Instalacao do NTOP
apt-get install apache2
apt-get install ntop
# Cadastre a Senha
/usr/sbin/ntop -P /var/lib/ntop -U ntop -A
/etc/init.d/ntop start
Acesso:http://ip:3000
quarta-feira, 23 de setembro de 2009
Squid - Autenticacao no AD
O Squid pode utilizar uma consulta LDAP para autenticar na Base do Active Directory através do módulo msntauth
No arquivo /etc/hosts colocar 192.168.0.10 srv-02
No arquivo /etc/squid/msntauth.conf digitar
server srv-02 srv-02 wilson.local
No arquivo /etc/squid/squid.conf digitar a seguinte linha
auth_param basic program /usr/lib/squid/msnt_authauth_param basic children 5auth_param basic realm Controle de Acesso a Internet
# Essa linha determina a lista dos usuarios que poderao acessar a netacl usuarios_liberados proxy_auth "/etc/squid/usuarios_liberados"
No arquivo /etc/hosts colocar 192.168.0.10 srv-02
No arquivo /etc/squid/msntauth.conf digitar
server srv-02 srv-02 wilson.local
No arquivo /etc/squid/squid.conf digitar a seguinte linha
auth_param basic program /usr/lib/squid/msnt_authauth_param basic children 5auth_param basic realm Controle de Acesso a Internet
# Essa linha determina a lista dos usuarios que poderao acessar a netacl usuarios_liberados proxy_auth "/etc/squid/usuarios_liberados"
OCS Inventory Senha Inicial
Após instalar o OCS Inventory, Acessar o seguinte arquivo:
/etc/apache2/conf.d/ocsreports.conf
2. Limpar os seguintes campos
# Authorize for setup## # For Apache 1.3 and 2.0# # AuthType Basic# AuthName "OCS Reports Setup"# AuthUserFile /etc/ocsinventory/htpasswd.setup# # For Apache 2.2# # AuthType Basic# AuthName "OCS Reports Setup"# AuthUserFile /etc/ocsinventory/htpasswd.setup# # Require valid-user#
3. Restart no Apache2
/etc/init.d/apache2 restart
/etc/apache2/conf.d/ocsreports.conf
2. Limpar os seguintes campos
# Authorize for setup#
3. Restart no Apache2
/etc/init.d/apache2 restart
Ativando o NAT
NAT é a tradução do Endereço IP interno para o Externo. Esse recurso permite que micros em uma rede local naveguem na internet sem possuir um IP público.
# Script para Ativa o NAT e o compartilhamento de Conexao# Deve ser colado em /etc/rc.local# Ele ativa automaticamente o NAT na placa quando o PC é iniciado
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Script para Ativa o NAT e o compartilhamento de Conexao# Deve ser colado em /etc/rc.local# Ele ativa automaticamente o NAT na placa quando o PC é iniciado
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Instalacao do Cacti
Cacti é um software via web que gera gráfico estatísticos de desempenho de servidores e Qualquer equipamento que possui o protocolo SNMP
apt-get install apache2
apt-get install mysql-server
apt-get install cacti
Selecione Yes para configurar o db-common e selecione a opção apache2
Obs.: Pagina Inicial: http://servidor/cacti
Usuario: admin
Senha: admin
Selecionar Rdtool 1.2 - é a segunda opcao
colocar essa linha no arquivo /etc/crontab
*/1 * * * * root /usr/bin/php /var/www/cacti/poller.php > /dev/null 2>&1
/etc/init.d/cron restart
apt-get install apache2
apt-get install mysql-server
apt-get install cacti
Selecione Yes para configurar o db-common e selecione a opção apache2
Obs.: Pagina Inicial: http://servidor/cacti
Usuario: admin
Senha: admin
Selecionar Rdtool 1.2 - é a segunda opcao
colocar essa linha no arquivo /etc/crontab
*/1 * * * * root /usr/bin/php /var/www/cacti/poller.php > /dev/null 2>&1
/etc/init.d/cron restart
Instalacao do ZABBIX
Zabbix é um software de monitoramento de rede. Com ele podemos monitorar Roteadores, Servidores Linux e Windows, Links de Internet, Switches e qualquer outro equipamento que possui o protocolo SNMP.
apt-get install apache2
apt-get install mysql-server
colocar no /etc/apt/sources.list a linha
deb http://mirror.opf.slu.cz/zabbix unstable contrib deb http://mirror.opf.slu.cz/zabbix unstable contrib
# Atualiza o repositorio
apt-get update
# Instalacao das biliotecas
apt-get install libldap2-dev libmysqlclient-dev libssl-dev libsnmp-dev
apt-get install libapache2-mod-php5 php5-gd php5-mysql
# Instalar o FrontEnd PHP
apt-get install zabbix-frontend-php
# Instalar o ZABBIX
apt-get install zabbix-server-mysql
# Modificar o PHP. ini
/etc/php5/apache2/php.ini
Descomentar a linha date.timezone = America/Sao_Paulo
Instalacao do Agente Windows
1. Fazer download em :
http://www.zabbix.com/download.php
2. Instalar o winzip para descompactar o arquivo
3. Extrair os arquivo para c:\zabbix
4 . Criar um arquivo de nome zabbix_agentd.conf com o conteudo abaixo
# This is config file for zabbix_agent
# To get more information about ZABBIX,
# go http://www.zabbix.com
# IP address of ZABBIX server
# Connections from other hosts will be denied
Server=localhost
# Spend no more than Timeout seconds on processing
# Must be between 1 and 30
Timeout=3
####### USER-DEFINED MONITORED PARAMETERS #######
# Format: UserParameter=,
# Note that shell command must not return empty string or EOL only
#UserParameter=system.test,who|wc -l
### Set of parameter for monitoring MySQL server (v3.23.42 and later)
### Change -u and add -p if required
#UserParameter=mysql.ping,mysqladmin -uroot ping|grep alive|wc -l
#UserParameter=mysql.uptime,mysqladmin -uroot status|cut -f2 -d":"|cut -f1 -d"T"
#UserParameter=mysql.threads,mysqladmin -uroot status|cut -f3 -d":"|cut -f1 -d"Q"
#UserParameter=mysql.questions,mysqladmin -uroot status|cut -f4 -d":"|cut -f1 -d"S"
#UserParameter=mysql.slowqueries,mysqladmin -uroot status|cut -f5 -d":"|cut -f1 -d"O"
#UserParameter=mysql.qps,mysqladmin -uroot status|cut -f9 -d":"
#UserParameter=mysql.version,mysql -V
apt-get install apache2
apt-get install mysql-server
colocar no /etc/apt/sources.list a linha
deb http://mirror.opf.slu.cz/zabbix unstable contrib deb http://mirror.opf.slu.cz/zabbix unstable contrib
# Atualiza o repositorio
apt-get update
# Instalacao das biliotecas
apt-get install libldap2-dev libmysqlclient-dev libssl-dev libsnmp-dev
apt-get install libapache2-mod-php5 php5-gd php5-mysql
# Instalar o FrontEnd PHP
apt-get install zabbix-frontend-php
# Instalar o ZABBIX
apt-get install zabbix-server-mysql
# Modificar o PHP. ini
/etc/php5/apache2/php.ini
Descomentar a linha date.timezone = America/Sao_Paulo
Instalacao do Agente Windows
1. Fazer download em :
http://www.zabbix.com/download.php
2. Instalar o winzip para descompactar o arquivo
3. Extrair os arquivo para c:\zabbix
4 . Criar um arquivo de nome zabbix_agentd.conf com o conteudo abaixo
# This is config file for zabbix_agent
# To get more information about ZABBIX,
# go http://www.zabbix.com
# IP address of ZABBIX server
# Connections from other hosts will be denied
Server=localhost
# Spend no more than Timeout seconds on processing
# Must be between 1 and 30
Timeout=3
####### USER-DEFINED MONITORED PARAMETERS #######
# Format: UserParameter=
# Note that shell command must not return empty string or EOL only
#UserParameter=system.test,who|wc -l
### Set of parameter for monitoring MySQL server (v3.23.42 and later)
### Change -u
#UserParameter=mysql.ping,mysqladmin -uroot ping|grep alive|wc -l
#UserParameter=mysql.uptime,mysqladmin -uroot status|cut -f2 -d":"|cut -f1 -d"T"
#UserParameter=mysql.threads,mysqladmin -uroot status|cut -f3 -d":"|cut -f1 -d"Q"
#UserParameter=mysql.questions,mysqladmin -uroot status|cut -f4 -d":"|cut -f1 -d"S"
#UserParameter=mysql.slowqueries,mysqladmin -uroot status|cut -f5 -d":"|cut -f1 -d"O"
#UserParameter=mysql.qps,mysqladmin -uroot status|cut -f9 -d":"
#UserParameter=mysql.version,mysql -V
Vá no prompt do DOS (cmd) e instale o agente da seguinte forma:
cd\zabbix
C:\zabbix>zabbix_agentd.exe -i -c c:\zabbix\zabbix_agentd.conf
zabbix_agentd.exe [2092]: Service “ZABBIX Agent” installed successfully.
zabbix_agentd.exe [2092]: Event source “ZABBIX Agent” installed successfully.
inicie o serviço do zabbix pelo services.msc
Apos iniciar , va para interface de administracao do Zabbix entre em configuration, hosts, create hosts. Adicione o host recem criado.
sábado, 12 de setembro de 2009
Cadastrar Usuarios no SAMBA
Para adicionar novos usuarios no Samba é importante saber que ele precisa estar previamente criado no Linux. Isso pode ser feito da seguinte forma:
# adduser usuario
A partir daí, para criar o usuário no Samba:
# smbpasswd -a usuario
E para excluir: # smbpasswd -x usuario
# adduser usuario
A partir daí, para criar o usuário no Samba:
# smbpasswd -a usuario
E para excluir: # smbpasswd -x usuario
quinta-feira, 10 de setembro de 2009
Instalacao do Webmin - Administracao via Web de Servidores Linux
Webmin é uma ferramenta que permite Administrar e Configurar um servidor Linux pela Web. A Administração é feita por módulos. Temos módulos para Postfix, Squid, MySql, Fetchmail, SpamAssassin e outros. Também é possivel realizar a instalação de módulos adicionais.
1. inserir no arquivo /etc/apt/sources.list a seguinte linha de repositorio
deb http://download.webmin.com/download/repository sarge contrib
agora , execute os seugintes comandos:
apt-get update
apt-get install webmin
https://192.168.0.7:10000/
Usuario : root
Senha: a senha do root do seu servidor
1. inserir no arquivo /etc/apt/sources.list a seguinte linha de repositorio
deb http://download.webmin.com/download/repository sarge contrib
agora , execute os seugintes comandos:
apt-get update
apt-get install webmin
https://192.168.0.7:10000/
Usuario : root
Senha: a senha do root do seu servidor
quarta-feira, 9 de setembro de 2009
Instalação do Nessus Server
Nessus é um programa cuja função é procurar vulnerabilidades em uma rede. Ele utiliza vários plug-ins e realiza testes nas portas abertas. Após os testes, emite um relatório detalhado de todos os erros encontrados e a solução para corrigí-los
apt-get install nessusd
# nessus-adduser
digite o nome de usuario
na proxima tela, pressionar ctrl D para pular
cadastre a senha.
reinicie o servico
/etc/init.d/nessusd restart
pode logar com o usuario e senha recem criado
apt-get install nessusd
# nessus-adduser
digite o nome de usuario
na proxima tela, pressionar ctrl D para pular
cadastre a senha.
reinicie o servico
/etc/init.d/nessusd restart
pode logar com o usuario e senha recem criado
Assinar:
Postagens (Atom)