões do Samba tornam a inclusão dessas linhas desnecessárias, pois elas já são consideradas como padrão. Pois o CUPS já é o sistema usado por padrão.
Agora se vocês esta usando uma versão antiga, ou não sabe se a versão tem suporte aos CUPS, basta digitar no terminal o seguinte comando:
sudo smbd -b | grep CUPS
Se você tiver o seguinte retorno:
HAVE_CUPS
Isso que dizer que seu Samba possui suporte nativo ao CUPS. Caso contrário você terá que instalar ele com o seguinte comando:
sudo apt-get install cups
Após a instalação do...
No Guia Foca GNU/Linux encontrei alguns comandos que podem ser usados no compartilhamento de impressora no Samba:
Obs: Espero que gostem...
Será necessário ter o pacote samba instalado e adicionar as seguintes linhas no seu arquivo /etc/samba/smb.conf:
path = /tmp
printer name=HP DeskJet 690C
printable = yes
print command = lpr -r -h -P %p %s
valid users = winuser winuser2
create mode = 0700
O compartilhamento acima tornará disponível a impressora local lp as máquinas Windows com o nome HP DeskJet 690C . Uma impressora alternativa pode ser especificada modificando a opção -P da linha de comando do lpr. Note que somente os usuários winuser e winuser2 poderão usar esta impressora. Os arquivos de spool (para gerenciar a fila de impressão) serão gravador em /tmp (path = /tmp) e o compartilhamento será mostrado como uma impressora (printable = yes).
Agora será necessário instalar o driver desta impressora no Windows (HP 690C) e escolher... - 1 Respostas
- 1868 Exibições
-
Última mensagem por marcelo0786
-
-
-
Colocando o Windows 7 como cliente do Samba
Última mensagem por marcelo0786 «Respostas: 1por marcelo0786 »Primeira Postagem
No Windows 7, vocês devem criar um arquivo .reg com as seguintes linhas de código:Última mensagem
Windows Registry Editor Version 5.00
DNSNameResolutionRequired =dword:00000000
DomainCompatibilityMode =dword:00000001
Mas irei anexar o arquivo para facilitar para os senhores(as).
Execute o arquivo como administrador, depois de executado reinicie seu Windows 7.
Depois de reiniciar o Windows 7, vá em Painel de controle | Sistema| Configurações avançadas do sistema | Nome do Computador | Alterar . Marque a opção Domínio, ai você coloca o nome correto do domínio do seu Servidor PDC e logo após será solicitado usuário e senha (root e a senha).
receberás um aviso meio que estranho, algo como:
Mudar o domínio primário nome DNS deste computador falhou.
O nome vai permanecer mydom . O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado
Esse erro pode aparece, como também pode não aparecer. Se aparecer ignore a mensagem e prossiga.
Pronto.
Senhores(as) não consegui anexar o arquivo, mas não fiquem triste. Vou explicar como vocês devem criar o arquivo.
Primeiramente abram bloco de notas e colem o código abaixo:
DNSNameResolutionRequired =dword:00000000
DomainCompatibilityMode =dword:00000001
E cliquem salvar como -> Win7_Samba3DomainMember.reg
Pronto
O nome do arquivo fica a seu critério de vocês, no meu caso eu salvei como Win7_Samba3DomainMember.reg - 1 Respostas
- 1459 Exibições
-
Última mensagem por marcelo0786
-
-
-
Linux como cliente Samba
Última mensagem por marcelo0786 «por marcelo0786 »É perfeitamente possível utilizar o Samba como um cliente PDC, permitindo que o Linux faça login em um Servidor Samba, podendo assim acessar os compartilhamentos e outros recursos. É um recurso bem interessante, pois permite que redes mistas possam existir sem maiores problemas dentro da rede.
Em primeiro lugar iremos fazer o cadastro de máquina. Como estamos usando um Linux, o nome a ser usando deve estar no arquivo /etc/hostname
sudo useradd -d /dev/null -s /bin/false nome$
sudo passwd -l nome$
sudo smbpasswd -a nome$
Essa é a única configuração que precisa ser feita no servidor. A partir daqui, todas as ações deverão ser executadas no próprio cliente Linux.
Iremos instalar o Samba no Linux cliente, ou instale o samba-client (smbclient). Com o cliente Samba devidamente instalado, edite o arquivo smb.conf deixando como abaixo:
netbios name = clientelinux
workgroup = empresa
security = domain
encrypt passwords = yes
password server = 192.168.0.1
Como podemos ver, é um... - 0 Respostas
- 1319 Exibições
-
Última mensagem por marcelo0786
-
-
-
Melhora a performance do Samba
Última mensagem por marcelo0786 «Respostas: 1por marcelo0786 »Primeira Postagem
Você poderá ouvir reclamações de que o servidor está lento na transferência de arquivos ou demorando para permitir o logon nas máquinas.Última mensagem
Em alguns caso, basta adicionar a linha abaixo que resolve o problema. Essa linha deve ser adicionada na seção
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
O parâmetro do socket options permite realizar um ajuste fino na forma de como o servidor Samba e as máquinas se comunicam na rede.
Você ainda pode testar com outras combinações até que o servidor passe a responder de forma mais rápida. Os parâmetros são:
* SO_KEEPALIVE
* SO_REUSEADOR
* SO_BROADCAST
* TCP_NODELAY
* IPTOS_LOWDELAY
* IPTOS_THROUGHPUT
* SO_SNDBUF (precisa de um valor)
* SO_RCVBUF (precisa de um valor)
* SO_SNDLOWAT (precisa de um valor)
* SO_RCVLOWAT (precisa de um valor)
Habilite ou desabilite as funcções e verifique se a performance melhora.
Boa noite Senhores(as)!
No Guia Foca GNU/Linux encontrei as seguintes Melhorias de performance de compartilhamento/servidor para o Samba:
Obs: Espero que gostem...
Esta seção trará algumas formas de otimização do servidor SAMBA que fazem diferença quando os valores adequados são utilizados: A primeira é a ativação de um cache de gravação/leitura de arquivos. Este cache é feito pela opção write cache size e funciona fazendo o cache dos arquivos que serão lidos/gravados. Ele é esvaziado assim que o arquivo for fechado ou quando estiver cheio. O valor especificado nesta opção é em bytes e o padrão é 0 para não causar impacto em sistemas com pouca memória (ou centenas de compartilhamentos). Exemplo:
path = /pub
comment = Diretório de acesso público
read only = yes
public = yes
write cache size = 384000
Compartilha o diretório /pub (path = /pub) como compartilhamento de nome publico ( ), seu acesso será feito como somente leitura (read only = yes) e... - 1 Respostas
- 1558 Exibições
-
Última mensagem por marcelo0786
-
-
-
Restringindo o IPC$ e ADMIN$ no Samba
Última mensagem por marcelo0786 «por marcelo0786 »É seguro restringir os serviços IPC$ e ADMIN$ para acesso somente pelas faixas de rede de confiança. Isto pode ser feito através da mesma forma que a restrição em outros compartilhamentos. Os efeitos desta restrição serão que somente as redes autorizadas possam obter a lista de máquinas, se autenticar no domínio e realizar tarefas administrativas gerais:
read only = yes
allow from 192.168.1.0/24
read only = yes
allow from 192.168.1.0/24
O exemplo acima permite que os serviços IPC$ e ADMIN$ sejam acessados de qualquer máquina na faixa de rede 192.168.1.0/24. Para forçar a autenticação para acesso a estes serviços:
invalid users = nobody
valid users = gleydson michelle
read only = yes
allow from 192.168.1.0/24
invalid users = nobody
valid users = gleydson michelle
read only = yes
allow from 192.168.1.0/24
Os exemplos acima são similares ao de antes, mas o acesso a listagem dos compartilhamentos é... - 0 Respostas
- 1240 Exibições
-
Última mensagem por marcelo0786
-
-
-
Transforma o Samba em Servidor de data/hora
Última mensagem por marcelo0786 «por marcelo0786 »O samba pode atuar como um servidor de data/hora ajustando o horário de suas estações de trabalho com o servidor da rede.
Para fazer o samba atuar como servidor de data/hora de sua rede, adicione o seguinte parâmetro na seção .
time server = yes
Se o seu Servidor SAMBA for Servidor PDC da rede, a melhor forma de se fazer isto é colocar o comando net time \\servidor_SAMBA /set /yes em um script que será executado nas máquinas clientes.
Dica importante: É recomendável instalar um cliente ntp para manter o relógio do servidor sempre atualizado, conseqüentemente mantendo a data/hora das estações também em sincronismo.
Agora para Sincronizar a data/hora nas Máquinas Clientes:
Faça o seguinte, vá nas estações cliente Windows, use o seguinte comando:
NET TIME \\SERVIDOR /WORKGROUP:GRUPO /SET /YES
Um local interessante para colocação deste comando é na pasta Iniciar da estação Windows, pois todos os comandos que estejam nesta pasta são executados quando o sistema é... - 0 Respostas
- 1203 Exibições
-
Última mensagem por marcelo0786
-
-
-
Comandos utilizados no compartilhamento de arquivos e diretórios no Samba
Última mensagem por marcelo0786 «por marcelo0786 »Mostrarei parâmetros para disponibilizar arquivos, para realizar restrições de compartilhamento, modo que os dados serão disponibilizados e itens de performance. Esses parâmetros também podem ser empregados na seção do arquivo de configuração, mas isto quando é válido para diversos serviços compartilhados.
Descrição de parâmetros usados em compartilhamento
Abaixo traz algumas das opções que podem ser usadas para controlar o comportamento do compartilhamento de arquivos por serviços no servidor SAMBA:
path -> Indica o diretório que será compartilhado. Lembre-se que o usuário terá as permissões de acesso que ele teria caso estivesse logado no sistema como um usuário UNIX normal, exceto se estiver fazendo mapeamento para outros nomes de usuários.
Ex: path= /stand/qualidade - Compartilha o diretório local /stand/qualidade.
OBS: Quando não é definido um path, o diretório /tmp é usado como padrão.
comment -> Descrição do compartilhamento que será mostrada na janela de procura de... - 0 Respostas
- 1257 Exibições
-
Última mensagem por marcelo0786
-
-
-
Variáveis de substituição no Samba
Última mensagem por marcelo0786 «por marcelo0786 »Esta seção foi baseada nos dados da página de manual do samba, com adições que não estavam presentes na versão original e exemplos. Existem variáveis especiais que podem ser usadas no arquivo de configuração do samba e são substituídas por parâmetros especiais no momento da conexão do usuário. Cada uma das variáveis são descritas em detalhes abaixo:
%S
O nome do serviço atual, se existir. Seu uso é interessante, principalmente no uso de diretórios homes.
%P
O diretório raíz do serviço atual, se existir.
%u
O nome de usuário do serviço atual, se aplicável. Esta variável é bastante útil para programação de scripts e também para criar arquivos de log personalizados, etc.
%g
O grupo primário do usuário %u.
%U
O nome de usuário da seção (o nome de usuário solicitado pelo cliente, não é uma regra que ele será sempre o mesmo que ele recebeu).
%G
O nome do grupo primário de %U.
%H
O diretório home do usuário, de acordo com %u.
%v
A versão do Samba.
%h
O nome DNS da máquina que está... - 0 Respostas
- 1264 Exibições
-
Última mensagem por marcelo0786
-
-
-
Quotas de Disco no Linux
Última mensagem por marcelo0786 «por marcelo0786 »A utilização de um sistema de quotas é um assunto tão importante quanto dividir o
disco rígido em partições. O sistema de quotas serve para limitarmos a quantidade
de blocos e “inodes” que um usuário ou grupo pode utilizar em uma determinada
partição.
O sistema de quotas é uma funcionalidade do “filesystem” e do kernel, sendo assim,
ambos têm que serem capazes de suportá-lo. Uma vez que o “filesystem” suporta
quotas, devemos adicionar os parâmetros de montagem, “usrquota” e “grpquota” ao
“filesystem” que utilizaremos com esse sistema. Isso é feito no arquivo “/etc/fstab”.
Além disso, temos que criar, na raiz desses “filesystems”, os arquivos de controle,
chamados “aquota.user” e “aquota.group”.
Uma vez criada essa estrutura, basta editar os arquivos de controle de quotas e
distribuir as quantidades de forma apropriada. A quota somente pode ser aplicada
por partições.
Instale o pacote de quota:
# aptitude install quota
#apt-get install quota
# yum install quota
Edite o arquivo... - 0 Respostas
- 1742 Exibições
-
Última mensagem por marcelo0786
-
-
-
Como criar perfis móveis no Samba
Última mensagem por marcelo0786 «por marcelo0786 »Essa é uma configuração opcional, pois o servidor Samba irá armazenar os arquivos e configurações dos usuários.
A vantagem:
Essa configuração facilita o suporte das máquinas clientes, pois se elas quebrarem, basta trocá-la, que o usuário fará logon e terá basicamente as mesmas configurações de sistema na nova máquina.
A desvantagem:
Mas essa configuração deve ser utilizada somente se houver espaço em disco no servidor e uma rede estruturada. Se você não tiver uma otima infraestrutura de rede, essa configuração pode deixar rede lenta, já que todos os arquivos do usuário serão transportados do servidor para o cliente durante o logon, e do cliente para o servidor durante o logoff.
Para ativar o suporte aos perfis móveis no Samba, precisa ser criado primeiramente os diretórios que armazenarão os perfis. Execute os comandos, abaixo, no terminal:
sudo mkdir /var/profiles
sudo chmod 1777 /var/profiles
Com isso, cada usuário que se logar terá um diretório pessoal com o seu nome... - 0 Respostas
- 1150 Exibições
-
Última mensagem por marcelo0786
-
-
-
Como transforma o Samba em Um controlador de domínio
Última mensagem por marcelo0786 «Respostas: 2por marcelo0786 »Primeira Postagem
Para fazer isso, existe alguns parâmetros adicionais que precisamos adicionar ao smb.conf, na seção .Última mensagem
domain master = yes
domain logons = yes
logon script = netlogon.bat ou netlogon.cmd
preferred master = yes
local master = yes
os level = 100
wins support = yes
Domain logons -> Faz com que o Samba passe agir como um controlador de domínio.
Domain master -> Indica se o Samba será o Domain Master Browser da rede inteira.
Local Master -> Indica se o Samba será o Master Browser da rede local.
Preferred master -> Define se o nmbd será um mestre para o grupo de trabalho. Muito útil quando houver outros servidores na rede.
Os level -> Define um valor que o Samba usará ao tentar vencer a eleição para definir qual será o mestre da rede. O valor 100 define que o Samba sempre ganhará sobre outros computadores rodando Samba ou sobre outros servidores Windows ( que estiverem com o valor abaixo de 100).
Wins suport -> Define se o nmbd funcionará como um servidor WINS.
Boa noite egomes!
Não conheço, pois ainda estou utilizando o Samba 3.7. Estou querendo começar a estudar e testar o samba 4 - 2 Respostas
- 1515 Exibições
-
Última mensagem por marcelo0786
-
-
-
Politicas de senhas no Samba
Última mensagem por marcelo0786 «Respostas: 3por marcelo0786 »Primeira Postagem
Politicas de senhas no SambaÚltima mensagem
Para quem usa o AD (Active Directory) da Microsoft tem algumas politicas de senhas como por exemplo, tempo de vida da senha e tamanho da senha, que ajuda muito na segurança da rede.
Para quem como eu gosta da liberdade, da rapidez e estabilidade que só um servidor Linux pode proporcionar segue uma dica para politica de senha no samba.
Apresento o Utilitário pdbedit.
Para utiliza-lo pasta colocar na seção global a seguinte opção:
passdb backend = tdbsam
Para que a senha do usuário expire a cada 45 dias e ele seja obrigado a mudá-la:
$ pdbedit -P maximum password age -C 3888000
Para que o usuário só possa mudar a senha após 7 dias depois da última troca:
$ pdbedit -P minimum password age -C 604800
O tamanho mínimo da senha será de 8 caracteres:
$ pdbedit -P min password length -C 8
Neste caso ele não poderá utilizar as últimas 3 senhas. Em conjunto com o minimum password age esta opção torna a política de senhas muito mais...
Você também pode permitir que o usuário altere a senha:
Em algum momento os usuários vão precisar alterar suas senhas. Bom, em empresas pequenas isso não é problema, já que é só executar smbpasswd -a usuario no Servidor Samba que a senha é alterada. Mas em grandes empresas, o volume de trabalho pode ser grande, e desnecessário.
Para que isso aconteça, basta adicionar as linhas abaixo à seção do smb.conf
passwd sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n \
*Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully*
O primeiro parâmetro define que o samba deverá tentar sincronizar a senha com a do Linux.
O segundo e o terceiro são essenciais para que a sincronização funcione, e dizem qual o programa
do Linux o Samba chamará para alterar a senha, e qual será a informação passada para esse programa. Salve o arquivo de configuração e reinicie o Samba . Agora será possível que os próprios
usuários alterem a senha,... - 3 Respostas
- 1996 Exibições
-
Última mensagem por marcelo0786
-
-
-
Servidor Samba : Lixeira e Auditoria
Última mensagem por marcelo0786 «Respostas: 1por marcelo0786 »Primeira Postagem
Servidor Samba : Lixeira e AuditoriaÚltima mensagem
Dois recursos que não podem faltar numa instalação do Samba, especialmente quando configurado para ser um servidor de Dominio é uma Lixeira para coletar os arquivos apagados na rede e também um modo de auditar eventos que ocorrem entre o usuário e o servidor. Apesar de ser fácil instalar, há pouca documentação na internet em português de como implementar isso, às vezes voce até encontra informações, porém as vezes desatualizadas acabam piorando ainda mais o problema e a consequencia de tudo isso acaba sendo a mesma : pipoca mensagens em lista de discussão perguntando sobre como implementar este ou outro serviço ao samba. Por essa razão estou escrevendo este pequeno howto, para ele servir de referencia quando tiver que responder a mesma pergunta.
O passo-a-passo a seguir considera que voce já esteja com o samba instalado e funcionando e queira apenas implementar o serviço de lixeira e auditoria. Verifique também a existência dos arquivos...
Provavelmente com o tempo o arquivo de auditoria vai ter milhares de linhas de registro no arquivo, o que tornará a tarefa de investigação de possíveis problemas bem complicada, ainda mas se incluir muitas opções para registro de sucesso ou falha. Para facilitar a visualização do arquivo, você pode usar um comando simples no terminal:
sudo cat /var/log/samba-full_audit.log | grep texto de busca
Onde texto de busca é o que você quer buscar dentro do arquivo.
Agora se você achar mais fácil ler os resultados direto de um arquivo ao invés de ler no terminal, use:
sudo cat /var/log/samba-full_audit.log | grep texto de busca >log texto de busca log
O resultado do comando acima será gravado no arquivo log texto de busca log (ou outro nome que você quiser usar). - 1 Respostas
- 2148 Exibições
-
Última mensagem por marcelo0786
-
Ir para
- Administração
- ↳ Apresentação
- ↳ Suporte
- ↳ Solicitação de Categoria
- ↳ Recursos
- Normativas & Padronizações
- ↳ ITIL v3
- ↳ Cobit
- ↳ ISO/IEC 27001
- Certificação
- ↳ LPI
- ↳ LPI 101
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 102
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 201
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 202
- ↳ Dicas
- ↳ Simulados
- ↳ Videos Aulas
- ↳ Google Adwords
- Redes - Servidores - Internet
- ↳ INFRAESTRUTURA DE REDE
- ↳ Nimbus OpenSource Backup
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Bugs e Mods
- ↳ MailCleaner Community
- ↳ Tutoriais
- ↳ Mods
- ↳ Dúvidas
- ↳ Endian Firewall Community
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Projetos
- ↳ Bugs e Mods
- ↳ Projetos de Rede e Datacenter/CPD
- ↳ Ajuda
- ↳ Tutoriais
- ↳ pfSense Open Source Firewall
- ↳ Tutoriais
- ↳ Dicas
- ↳ Dúvidas
- ↳ Mikrotik Routeros
- ↳ Dúvidas
- ↳ Tutoriais
- ↳ Dicas
- ↳ Video Aula
- ↳ CISCO
- ↳ Zimbra
- ↳ Servidores Microsoft Windows
- ↳ Scripts
- ↳ Servidores
- ↳ Dúvidas
- ↳ Acesso Remoto
- ↳ Cloud Computing
- ↳ Videos Aulas
- ↳ Amazon AWS
- ↳ Windowns Azure
- ↳ Office 365
- ↳ Asterix Voip
- ↳ Videos Aulas
- ↳ Tutoriais
- ↳ Servidores GNU/Linux
- ↳ Resara Server
- ↳ Scripts
- ↳ Servidores
- ↳ Tutoriais
- ↳ Zentyal
- ↳ Dúvidas
- ↳ Sistemas Operacionais
- ↳ Prints
- ↳ Shell Script
- ↳ Iomega Stor Center
- ↳ Iptables
- ↳ Video Aula
- ↳ Dúvida
- ↳ ISPConfig
- ↳ Tutoriais
- ↳ Ajuda
- ↳ PMG - Proxmox Mail Gateway
- ↳ Tutoriais
- ↳ Dúvidas
- ↳ MODS
- Virtualização
- ↳ Profissional
- ↳ XenServer
- ↳ VMWARE Vsphire
- ↳ Vmware ESXI
- ↳ KVM
- ↳ VMWare Workstation
- ↳ Hyper-V
- ↳ Proxmox
- ↳ Dúvidas
- ↳ Uso Pessoal
- ↳ VirtualBox
- ↳ Vmware Player
- ↳ Docker
- ↳ Rancher
- Segurança
- ↳ Antivírus Empresarial
- ↳ Sophos Endpoint Protection
- ↳ Panda Security
- ↳ Kaspersky
- ↳ Segurança da Informação
- ↳ Videos Aulas
- ↳ Anti-Spam
- ↳ Monitoramento
- ↳ Zabbix
- ↳ FAN - Fully Automated Nagios
- ↳ Nagios
- ↳ PRTG Network Monitor
- ↳ Zenoss
- ↳ Cacti
- ↳ IDS e IPS
- ↳ Monitorix
- SGDB - Banco de Dados
- ↳ SQL Server
- ↳ MongoDB
- ↳ Interbase - Firebird
- ↳ PostgreSQL
- ↳ Oracle
- ↳ Video Aula
- ↳ Mysql - MariaDB
- Softwares Diversos - Tablets - Smartphones - Android - IOS
- ↳ Android
- ↳ Softwares Windows
- Linguagem De Programação
- ↳ Python
- ↳ Videos Aulas
- ↳ C#
- ↳ Video Aulas
- ↳ Dúvidas
- ↳ HTML 5
- ↳ Video Aula
- ↳ Wordpress
- ↳ Videos Aulas
- ↳ Dicas
- ↳ JavaScript
- ↳ Scripts
- ↳ Hibernate
- ↳ Video Aula
- ↳ Visual Basic
- ↳ Video Aula
- ↳ Lógica De Programação
- ↳ Video Aula
- ↳ Java
- ↳ PHP
- ↳ Dicas
- Office
- ↳ Excel
- ↳ Videos Aulas
- ↳ Dicas
- ↳ MS Project 2010
- ↳ Video Aula
- Noticias
- ↳ Noticias
- Hardware
- ↳ Desktops
- ↳ Servidores
- ↳ Laptops
- ↳ Embarcados e Arduino
- CPBR7
- ↳ Palestras