Samba/ NFS / Proxy

1. Samba/ NFS / Proxy

testew
(usa Fedora)

Enviado em 20/05/2013 - 16:35h

Tutorial de instalação e configuração do SAMBA, NFS, Proxy, Email SMTP (Dovecot)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% NFS %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### INSTALAR ######

# apt-get install nfs-server nfs-utils

Caso esteja em outra versão, procure baixar esses pacotes (nfs-server e nfs-utils) no site/ftp da tua distribuição! (ex. www.redhat.com). Para instalar o RPM use:

# rpm -ivh nfs-server...

###### RODAR #######

# cd /etc/init.d
# ./nfs status
./nfs: Arquivo ou diretório não encontrado

###### CONFIGURAR ######

# vi /etc/exports

###### CONTEUDO ######

# diretórios exportados
/downloads *(rw) # downloads

###### MONTAR ######

# ./nfs start

# mount -t nfs 192.168.0.3:/publico /mnt/r3n3

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% SAMBA %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### INSTALAR ######

# apt-get install samba

###### CONFIGURAR ######

Configuração do arquivo /etc/samba/smb.conf.

Renomeie o arquivo /etc/samba/smb.conf:

# cd /etc/samba
# mv smb.conf smb.conf.bkp

Vamos criar um novo arquivo com o mesmo nome:

# touch smb.conf

# vim smb.conf

###### CONTEUDO #######

[global]
# Substituir xxxxxx pelo nome do domínio desejado caso necessário
workgroup = linux
# Substituir xxxxxx pelo nome do servidor caso necessário
netbios name = debmirror
server string = Samba
domain master = yes
preferred master = yes
local master = yes
domain logons = no
logon path = %systemroot%\%u

#logon script = todos.bat
security = user @root
encrypt passwords = yes
os level = 200

time server = yes
unix charset = iso8859-1
display charset = cp850

##Arquivo de log
log file = /var/log/samba/%m.log
max log size = 5000
debug level = 2

##Encrypta as senhas digitadas na rede, porém não funciona em estações## Windows 95 e Windows 3.11
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers

##Garantir melhor desempenho do servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

##Permite a utilização de impressoras compartilhas em estações Linux
load printers=yes
printing=lprng
printcap name = /etc/printcap

[Software]
path = /home/software
guest ok = yes
browseable = no
public = yes
writable = yes
read only = no

[programacao]
path = /home/programacao
guest ok = no
browseable = yes
public = no
writable = yes
read only = no

###### ADD USER ######

# adduser --disabled-login --no-create-home teste

Assim criamos uma espécie de usuário fantasma que existe e pode acessar arquivos do sistema (de acordo com as permissões de acesso), mas que, por outro lado, não pode fazer login (nem localmente, nem remotamente via SSH), nem possui diretório home.

Cadastrando o usuário criado no Samba:

# smbpasswd -a teste

Feito isso nosso sistema já está apto para receber conexões autenticadas.

Para garantir que tudo as configurações sejam aplicadas reiniciaremos o serviço do Samba:

# /etc/init.d.samba restart

###### PERMISSAO PASTAS ######

# chmod 777 /home/software

###### ACESSAR VIA WINDOWS ######

# Iniciar > Executar

# Digitar \\192.168.56.12\software

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% DNS %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### ARQUIVOS CLIENTE ######

/etc/resolv.conf
/etc/hosts
/etc/host.conf

###### ARQUIVOS SERVIDOR ######

/etc/named.conf
/var/named

###### CONTEUDO named.conf ######

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};

zone "localhost" {
type master;
file "localhost.zone";
};

zone "meudominio.com.br" {
type master;
file "meudominio.com.br.zone";
};

###### CONFIGURAR ######

# cp named.local meudominio.com.br

Alterar TTL para 86400.

Outras informações:

2003072401 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ;Minimum

; definição do servidor DNS
@ IN NS localhost.

; definição do servidor de e-mail
@ IN MX mail.meudominio.com.br

; definição dos hosts
localhost IN A 127.0.0.1
www IN A 127.0.0.1
mail IN A 200.198.71.220
ftp IN A 127.0.0.1

SERIAL: é uma versão do arquivo. Toda vez que houver uma alteração no arquivo do domínio, precisamos alterar esse número para que o servidor secundário saiba e possa copiar essa nova versão. No exemplo acima temos: 2003072401. Analisando da direita para esquerda, podemos dizer que temos a versão 01 de um arquivo criado em 24/07/2003. Não existe uma regra fixa pra essa informação, mas você deve criá-la de uma forma que possa interpretá-la depois.

REFRESH: indica o tempo, em segundos, em que o servidor secundário deve fazer uma consulta ao primário para saber sobre os domínios do mesmo. É nessa hora que a informação serial é importante, pois, caso o serial de algum domínio tem sido alterado, então o servidor secundário realiza uma nova cópia do mesmo. No exemplo acima o refresh deve ser feito em 28800 segundos, ou seja, de 8 em 8 horas.

RETRY: se por algum motivo, na hora em que o servidor secundário fizer o "refresh" no primário, e o mesmo não responder, então ele tentará uma nova consulta no tempo estabelecido em "retry".

EXPIRE: é o tempo máximo que o servidor secundário pode ficar sem consultar o primário. Após esse tempo, a informação sobre o domínio será expirada.

Informações iniciadas com ";" são consideradas comentários.

A linha:

@ IN NS localhost.

informa quem é o servidor de nomes (NS) para "meudomínio.com.br (representado pelo símbolo @)".

A linha:

@ IN MX mail.meudominio.com.br

informa quem é o servidor de e-mail (MX) para "meudomínio.com.br (representado pelo símbolo @)".

Por fim temos a definição dos hosts, ou seja, os endereços IP das máquinas que respondem por determinados serviços como: www, ftp, mail, etc.

localhost IN A 127.0.0.1
www IN A 127.0.0.1
mail IN A 200.198.71.220
ftp IN A 127.0.0.1

###### TESTES ######

# ./named status

# ping www.meudominio.com.br
# ping mail.meudominio.com.br
# ping ftp.mwudominio.com.br

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% SERVIDOR WEB %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### PRE CONFIGURACAO ######

# iptables -F
# echo 0 > /selinux/enforce

###### INSTALAR #######

# yum install httpd

# /etc/init.d/httpd start

###### CONFIGURAR #######

# cp -p /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.BKP

# vim httpd.conf

Procurar por DocumentRoot > informa o diretório inicial do servidor WEB

Entrar no diretório acima e criar o arquivo index.html (default: /var/www/html/index.html )

Procurar por NameVirtualHost *:80 no arquivo /etc/httpd/conf/httpd.conf e descomenta-lo.

Criar a classe :

<VirtualHost *:80>
ServerAdmin teste@localhost
DocumentRoot /var/www/html/site-um
ServerName www.teste-um.com.br
ServerAlias teste-um.com.br
</VirtualHost>

Criar o diretório /var/www/html/site-um e criar um index.html novamente dentro deste novo diretório /var/www/html/site-um/index.html.

###### SENHA #######

htpasswd -c /var/www/html/site-dois/.htaccess <usuário>

Configurar no arquivo /etc/httpd/conf/httpd.conf, o diretório que terá senha para acessar:

<VirtualHost *:80>
ServerAdmin teste@localhost
DocumentRoot /var/www/html/site-dois
ServerName www.teste-dois.com.br
ServerAlias teste-dois.com.br

<Directory /var/www/html/site-dois/>
Deny from all
AuthType Basic
AuthName "Digite usuário e senha para ter acesso "
AuthUserFile /var/www/html/site-dois/.htaccess
Require valid-user
Satisfy Any
</Directory>

</VirtualHost>

=============================================================

Servidor WEB – aula 08/10

- limpar firewal ( iptables -F )

- executar o comando: echo 0 > /selinux/enforce

- instalar httpd (fedora): yum install httpd

- subir o httpd na mão: /etc/init.d/httpd start

- fazer um backup do arquivo: /etc/httpd/conf/httpd.conf

- abrir o arquivo httpd.conf

- procurar por DocumentRoot > informa o diretório arquivos iniciais do servidor WEB

- entrar no diretório acima informado e criar o arquivo index.html (default: /var/www/html/índex.html )

- procurar por NameVirtualHost *:80 no arquivo /etc/httpd/conf/httpd.conf e descomenta-lo

- após descomentar a linha acima criar a classe :

<VirtualHost *:80>

ServerAdmin teste@localhost

DocumentRoot /var/www/html/site-um

ServerName www.teste-um.com.br

ServerAlias teste-um.com.br

</VirtualHost>

- criar o diretório /var/www/html/site-um e criar um index.html novamente dentro deste novo diretório /var/www/html/site-um/índex.html

- Colocando senha para abrir o arquivo:

- criar .htaccess:

htpasswd -c /var/www/html/site-dois/.htaccess <usuário>

- configurar no arquivo /etc/httpd/conf/httpd.conf, o diretório que terá senha para acessar:

<VirtualHost *:80>

ServerAdmin teste@localhost

DocumentRoot /var/www/html/site-dois

ServerName www.teste-dois.com.br

ServerAlias teste-dois.com.br

<Directory /var/www/html/site-dois/>

Deny from all

AuthType Basic

AuthName "Digite usuário e senha para ter acesso "

AuthUserFile /var/www/html/site-dois/.htaccess

Require valid-user

Satisfy Any

</Directory>

</VirtualHost>

===================================== PROVA =========================================

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% NFS %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### INSTALAR ######

# apt-get install nfs-server nfs-utils

Caso esteja em outra versão, procure baixar esses pacotes (nfs-server e nfs-utils) no site/ftp da tua distribuição! (ex. www.redhat.com). Para instalar o RPM use:

# rpm -ivh nfs-server...

###### RODAR #######

# cd /etc/init.d
# ./nfs status
./nfs: Arquivo ou diretório não encontrado

###### CONFIGURAR ######

# vi /etc/exports

###### CONTEUDO ######

# diretórios exportados
/downloads *(rw) # downloads

###### MONTAR ######

# ./nfs start

# mount -t nfs 192.168.0.3:/publico /mnt/r3n3

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% SAMBA %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### INSTALAR ######

# apt-get install samba

###### CONFIGURAR ######

Configuração do arquivo /etc/samba/smb.conf.

Renomeie o arquivo /etc/samba/smb.conf:

# cd /etc/samba
# mv smb.conf smb.conf.bkp

Vamos criar um novo arquivo com o mesmo nome:

# touch smb.conf

# vim smb.conf

###### CONTEUDO #######

[global]
# Substituir xxxxxx pelo nome do domínio desejado caso necessário
workgroup = linux
# Substituir xxxxxx pelo nome do servidor caso necessário
netbios name = debmirror
server string = Samba
domain master = yes
preferred master = yes
local master = yes
domain logons = no
logon path = %systemroot%\%u

#logon script = todos.bat
security = user @root
encrypt passwords = yes
os level = 200

time server = yes
unix charset = iso8859-1
display charset = cp850

##Arquivo de log
log file = /var/log/samba/%m.log
max log size = 5000
debug level = 2

##Encrypta as senhas digitadas na rede, porém não funciona em estações## Windows 95 e Windows 3.11
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers

##Garantir melhor desempenho do servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

##Permite a utilização de impressoras compartilhas em estações Linux
load printers=yes
printing=lprng
printcap name = /etc/printcap

[Software]
path = /home/software
guest ok = yes
browseable = no
public = yes
writable = yes
read only = no

[programacao]
path = /home/programacao
guest ok = no
browseable = yes
public = no
writable = yes
read only = no

###### ADD USER ######

# adduser --disabled-login --no-create-home teste

Assim criamos uma espécie de usuário fantasma que existe e pode acessar arquivos do sistema (de acordo com as permissões de acesso), mas que, por outro lado, não pode fazer login (nem localmente, nem remotamente via SSH), nem possui diretório home.

Cadastrando o usuário criado no Samba:

# smbpasswd -a teste

Feito isso nosso sistema já está apto para receber conexões autenticadas.

Para garantir que tudo as configurações sejam aplicadas reiniciaremos o serviço do Samba:

# /etc/init.d.samba restart

###### PERMISSAO PASTAS ######

# chmod 777 /home/software

###### ACESSAR VIA WINDOWS ######

# Iniciar > Executar

# Digitar \\192.168.56.12\software

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% DNS %
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###### ARQUIVOS CLIENTE ######

/etc/resolv.conf
/etc/hosts
/etc/host.conf

###### ARQUIVOS SERVIDOR ######

/etc/named.conf
/var/named

###### CONTEUDO named.conf ######

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};

zone "localhost" {
type master;
file "localhost.zone";
};

zone "meudominio.com.br" {
type master;
file "meudominio.com.br.zone";
};

###### CONFIGURAR ######

# cp named.local meudominio.com.br

Alterar TTL para 86400.

Outras informações:

2003072401 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ;Minimum

; definição do servidor DNS
@ IN NS localhost.

; definição do servidor de e-mail
@ IN MX mail.meudominio.com.br

; definição dos hosts
localhost IN A 127.0.0.1
www IN A 127.0.0.1
mail IN A 200.198.71.220
ftp IN A 127.0.0.1

SERIAL: é uma versão do arquivo. Toda vez que houver uma alteração no arquivo do domínio, precisamos alterar esse número para que o servidor secundário saiba e possa copiar essa nova versão. No exemplo acima temos: 2003072401. Analisando da direita para esquerda, podemos dizer que temos a versão 01 de um arquivo criado em 24/07/2003. Não existe uma regra fixa pra essa informação, mas você deve criá-la de uma forma que possa interpretá-la depois.

REFRESH: indica o tempo, em segundos, em que o servidor secundário deve fazer uma consulta ao primário para saber sobre os domínios do mesmo. É nessa hora que a informação serial é importante, pois, caso o serial de algum domínio tem sido alterado, então o servidor secundário realiza uma nova cópia do mesmo. No exemplo acima o refresh deve ser feito em 28800 segundos, ou seja, de 8 em 8 horas.

RETRY: se por algum motivo, na hora em que o servidor secundário fizer o "refresh" no primário, e o mesmo não responder, então ele tentará uma nova consulta no tempo estabelecido em "retry".

EXPIRE: é o tempo máximo que o servidor secundário pode ficar sem consultar o primário. Após esse tempo, a informação sobre o domínio será expirada.

Informações iniciadas com ";" são consideradas comentários.

A linha:

@ IN NS localhost.

informa quem é o servidor de nomes (NS) para "meudomínio.com.br (representado pelo símbolo @)".

A linha:

@ IN MX mail.meudominio.com.br

informa quem é o servidor de e-mail (MX) para "meudomínio.com.br (representado pelo símbolo @)".

Por fim temos a definição dos hosts, ou seja, os endereços IP das máquinas que respondem por determinados serviços como: www, ftp, mail, etc.

localhost IN A 127.0.0.1
www IN A 127.0.0.1
mail IN A 200.198.71.220
ftp IN A 127.0.0.1

###### TESTES ######

# ./named status

# ping www.meudominio.com.br
# ping mail.meudominio.com.br
# ping ftp.mwudominio.com.br

================================================================================

********************
NFS
********************

Network File System - NFS

Montagem de diretório remoto via rede
Parece local mas é remoto

1 - Localizando o NFS:
[root@paclabb samba]# yum search nfs

Será listado um com o nome nfs-utils

2 - Instalando o NFS:
[root@paclabb samba]# yum install nfs-utils

3 - Iniciando o serviço
[root@paclabb samba]# service nfs start

4 - Configurar diretório do servidor
[root@paclabb teste_nfs]# vi /etc/exports

5 - Adicionar o diretório no arquivo aberto acima
/home/aluno/teste_nfs *(rw)

5 - Restartar o serviço:
[root@paclabb teste_nfs]# service nfs restart

6 - Montar o nfs na minha máquina
[root@paclabb teste_nfs]# mount -t nfs -o 'vers=3' 127.0.0.1:/home/aluno/teste_nfs /mnt

7 - Monstrando a partição criada
[root@paclabb teste_nfs]# df -h
Sist. Arq. Size Used Avail Use% Montado em
/dev/mapper/vg_paclabb-lv_root
17G 4,3G 12G 27% /
tmpfs 498M 432K 497M 1% /dev/shm
/dev/sda2 485M 45M 415M 10% /boot
127.0.0.1:/home/aluno/teste_nfs
17G 4,3G 12G 27% /mnt

=================================================================================

*************
EMAIL SMTP/POP
*************

[root@paclabb ~]# yum search smtpd

----------------------------------------
[root@paclabb ~]# yum install smtpd

----------------------------------------
- Verificar se o SMTP instalou o servidor de email (No caso sendmail):
[root@paclabb init.d]# netstat -anp |grep mail
tcp 0 0 127.0.0.1:25 0.0.0.0:* OUÇA 2073/sendmail: acce
unix 2 [ ] DGRAM 16631 2073/sendmail: acce

----------------------------------------
- Testar, enviar e receber email.
[root@paclabb init.d]# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.14.4/8.14.4; Mon, 29 Apr 2013 19:39:25 -0300
helo localhost #COMANDO
250 localhost.localdomain Hello paclabb [127.0.0.1], pleased to meet you
mail from: aluno@localhost #COMANDO
250 2.1.0 aluno@localhost... Sender ok
rcpt to: aluno@localhost #COMANDO
250 2.1.5 aluno@localhost... Recipient ok
data #COMANDO
354 Enter mail, end with "." on a line by itself
ola mundo teste e-mail #COMANDO
. #COMANDO
250 2.0.0 r3TMdPPi005459 Message accepted for delivery

------------------------------------------
- Verificar email enviado:
[root@paclabb mail]# cat aluno
From aluno@localhost.localdomain Mon Apr 29 19:45:14 2013
Return-Path: <aluno@localhost.localdomain>
Received: from localhost (paclabb [127.0.0.1])
by localhost.localdomain (8.14.4/8.14.4) with SMTP id r3TMdPPi005459
for aluno@localhost; Mon, 29 Apr 2013 19:44:21 -0300
Date: Mon, 29 Apr 2013 19:39:25 -0300
From: aluno <aluno@localhost.localdomain>
Message-Id: <201304292244.r3TMdPPi005459@localhost.localdomain>

ola mundo teste e-mail

[root@paclabb mail]# pwd
/var/mail

#####################################################

- Configurar um servidor POP3:
[root@paclabb ~]# yum search dovecot

-----------------------------------------
[root@paclabb ~]# yum install dovecot

-----------------------------------------
http://www.vivaolinux.com.br/artigo/Servidor-de-email-Postfix-+-MySQL-+-Dovecot-+-Cyrus?pagina=7
vi /etc/dovecot.conf
(Apenas edite/descomente as seguintes linhas):

base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
listen = [::]
log_path = /var/log/maillog
disable_plaintext_auth = no
mail_location = /var/mail/%u

----------------------------------------
service dovecot start

-----------------------------------------
- Testes
[root@paclabb etc]# telnet localhost 110
Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user aluno #COMANDO
+OK
pass unisul #COMANDO
+OK Logged in.
list #COMANDO
+OK 1 messages:
1 391
.
retr 1 #COMANDO
+OK 391 octets
Return-Path: <aluno@localhost.localdomain>
Received: from localhost (paclabb [127.0.0.1])
by localhost.localdomain (8.14.4/8.14.4) with SMTP id r3TMdPPi005459
for aluno@localhost; Mon, 29 Apr 2013 19:44:21 -0300
Date: Mon, 29 Apr 2013 19:39:25 -0300
From: aluno <aluno@localhost.localdomain>
Message-Id: <201304292244.r3TMdPPi005459@localhost.localdomain>

================================================================

****************
Email SMTP/POP
****************

29-04-2013 - EMAIL
-------------------------------------------------

POP - Puxar emails
SMTP - Enviar emails
IMAP - Leiura/Sincronização emails

** Testar se o servidor SMTP **
#telnet

c #helo localhost (Com um l (ele) só)
s Bem vindo ao SendMail!

** Enviando email **
c #mail from: aluno@localhost
s 250 ok
c #rcpt to: aluno@localhost
s 250 ok
c #data
c # Olá Mundo teste email<enter>
c . <enter>

c >> COMANDO
s >> SERVIDR

** Verificar se porta 25 está sendo utilizada **
#netstat -nap | grep 25

** Abrir SMTP **
#telnet localhost 25

#helo localhost

** Enviando Email **
#mail from: aluno@localhost
#rcpt to: aluno@localhost
#data
#Olá mundo. Teste email <enter> (Não é comando, é o texto do email)
#. <enter> (ponto e depois apertar enter)

#quit (COMANDO PARA SAIR DO TELNET)

** Abrir nova aba;
** Logar como root em outro terminal;
** Ir para o diretório /var/mail/
#cd /var/mail/
** Abrir email
#vi aluno

** Instalar Serviço POP3 para ver emails **
* POP3 roda na porta 110
#yum search dovecot (Verifica se tem instalado)
#yum install dovecot (Instala dovecot)

#cp -p /etc/dovecot.conf /etc/dovecot.conf.orig (Fazer backup do arquivo original)

#vi /etc/dovecot.conf (Abrir arquivo no VI e editar as linhas)

==================================
DESCOMENTAR
==================================
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
listen = [::]
log_path = /var/log/maillog
================================

==============================================================================

**********************
Enviar Email SMPT/POP Wagner
**********************

** Enviar email

1 - # yum search smtpd (Verifica se está instalado)
2 - # yum search dovecot (Verifica se está instalado)
3 - # telnet localhost 25 (Verifica se porta 25 está ativa e inicia servidor de email)
4 - # netstat -nap | grep mail (Verifica se instalou o servidor de email "No caso sendmail")
5 - # helo (comando para verificar se servidor está respondendo)
6 - # mail from: aluno@localhost.com (Comando from "Quem está enviando email")
7 - # rcpt to: aluno@localhost.com (Comando to "Quem vai receber o email")
8 - # data (Comando body "Corpo do email")
9 - # . (Comando para enviar "ponto final e depois enter")

** Verificar email enviado

** Configurar servidor POP3
1 - # yum install dovecot
2 - # vi /etc/dovecot.conf (Abrir arquivo e editar "descomentar/editar" apenas as linhas abaixo)
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
listen = [::]
log_path = /var/log/maillog
mail_location = /var/spool/mail/%u
disable_plaintext_auth = no

3 - # service dovecot start
4 - # telnet localhost 110
5 - # user aluno
6 - # pass unisul
7 - # list
8 - # retr 1

===================================================================================

**********************
PROXY
**********************

# rm -rf /etc/squid
# yum remove squid
# yum install squid
# service squid reload

>> Ir no firefox e adicionar o proxy
Editar > Preferencias > Configurar Acesso > Configuração manual de proxy
10.4.30.58:3128
checkar "usar este proxy para todos os protocolos"
sem proxy para: localhost, 127.0.0.1

>> alterar o squid.conf
>> comentar linha para nao navegar no http
#acl Safe_ports port 80 # http

>> alterar o squid.conf e adicionar
# cd /etc/squid
# vi squid.conf

>> Adicionar 2 linhas abaixo:
acl block_site dstdomain "/etc/squid/aula_block"
http_access deny block_site

>> sair e salvar

>> criar arquivo "aula_block"
>> adicionar sites
www.facebook.com
www.globo.com

>> Dar um reload no squid
# service squid reload
>> Em caso de erro (squid: ERROR: No running copy)
# service squid start

** Criar arquivo com autenticação **
>> Criar arquivo com htpasswd:
htpasswd /etc/squid/passwd <usuario>
se der erro (htpasswd: cannot modify file /etc/squid/passwd; use '-c' to create it)
htpasswd -c /etc/squid/passwd aluno

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm "Entre com seu usário e senha:"
auth_param basic children 10

acl ncsa_users proxy_auth REQUIRED
http_access allo ncsa_users (pode ser "allow")

======================================================================================
****************************
Network File System - NFS
****************************

Montagem de diretório remoto via rede
Parece local mas é remoto

1 - Localizando o NFS:
[root@paclabb samba]# yum search nfs

Será listado um com o nome nfs-utils

2 - Instalando o NFS:
[root@paclabb samba]# yum install nfs-utils

3 - Iniciando o serviço
[root@paclabb samba]# service nfs start

4 - Configurar diretório do servidor
[root@paclabb teste_nfs]# vi /etc/exports

5 - Adicionar o diretório no arquivo aberto acima
/home/aluno/teste_nfs *(rw)

5 - Restartar o serviço:
[root@paclabb teste_nfs]# service nfs restart

6 - Montar o nfs na minha máquina
[root@paclabb teste_nfs]# mount -t nfs -o 'vers=3' 127.0.0.1:/home/aluno/teste_nfs /mnt

7 - Monstrando a partição criada
[root@paclabb teste_nfs]# df -h
Sist. Arq. Size Used Avail Use% Montado em
/dev/mapper/vg_paclabb-lv_root
17G 4,3G 12G 27% /
tmpfs 498M 432K 497M 1% /dev/shm
/dev/sda2 485M 45M 415M 10% /boot
127.0.0.1:/home/aluno/teste_nfs
17G 4,3G 12G 27% /mnt

0 0

Quote