Arquivo /etc/krb5.conf
/etc/krb5.conf
[libdefaults]
ticket_lifetime = 600
default_realm = SOED.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
soed.local = {
kdc = domain1.soed.local
admin_server = domain1.soed.local
kpasswd_server = domain1.soed.local
default_domain = SOED.LOCAL
}
[domain_realm]
.soed.local = SOED.LOCAL
#[kdc]
# profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
~
terça-feira, 6 de maio de 2008
Squid conf
Aqui vai o meu squid.conf
# Porta onde o squid esta rodando
http_port 8080
# Esta linha diz ao squid para utilizar o dansguardian na porta 3120 para filtro de conteúdo
cache_peer 127.0.0.1 parent 3120 3130 proxy-only no-netdb-exchange no-query
# Repassar para o dansguardian o ip dos clientes
# Configure o dansguardian com a opcao usexforwardedfor = no ; e forwardefor = off
forwarded_for on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_dir ufs /cache 4000 16 256
cache_mem 128 MB
shutdown_lifetime 10 seconds
maximum_object_size 200 MB
minimum_object_size 1 kb
#NTLM
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp -d 2
auth_param ntlm children 30
auth_param ntlm keep_alive on
#Básico
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm CPD - Login
auth_param basic credentialsttl 2 hours
# Insira isto se você precisar que os usuários estejam contidos em grupos
external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/libexec/squid/wbinfo_group.pl
# Acls e configurações
acl autenticar proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 192.168.5.0/255.255.255.0
acl rede_laboratorios src 192.168.0.0/255.255.255.0
acl madrugada time 22:40-23:59
acl compl_madrugada time 00:00-06:30
acl almoco_sabado time A 12:30-13:30
#bloqueio por palavras
#acl bloqueio_palavras url_regex "/etc/squid/bloqueio_palavras.txt"
#acl libera_palavras url_regex "/etc/squid/libera_palavras.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 808 # MYAUTH
acl purge method PURGE
acl CONNECT method CONNECT
# regras de bloqueio desbloqueio
#http_access allow libera_palavras
#http_access deny bloqueio_palavras
http_access deny madrugada
http_access deny compl_madrugada
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access allow rede_interna autenticar
http_access allow rede_interna !madrugada !compl_madrugada
http_access allow rede_laboratorios !madrugada !compl_madrugada !almoco_sabado
http_access deny all
icp_access allow all
visible_hostname cpd.soed.local
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
# Porta onde o squid esta rodando
http_port 8080
# Esta linha diz ao squid para utilizar o dansguardian na porta 3120 para filtro de conteúdo
cache_peer 127.0.0.1 parent 3120 3130 proxy-only no-netdb-exchange no-query
# Repassar para o dansguardian o ip dos clientes
# Configure o dansguardian com a opcao usexforwardedfor = no ; e forwardefor = off
forwarded_for on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_dir ufs /cache 4000 16 256
cache_mem 128 MB
shutdown_lifetime 10 seconds
maximum_object_size 200 MB
minimum_object_size 1 kb
#NTLM
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp -d 2
auth_param ntlm children 30
auth_param ntlm keep_alive on
#Básico
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm CPD - Login
auth_param basic credentialsttl 2 hours
# Insira isto se você precisar que os usuários estejam contidos em grupos
external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/libexec/squid/wbinfo_group.pl
# Acls e configurações
acl autenticar proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 192.168.5.0/255.255.255.0
acl rede_laboratorios src 192.168.0.0/255.255.255.0
acl madrugada time 22:40-23:59
acl compl_madrugada time 00:00-06:30
acl almoco_sabado time A 12:30-13:30
#bloqueio por palavras
#acl bloqueio_palavras url_regex "/etc/squid/bloqueio_palavras.txt"
#acl libera_palavras url_regex "/etc/squid/libera_palavras.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 808 # MYAUTH
acl purge method PURGE
acl CONNECT method CONNECT
# regras de bloqueio desbloqueio
#http_access allow libera_palavras
#http_access deny bloqueio_palavras
http_access deny madrugada
http_access deny compl_madrugada
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access allow rede_interna autenticar
http_access allow rede_interna !madrugada !compl_madrugada
http_access allow rede_laboratorios !madrugada !compl_madrugada !almoco_sabado
http_access deny all
icp_access allow all
visible_hostname cpd.soed.local
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
segunda-feira, 5 de maio de 2008
Configuração Servidor Openfire - Gentoo
Openfire é um servidor de mensagens instantâneas poderoso, que utiliza o protocolo jabber para comunicação.
Aqui segue um pegueno tutorial para instalá-lo no gentoo linux ou outra distribuição qualquer:
Primeiro instale o mysql, o openfire utilizá-o para guardar informações (não é obrigatório mas é altamente recomendado:
gateway ~ # emerge mysql
Após instalar rode o comando:
gateway ~ # emerge --config =dev-db/mysql-5.0.54
inicie o servidor:
gateway ~ # /etc/init.d/mysql start
e configure o mysql pela primeira vez. Defina uma senha de root
No debian o comando seria:
# apt-get install mysql-server
Após a intalação vamos criar um banco de dados para o openfire
gateway ~ # mysqladmin -u root -p create openfire
Você verá uma imagem como está:
Escolha sua linguagem e clique em continuar:
Na próxima tela você terá a oportunidade de mudar a porta do console de administração do openfire e mudar o nome do servidor eu deixo tudo como está
Clique em next
Nessa tela temos duas opções:
Se você instalou o mysql ou vai usar qualquer outro banco de dados selecione a primeira opção. Se não pretende utilizar banco de dados selecione a segunda
Bom eu creio que você deve ter instalado o mysql então deixe como está e clique em continuar
Selecione o banco de dados mysql
Em URL do banco de dados coloque as configurações do seu banco, no lugar de hos-tname coloque localhost e no lugar de dadabase-name coloque openfire.
No nome de usuário coloque o nome do usuario com acesso a base de dados do openfire e em senha coloque sua senha
Após isso o resto é fácil, configure uma senha para o admin e divirta-se com as opções do openfire
Aqui segue um pegueno tutorial para instalá-lo no gentoo linux ou outra distribuição qualquer:
Primeiro instale o mysql, o openfire utilizá-o para guardar informações (não é obrigatório mas é altamente recomendado:
gateway ~ # emerge mysql
Após instalar rode o comando:
gateway ~ # emerge --config =dev-db/mysql-5.0.54
inicie o servidor:
gateway ~ # /etc/init.d/mysql start
e configure o mysql pela primeira vez. Defina uma senha de root
No debian o comando seria:
# apt-get install mysql-server
Após a intalação vamos criar um banco de dados para o openfire
gateway ~ # mysqladmin -u root -p create openfire
Enter password: ******
Após Criarmos a base de dados vamos criar um usuário com permisão para acessar o banco
Logue no banco:
gateway ~ # mysql -u root -p
Rode o comando no shel do mysql:
mysql> grant all privileges on openfire.* to
usuario@localhost identified by 'password'
Onde: usuario é o usuário que você que criar e password o password
que você quer dar
Agora vamos ajustar o arquivo /etc/conf.d/openfire (no gentoo)
adicione a seguinte linha após a linha OPENFIRE_HOME=/opt/openfire:
OPENFIRE_USER="root"
Copie o arquivo de configuração no diretório:
/opt/openfire/conf/openfire.xml.sample
para
/opt/openfire/conf/openfire.xml
gateway ~ # cp /opt/openfire/conf/openfire.xml.sample
/opt/openfire/conf/openfire.xml
Se nao fizer o proximo comando vai dar pau na hora de configurar:
gateway ~ # chown jabber:jabber
/opt/openfire/conf/openfire.xml
após isso inicie o servidor com o comando
gateway ~ # /etc/init.d/openfire start
Acesse o console de instalação em:
http://localhost:9090
Você verá uma imagem como está:
Escolha sua linguagem e clique em continuar:
Na próxima tela você terá a oportunidade de mudar a porta do console de administração do openfire e mudar o nome do servidor eu deixo tudo como está
Clique em next
Nessa tela temos duas opções:
Se você instalou o mysql ou vai usar qualquer outro banco de dados selecione a primeira opção. Se não pretende utilizar banco de dados selecione a segunda
Bom eu creio que você deve ter instalado o mysql então deixe como está e clique em continuar
Selecione o banco de dados mysql
Em URL do banco de dados coloque as configurações do seu banco, no lugar de hos-tname coloque localhost e no lugar de dadabase-name coloque openfire.
No nome de usuário coloque o nome do usuario com acesso a base de dados do openfire e em senha coloque sua senha
Após isso o resto é fácil, configure uma senha para o admin e divirta-se com as opções do openfire
Documentando - Funções do Servidor Gentoo
- Configurações de Hardware
Como servidor de internet tenho a seguinte máquina:
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 4
model name : Intel(R) Celeron(R) CPU 2.26GHz
stepping : 9
cpu MHz : 2266.852
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 5
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe constant_tsc up pebs bts sync_rdtsc pni monitor ds_cpl cid xtpr lahf_lm
bogomips : 4538.47
clflush size : 64
1 GB RAM -
HD 160 GB SAMSUNG HD161HJ Seviços Configurados:
Sistema Operacional:
Gentoo - GNU/Linux 2007.0
2. Serviços Ofertados:
- Servidor DHCP
- Proxy Squid com autentificação No Active Directory atraves do samba e winbind
- SAMBA - Principal função é logar no Active Directory
- Firewall e Roteamento de Pacotes
- MRTG - Monitoramento do uso da internet
- Open SSH - Acesso remoto para manutenção
- Openfire - Comunicação Interna através do protocolo JABBER
- Dansguardian - Controle de conteúdo
Assinar:
Postagens (Atom)
