Páginas

quinta-feira, 25 de março de 2010

memoria freebsd

cat /var/run/dmesg.boot |grep memory
Postado por às Nenhum comentário:

segunda-feira, 15 de março de 2010

BIND Exemplo de named.conf para zonas externas

BIND Exemplo de named.conf para zonas externas
named.cond para o servidor master

o que esta conf faz?

atende domínios sobre sua autoridade

para resolver nome para outro dominios ela faze forward para outro DNS server atender, caso ele não consiga responder a requisição o bind local tenta resolver.

aqui especificamos também quais redem podem fazer pesquisa recursiva em nosso bind!
//
// configuracoes globais
//

options {
directory "/var/named";
allow-query { any; };
allow-recursion { 127.0.0.1/8 200.102.xx.xx/29; };
listen-on { 127.0.0.1/32; 200.102.xx.xx/32; };
forwarders { 201.xx.128.xx; 201.xx.1.xx; };
forward first;
allow-transfer { none; };
notify no;
};

//
// zona de cache e localhost
//

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

//
// zonas externas
//

zone "empresa.com.br" {
type master;
allow-transfer { 200.102.82.52; };
file "db.intranet.zone";
};

zone "xx-xx.82.102.200.in-addr.arpa" {
type master;
allow-transfer { 200.102.xx.xx; };
file "db.xx-xx.82.102.200.zone";
};
named.conf para servidores slave
//
// configuracoes globais
//

options {
directory "/var/named";
allow-query { any; };
allow-recursion { 200.102.xx.48/xx; };
listen-on { 127.0.0.1/32; 200.102.82.xx/xx; };
forwarders { 201.10.xxx.xx; 201.10.xx.x; };
forward first;
allow-transfer { none; };
notify no;
};

//
// zona de cache e localhost
//

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

//
// zonas externas
//

zone "empresa.com.br" {
type slave;
masters { 200.102.82.51; };
file "db.intranet.zone";
};

zone "xx-xx.82.102.200.in-addr.arpa" {
type slave;
masters { 200.102.xx.xx; };
file "db.xx-xx.82.102.200.zone";
};
Postado por às Nenhum comentário:

domingo, 14 de março de 2010

Controle de Banda (FreeBSD)

Controle de banda para IP individual e mantendo o controle do resto da rede

ipfw disable one_pass
ipfw add 5000 skipto 6000 all from 192.168.0.50 to any
ipfw add 5000 skipto 6000 all from any to 192.168.0.50
ipfw pipe 1 config mask src-ip 0x000000ff bw 128Kbit/s queue 18Kbytes
ipfw pipe 2 config mask dst-ip 0x000000ff bw 128Kbit/s queue 18Kbytes
ipfw pipe 3 config bw 256kbit/s queue 40Kbytes
ipfw add 5010 pipe 1 ip from 192.168.0.0/24 to any out
ipfw add 5020 pipe 2 ip from any to 192.168.0.0/24 in
ipfw add 6000 pipe 3 ip from 192.168.0.50 to any
ipfw add 6000 pipe 3 ip from any to 192.168.0.50
ipfw add 6500 divert natd all from any to any via vr1
Postado por às Nenhum comentário:

sexta-feira, 12 de março de 2010

NAT FreeBSD

#!/bin/sh
interface nfe0
dynamic yes
same_ports yes
use_sockets yes

# NAT Terminal Remoto Windows Server 2003
redirect_port tcp 10.155.146.12:3389 3389

# NAT Openfire server
redirect_port tcp 10.155.146.4 5222 ip-publico 5222
Postado por às Nenhum comentário:

quarta-feira, 10 de março de 2010

Empty Zones BIND9

Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 127.IN-ADDR.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: D.F.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: A.E.F.IP6.ARPA
Jul 26 16:25:03 servidor named[5610]: automatic empty zone: B.E.F.IP6.ARPA


Até aí tudo bem, pensei que era um "debug" da nova versão do BIND, até que quando configurei o rndc e executei o rndc status e apareceu que eu tinha criado 15 zonas e eu tinha criado apenas 4.

Então de tanto pesquisar "Googlar" encontrei que nas novas versões do BIND foram criadas novas opções, como as opções empty-server, empty-contact, empty-zones-enable e disable-empty-zone

Para resolver esse problema coloque a opção "empty-zones-enable no" dentro da tag options no named.conf,por exemplo:

options {
directory "/var/named/zonas";
pid-file "/var/run/bind/bind.pid";
minimal-responses yes;
empty-zones-enable no;
};


Pronto,desapareceu as mensagens nos logs e o BIND não está criando mais zonas fantasmas.
Postado por às Nenhum comentário:

Network Unreachable no Bind9 (Slack)

network unreachable resolving 'ns2.mozilla.org/A/IN':*
network unreachable resolving 'ns3.mozilla.org/A/IN':*
network unreachable resolving 'ads5.hotword.com.br/A/IN':*

Isso acontece porque no Slackware o módulo IPv6 já vem habilitado por padrão e configura um endereço IPv6 para cada interface de rede, o BIND por sua vez esta ativado para resolver nomes para o protocolo IPv6.

Caso você não utilize o IPv6, poderá remover este módulo adicionando-o na blacklist.

Para desativar o IPV6, execute o seguinte comando: ( Necessário reiniciar o servidor ).

# echo "blacklist ipv6" >> /etc/modprobe.d/blacklist

Após reiniciar o servidor verificando o arquivo de log:

named[25977]: using default UDP/IPv4 port range: [1024, 65535]
named[25977]: listening on IPv4 interface lo, 127.0.0.1#53
named[25977]: listening on IPv4 interface eth0, 10.10.10.254#53
Postado por às Nenhum comentário:

sexta-feira, 5 de março de 2010

PhpMyAdmin (Apache+FreeBSD)

The following line has been added to your /usr/local/etc/php/extensions.ini
configuration file to automatically load the installed extension:

extension=zip.so

****************************************************************************
===> Returning to build of phpMyAdmin-3.2.5
===> Generating temporary packing list
===> Checking if databases/phpmyadmin already installed
===> Creating users and/or groups.
Using existing group `www'.

phpMyAdmin-3.2.5 has been installed into:

/usr/local/www/phpMyAdmin

Please edit config.inc.php to suit your needs.

To make phpMyAdmin available through your web site, I suggest
that you add something like the following to httpd.conf:

Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/"


Options none
AllowOverride Limit

Order Deny,Allow
Deny from all
Allow from 127.0.0.1 .example.com
Postado por às Nenhum comentário:

PhpMyAdmin

Faça o download do phpMyAdmin:


# wget http://prdownloads.sourceforge.net/phpmyadmin/\
phpMyAdmin-2.10.0.2-all-languages.tar.gz?download

Descompacte:


# tar -zxvf phpMyAdmin-2.10.0.2-all-languages.tar.gz

Mova para o diretório do Apache:


# mv phpMyAdmin-2.10.0.2-all-languages /var/www/html/phpmyadmin

Vá até a pasta determinada:


# cd /var/www/html/phpmyadmin

Copie o arquivo de configuração:


# cp config.sample.inc.php config.inc.php

Altere o arquivo de configuração:


# vi config.inc.php

E altere as linhas para o usuário cadastrado no item 3:


$cfg['Servers'][$i]['controluser'] = 'root';
$cfg['Servers'][$i]['controlpass'] = 'suasenha';

Nesta linha, entre com a frase secreta... pode ser qualquer coisa:


$cfg['blowfish_secret'] = '';

E altere esta linha para http:


$cfg['Servers'][$i]['auth_type'] = 'http';

Ótimo, seu phpMyAdmin está instalado!

Depois de instalado é só entrar e configurar de acordo com seu banco:

http://localhost/phpmyadmin
Postado por às Nenhum comentário:

terça-feira, 2 de março de 2010

MySQL

CREATE USER 'user01'@'localhost' IDENTIFIED BY '***';

GRANT USAGE ON * . * TO 'user01'@'localhost' IDENTIFIED BY '***' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

GRANT ALL PRIVILEGES ON `bancodedados` . * TO 'user01'@'localhost';
Postado por às Nenhum comentário:

Arquivo de hosts (DNS)

$ORIGIN .
$TTL 86400 ; 1 day
linksec.net IN SOA ns01.linksec.net. hostmaster.linksec.net. (
2005027372 ; serial
3600 ; refresh (1 hora)
900 ; retry (15 minutos)
604800 ; expire (1 semana)
3600 ; minimum (1 hora)
)

IN NS ns01.linksec.net.
IN NS ns02.linksec.net.
IN MX 10 linksec.net.

localhost IN A 127.0.0.1
linksec.net. IN A 10.155.146.35
ns01.linksec.net. IN A 10.155.146.35
ns02.linksec.net. IN A 10.155.146.36
www.linksec.net. IN A 10.155.146.35
ftp.linksec.net. IN A 10.155.146.35
mail.linksec.net. IN CNAME linksec.net.
pop.linksec.net. IN CNAME linksec.net.
Postado por às Nenhum comentário:

segunda-feira, 1 de março de 2010

Slackware: MySQL

MySQL

Instalei a versão do cdrom do Slackware 10.1:

# installpkg /mnt/cdrom/slackware/ap/mysql-4.0.23a-i486-1.tgz

MySQL instalado, vamos à configuração dele. Precisamos instalar o database:

# mysql_install_db

Precisamos setar a senha de root, mas para isso teremos que alterar um detalhe. Iniciar o MySQL:

# safe_mysqld &

Vai dar um erro, é normal e necessário para gerar o sock. Agora devemos fazer o seguinte:

# chown -R mysql.mysql /var/lib/mysql

Tentaremos novamente executar o server MySQL:

# mysqld_safe &

MySQL rodando :)

Setar a senha de root:

# mysqladmin -u root password (SUA SENHA AQUI)

Logue-se ao MySQL:

# mysql -u root -p

Se como eu, você acessa o MySQL através de outro micro, as permissões de acesso devem ser alteradas:

mysql> GRANT ALL ON *.* TO root@(IP DA OUTRA MAQUINA) IDENTIFIED BY '(SUA SENHA)';

Bom, acabamos o MySQL :)
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)