Servidores

Novo Tópico

Página 6 de 7
- Ir para página:
Anterior
1
…
3
4
5
6
7
Próximo

Tópicos

Respostas

Exibições

Última mensagem

[Tutorial] PhpMyadmin redirecionando sempre para SSL

Última mensagem por marceloleaes « 01 Jul 2013 12:35

por marceloleaes » 01 Jul 2013 12:35

O tutorial aborda autenticação no PhpMyadmin sempre utilizando conexão SSL criptografada. Extremamente util para manter em segurança a utilização deste serviço em seus servidores web. Não abordarei a instalação do Apache e nem do PhpMyadmin.

1 - Gerando o certificado SSL para o Apache

mkdir /etc/apache2/certs
cd /etc/apache2/certs
touch ssl.key
touch ssl.crt
chmod 755 ssl.key
chmod 755 ssl.crt
openssl genrsa -des3 -out server.key 2048 openssl req -new -x509 -days 3650 -key server.key -out server.crt

Importante: Será solicitado o cadastro de uma senha ao gerar a chave server.key, jamais esqueça esta senha ela será necessária toda a vez que o Apache precisar subir seus serviços.

Este certificado será válido por 10 anos, portanto nem esquente a cabeça com expiração do mesmo ;)

2 - Habilitar o modulo SSL no Apache

a2enmod ssl

3 - Criar vhost default para acesso HTTPS em /etc/apache2/sites-avaible/

NameVirtualHost *:443

ServerAdmin [email protected]
...

0 Respostas

1632 Exibições

Última mensagem por marceloleaes
01 Jul 2013 12:35
[Tutorial] VSFTP com certificado SSL operando em modo passivo

Última mensagem por marceloleaes « 01 Jul 2013 12:15

por marceloleaes » 01 Jul 2013 12:15

Este tutorial aborda a configuração do servidor FTP VSFTP com SSL habilitado para reforçar a segurança. Lembre-se que o uso de SSL degraga bastante a transferência no protocolo FTP devido a troca de chaves a cada transferência feita. Portanto não é aconselhado utilizar este recurso em um FTP de trocas de arquivos grandes. Vamos as configurações necessárias ?

Edite o arquivo .conf do VSFTP e adicione as linhas necessárias vi /etc/vfstpd.conf

listen=YES
ftpd_banner=Servidor FTP da minha Empresa
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_world_readable_only=NO
anon_other_write_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
dual_log_enable=YES
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
connect_from_port_20=YES
async_abor_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES...

0 Respostas

1595 Exibições

Última mensagem por marceloleaes
01 Jul 2013 12:15
[Tutorial] Reforçando a segurança do relay Zimbra

Última mensagem por marceloleaes « 30 Jun 2013 13:06

por marceloleaes » 30 Jun 2013 13:06

1 - Logue com o usuário Zimbra

su– zimbra

2 - Altere as permissões do arquivo zmmta.cf para que se possa editar o arquivo.

ls -l conf/zmmta.cf
-rw-r–r– 1 zimbra zimbra 12995 Jun 3 20:10 conf/zmmta.cf

chmod 644 conf/zmmta.cf

3 - Abra o arquivo para edição e localize a linha: POSTCONF smtpd_recipient_restrictions FILE postfix_recipient_restrictions.cf

4 - Acima desta linha adicione o seguinte conteúdo:

smtpd_sender_login_maps LOCAL postfix_virtual_mailbox_maps
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restricions.cf

5 - Crie o arquivo: postfix_sender_restricions.cf dentro de /opt/zimbra/conf e adicione o seguinte conteúdo nele:

reject_authenticated_sender_login_mismatch
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unlisted_sender
permit_sasl_authenticated
permit_mynetworks
reject_unknown_client
reject_invalid_hostname
reject_unknown_hostname
reject_unauth_pipelining
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org...

0 Respostas

1601 Exibições

Última mensagem por marceloleaes
30 Jun 2013 13:06
[Tutorial] Utilizando black e white lists no Zimbra

Última mensagem por marceloleaes « 30 Jun 2013 00:29

por marceloleaes » 30 Jun 2013 00:29

Primeiro gostaria de esclarecer que a Whitelist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o domínio gmail.com e liberado na Whitelist um endereço [email protected], os e-mails enviado por [email protected] serão entregues para o usuário.

Para criarmos a blacklist devemos seguir os passos abaixo:

Acesse como root o servidor onde está instalado o zimbra

1 - Crie o arquivo blacklist

# vi /etc/zimbra/blacklist

Adicione os domínios ou os e-mails que deseje bloquear, nesse exemplo adicionarei o gmail.com e [email protected], um domínio ou email por linha.

Ex:
gmail.com
[email protected]

Após adicionado salvar e sair

2 - Após criada a blacklist vamos criar a whitelist, o processo é idêntico ao da blacklist, única mudança é o nome do arquivo a ser criado.

# vi /etc/zimbra/whitelist

Os demais passos são iguais.

Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de...

0 Respostas

2434 Exibições

Última mensagem por marceloleaes
30 Jun 2013 00:29
[Tutorial] Aumentando o tamanho limite de anexos no Zimbra

Última mensagem por marceloleaes « 30 Jun 2013 00:21

por marceloleaes » 30 Jun 2013 00:21

Primeiro logue com o usuário Zimbra

# su zimbra

Para saber qual o tamanho máximo do anexo digite

# zmprov gacf | grep zimbraMtaMaxMessageSize

Saida:
zimbraMtaMaxMessageSize: 20480000

# zmprov gacf | grep zimbraFileUploadMaxSize

Saida:
zimbraFileUploadMaxSize: 20480000

Nesse exemplo o tamanho do anexo é de 20mb,

Agora vamos alterar para o valor desejado.

10240000 = 10mb
20480000 = 20mb
30720000 = 30mb

Para alterar o tamanho digite:

# zmprov mcf zimbraMtaMaxMessageSize 30720000

# zmprov mcf zimbraFileUploadMaxSize 30720000

Pronto, agora o tamanho máximo do anexo é de 30mb.

0 Respostas

6185 Exibições

Última mensagem por marceloleaes
30 Jun 2013 00:21
[Dica] Manipulando fitas DDS (DAT) no Linux

Última mensagem por marceloleaes « 29 Jun 2013 23:59

por marceloleaes » 29 Jun 2013 23:59

Hoje, vou deixar um post sobre manipulação de fitas DDS no Linux. Lembrando que fitas DDS são conhecidas como fitas DAT.

O que você deve saber sobre estas fitas:

- Fitas DDS (DAT) são gravadas de forma sequencial e portanto não é possível gravar um arquivo e depois gravar outro em seguida, pois o último irá sempre sobrepor o anterior.

- Quando você usa outros dipositivos SCSI, o dispositivo de fita também irá entrar na controladora SCSI e por isso ela também precisará de um ID, assim como os HDs SCSI conectados na sua máquina.

Na inicialização do computador irá aparecer alguma mensagem do tipo “Reconhecendo dispositivos SCSI” ou “Scanning for SCSI devices” e logo após suas detecções, serão mostrados os modelos destes periféricos junto como seus respectivos IDs. Por isso é bom lembrar que atrás de sua gravadora SCSI contém uma alavanca ou qualquer outra coisa que possa identificar o seu ID e também por ali é possível alterar o ID desta gravadora.

Após se certificar de que foi...

0 Respostas

1354 Exibições

Última mensagem por marceloleaes
29 Jun 2013 23:59
[Tutorial] Adicionar uma chave pública no Linux

Última mensagem por marceloleaes « 29 Jun 2013 23:50

por marceloleaes » 29 Jun 2013 23:50

Este post é dedicado para aqueles que precisam conectar-se de um servidor para outro sem senha. Descrevo em poucas linhas e bem mastigado como realizar esta tarefa da maneira mais simples possível.

Antes de explicar como implementar a chave, vou deixar uma pequena definição do que seria chave pública de modo geral segundo a página da Wikipedia.

A criptografia de chave pública ou criptografia assimétrica é um método de criptografia que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono.

Ok, vamos lá então.

1. No terminal, em modo texto vamos criar uma chave pública de e privada de 1024 bits.

ssh-keygen -b 1024 -t dsa

Logo abaixo, quando ele pedir a senha para esta chave, pressione enter até o processo terminar.

$ Generating public/private dsa key pair.
$ Enter file in which to save the key...

0 Respostas

1187 Exibições

Última mensagem por marceloleaes
29 Jun 2013 23:50
Compartilhamento de Impressoras no Samba

Última mensagem por marcelo0786 « 28 Jun 2013 13:11
Respostas: 1
por marcelo0786 » 28 Jun 2013 00:37

Primeira Postagem

Antigamente, nas primeiras versões do Samba, criar um simples compartilhamento de impressora era uma tarefa difícil, já que antes você precisaria verificar exatamente qual o sistema de impressão usado para a instalação, e especificar os comandos no Samba. Atualmente configurar impressora tornou-se uma coisa fácil, pois dependendo da versão do Samba é preciso adicionar duas linhas na seção :

printing = cups
load printers = yes

Na verdade, as ultimas versões do Samba tornam a inclusão dessas linhas desnecessárias, pois elas já são consideradas como padrão. Pois o CUPS já é o sistema usado por padrão.

Agora se vocês esta usando uma versão antiga, ou não sabe se a versão tem suporte aos CUPS, basta digitar no terminal o seguinte comando:

sudo smbd -b | grep CUPS

Se você tiver o seguinte retorno:

HAVE_CUPS

Isso que dizer que seu Samba possui suporte nativo ao CUPS. Caso contrário você terá que instalar ele com o seguinte comando:

sudo apt-get install cups

Após a instalação do...

Última mensagem

No Guia Foca GNU/Linux encontrei alguns comandos que podem ser usados no compartilhamento de impressora no Samba:

Obs: Espero que gostem...

Será necessário ter o pacote samba instalado e adicionar as seguintes linhas no seu arquivo /etc/samba/smb.conf:

path = /tmp
printer name=HP DeskJet 690C
printable = yes
print command = lpr -r -h -P %p %s
valid users = winuser winuser2
create mode = 0700

O compartilhamento acima tornará disponível a impressora local lp as máquinas Windows com o nome HP DeskJet 690C . Uma impressora alternativa pode ser especificada modificando a opção -P da linha de comando do lpr. Note que somente os usuários winuser e winuser2 poderão usar esta impressora. Os arquivos de spool (para gerenciar a fila de impressão) serão gravador em /tmp (path = /tmp) e o compartilhamento será mostrado como uma impressora (printable = yes).

Agora será necessário instalar o driver desta impressora no Windows (HP 690C) e escolher...

1 Respostas

1868 Exibições

Última mensagem por marcelo0786
28 Jun 2013 13:11
Colocando o Windows 7 como cliente do Samba

Última mensagem por marcelo0786 « 28 Jun 2013 02:01
Respostas: 1
por marcelo0786 » 28 Jun 2013 01:54

Primeira Postagem

No Windows 7, vocês devem criar um arquivo .reg com as seguintes linhas de código:

Windows Registry Editor Version 5.00

DNSNameResolutionRequired =dword:00000000
DomainCompatibilityMode =dword:00000001

Mas irei anexar o arquivo para facilitar para os senhores(as).

Execute o arquivo como administrador, depois de executado reinicie seu Windows 7.
Depois de reiniciar o Windows 7, vá em Painel de controle | Sistema| Configurações avançadas do sistema | Nome do Computador | Alterar . Marque a opção Domínio, ai você coloca o nome correto do domínio do seu Servidor PDC e logo após será solicitado usuário e senha (root e a senha).

receberás um aviso meio que estranho, algo como:

Mudar o domínio primário nome DNS deste computador falhou.
O nome vai permanecer mydom . O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado

Esse erro pode aparece, como também pode não aparecer. Se aparecer ignore a mensagem e prossiga.

Pronto.

Última mensagem

Senhores(as) não consegui anexar o arquivo, mas não fiquem triste. Vou explicar como vocês devem criar o arquivo.

Primeiramente abram bloco de notas e colem o código abaixo:

DNSNameResolutionRequired =dword:00000000
DomainCompatibilityMode =dword:00000001

E cliquem salvar como -> Win7_Samba3DomainMember.reg

Pronto

O nome do arquivo fica a seu critério de vocês, no meu caso eu salvei como Win7_Samba3DomainMember.reg

1 Respostas

1459 Exibições

Última mensagem por marcelo0786
28 Jun 2013 02:01
Linux como cliente Samba

Última mensagem por marcelo0786 « 28 Jun 2013 01:22

por marcelo0786 » 28 Jun 2013 01:22

É perfeitamente possível utilizar o Samba como um cliente PDC, permitindo que o Linux faça login em um Servidor Samba, podendo assim acessar os compartilhamentos e outros recursos. É um recurso bem interessante, pois permite que redes mistas possam existir sem maiores problemas dentro da rede.

Em primeiro lugar iremos fazer o cadastro de máquina. Como estamos usando um Linux, o nome a ser usando deve estar no arquivo /etc/hostname

sudo useradd -d /dev/null -s /bin/false nome$
sudo passwd -l nome$
sudo smbpasswd -a nome$

Essa é a única configuração que precisa ser feita no servidor. A partir daqui, todas as ações deverão ser executadas no próprio cliente Linux.

Iremos instalar o Samba no Linux cliente, ou instale o samba-client (smbclient). Com o cliente Samba devidamente instalado, edite o arquivo smb.conf deixando como abaixo:

netbios name = clientelinux
workgroup = empresa
security = domain
encrypt passwords = yes
password server = 192.168.0.1

Como podemos ver, é um...

0 Respostas

1319 Exibições

Última mensagem por marcelo0786
28 Jun 2013 01:22
Melhora a performance do Samba

Última mensagem por marcelo0786 « 28 Jun 2013 00:56
Respostas: 1
por marcelo0786 » 26 Jun 2013 21:22

Primeira Postagem

Você poderá ouvir reclamações de que o servidor está lento na transferência de arquivos ou demorando para permitir o logon nas máquinas.
Em alguns caso, basta adicionar a linha abaixo que resolve o problema. Essa linha deve ser adicionada na seção

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

O parâmetro do socket options permite realizar um ajuste fino na forma de como o servidor Samba e as máquinas se comunicam na rede.
Você ainda pode testar com outras combinações até que o servidor passe a responder de forma mais rápida. Os parâmetros são:

* SO_KEEPALIVE
* SO_REUSEADOR
* SO_BROADCAST
* TCP_NODELAY
* IPTOS_LOWDELAY
* IPTOS_THROUGHPUT
* SO_SNDBUF (precisa de um valor)
* SO_RCVBUF (precisa de um valor)
* SO_SNDLOWAT (precisa de um valor)
* SO_RCVLOWAT (precisa de um valor)

Habilite ou desabilite as funcções e verifique se a performance melhora.

Última mensagem

Boa noite Senhores(as)!

No Guia Foca GNU/Linux encontrei as seguintes Melhorias de performance de compartilhamento/servidor para o Samba:

Obs: Espero que gostem...

Esta seção trará algumas formas de otimização do servidor SAMBA que fazem diferença quando os valores adequados são utilizados: A primeira é a ativação de um cache de gravação/leitura de arquivos. Este cache é feito pela opção write cache size e funciona fazendo o cache dos arquivos que serão lidos/gravados. Ele é esvaziado assim que o arquivo for fechado ou quando estiver cheio. O valor especificado nesta opção é em bytes e o padrão é 0 para não causar impacto em sistemas com pouca memória (ou centenas de compartilhamentos). Exemplo:

path = /pub
comment = Diretório de acesso público
read only = yes
public = yes
write cache size = 384000
Compartilha o diretório /pub (path = /pub) como compartilhamento de nome publico ( ), seu acesso será feito como somente leitura (read only = yes) e...

1 Respostas

1558 Exibições

Última mensagem por marcelo0786
28 Jun 2013 00:56
Restringindo o IPC$ e ADMIN$ no Samba

Última mensagem por marcelo0786 « 28 Jun 2013 00:49

por marcelo0786 » 28 Jun 2013 00:49

É seguro restringir os serviços IPC$ e ADMIN$ para acesso somente pelas faixas de rede de confiança. Isto pode ser feito através da mesma forma que a restrição em outros compartilhamentos. Os efeitos desta restrição serão que somente as redes autorizadas possam obter a lista de máquinas, se autenticar no domínio e realizar tarefas administrativas gerais:

read only = yes
allow from 192.168.1.0/24

read only = yes
allow from 192.168.1.0/24
O exemplo acima permite que os serviços IPC$ e ADMIN$ sejam acessados de qualquer máquina na faixa de rede 192.168.1.0/24. Para forçar a autenticação para acesso a estes serviços:

invalid users = nobody
valid users = gleydson michelle
read only = yes
allow from 192.168.1.0/24

invalid users = nobody
valid users = gleydson michelle
read only = yes
allow from 192.168.1.0/24
Os exemplos acima são similares ao de antes, mas o acesso a listagem dos compartilhamentos é...

0 Respostas

1240 Exibições

Última mensagem por marcelo0786
28 Jun 2013 00:49
Transforma o Samba em Servidor de data/hora

Última mensagem por marcelo0786 « 27 Jun 2013 23:23

por marcelo0786 » 27 Jun 2013 23:23

O samba pode atuar como um servidor de data/hora ajustando o horário de suas estações de trabalho com o servidor da rede.

Para fazer o samba atuar como servidor de data/hora de sua rede, adicione o seguinte parâmetro na seção .

time server = yes

Se o seu Servidor SAMBA for Servidor PDC da rede, a melhor forma de se fazer isto é colocar o comando net time \\servidor_SAMBA /set /yes em um script que será executado nas máquinas clientes.

Dica importante: É recomendável instalar um cliente ntp para manter o relógio do servidor sempre atualizado, conseqüentemente mantendo a data/hora das estações também em sincronismo.

Agora para Sincronizar a data/hora nas Máquinas Clientes:

Faça o seguinte, vá nas estações cliente Windows, use o seguinte comando:

NET TIME \\SERVIDOR /WORKGROUP:GRUPO /SET /YES

Um local interessante para colocação deste comando é na pasta Iniciar da estação Windows, pois todos os comandos que estejam nesta pasta são executados quando o sistema é...

0 Respostas

1203 Exibições

Última mensagem por marcelo0786
27 Jun 2013 23:23
Comandos utilizados no compartilhamento de arquivos e diretórios no Samba

Última mensagem por marcelo0786 « 27 Jun 2013 23:11

por marcelo0786 » 27 Jun 2013 23:11

Mostrarei parâmetros para disponibilizar arquivos, para realizar restrições de compartilhamento, modo que os dados serão disponibilizados e itens de performance. Esses parâmetros também podem ser empregados na seção do arquivo de configuração, mas isto quando é válido para diversos serviços compartilhados.

Descrição de parâmetros usados em compartilhamento

Abaixo traz algumas das opções que podem ser usadas para controlar o comportamento do compartilhamento de arquivos por serviços no servidor SAMBA:

path -> Indica o diretório que será compartilhado. Lembre-se que o usuário terá as permissões de acesso que ele teria caso estivesse logado no sistema como um usuário UNIX normal, exceto se estiver fazendo mapeamento para outros nomes de usuários.

Ex: path= /stand/qualidade - Compartilha o diretório local /stand/qualidade.

OBS: Quando não é definido um path, o diretório /tmp é usado como padrão.

comment -> Descrição do compartilhamento que será mostrada na janela de procura de...

0 Respostas

1257 Exibições

Última mensagem por marcelo0786
27 Jun 2013 23:11
Variáveis de substituição no Samba

Última mensagem por marcelo0786 « 27 Jun 2013 22:38

por marcelo0786 » 27 Jun 2013 22:38

Esta seção foi baseada nos dados da página de manual do samba, com adições que não estavam presentes na versão original e exemplos. Existem variáveis especiais que podem ser usadas no arquivo de configuração do samba e são substituídas por parâmetros especiais no momento da conexão do usuário. Cada uma das variáveis são descritas em detalhes abaixo:

%S
O nome do serviço atual, se existir. Seu uso é interessante, principalmente no uso de diretórios homes.

%P
O diretório raíz do serviço atual, se existir.

%u
O nome de usuário do serviço atual, se aplicável. Esta variável é bastante útil para programação de scripts e também para criar arquivos de log personalizados, etc.

%g
O grupo primário do usuário %u.

%U
O nome de usuário da seção (o nome de usuário solicitado pelo cliente, não é uma regra que ele será sempre o mesmo que ele recebeu).

%G
O nome do grupo primário de %U.

%H
O diretório home do usuário, de acordo com %u.

%v
A versão do Samba.

%h
O nome DNS da máquina que está...

0 Respostas

1264 Exibições

Última mensagem por marcelo0786
27 Jun 2013 22:38
Quotas de Disco no Linux

Última mensagem por marcelo0786 « 26 Jun 2013 22:45

por marcelo0786 » 26 Jun 2013 22:45

A utilização de um sistema de quotas é um assunto tão importante quanto dividir o
disco rígido em partições. O sistema de quotas serve para limitarmos a quantidade
de blocos e “inodes” que um usuário ou grupo pode utilizar em uma determinada
partição.
O sistema de quotas é uma funcionalidade do “filesystem” e do kernel, sendo assim,
ambos têm que serem capazes de suportá-lo. Uma vez que o “filesystem” suporta
quotas, devemos adicionar os parâmetros de montagem, “usrquota” e “grpquota” ao
“filesystem” que utilizaremos com esse sistema. Isso é feito no arquivo “/etc/fstab”.
Além disso, temos que criar, na raiz desses “filesystems”, os arquivos de controle,
chamados “aquota.user” e “aquota.group”.
Uma vez criada essa estrutura, basta editar os arquivos de controle de quotas e
distribuir as quantidades de forma apropriada. A quota somente pode ser aplicada
por partições.

Instale o pacote de quota:
# aptitude install quota
#apt-get install quota
# yum install quota

Edite o arquivo...

0 Respostas

1742 Exibições

Última mensagem por marcelo0786
26 Jun 2013 22:45
Como criar perfis móveis no Samba

Última mensagem por marcelo0786 « 26 Jun 2013 21:51

por marcelo0786 » 26 Jun 2013 21:51

Essa é uma configuração opcional, pois o servidor Samba irá armazenar os arquivos e configurações dos usuários.
A vantagem:
Essa configuração facilita o suporte das máquinas clientes, pois se elas quebrarem, basta trocá-la, que o usuário fará logon e terá basicamente as mesmas configurações de sistema na nova máquina.

A desvantagem:
Mas essa configuração deve ser utilizada somente se houver espaço em disco no servidor e uma rede estruturada. Se você não tiver uma otima infraestrutura de rede, essa configuração pode deixar rede lenta, já que todos os arquivos do usuário serão transportados do servidor para o cliente durante o logon, e do cliente para o servidor durante o logoff.

Para ativar o suporte aos perfis móveis no Samba, precisa ser criado primeiramente os diretórios que armazenarão os perfis. Execute os comandos, abaixo, no terminal:

sudo mkdir /var/profiles
sudo chmod 1777 /var/profiles

Com isso, cada usuário que se logar terá um diretório pessoal com o seu nome...

0 Respostas

1150 Exibições

Última mensagem por marcelo0786
26 Jun 2013 21:51
Como transforma o Samba em Um controlador de domínio

Última mensagem por marcelo0786 « 26 Jun 2013 21:25
Respostas: 2
por marcelo0786 » 26 Jun 2013 21:07

Primeira Postagem

Para fazer isso, existe alguns parâmetros adicionais que precisamos adicionar ao smb.conf, na seção .

domain master = yes
domain logons = yes
logon script = netlogon.bat ou netlogon.cmd
preferred master = yes
local master = yes
os level = 100
wins support = yes

Domain logons -> Faz com que o Samba passe agir como um controlador de domínio.

Domain master -> Indica se o Samba será o Domain Master Browser da rede inteira.

Local Master -> Indica se o Samba será o Master Browser da rede local.

Preferred master -> Define se o nmbd será um mestre para o grupo de trabalho. Muito útil quando houver outros servidores na rede.

Os level -> Define um valor que o Samba usará ao tentar vencer a eleição para definir qual será o mestre da rede. O valor 100 define que o Samba sempre ganhará sobre outros computadores rodando Samba ou sobre outros servidores Windows ( que estiverem com o valor abaixo de 100).

Wins suport -> Define se o nmbd funcionará como um servidor WINS.

Última mensagem

Boa noite egomes!

Não conheço, pois ainda estou utilizando o Samba 3.7. Estou querendo começar a estudar e testar o samba 4

2 Respostas

1515 Exibições

Última mensagem por marcelo0786
26 Jun 2013 21:25
Politicas de senhas no Samba

Última mensagem por marcelo0786 « 26 Jun 2013 17:53
Respostas: 3
por marcelo0786 » 19 Jun 2013 09:28

Primeira Postagem

Politicas de senhas no Samba

Para quem usa o AD (Active Directory) da Microsoft tem algumas politicas de senhas como por exemplo, tempo de vida da senha e tamanho da senha, que ajuda muito na segurança da rede.

Para quem como eu gosta da liberdade, da rapidez e estabilidade que só um servidor Linux pode proporcionar segue uma dica para politica de senha no samba.

Apresento o Utilitário pdbedit.

Para utiliza-lo pasta colocar na seção global a seguinte opção:

passdb backend = tdbsam

Para que a senha do usuário expire a cada 45 dias e ele seja obrigado a mudá-la:

$ pdbedit -P maximum password age -C 3888000

Para que o usuário só possa mudar a senha após 7 dias depois da última troca:

$ pdbedit -P minimum password age -C 604800

O tamanho mínimo da senha será de 8 caracteres:

$ pdbedit -P min password length -C 8

Neste caso ele não poderá utilizar as últimas 3 senhas. Em conjunto com o minimum password age esta opção torna a política de senhas muito mais...

Última mensagem

Você também pode permitir que o usuário altere a senha:

Em algum momento os usuários vão precisar alterar suas senhas. Bom, em empresas pequenas isso não é problema, já que é só executar smbpasswd -a usuario no Servidor Samba que a senha é alterada. Mas em grandes empresas, o volume de trabalho pode ser grande, e desnecessário.

Para que isso aconteça, basta adicionar as linhas abaixo à seção do smb.conf

passwd sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n \
*Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully*

O primeiro parâmetro define que o samba deverá tentar sincronizar a senha com a do Linux.
O segundo e o terceiro são essenciais para que a sincronização funcione, e dizem qual o programa
do Linux o Samba chamará para alterar a senha, e qual será a informação passada para esse programa. Salve o arquivo de configuração e reinicie o Samba . Agora será possível que os próprios
usuários alterem a senha,...

3 Respostas

1996 Exibições

Última mensagem por marcelo0786
26 Jun 2013 17:53
Servidor Samba : Lixeira e Auditoria

Última mensagem por marcelo0786 « 25 Jun 2013 17:47
Respostas: 1
por marcelo0786 » 19 Jun 2013 13:12

Primeira Postagem

Servidor Samba : Lixeira e Auditoria

Dois recursos que não podem faltar numa instalação do Samba, especialmente quando configurado para ser um servidor de Dominio é uma Lixeira para coletar os arquivos apagados na rede e também um modo de auditar eventos que ocorrem entre o usuário e o servidor. Apesar de ser fácil instalar, há pouca documentação na internet em português de como implementar isso, às vezes voce até encontra informações, porém as vezes desatualizadas acabam piorando ainda mais o problema e a consequencia de tudo isso acaba sendo a mesma : pipoca mensagens em lista de discussão perguntando sobre como implementar este ou outro serviço ao samba. Por essa razão estou escrevendo este pequeno howto, para ele servir de referencia quando tiver que responder a mesma pergunta.

O passo-a-passo a seguir considera que voce já esteja com o samba instalado e funcionando e queira apenas implementar o serviço de lixeira e auditoria. Verifique também a existência dos arquivos...

Última mensagem

Provavelmente com o tempo o arquivo de auditoria vai ter milhares de linhas de registro no arquivo, o que tornará a tarefa de investigação de possíveis problemas bem complicada, ainda mas se incluir muitas opções para registro de sucesso ou falha. Para facilitar a visualização do arquivo, você pode usar um comando simples no terminal:

sudo cat /var/log/samba-full_audit.log | grep texto de busca

Onde texto de busca é o que você quer buscar dentro do arquivo.

Agora se você achar mais fácil ler os resultados direto de um arquivo ao invés de ler no terminal, use:

sudo cat /var/log/samba-full_audit.log | grep texto de busca >log texto de busca log

O resultado do comando acima será gravado no arquivo log texto de busca log (ou outro nome que você quiser usar).

1 Respostas

2148 Exibições

Última mensagem por marcelo0786
25 Jun 2013 17:47

Novo Tópico

Página 6 de 7
- Ir para página:
Anterior
1
…
3
4
5
6
7
Próximo

Voltar ao Índice do Fórum