quarta-feira, 23 de setembro de 2009

NTOP - Instalacao

Instalacao do NTOP
apt-get install apache2

apt-get install ntop
# Cadastre a Senha

/usr/sbin/ntop -P /var/lib/ntop -U ntop -A
/etc/init.d/ntop start
Acesso:http://ip:3000

Squid - Autenticacao no AD

O Squid pode utilizar uma consulta LDAP para autenticar na Base do Active Directory através do módulo msntauth

No arquivo /etc/hosts colocar 192.168.0.10 srv-02

No arquivo /etc/squid/msntauth.conf digitar

server srv-02 srv-02 wilson.local

No arquivo /etc/squid/squid.conf digitar a seguinte linha
auth_param basic program /usr/lib/squid/msnt_authauth_param basic children 5auth_param basic realm Controle de Acesso a Internet
# Essa linha determina a lista dos usuarios que poderao acessar a netacl usuarios_liberados proxy_auth "/etc/squid/usuarios_liberados"

OCS Inventory Senha Inicial

Após instalar o OCS Inventory, Acessar o seguinte arquivo:
/etc/apache2/conf.d/ocsreports.conf

2. Limpar os seguintes campos
# Authorize for setup# # # For Apache 1.3 and 2.0# # AuthType Basic# AuthName "OCS Reports Setup"# AuthUserFile /etc/ocsinventory/htpasswd.setup# # For Apache 2.2# # AuthType Basic# AuthName "OCS Reports Setup"# AuthUserFile /etc/ocsinventory/htpasswd.setup# # Require valid-user#

3. Restart no Apache2
/etc/init.d/apache2 restart

Ativando o NAT

NAT é a tradução do Endereço IP interno para o Externo. Esse recurso permite que micros em uma rede local naveguem na internet sem possuir um IP público.

# Script para Ativa o NAT e o compartilhamento de Conexao# Deve ser colado em /etc/rc.local# Ele ativa automaticamente o NAT na placa quando o PC é iniciado

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Instalacao do Cacti

Cacti é um software via web que gera gráfico estatísticos de desempenho de servidores e Qualquer equipamento que possui o protocolo SNMP

apt-get install apache2
apt-get install mysql-server
apt-get install cacti

Selecione Yes para configurar o db-common e selecione a opção apache2

Obs.: Pagina Inicial: http://servidor/cacti
Usuario: admin
Senha: admin

Selecionar Rdtool 1.2 - é a segunda opcao

colocar essa linha no arquivo /etc/crontab

*/1 * * * * root /usr/bin/php /var/www/cacti/poller.php > /dev/null 2>&1

/etc/init.d/cron restart

Instalacao do ZABBIX

Zabbix é um software de monitoramento de rede. Com ele podemos monitorar Roteadores, Servidores Linux e Windows, Links de Internet, Switches e qualquer outro equipamento que possui o protocolo SNMP.

apt-get install apache2
apt-get install mysql-server

colocar no /etc/apt/sources.list a linha

deb http://mirror.opf.slu.cz/zabbix unstable contrib deb http://mirror.opf.slu.cz/zabbix unstable contrib

# Atualiza o repositorio

apt-get update

# Instalacao das biliotecas

apt-get install libldap2-dev libmysqlclient-dev libssl-dev libsnmp-dev

apt-get install libapache2-mod-php5 php5-gd php5-mysql

# Instalar o FrontEnd PHP

apt-get install zabbix-frontend-php

# Instalar o ZABBIX

apt-get install zabbix-server-mysql

# Modificar o PHP. ini

/etc/php5/apache2/php.ini
Descomentar a linha date.timezone = America/Sao_Paulo

Instalacao do Agente Windows

1. Fazer download em :

http://www.zabbix.com/download.php

2. Instalar o winzip para descompactar o arquivo

3. Extrair os arquivo para c:\zabbix

4 . Criar um arquivo de nome zabbix_agentd.conf com o conteudo abaixo


# This is config file for zabbix_agent
# To get more information about ZABBIX,
# go http://www.zabbix.com

# IP address of ZABBIX server
# Connections from other hosts will be denied

Server=localhost

# Spend no more than Timeout seconds on processing
# Must be between 1 and 30

Timeout=3

####### USER-DEFINED MONITORED PARAMETERS #######
# Format: UserParameter=,
# Note that shell command must not return empty string or EOL only
#UserParameter=system.test,who|wc -l
### Set of parameter for monitoring MySQL server (v3.23.42 and later)
### Change -u and add -p if required
#UserParameter=mysql.ping,mysqladmin -uroot ping|grep alive|wc -l
#UserParameter=mysql.uptime,mysqladmin -uroot status|cut -f2 -d":"|cut -f1 -d"T"
#UserParameter=mysql.threads,mysqladmin -uroot status|cut -f3 -d":"|cut -f1 -d"Q"
#UserParameter=mysql.questions,mysqladmin -uroot status|cut -f4 -d":"|cut -f1 -d"S"
#UserParameter=mysql.slowqueries,mysqladmin -uroot status|cut -f5 -d":"|cut -f1 -d"O"
#UserParameter=mysql.qps,mysqladmin -uroot status|cut -f9 -d":"
#UserParameter=mysql.version,mysql -V


Vá no prompt do DOS (cmd) e instale o agente da seguinte forma:

cd\zabbix

C:\zabbix>zabbix_agentd.exe -i -c c:\zabbix\zabbix_agentd.conf
zabbix_agentd.exe [2092]: Service “ZABBIX Agent” installed successfully.
zabbix_agentd.exe [2092]: Event source “ZABBIX Agent” installed successfully.

inicie o serviço do zabbix pelo services.msc


Apos iniciar , va para interface de administracao do Zabbix entre em configuration, hosts, create hosts. Adicione o host recem criado.



sábado, 12 de setembro de 2009

Cadastrar Usuarios no SAMBA

Para adicionar novos usuarios no Samba é importante saber que ele precisa estar previamente criado no Linux. Isso pode ser feito da seguinte forma:

# adduser usuario

A partir daí, para criar o usuário no Samba:

# smbpasswd -a usuario

E para excluir: # smbpasswd -x usuario

quinta-feira, 10 de setembro de 2009

Instalacao do Webmin - Administracao via Web de Servidores Linux

Webmin é uma ferramenta que permite Administrar e Configurar um servidor Linux pela Web. A Administração é feita por módulos. Temos módulos para Postfix, Squid, MySql, Fetchmail, SpamAssassin e outros. Também é possivel realizar a instalação de módulos adicionais.

1. inserir no arquivo /etc/apt/sources.list a seguinte linha de repositorio

deb http://download.webmin.com/download/repository sarge contrib

agora , execute os seugintes comandos:

apt-get update
apt-get install webmin

https://192.168.0.7:10000/

Usuario : root
Senha: a senha do root do seu servidor

quarta-feira, 9 de setembro de 2009

Instalação do Nessus Server

Nessus é um programa cuja função é procurar vulnerabilidades em uma rede. Ele utiliza vários plug-ins e realiza testes nas portas abertas. Após os testes, emite um relatório detalhado de todos os erros encontrados e a solução para corrigí-los

apt-get install nessusd
# nessus-adduser
digite o nome de usuario
na proxima tela, pressionar ctrl D para pular
cadastre a senha.
reinicie o servico
/etc/init.d/nessusd restart

pode logar com o usuario e senha recem criado