Liberdade levada a sério.

Adicionar a seguinte linha

# veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.avi/*.mpg/*.exe

Se deseja apenas criar um Certificado digital para o seu Servidor sem fazer requisição para o um orgão certificador e etc … basta dois comandos:

O comando abaixo gera uma chave privada e um certificado digital padrao:
# gensslcert
O comando abaixo gera um Certificado Digital com os dados que voce digitar:
# openssl x509 -noout -text -in .crt

Apos gerar uma requisição de certificado para o servirdor com o comando abaixo:
# openssl req -new -nodes -keyout server-key.pem -out server-req.pem -days 365

Voce recebera tres arquivos do ICP (Certisign):

algo.cer (este é o certificado digital), formato data do arquivo;
algo.key (a chave privada que foi enviada a voce e que foi gerada a partir da requisicao que enviaste);
algo.csr (o certificado intermediario de compatibilidade para chaves de 128bits)

De posse destes três arquivos voce deverá seguir os passos abaixo:

1) Gerar a sua chave privada com base na chave privada que recebeste do orgao certificador:

# openssl rsa -in algo.key -out server.key

Aqui será solicitada a “PassPhrase” que utilizaste para gerar a chave de requisicao que enviaste para o ICP (Certisign).

2) Configure o arquivo httpd.conf
Nos parâmetros do Virtual Host para o seu site, no arquivo httpd.conf, você precisará adicionar as seguintes diretivas SSL:

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt //Localizaçao do Arquivo de Certificado
SSLCertificateKeyFile /etc/httpd/conf/server.key //Localizaçao da Chave Privada
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt //Localizaçao da Chave primaria

Caso esteja utilizando localizações e nomes de arquivo de certificado diferentes (o que provavelmente ocorrerá), você precisará modificar o caminho e o nome de arquivo para refletir o seu servidor.

3) Copie os arquivos com o mesmo nome e para as pastas que referenciou no httpd.conf:

cp server.key /etc/httpd/conf/ssl.key/
cp server.crt /etc/httpd/conf/ssl.crt/
cp algo.csr /etc/httpd/conf/ssl.crt/

Obs:> A posição destes diretorios podem variar contanto que estejam em conformidade com o caminho descrito no httpd.conf.

4) Reinicie o Apache e teste o acesso via navegador web:

rcapache2 restart

LINKS que podem ajudar:

http://www.certisign.com.br/suporte/ssl/apache_128.jsp
http://www.rpatrick.com/tech/makecert/
http://www.certisign.com.br/suporte/central_faqs/certificadossl/certificado40_128apache.jsp

Para criarmos um backup devemos usar o seguinte comando

# gbak –b –v –user sysdba –password masterkey /caminhodobanco/banco.fdb    /caminhodobackup/bkp.fbk

Para restaurarmos o backup

# gbak –R –v –user sysdba –password masterkey /caminhodobackup/backup.fbk    /caminhodobanco/banco.fdb

Configuração do Linux

Tudo o que precisamos fazer no Linux é criar os grupos que serão mapeados para os seus respectivos no Samba. Isto é feito com o comando groupadd. No caso, nós iremos criar os grupos ntadmin, ntuser e ntguest. Ou seja:

# groupadd ntadmin
# groupadd ntuser
# groupadd ntguest


Você pode aproveitar grupos existentes, como o “root” no lugar de “ntadmin”, “users” no lugar do “ntuser”, e “nogroup” no lugar de “ntguest”. Mas particularmente, eu não acho bom negócio misturar grupos do sistema com grupos específicos do Samba, especialmente no primeiro caso. Isto fica a seu critério.

Configuração do Samba

Agora falta mapear os grupos criados no Linux aos grupos do Samba. Isto é feito com o comando net. Deve-se especificar o grupo Windows, o grupo NT, o RID, o tipo de grupo (domínio/local/embutido), e um comentário (opcional). Ou seja:


# net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d comment="Administradores"
# net groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d comment="Usuários"
# net groupmap add ntgroup="Domain Guests" unixgroup=ntguest rid=514 type=d comment="Convidados"


O próximo passo é cadastrar os usuários novos e existentes nestes novos grupos.Para novos usuários, ao cadastrá-lo no Linux (comando useradd), defina seu grupo primário (parâmetro -g) como sendo um destes 3 grupos. Exemplo:
# useradd -g ntadmin daniel

Para usuários já existentes, você deve modificar o grupo primário com o comando usermod, também usando o parâmetro -g. Em seguida, você precisa modificar o grupo do usuário no Samba, com o pdbedit, usando o RID do grupo desejado como parâmetro. Exemplo:

# usermod -g ntadmin daniel
# pdbedit -r -G 512 -u daniel


Isto fará com que o usuário “daniel” passe a fazer parte do grupo “Domain Admins”, RID 512. Confira a saída do comando pdbedit, e no final da linha “Primary Group SID”, veja se o final corresponde ao RID especificado.Para testar as alterações, faça logoff, caso esteja logado, efetue logon e verifique, caso o usuário em questão tenha sido cadastrado em Domain Admins, se você consegue efetuar tarefas administrativas, como instalar programas.Se não der certo, releia este artigo e cheque cada passo; certamente algo não foi feito =) Mas sinta-se à vontade para acessar o fórum e questionar a respeito das instruções passadas aqui.

Vamos configurar o squid como proxy transparente com bloqueio de sites.

# vi /etc/squid/squid.conf

acl ip_bloquear_geral   src     “/home/server/squid/lists/ip_bloquear_geral”
acl ip_sem_bloqueio     src     “/home/server/squid/lists/ip_sem_bloqueio”
acl web_liberar  url_regex -i   “/home/server/squid/lists/web_liberar”
acl web_bloquear url_regex -i   “/home/server/squid/lists/web_bloquear”
acl ip_bloquear         src     “/home/server/squid/lists/ip_bloquear”
acl ip_liberar          src     “/home/server/squid/lists/ip_liberar”

http_access     deny    ip_bloquear_geral
http_access     allow   ip_sem_bloqueio
http_access     allow   web_liberar
http_access     deny    web_bloquear
http_access     deny    ip_bloquear
http_access     allow   ip_liberar
http_access     allow    all

Agora vamos criar as pastas e arquivos com as listas do Squid:

# mkdir /var/squid/lists

# vi /var/squid/lists/ip_bloquear_geral
(Colocar dentro deste arquivo os IPs da rede que não irão acessar a Internet)

# vi /var/squid/lists/ip_sem_bloqueio
(Colocar dentro deste arquivo os IPs da rede que poderão ter acesso total a Internet sem bloqueio)

# vi /var/squid/lists/ip_bloquear
(Colocar dentro deste arquivo os IPs da rede que terão acesso aos sites que estão listados em web_liberar)

# vi /var/squid/lists/web_liberar
(Colocar dentro deste arquivo os endereços Web que podem ser acessados)

# vi /var/squid/lists/web_bloquear
(Colocar dentro deste arquivo endereços Web que não podem ser acessados)

# vi /var/squid/lists/ip_liberar
(Colocar dentro deste arquivo os IPs que podem ter acesso a internet se estiver usando (http_access     deny    all) caso contrario todos os IPs não listados terão acesso ao que não for proibido)

Agora para vermos se o proxy está funcionando é só reiniciar a Squid e verificar se esta dando erro:

Vamos então redirecionar todos os acessos para o Squid

# iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

A interface eth0 é da placa de rede local, onde o proxy recebe as requisições dos outros micros da rede e o “3128″ indica a porta usada pelo Squid.

Hoje precisei adicionar algumas estações Windows 98 ao dominio com o Samba 3.2 e quando fui procurar a solução, levei quase 2 horas na busca então vou deixar aqui as 2 linhas que devem ser adicionadas ao smb.conf

lanman auth = Yes
client lanman auth = Yes

A partir de hoje estarei disponibilizando diversos tutoriais para facilitar a vida de todas as pessoas interessadas em utilizar software livre. Estes documentos serão bem explicados e de fácil compreensão. São 12 anos trabalhando com software livre e sempre que preciso de alguma ajuda não encontro o material adequado. Aqui deixarei tudo que puder para ajudar aqueles que precisam de informações precisas.

Obrigado pela sua visita,

Erick Figueira