Infraestrutura São Carlos - Contribuições do(a) usuário(a) [pt-br]

GhettoVCB

2022-01-14T12:59:45Z

Mterra:

O ghettoVCB é um script feito para cuidar do backup e restauração das máquinas virtuais.

Comece fazendo o download do arquivo de instalação em '''https://github.com/lamw/ghettoVCB/releases/download/''' com nome de '''vghetto-ghettoVCB.vib''' para o diretório raiz do servidor ou outro de sua escolha.

Desde o diretório onde baixou o arquivo, rode o comando:

<pre>esxcli software vib install -v /vghetto-ghettoVCB.vib -f

cd /vmfs/volumes/SSDVMServer01/</pre>

Crie então o diretório ghettoVCB no disco local com

<pre>mkdir ghettoVCB</pre>

e então copie os arquivos instalados no passo anterior:

<pre>cp /opt/ghettovcb/bin/ghettoVCB* ghettoVCB/</pre>

Altere o arquivo ghettoVCB.sh com:

<pre>vi ghettoVCB.sh</pre>

e altere:

<pre>VM_BACKUP_VOLUME=/vmfs/volumes/DiscoVMServer03/backup
VM_BACKUP_ROTATION_COUNT=5

ENABLE_NON_PERSISTENT_NFS=1

NFS_SERVER=10.225.1.84

NFS_MOUNT=/mnt/BackupVMServer

Non-persistent NFS datastore display name of choice
NFS_LOCAL_NAME=backup

NFS_VM_BACKUP_DIR=vmbackups</pre>

e na linha 944 trocar o -E por -x, conforme exemplo:

<pre>grep '''-E''' "^${VM_NAME}\$" "${VM_EXCLUSION_FILE}" > /dev/null 2>&1

por

grep '''-x''' "^${VM_NAME}\$" "${VM_EXCLUSION_FILE}" > /dev/null 2>&1</pre>

crie os arquivos:

vm_exclusion_list:
<pre>vCLS (1)
vCLS (2)
vCLS (3)
vCLS (4)
vCLS (5)</pre>

e vms_to_restore

<pre>"/vmfs/volumes/backup/vmbackups/TV-Apache/TV-Apache-2021-02-19_13-34-20;/vmfs/volumes/DiscoVMServer02;3;tv-recuperada"</pre>

Rode o comando para testar e montar o NFS no local apropriado:

<pre>./ghettoVCB.sh -a -e vm_exclusion_list</pre>

Então alterar o arquivo /etc/rc.local.d/local.sh acrescentando antes do exit 0:

<pre>/bin/kill $(cat /var/run/crond.pid)
cp /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab.alterar /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab
mv /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab /var/spool/cron/crontabs/root -f

/bin/crond</pre>

* NOTA: O arquivo é somente leitura, então grave com <code>:wq!</code> )

Crie o arquivo <code>/vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab.alterar</code> contendo:

<pre>#min hour day mon dow command
1 1 * * * /sbin/tmpwatch.py
1 * * * * /sbin/auto-backup.sh
0 * * * * /usr/lib/vmware/vmksummary/log-heartbeat.py
*/5 * * * * /bin/hostd-probe.sh ++group=host/vim/vmvisor/hostd-probe/stats/sh
00 1 * * * localcli storage core device purge
*/10 * * * * /bin/crx-cli gc
#5 3 * * * /vmfs/volumes/SSDVMServer01/ghettoVCB/ghettoVCB.sh -a -e /vmfs/volumes/SSDVMServer01/ghettoVCB/vm_exclusion_list > /vmfs/volumes/backup/log/backupvmserver01-$(date +\%F).log 2>&1
5 13 * * * /vmfs/volumes/SSDVMServer01/ghettoVCB/ghettoVCB.sh -a -e /vmfs/volumes/SSDVMServer01/ghettoVCB/vm_exclusion_list > /vmfs/volumes/backup/log/backupvmserver01-$(date +\%F).log 2>&1</pre>

Note que o formato é invertido, minutos depois horas, então acerte o horário do backup de teste de acordo com suas necessidades antes de reiniciar e testar se tudo vai funcionar.

Feito isso, rode os comandos abaixo e aguarde até o horário programado para o teste do backup.

<pre>/bin/kill $(cat /var/run/crond.pid)
cp /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab.alterar /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab
mv /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab /var/spool/cron/crontabs/root -f
/bin/crond</pre>

Para acompanhar pode-se observar o arquivo de log em <code>/vmfs/volumes/backup/log</code>, que deverá ter o log recente do backup efetuado.

Depois de comprovado o funcionamento, altere o arquivo <code>/vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab.alterar</code>, removendo a última linha (com o horário para teste) e descomentando a anterior (com o horário conveniente para rodar o backup). Depois torne a rodar os comandos:

<pre>/bin/kill $(cat /var/run/crond.pid)
cp /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab.alterar /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab
mv /vmfs/volumes/SSDVMServer03/ghettoVCB/root.crontab /var/spool/cron/crontabs/root -f
/bin/crond</pre>

Isso vai atualizar as configurações de horário. Acompanhe seu backup por alguns dias para ter certeza de que está funcionando como desejado e se não vai faltar espaço.

Para atualizar o vmware, é necessario tirar a instalação do ghetoVCB:
<pre>esxcli software vib remove --vibname=ghettoVCB</pre>

Apos finalizar as atualizações, voltar a instalação do ghettoVCB, geralmente com o arquivo VIB na raiz:

<pre>esxcli software vib install -v /vghetto-ghettoVCB.vib -f</pre>

Ubuntu

2021-03-31T17:29:18Z

Mterra: Criou página com '== Objetivo == Instalação de servidor Ubuntu em máquina virtual na nuvem XCP. O Ubuntu não foi homologado pelo desenvolvimento da Xen como sendo um linux que pode ser para...'

== Objetivo ==
Instalação de servidor Ubuntu em máquina virtual na nuvem XCP. O Ubuntu não foi homologado pelo desenvolvimento da Xen como sendo um linux que pode ser para-virtualizado, tendo que executar alguns passos extras para que ele possa ter essa característica e com isso algumas opções extras como Live Migration, Pause, Snapshot.

== Requisitos de Software ==

* Xen Cloud Platform
* Ubuntu 10.04 LTS

== Requisitos de Configuracao ==

Antes da instalação obter os seguintes dados:

* Nome da MV.
* Configuração de rede da MV (IP).
* Nomes e senhas.

== Procedimentos ==

=== Criar a Máquina Virtual ===

Criar uma MV no XCP para a instalação do sistema.

<ol style="list-style-type:lower-alpha">

<li>No XenCenter escolher um template para criar a MV, por exemplo:<pre>Windows Server 2003 (64-bit)</pre> É escolhido esse template pois o template experimental do Ubuntu não aloca o acesso á ISO de instalação, mas somente instalação via rede.</li>
<li>Digitar o nome da MV e descrição.</li>
<li>Escolher a imagem para instalação.</li>
<li>Escolher o Home Server.</li>
<li>Escolher a quantidade de CPU´s e memória.</li>
<li>Configurar os discos.</li>
<li>Configurar as interfaces de rede.</li>
<li>Finalizar sem inicializar a MV.</li>
</ol>

=== Instalar o Sistema ===

Instalar o Ubuntu como se fosse uma máquina normal.

Após instalado o sistema operacional, conferi os seguintes passos:

<ol style="list-style-type:lower-alpha">
<li>Conferir a rede.</li>
<li>Atualizar o sistema.</li>
<li>Conferir o firewall.</li>
<li>Conferir a configuração NTP.</li>
<li>Conferir o acesso SSH.</li>
</ol>

=== Tornando a MV Para-Virtualizada ===

<ol style="list-style-type:lower-alpha">
<li>Instalar o pacote <tt>linux-virtual</tt>:<pre># apt-get install linux-virtual</pre></li>
<li>Instalar o XenTools.</li>
<li>Executar os seguintes passos para acertar a configuração do Grub:
<pre># update-rc.d -f xe-linux-distribution remove</pre>
<pre># update-rc.d -f xe-linux-distribution defaults</pre>
<pre># update-grub</pre>
<pre># aptitude update</pre>
<pre># aptitude safe-upgrade</pre></li>
<li>Criar o arquivo de terminal <tt>hvc0</tt>:<pre># sed "s/tty1/hvc0/g" /etc/init/tty1.conf > /etc/init/hvc0.conf</pre></li>
<li>Anotar o uuid da partição (geralmente sda1) e local do <tt>vmlinuz</tt> e <tt>initrd.img</tt>:
<pre># ls -l /dev/disk/by-uuid/</pre>
<pre># ls -l /boot/</pre>
ex: "85c54ea9-83ac-41e2-9432-0fb84448adea", "/boot/vmlinuz-2.6.32-31-server" e "/boot/initrd.img-2.6.32-31-server"</li>
<li>Ejetar o xs-tools.iso do drive.</li>
<li>Desligar a MV.</li>
<li>Entrar no console de gerenciamento do Host/Controlador do XCP.</li>
<li>Listar o uuid da MV:<pre>xe vm-list name-label=nome_da_mv --minimal</pre></li>
<li>Listar os discos da VM:<pre>xe vbd-list vm-uuid=uuid_da_vm</pre></li>
<li>Ver qual disco é o HD, geralment hda/xvda.</li>
<li>Zerar a politica de HVM da MV:<pre># xe vm-param-clear uuid=uuid_da_vm param-name=HVM-boot-policy</pre></li>
<li>Alterar o bootloader:<pre># xe vm-param-set uuid=uuid_da_vm PV-bootloader=pygrub</pre></li>
<li>Configurar a partição como inicializável<pre># xe vbd-param-set uuid=vbd_uuid bootable=true</pre></li>
<li>Alterar os argumentos de boot da Para-virtualização<pre># xe vm-param-set uuid=uuid_da_vm PV-bootloader-args="--kernel=/boot/vmlinuz --ramdisk=/boot/initrd.img"</pre></li>
<li>Alterar os argumentos da Para-virtualização<pre># xe vm-param-set uuid=uuid_da_vm PV-args="root=UUID=root_filesystem_uuid ro quiet console=hvc0 xencons=hvc0"</pre></li>
<li>Inicializar a MV</li>
</ol>

== Referências ==
* [http://blog.alexandrealencar.net/2010/07/installing-ubuntu-1004-as-guest-for.html Instalando Ubuntu Paravirtualizado]

Ext3-Debian

2021-03-31T17:28:53Z

Mterra: Criou página com '== Objetivo == Aumentar partição de sistema no formato EXT3 no Debian. == Requisitos de Software == Debian 6.0 == Procedimentos == === Redimensionamento do disco do sist...'

== Objetivo ==
Aumentar partição de sistema no formato EXT3 no Debian.

== Requisitos de Software ==

Debian 6.0

== Procedimentos ==

=== Redimensionamento do disco do sistema operacional===

Após instalado o sistema operacional, desligar a MV e aumentar o espaço que deseja no disco, pelo XenCenter.

Iniciar a MV com o CD/DVD do Gparted http://gparted.sourceforge.net/ .

<ol style="list-style-type:lower-alpha">
<li>Escolher os símbolos do teclado:<pre>Don´t touth keymap</pre></li>
<li>Escolher a linguagem:<pre>01-Bresilian</pre></li>
<li>Escolher o modo de exibição:<pre>0-Start X</pre></li>
<li>Ao entrar no modo gráfico já será exibido o particionamento dos discos. Escolher o disco que foi aumentado pelo XenCenter, pois o mesmo poderá ser redimencionado.</li>
<li>Sair do particionador e reiniciar a MV.</li>
</ol>

=== Redimensionamento do disco de dados===

<ol style="list-style-type:lower-alpha">
<li>Aumentar o espaço que deseja no volume, pelo Storage Manager.</li>
<li>Desmontar a partição dos dados:<pre># umount /dados</pre></li>
<li>Reinicializar o serviço <tt>open-iscsi</tt> para atulizar o tamanho da particação:<pre># /etc/init.d/open-iscsi restart</pre></li>
<li>Editar a partição pelo <tt>fdisk</tt>:<pre># fdisk /dev/sdb</pre></li>
<li>Apagar a partição, criar uma nova utilizando todo o espaço:<pre>Opções: d -> 1 -> n -> n -> p -> 1 -> ENTER -> ENTER</pre></li>
<li>Conferir a partição e gravar as alterações:<pre>Opções: p -> 1 -> w</pre></li>
<li>Atualizar o SO com o novo tamanho da partição:<pre># e2fsck -f /dev/sdb1</pre></li>
<li>Redimensionar o novo tamanho da particao no SO:<pre># resize2fs -f /dev/sdb1</pre></li>
<li>Montar novamente o compartilhamento:<pre># moutn /dados</pre></li>
<li>|Sair do particionador e reiniciar a MV.</li>
</ol>

== Referências ==
* [http://gparted.sourceforge.net/ Gparted]

Debian

2021-03-31T17:28:23Z

Mterra: Criou página com '== Objetivo == Instalação de servidor Debian em máquina virtual. == Requisitos de Software == * XenServer * Debian 7.0 == Requisitos de Configuracao == Antes da instala...'

== Objetivo ==
Instalação de servidor Debian em máquina virtual.

== Requisitos de Software ==

* XenServer
* Debian 7.0

== Requisitos de Configuracao ==

Antes da instalação obter os seguintes dados:

* Nome da MV.
* Configuração de rede da MV (IP).
* Nomes e senhas.

== Procedimentos ==

=== Criar a Máquina Virtual ===

Criar uma MV no XCP para a instalação do sistema.

<ol style="list-style-type:lower-alpha">

<li>No XenCenter escolher o template do Windows para criar a MV, porque a template do Debian é para instalação via rede e no nosso exemplo a instalação é via ISO:<pre>Windows Server 2003 (64-bit)</pre></li>
<li>Digitar o nome da MV e descrição.</li>
<li>Escolher a imagem para instalação.</li>
<li>Escolher o Home Server.</li>
<li>Escolher a quantidade de CPU´s e memória.</li>
<li>Configurar os discos.</li>
<li>Configurar as interfaces de rede.</li>
<li>Finalizar a MV.</li>
</ol>

=== Instalar o Sistema ===

Instalar o Debian como se fosse uma máquina normal.

Na partição do disco, deixar a partição raiz "/" no final, para facilitar um futuro redimencionamento.

Após instalado o sistema operacional, conferir os seguintes passos:

<ol style="list-style-type:lower-alpha">
<li>Conferir a rede.</li>
<li>Instalar o open-iscsi</li>
<li>Mudar o initiator do iscsi</li>
<li>Instalar o XenTools.</li>
<li>Atualizar o sistema.</li>
<li>Instalar o ntp.</li>
<li>Conferir a configuração NTP. (tirar os padroes e deixar o ntp padrao do cisc)</li>
<li>Conferir o firewall.</li>
<li>Conferir o acesso SSH.</li>
</ol>

== Outros tutoriais ==

* [[Firewall-openSuse]]: Configuração do Iptables no openSUSE.

Backup de Máquinas Virtuais

2021-03-31T17:27:54Z

Mterra: Criou página com '== Objetivo == Configuração dos scripts para backup das Máquinas Virtuais alocadas na Nuvem. == Requisitos de Software == Nuvem privada instalada com máquinas virtuais e...'

== Objetivo ==
Configuração dos scripts para backup das Máquinas Virtuais alocadas na Nuvem.

== Requisitos de Software ==

Nuvem privada instalada com máquinas virtuais em produção.

== Procedimentos ==

=== Montando a partição iSCSI ===

Será montado uma partição iSCSI para gravação dos arquivos de backup das MV.

<ol style="list-style-type:lower-alpha">

<li>Para backup utilizaremos um volume iSCSI montada no diretório <tt>/backup_storage</tt>:
 
Descobrir os compartilhamentos iSCSI:<pre># iscsiadm -m discovery -t st -p 192.168.0.100</pre>
Ver os nós capturados: <pre># iscsiadm -m node</pre>
</li>
<li>Conectar o node desejado:
<pre># iscsiadm -m node --targetname "iqn.2001-05.com.equallogic:0-8a0906-dea03ab06-2c30000000c4d9df-xxxxx" --portal "192.168.0.100:3260" --login</pre></li>
<li>Verificar a partição criada:<pre># fdisk -l</pre></li>
<li>Criar uma partição primaria ocupando todo o espaço:<pre># fdisk /dev/sdc</pre></li>
<li>Formatar a partição criada:<pre># mkfs.ext3 /dev/sdc1</pre></li>
<li>Criar o direrório <tt>/backup_storage</tt>.</li>
<li>Montar a partição no diretório.</li>
</ol>

=== Automatizar a montagem da partição ===
Para deixar automático a montagem da partição, seguir os procedimentos:

<ol style="list-style-type:lower-alpha">
<li>Editar o arquivo <tt>/etc/iscsi/iscsid.conf</tt> e configurar a opção <tt>node.startup</tt> para "automatic":
<pre>node.startup = automatic</pre></li>
<li>Ligar o open-iscsi na inicialização: <pre># chkconfig open-iscsi on</pre>
Ou:
<pre># insserv open-iscsi</pre></li>
<li>Alterar a configuração do node para iniciar automaticamente:
<pre># iscsiadm -m node --targetname iqn.2001-05.com.equallogic:0-8a0906-dea03ab06-2c30000000c4d9df-xxxxx --portal 192.168.0.100:3260 -o update -n node.s
tartup -v automatic</pre>
<li>Parar e inicializar o serviço iscsi: <pre># /etc/init.d/open-iscsi stop</pre><pre># /etc/init.d/open-iscsi start</pre>
<li>Criar uma etiqueta(label) para a partição criada a partir do compartilhamento:<pre># e2label /dev/sdd1 iscsi001</pre></li>
<li>Ediar o <tt>/etc/fstab</tt> e incluir a montagem do label para o diretório:
<pre>LABEL=iscsi001 /backup_storage ext3 _netdev 0 0</pre></li>
</ol>

=== Script de backup ===

O script foi escrito com base nas referências abaixo e alterado de acordo com a necessidade.

<ol style="list-style-type:lower-alpha">

O script a seguir faz backup completo das máquinas virtuais que compõem a nuvem. Tanto as que estão funcionando, quanto as paradas, suspensas, ou cópias.
Foi utilizado o diretório <tt>/backup</tt> para conter o script.

<li>Criar o script <tt>backup.sh</tt> no diretório <tt>/backup</tt>:
<pre># vi backup.sh</pre></li>
<li>Exemplo de arquivo de backup:
<pre>
#!/bin/bash
#Programa de criacao de backup de VMs
#update: 23/12/2010
echo "Programa de backup VM"
echo " "

dadosfull(){
# diretorio que sera feito backup
destino="/backup_storage/"
# nome do arquivo
nome_saida=" VM.xva"
#data de inicio backup
data=$(date +%d-%m-%Y-%H.%M)

# Iniciando Log
echo "Iniciando Backup das VMs: $data" >> /backup/live_backup_vm.log
echo "------------------------------------------" >> /backup/live_backup_vm.log
echo " " >> /backup/live_backup_vm.log
}

listavm(){
# VMs para realizar Backup
vm_backup_list=()
vm_backup_list_count=${#vm_backup_list[@]}

# Listando as Maquinas Virtuais
vm_list_string=`xe vm-list is-control-domain=false power-state=running`
#vm_list_string=`xe vm-list is-control-domain=false`
IFS="
"
vm_list_array=($vm_list_string)
vm_list_count=${#vm_list_array[@]}

cont=0
index=0
for line in ${vm_list_array[@]}; do
if [ ${line:0:4} = "uuid" ]; then
uuid=`expr "$line" : '.*: $.*$$'`
label=`expr "${vm_list_array[cont+1]}" : '.*: $.*$$'`
echo "Adicionada ao backup: $label"
let "index = $index+1"
fi
# Incrementa contador
let "cont = $cont+1"
done

# Criando arrays para utilizacao
vm_uuid_array=()
vm_label_array=()
}

getvm(){
# Pegando as VM da lista para exportacao
echo "Analisando a lista de VMs..." >> /backup/live_backup_vm.log
#Contador
cont=0
index=0
for line in ${vm_list_array[@]}; do
if [ ${line:0:4} = "uuid" ]; then
uuid=`expr "$line" : '.*: $.*$$'`
label=`expr "${vm_list_array[cont+1]}" : '.*: $.*$$'`
vm_uuid_array[index]=$uuid
vm_label_array[index]=$label
echo "Added VM #$index: $uuid, $label" >> /backup/live_backup_vm.log
let "index = $index+1"
fi
# Incrementa contador
let "cont = $cont+1"
done
echo "Analise da Lista de VMs concluido..." >> /backup/live_backup_vm.log
echo " " >> /backup/live_backup_vm.log
}

backupvm(){
# Backup VMs
echo "Backup VMs" >> /backup/live_backup_vm.log
echo " " >> /backup/live_backup_vm.log

#Contador
cont=0

for uuid in ${vm_uuid_array[@]}; do
# Setando o estado da maquina
backup_vm=false
# Se a lista de Backups estiver vazia
if [ $vm_backup_list_count = 0 ]; then
# Faca backup de todas a Maquinas
backup_vm=true
# Senao, verifica se a maquina esta na lista de backups
else
for backup_uuid in ${vm_backup_list[@]}; do
if [ $uuid = $backup_uuid ]; then
backup_vm=true
break
fi
done
fi

# Se o backup for para ser realizado
if [ $backup_vm = true ]; then
# O processo e iniciado
echo "VM: $uuid" >> /backup/live_backup_vm.log

# Label
label=${vm_label_array[cont]}

echo " "
echo "Backup VM: $label"
echo " "

# Cria snapshot
echo "Criando Snapshot..." >> /backup/live_backup_vm.log
# Se contiver os drivers de VSS instalado
snapshot=`xe vm-snapshot-with-quiesce vm=$uuid new-name-label="$label-backup-$data" &> /dev/null`
log="Snapshot com quiesce"
# Senao faz snapshot sem quiesce
if [ $? -eq 0 ]; then
snapshot=`xe vm-snapshot vm=$uuid new-name-label="$label-backup-$data"`
log="Snapshot sem quiesce"
fi
echo $log
echo $log >> /backup/live_backup_vm.log
echo "Snapshot: $snapshot" >> /backup/live_backup_vm.log

# Seta a VM para n?o ser um Template
echo "Setando para nao ser um Template..." >> /backup/live_backup_vm.log
snapshot_template=`xe template-param-set is-a-template=false uuid=$snapshot`

# Deleta VM antiga
echo "Deletando backup antigo..." >> /backup/live_backup_vm.log
echo " "
echo "Deletando backup antigo..."
echo " "
deletou=`rm -rf "$destino$label-backup.xva"`

# Exporta
echo "Exportando VM..." >> /backup/live_backup_vm.log
echo "Exportando VM..."
echo
#snapshot_export=`xe vm-export vm=$snapshot filename="$destino$label-$data$arq_saida"`
snapshot_export=`xe vm-export vm=$snapshot filename="$destino$label-backup.xva"`
echo "Exportado: $snapshot_export" >> /backup/live_backup_vm.log
# Apaga snapshot
echo "Deletando Snapshot..." >> /backup/live_backup_vm.log
snapshot_delete=`xe vm-uninstall uuid=$snapshot force=true`
echo "Deletado: $snapshot_delete" >> /backup/live_backup_vm.log

# Se o backup nao for para ser realizado
else
# Log
echo " " >> /backup/live_backup_vm.log
echo "VM: $uuid" >> /backup/live_backup_vm.log
echo "Backup de aquina Virtual Ignorado!" >> /backup/live_backup_vm.log
fi

# Incrementa contador
let "cont = $cont+1"

done

echo " " >> /backup/live_backup_vm.log
echo "Backup realizado com sucesso!!!" >> /backup/live_backup_vm.log
echo "Backup realizado com sucesso!!!"

data=$(date +%d-%m-%Y-%H.%M)

# Finalizando Log
echo "Finalizando Backup das VMs: $data" >> /backup/live_backup_vm.log
echo "--------------------------------------------" >> /backup/live_backup_vm.log
echo " " >> /backup/live_backup_vm.log

}

enviaemail(){
#Envia email
tail -n 6 /backup/live_backup_vm.log | mail -r "backup@hc.ufpe.br" -s "Backup VM: $DATA" leandro.caetano@hc.ufpe.br
}

#Chamada das Funcoes
dadosfull
listavm
getvm
backupvm
#enviaemail

exit 0
</pre></li>

<li>Para executar o script:
<pre># sh backup.sh</pre></li>

<li>Para executar diariamente inserir no agendamento:
<pre># crontab -e</pre>
<pre>1 0 * * * sh /backup/backup.sh</pre></li>

Serão criados arquivos de backup no diretório <tt>backup_storage</tt>. Para automação do script configura-lo no cron.
</ol>

=== Ativando o servidor NFS no XenServer ===

Para facilitar o uso dos arquivos de backup em outros servidores (recuperação de backup por exemplo), vamos ativa o servidor de NFS que ja acompanha o XenServer.

==== Configurando o NFS ====

<ol style="list-style-type:lower-alpha">

<li>Configurando o diretório <tt>/backup_storage</tt> para ser exportado:
<pre># vi /etc/exports</pre>
Conteúdo: <pre>/backup_storage *(rw,async,no_root_squash) </pre></li>

<li>Fixar as portas do NFS para não serem aleatórias e poderem ser tratadas pelo firewall. Alterar o arquivo <tt>/etc/sysconfig/nfs</tt>:
<pre>
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
</pre></li>

<li>Inicializar os serviços na inicialização do sistema:
<pre># service portmap start</pre>
<pre># service nfs start</pre>
<pre># chkconfig portmap on</pre>
<pre># chkconfig nfs on</pre></li>

<li>Editar o arquivo <tt>/etc/rc.d/rc.sysinit</tt> e adicionar no final a seguinte linha:
<pre>modprobe nfsd</pre> </li>

<li>Listar as monstagens:
<pre># showmount -e localhost</pre>
Se aparece a mensagem "RPC: Port mapper failure - RPC: Unable to receive" em vez do ponto de montagem editar o arquivo <tt>/etc/sysconfig/portmap</tt> conforme abaixo:
<pre>PMAP_ARGS=""</pre>

</ol>

==== Configurando o Firewall ====
<ol style="list-style-type:lower-alpha">

<li>Adicionar as seguintes regras no arquivo <tt>/etc/sysconfig/iptables</tt>. Elas tem que ser inseridas após a regra "-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT":
<pre>
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p udp --dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p udp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.225.1.0/24 -m conntrack --ctstate NEW -p udp --dport 662 -j ACCEPT
</pre></li>

<li>Reiniciar o servidor para que o mesmo mude as portas do NFS, ative os serviçoes e o firewall</li>

</ol>

=== Restaurando Backups ===
<ol style="list-style-type:lower-alpha">
<li>Colocar o volume online no storage
<li>No pool-master, montar a partição:
<pre># iscsiadm -m discovery -t st -p 192.168.0.100</pre>
<pre># iscsiadm -m node</pre>
<pre># iscsiadm -m node --targetname "iqn.xxxxx" --portal "192.168.0.100:3260" --login</pre>
<pre># fdisk -l|grep Disk</pre>
<pre># mount /dev/sdx /mnt</pre>
<li>Entrar no diretório montado, e importar a VM com o seguinte comando:
<pre># xe vm-import filename="Nome do arquivo" sr-uuid="UUID do SR dos discos do pool"</pre>
<li>Após o término da cópia, desmontar o diretório e deslogar o iscsi:
<pre># umount /mnt</pre>
<pre># iscsiadm -m node --targetname "iqn.xxxxx" --portal "192.168.0.100:3260" --logout</pre>
<li>Terminado o processo, colocar o volume de backup offline de novo.

== Referências ==
* [http://www.howtoforge.com/using-iscsi-on-ubuntu-10.04-initiator-and-target Initiator iSCSI Ubuntu]
* [http://www.cyberciti.biz/tips/rhel-centos-fedora-linux-iscsi-howto.html Initiator iSCSI CentOS]
* [http://www.leandrocaetano.info/vm/citrix-xenserver-automated-live-vm-backup/ Backup XenServer]

Monitoramento da Nuvem

2021-03-31T17:26:39Z

Mterra: Criou página com '== Objetivo == Configuração das ferramentas que permitem monitoração e manutenção das MV alocadas na Nuvem. == Monitoramento da nuvem == Permite acesso ao hosts e cons...'

== Objetivo ==
Configuração das ferramentas que permitem monitoração e manutenção das MV alocadas na Nuvem.

== Monitoramento da nuvem ==

Permite acesso ao hosts e conseqüentemente acesso "físico" as MV, criação e manipulação de MV, manipulação de discos e imagens de instalação, e também acesso somente as MV, controlando acessos de usuários.

=== Acesso as Máquinas Virtuais ===
O XVPWeb é um front-end baseado na web, proporcionando uma visão do XCP, com fácil utilização, visualização e manipulação de consoles, inicialização do boot, desligar, suspender, reiniciar e migrar as máquinas virtuais.

* [[XVPWeb]]: Instalação e configuração do XVPWeb.

=== Acesso aos Hosts ===
O XenWebManager prove acesso a estrutura da nuvem, acesso aos hosts físicos da nuvem, e acesso "físico" das maquinas virtuais, acessando console, inicialização, reinicialização, inclusive forçando essas operações. Pode-se também configurar as MV, redes, discos, visualizar gráficos, geração de snapshots, gráficos de performance e visualização de logs.

* [[XenWebManager]]: Instalação e configuração do XenWebManager.

Listas eletrônicas

2021-03-31T17:23:58Z

Mterra: Criou página com 'Lista eletrônica é uma forma especial de utilização do serviço de correio eletrônico que permite uma ampla distribuição de informações para muitos usuários. A lis...'

Lista eletrônica é uma forma especial de utilização do serviço de correio eletrônico que permite uma ampla distribuição de informações para muitos usuários.

A lista eletrônica pode ser parcial ou complemetamente automatizada através de utilização de software especial instalado em um servidor responsável em receber conexões SMTP e distribuir a mensagem aos usuários da lista, como o [[Mailman]].

A lista eletrônica ainda pode ser utilizada de dois modos, baseados na participação do membro da lista:
* '''lista de distribuição''': a participação do membro da lista é somente de recebimento de mensagens postadas por determinadas pessoas.
* '''lista de discussão''': o membro da lista também pode postar mensagens na lista.

A lista de discussão ainda pode ser de dois tipos:
* '''aberta''': onde o membro da lista pode postar livremente.
* '''moderada''': a mensagem postada por qualquer membro da lista deve ser aprovada pelo moderador antes de ser postada na lista.

O moderador é o responsável em avaliar a mensagem postada e aprovar ou não sua divulgação pela lista.

== Referências ==
* [[Mailman]]
* [[Gerenciamento do mailman]]
** [[Manual do administrador do Mailman]]
** [[Manual do usuário do Mailman]]

Qmail-conf

2021-03-31T17:22:24Z

Mterra: Criou página com '== Objetivo == Instalação do software de configuração dos serviços do QmailLDAP. == Requisitos == * Servidor Ubuntu * Compilador C/C++ * djbdns == Procedimentos == ===...'

== Objetivo ==
Instalação do software de configuração dos serviços do QmailLDAP.

== Requisitos ==
* Servidor Ubuntu
* Compilador C/C++
* djbdns

== Procedimentos ==

=== Compilação ===
<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório <tt>/usr/local/src</tt>:
<pre>
# cd /usr/local/src
</pre>
</li>

<li>Obtenha a última versão do djbdns:
<pre>
# wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
</pre>
</li>

<li>Obtenha a correção do djbdns para sistemas Ubuntu:
<pre>
# wget http://djbware.csi.hu/patches/djbdns-1.05.errno.patch
</pre>

<li>Desagrupe o pacote baixado:
<pre>
# tar zxf djbdns-1.05.tar.gz
</pre>
</li>

<li>Vá ao diretório criado:
<pre>
# cd djbdns-1.05
</pre>
</li>

<li>Aplique a correção:
<pre>
patch < ../djbdns-1.05.errno.patch
</pre>
</li>

<li>Retorne ao diretório <tt>/usr/local/src</tt>:
<pre>
# cd /usr/local/src
</pre>
</li>

<li>Obtenha a última versão do qmail-conf:
<pre>
# wget http://www.din.or.jp/~ushijima/qmail-conf/qmail-conf-0.60.tar.gz
</pre>
</li>

<li>Desgrupe o pacote baixado:
<pre>
# tar zxf qmail-conf-0.60.tar.gz
</pre>
</li>

<li>Vá ao diretório criado:
<pre>
# cd qmail-conf-0.60
</pre>
</li>

<li>Configure a compilação do software:
<pre>
# make -f Makefile.ini djbdns=../djbdns-1.05/
</pre>
</li>

<li>Compile o software:
<pre>
# make
</pre>
</li>

</ol>

=== Instalação ===
<ol style="list-style-type:lower-alpha">
<li>Instale o software:
<pre>
# make setup check
</pre>
'''Obs'''.: Os componentes do software são instalados no diretório <tt>/usr/local/bin</tt> e possuem o padrão <tt>qmail-*-conf</tt>.
</li>

</ol>

== Referências ==
* [http://cr.yp.to/djbdns.html djbdns]
* [http://www.din.or.jp/~ushijima/qmail-conf/qmail-conf.html qmail-conf]

Daemontools

2021-03-31T17:21:59Z

Mterra: Criou página com '== Objetivo == Instalação de ferramentas de linhas de comando (<tt>tcpserver</tt> e <tt>tcpclient</tt>) para comunicação TCP cliente-servidor ucspi-tcp (''UNIX Client-Serv...'

== Objetivo ==
Instalação de ferramentas de linhas de comando (<tt>tcpserver</tt> e <tt>tcpclient</tt>) para comunicação TCP cliente-servidor ucspi-tcp (''UNIX Client-Server Program Interface''), utilizado pelo QmailLDAP.

== Requisitos ==
* Servidor Ubuntu
* Compilador C/C++

== Procedimentos ==

=== Compilação ===
<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório <tt>/usr/local/src</tt>
<pre>
# cd /usr/local/src
</pre>
</li>

<li>Obtenha a última versão do ucspi-tcp:
<pre>
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
</pre>
</li>

<li>Obtenha a correção do ucspi-tcp para sistemas Ubuntu:
<pre>
# wget http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz
</pre>
</li>

<li>Descompacte a correção:
<pre>
# gunzip ucspi-tcp-ssl-20050405.patch.gz
</pre>
</li>

<li>Desagrupe o pacote baixado:
<pre>
# tar zxf ucspi-tcp-0.88.tar.gz
</pre>
</li>

<li>Vá ao diretório criado:
<pre>
# cd ucspi-tcp-0.88
</pre>
</li>

<li>Aplique a correção:
<pre>
patch -p0 < ../ucspi-tcp-ssl-20050405.patch
</pre>
</li>

<li>Compile o software:
<pre>
# make
</pre>
</li>

</ol>

=== Instalação ===
<ol style="list-style-type:lower-alpha">
<li>Instale o software:
<pre>
# make setup check
</pre>
'''Obs'''.: Os componentes do software são instalados no diretório <tt>/usr/local/bin</tt>.
</li>

</ol>

== Referências ==
* [http://cr.yp.to/ucspi-tcp.html ucspi-tcp]

Ucspi-tcp

2021-03-31T17:21:13Z

QmailLDAP

2021-03-31T17:19:56Z

Mterra: Criou página com '== Objetivo == Instalação e configuração do software QmailLDAP em servidores Ubuntu. == Requisitos == * Servidor Ubuntu * OpenSSL * OpenLDAP * Ucspi-tcp * Daemo...'

== Objetivo ==
Instalação e configuração do software QmailLDAP em servidores Ubuntu.

== Requisitos ==
* Servidor Ubuntu
* OpenSSL
* [[OpenLDAP]]
* [[Ucspi-tcp]]
* [[Daemontools]]
* [[Qmail-conf]]

== Introdução ==
O qmailLDAP é a versão do qmail adaptada para acessar a base de usuários em um serviço de diretório LDAP.

== Procedimentos ==

=== Compilação e instalação ===
<ol style="list-style-type:lower-alpha">
<li>Instale os seguintes pacotes:
<pre>
# apt-get install openssh-server
# apt-get install patch
# apt-get install make
# apt-get install gcc
# apt-get install gcc++
# apt-get install vim
# apt-get install libssl-dev
# apt-get install libldap2-dev
# apt-get install nfs-client
# apt-get install openssl
# apt-get install bc
# apt-get install libcurl3-dev
# apt-get install libbz2-dev
# apt-get install libgmp3-dev
# apt-get install unrar
# apt-get install lha
# apt-get install arj
# apt-get install unzoo
# apt-get install unzip
</pre>
</li>

<li>Instale o software [[Ucspi-tcp]].</li>

<li>Instale o software [[Daemontools]].</li>

<li>Instale o software [[Qmail-conf]].</li>

<li>Instale o software [[Maildrop]].</li>

<li>Crie os seguintes grupos e usuários do sistema:
<pre>
# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias alias
# useradd -g nofiles -d /var/qmail qmaild
# useradd -g nofiles -d /var/qmail qmaill
# useradd -g nofiles -d /var/qmail qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail qmailq
# useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails
</pre>
</li>

<li>Crie o grupo e o usuário virtuais do sistema de correio eletrônico:
<pre>
# groupadd vmail -g 509
# useradd vmail -u 509 -g vmail -d /home/vmail -s /bin/false
# mkdir /home/vmail
# chown -R vmail:vmail /home/vmail
</pre>
</li>

<li>Vá ao diretório <tt>/usr/local/src</tt>
<pre>
# cd /usr/local/src
</pre>
</li>

<li>Obtenha a última versão do qmail:
<pre>
# wget http://cr.yp.to/software/qmail-1.03.tar.gz
</pre>
</li>

<li>Obtenha a correção que converte o qmail para qmail-ldap. Esta correção deve ser correspondente à versão do qmail:
<pre>
# wget http://www.nrg4u.com/qmail/qmail-ldap-1.03-20060201.patch.gz
</pre>
</li>

<li>Descomprima a correção:
<pre>
# gunzip qmail-ldap-1.03-20060201.patch.gz
</pre>
</li>

<li>Obtenha a correção do qmail para utilização do ''timezone'' local
<pre>
# curl http://www.ksknet.net/sample/qmail-date-localtime.patch > qmail-date-localtime.patch
</pre>
</li>

<li>Obtenha a correção do qmail para agregar um tempo de atraso (''delay'') quando o cliente enviar um comando <tt>RCPT TO</tt> para um usuário que não existe.
<pre>
# wget http://kristof.bajnok.hu/qmail/qldap-badrcptdelay.patch
</pre>
</li>

<li>Obtenha a correção do qmail para permitir ''alias'' de domínios, como por exemplo, cisc.usp.br ser alias para sc.usp.br:
<pre>
# wget http://kristof.bajnok.hu/qmail/qldap-domainalias.patch
</pre>
</li>

<li>Obtenha a correção do qmail para permitir rejeitar mensagens oriundas de endereços IPs não resolvidos (DNS reverso):
<pre>
# wget http://kristof.bajnok.hu/qmail/qldap-reqptr.patch
</pre>
</li>

<li>Desagrupe o pacote do qmail:
<pre>
# tar zxf qmail-1.03.tar.gz
</pre>
</li>

<li>Vá ao diretório criado:
<pre>
# cd qmail-1.03
</pre>
</li>

<li>Aplique a correção do qmail-ldap:
<pre>
# patch -p1 < ../qmail-ldap-1.03-20060201.patch
</pre>
</li>

<li>Aplique as demais correções:
<pre>
# patch -p1 < ../qmail-date-localtime.patch.txt
# patch -p1 < ../qldap-badrcptdelay.patch
# patch -p1 < ../qldap-domainalias.patch
# patch -p1 < ../qldap-reqptr.patch
</pre>
'''Obs'''.: Alguns avisos serão emitidos, mas podem ser ignorados.
</li>

<li>Edite o arquivo <tt>Makefile</tt> e altere as seguintes linhas:
<pre>
...
LDAPFLAGS=-DQLDAP_CLUSTER -DEXTERNAL_TODO -DDASH_EXT -DDATA_COMPRESS \
-DQMQP_COMPRESS -DSMTPEXECCHECK -DALTQUEUE -DIGNOREVERISIGN -DDOMAIN_ALIAS
LDAPLIBS=-L/usr/local/lib -lldap -llber
LDAPINCLUDES=-I/usr/local/include
...
ZLIB=-lz
...
TLS=-DTLS_REMOTE -DTLS_SMTPD
TLSINCLUDES=-I/usr/local/include
TLSLIBS=-L/usr/local/lib -lssl -lcrypto
OPENSSLBIN=/usr/bin/openssl
...
MNW=-DMAKE_NETSCAPE_WORK
...
SHADOWLIBS=-lcrypt
...
DEBUG=-DDEBUG
</pre>
</li>

<li>Compile e instale o software:
<pre>
# make setup check
</pre>
</li>

<li>Gere o certificado utilizado pelo qmail em conexões seguras:
<pre>
# make cert
</pre>
</li>

<li>Crie os arquivos de configuração do qmail:
<pre>
# ./config
</pre>
</li>

</ol>

=== Configuração ===

==== Arquivos de configuração ====

Os arquivos de configuração geral do QmailLDAP ficam no diretório <tt>/var/qmail/control</tt>.

<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório de configuração <tt>/var/qmail/control</tt>
<pre>
# cd /var/qmail/control
</pre>
</li>

<li>Edite ou crie os seguintes arquivos de configuração com o seguintes conteúdos:
* <tt>me</tt>: valor padrão de configuração para outras configurações onde não são definidas explicitamente:
<pre>
sc.usp.br
</pre>
* <tt>concurrencylocal</tt>: define o número máximo de processos qmail-local:
<pre>
30
</pre>
* <tt>concurrencyremote</tt>: define o número máximo de processos qmail-remote:
<pre>
80
</pre>
* <tt>databytes</tt>: define, em bytes, o tamanho máximo da mensagem aceita na conexão SMTP:
<pre>
20971520
</pre>
* <tt>defaultdomain</tt>: define o domínio padrão do sistema:
<pre>
sc.usp.br
</pre>
* <tt>defaulthost</tt>: define o computador padrão do sistema, adicionado ao endereço eletrônico que não possuir um nome de computador:
<pre>
sc.usp.br
</pre>
* <tt>doublebouncehost</tt>: define o computador padrão para mensagens ''doublebounced'':
<pre>
smtp.sc.usp.br
</pre>
* <tt>doublebounceto</tt>: define o nome do usuário que envia mensagens ''doublebounced'', que significa que estas mensagens devem ser removidas da fila.
<pre>
doublebounce
</pre>
* <tt>locals</tt>: define o(s) domínio(s) para a entrega de mensagens locais:
<pre>
localhost
sc.usp.br
</pre>
* <tt>plusdomain</tt>: define o domíno a ser adicionado ao final de endereços terminados com o sinal +:
<pre>
usp.br
</pre>
* <tt>queuelifetime</tt>: define, em segundos, o tempo máximo de permanencia de uma mensagem na fila:
<pre>
259200
</pre>
* <tt>quotawarning</tt>: define a mensagem a ser enviada ao usuário se uma mensagem não foi entregue devido ao estouro da cota:
<pre>
Caro(a) Usuário(a),

Se você está recebendo esta mensagem, isso significa que uma mensagem
não pôde ser recebida pela sua caixa postal por não ter espaço suficiente
em disco no momento da entrega.

Por exemplo, se você tem uma cota de 20 MB e está utilizando 15 MB e
alguém envia a você uma mensagem com 10 MB, você estará recebendo
esta mensagem.

Dessa forma, por favor, acesse o site

http://webmail.sc.usp.br/

e remova as mensagens que não são mais necessárias. Não se esqueça da
pasta Sent-mail, pois ela também está na sua cota.

Caso você tenha seu próprio computador, configure algum aplicativo
POP3 para retirar as mensagens do servidor. Acesse:

http://www.cisc.usp.br/correio/#pop3

SEÇÃO DE SUPORTE
</pre>
* <tt>rbllist</tt>: define os sites de RBL (''Realtime Blackhole List'') utilizados para verificação de spammers:
<pre>
#baseaddress action matchon Message
#==========================================================================
bl.spamcop.net reject 127.0.0.2 See http://www.spamcop.net/bl.shtml
dnsbl.sorbs.net reject 127.0.0.2 See http://www.us.sorbs.net/
sbl.spamhaus.org reject any See http://www.spamhaus.org/SBL
</pre>
* <tt>rcpthosts</tt>: define o(s) domínio(s) aceitos nas conexões SMTP:
<pre>
localhost
sc.usp.br
cisc.usp.br
</pre>
* <tt>ldapbasedn</tt>: define a base da busca no LDAP:
<pre>
ou=qmail,dc=usp,dc=br
</pre>
* <tt>ldapserver</tt>: define o(s) servidor(es) LDAP:
<pre>
10.225.1.30:389
127.0.0.1:389
</pre>
* <tt>ldaprebind</tt>: se tem o valor 1 força a conexão com servidor LDAP com a senha do usuário e não com a senha do administrador LDAP:
<pre>
1
</pre>
* <tt>ldapuid</tt>: define o UID dos usuários virtuais:
<pre>
509
</pre>
* <tt>ldapgid</tt>: define o GID dos usuários virtuais:
<pre>
509
</pre>
* <tt>ldaplocaldelivery</tt>: se tem o valor 1, verifica a base de usuário do sistema caso o usuário não seja encontrado na base LDAP:
<pre>
0
</pre>
* <tt>ldapcluster</tt>: se tem o valor 1, o QmailLDAP está trabalhando em um ambiente de cluster:
<pre>
0
</pre>
* <tt>badmailfrom</tt>: endereços ou partes de endereços que não são aceitos na conexão SMTP:
<pre>
fulano@dominio.com.br
@dominio.com
ciclano@
</pre>
</li>

</ol>

==== Aliases ====

<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório de aliases <tt>/var/qmail/alias</tt>:
<pre>
# cd /var/qmail/alias
</pre>
</li>

<li>Crie o arquivo <tt>.qmail-root</tt> para conter o alias do usuário root com o seguinte conteúdo:
<pre>
postmaster@sc.usp.br
</pre>
</li>

<li>Crie o arquivo <tt>.qmail-cisc:usp:br-default</tt> para desviar todo e-mail destinado a cisc.usp.br para sc.usp.br, com o seguinte conteúdo:
<pre>
|/var/qmail/bin/forward $DEFAULT@sc.usp.br
</pre>
</li>

<li>Dê as permissões corretas de acesso aos arquivos criados:
<pre>
# chown root:qmail .qmail*
</pre>
</li>

</ol>

==== Serviços ====

Os serviços do QmailLDAP são gerenciados pelas ferramentas do [[Daemontools]] e utilizam o <tt>tcpserver</tt> ([[Ucspi-tcp]]) para disponibilizar as conexões TCP. Utiliza-se também o [[Qmail-conf]] para configurar estes serviços.

===== POP3 =====
POP é um serviço TCP na porta 110 utilizado para recuperação de mensagens do servidor.

<ol style="list-style-type:lower-alpha">
<li>Execute o seguinte comando para instalar o serviço:
<pre>
# /var/qmail/bin/qmail-pop3d-conf /var/qmail/bin/auth_pop qmaill /var/qmail/service/pop3d
</pre>
</li>

<li>Vá ao diretório do serviço:
<pre>
# cd /var/qmail/service/pop3d
</pre>
</li>

<li>Edite o arquivo <tt>tcp</tt> com o seguinte conteúdo:
<pre>
:allow
</pre>
Esta configuração irá permitir que a conexão seja estabelecida de qualquer lugar.
</li>

<li>Gere o arquivo otimizado <tt>tcp.cdb</tt> do <tt>tcp</tt>:
<pre>
# make
</pre>
</li>

<li>Vá ao diretório de configuração dos logs:
<pre>
# cd log/env
</pre>
</li>

<li>Edite o arquivo <tt>MAXFILESIZE</tt> com o tamanho máximo do arquivo de log:
<pre>
10485760
</pre>
</li>

<li>Edite o arquivo <tt>MAXLOGFILES</tt> com o número máximo de arquivos de logs que será mantido no sistema:
<pre>
100
</pre>
</li>

</ol>

===== DELIVERY =====
O delivery é um serviço interno do qmail responsável em distribuir as mensagens local e remotamente.

<ol style="list-style-type:lower-alpha">
<li>Execute o seguinte comando para instalar o serviço:
<pre>
# /var/qmail/bin/qmail-delivery-conf qmaill /var/qmail/service/qmail
</pre>
</li>

<li>Vá ao diretório do serviço:
<pre>
# cd /var/qmail/service/qmail
</pre>
</li>

<li>Edite o arquivo <tt>run</tt>, com o seguinte conteúdo:
<pre>
#!/bin/sh
exec env - PATH="/var/qmail/bin:$PATH" qmail-start ./Maildir/
</pre>
</li>

<li>Vá ao diretório de configuração dos logs:
<pre>
# cd log/env
</pre>
</li>

<li>Edite o arquivo <tt>MAXFILESIZE</tt> com o tamanho máximo do arquivo de log:
<pre>
10485760
</pre>
</li>

<li>Edite o arquivo <tt>MAXLOGFILES</tt> com o número máximo de arquivos de logs que será mantido no sistema:
<pre>
100
</pre>
</li>

</ol>

===== SMTP =====
SMTP é um serviço TCP na porta 25 utilizado para receber mensagens externas.

<ol style="list-style-type:lower-alpha">
<li>Execute o seguinte comando para instalar o serviço:
<pre>
# /var/qmail/bin/qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd
</pre>
</li>

<li>Vá ao diretório do serviço:
<pre>
# cd /var/qmail/service/smtpd
</pre>
</li>

<li>Edite o arquivo <tt>tcp</tt> com o seguinte conteúdo:
<pre>
143.107.:allow,RELAYCLIENT=""
200.136.9.:allow,RELAYCLIENT=""
200.136.14.:allow,RELAYCLIENT=""
200.136.16.:allow,RELAYCLIENT=""
200.136.18.:allow,RELAYCLIENT=""
200.136.19.:allow,RELAYCLIENT=""
200.17.23.:allow,RELAYCLIENT=""
200.17.22.:allow,RELAYCLIENT=""
10.225.1.13:allow,RELAYCLIENT=""
127.0.0.1:allow,RELAYCLIENT=""
:allow,SENDERCHECK="",RCPTCHECK="",RETURNMXCHECK="",RBL="",LOGLEVEL="3"
</pre>
onde:
* <tt>RELAYCLIENT</tt>: permite que os equipamentos da rede declarada façam ''relay''.
* <tt>SENDERCHECK</tt>: verifica se o remetente realmente existe se o domínio constar na configuração <tt>control/locals</tt>.
* <tt>RCPTCHECK</tt> verifica se o destinatário realmente existe.
* <tt>RETURNMXCHECK</tt>: rejeita os remetentes que não tem um MX de retorno válido.
* <tt>RBL</tt>: verifica se o IP da máquina que envia não está declarado em uma RBL (''Realtime Blackhole list'') da configuração <tt>control/rbl</tt>.
* <tt>LOGLEVEL</tt>: define o nível de log gerado (0 = no logging, 1 = fatal errors, 2 = accounting, 3 = connection setup and smtp errors, 4 = verbose).
Veja aqui [http://www.qmail-ldap.org/wiki/index.php/Environment a lista de todas variáveis do QmailLDAP].
</li>

<li>Gere o arquivo otimizado <tt>tcp.cdb</tt> do <tt>tcp</tt>:
<pre>
# make
</pre>
</li>

<li>Vá ao diretório de configuração dos serviço:
<pre>
# cd env
</pre>
</li>

<li>Edite o arquivo <tt>CONCURRENCY</tt> com o número máximo de conexões simultâneas:
<pre>
100
</pre>
</li>

<li>Vá ao diretório de configuração dos logs:
<pre>
# cd ../log/env
</pre>
</li>

<li>Edite o arquivo <tt>MAXFILESIZE</tt> com o tamanho máximo do arquivo de log:
<pre>
10485760
</pre>
</li>

<li>Edite o arquivo <tt>MAXLOGFILES</tt> com o número máximo de arquivos de logs que será mantido no sistema:
<pre>
100
</pre>
</li>

</ol>

===== SMTP AUTH =====
SMTP AUTH é um serviço TCP na porta 587 utilizado para somente enviar mensagens de usuários autenticados pelo sistema.

<ol style="list-style-type:lower-alpha">
<li>Execute o seguinte comando para instalar o serviço:
<pre>
# /var/qmail/bin/qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd587
</pre>
</li>

<li>Vá ao diretório do serviço:
<pre>
# cd /var/qmail/service/smtpd587
</pre>
</li>

<li>Edite o arquivo <tt>tcp</tt> com o seguinte conteúdo:
<pre>
:allow,SMTPAUTH="",AUTHREQUIRED="",LOGLEVEL="3"
</pre>
onde:
* <tt>SMTPAUTH</tt>: informa ao cliente que é uma conexão SMTP AUTH e permite ''relay''.
* <tt>AUTHREQUIRED</tt>: permite somente o envio da mensagem somente para usuários autenticados.
* <tt>LOGLEVEL</tt>: define o nível de log gerado (0 = no logging, 1 = fatal errors, 2 = accounting, 3 = connection setup and smtp errors, 4 = verbose).
Veja aqui [http://www.qmail-ldap.org/wiki/index.php/Environment a lista de todas variáveis do QmailLDAP].
</li>

<li>Gere o arquivo otimizado <tt>tcp.cdb</tt> do <tt>tcp</tt>:
<pre>
# make
</pre>
</li>

<li>Vá ao diretório de configuração dos serviço:
<pre>
# cd env
</pre>
</li>

<li>Edite o arquivo <tt>CONCURRENCY</tt> com o número máximo de conexões simultâneas:
<pre>
100
</pre>
</li>

<li>Edite o arquivo <tt>PORT</tt> com a porta de atendimento:
<pre>
587
</pre>
</li>

<li>Vá ao diretório de configuração dos logs:
<pre>
# cd ../log/env
</pre>
</li>

<li>Edite o arquivo <tt>MAXFILESIZE</tt> com o tamanho máximo do arquivo de log:
<pre>
10485760
</pre>
</li>

<li>Edite o arquivo <tt>MAXLOGFILES</tt> com o número máximo de arquivos de logs que será mantido no sistema:
<pre>
100
</pre>
</li>

</ol>

=== Ativação ===

Para ativar os serviços configurados, é necessário instalá-los no diretório <tt>/service</tt> controlado pelo [[Daemontools]]:
<pre>
# ln -s /var/qmail/service/pop3d /service
# ln -s /var/qmail/service/qmail /service
# ln -s /var/qmail/service/smtpd /service
# ln -s /var/qmail/service/smtpd587 /service
</pre>

Para verificar se os serviços foram ativados, execute os seguintes comandos:
<pre>
# svstat /service/pop3d /service/pop3d/log
# svstat /service/qmail /service/qmail/log
# svstat /service/smtpd /service/smtpd/log
# svstat /service/smtpd587 /service/smtpd587/log
</pre>

== Testes ==

Os testes desta seção utilizam a seguinte sintaxe:
* <tt>S</tt>: indica que o comando é emitido pelo servidor do serviço.
* <tt>C</tt>: indica que o comando deve ser digitado e enviado pelo cliente.

=== Conectividade ===

==== POP3 ====
Para testar o serviço de POP3, digite o seguinte comando:
<pre>
# telnet localhost 110
</pre>

Se a conexão for estabelecida, a seguinte seqüência de comandos devem se trocados com o servidor:
<pre>
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
S: +OK <pid.timestamp@your.server.host>
C: user usuario
S: +OK
C: pass senha
S: +OK
C: quit
S: +OK
Connection closed by foreign host.
</pre>

==== SMTP ====
Para testar o serviço de SMTP, digite o seguinte comando:
<pre>
# telnet localhost 25
</pre>

Se a conexão for estabelecida, a seguinte seqüência de comandos devem se trocados com o servidor:
<pre>
Trying 127.0.0.1...
connected to localhost.
Escape character is '^]'.
S: 220 sc.usp.br ESMTP
C: ehlo
S: 250-sc.usp.br
S: 250-PIPELINING
S: 250-SIZE 20971520
S: 250-DATAZ
S: 250 8BITMIME
C: mail from: usuario@sc.usp.br
S: 250 ok
C: rcpt to: usuario@sc.usp.br
S: 250 ok
C: data
S: 354 go ahead punk, make my day
C: Subject: testing
C:
C: Test
C: .
S: 250 ok 1183127897 qp 22295 by sc.usp.br
C: quit
S: 221 sc.usp.br Goodbye.
Connection closed by foreign host.
</pre>

==== SMTP AUTH ====
Antes de estar o serviço de SMTP AUTH, é necessário gerar a senha na base 64 através do comando:
<pre>
# perl -MMIME::Base64 -e 'print encode_base64("usuario\0usuario\0senha")'
</pre>
O valor gerado deve ser utilizado no comando <tt>AUTH PLAIN</tt>.

Para testar o serviço de SMTP AUTH, digite o seguinte comando:
<pre>
# telnet localhost 587
</pre>

Se a conexão for estabelecida, a seguinte seqüência de comandos devem se trocados com o servidor:
<pre>
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
S: 220 sc.usp.br ESMTP
C: ehlo
S: 250-sc.usp.br
S: 250-PIPELINING
S: 250-SIZE 20971520
S: 250-DATAZ
S: 250-AUTH LOGIN PLAIN
S: 250 8BITMIME
C: AUTH PLAIN dGVzdAB0ZXN0AGMlc2Mu
S 235 nice to meet you
C: mail from: usuario@sc.usp.br
S: 250 ok
C: rcpt to: usuario@sc.usp.br
S: 250 ok
C: data
S: 354 go ahead punk, make my day
C: Subject: testing
C:
C: Test
C: .
S: 250 ok 1183140354 qp 9957 by sc.usp.br
C: quit
S: 221 sc.usp.br Goodbye.
Connection closed by foreign host.
</pre>

=== Funcionalidade ===

==== Relay ====

''Relay'' é permitir que se utilize o serviço SMTP para o envio de mensagens eletrônicas, não levando em conta o destinatário e nem o remetente, baseado na confiança.

O teste consiste em verificar se o QmailLDAP bloqueia o ''relay'' para equipamentos não confiáveis.

<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório do serviço SMTP <tt>/var/qmail/service/smtpd</tt>
<pre>
# cd /var/qmail/service/smtpd
</pre>
</li>

<li>Edite o arquivo <tt>tcp</tt> e comente a linha abaixo:
<pre>
#127.0.0.1:allow,RELAYCLIENT=""
</pre>
</li>

<li>Gere o arquivo otimizado <tt>tcp.cdb</tt> do <tt>tcp</tt>:
<pre>
# make
</pre>
</li>

<li>Estabeleça a conexão com o serviço SMTP:
<pre>
# telnet localhost 25
</pre>
</li>

<li>Se a conexão for estabelecida, utilize as seguinte seqüência de comandos trocados com o servidor:
<pre>
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
S: 220 sc.usp.br ESMTP
C: ehlo
S: 250-sc.usp.br
S: 250-PIPELINING
S: 250-SIZE 20971520
S: 250-DATAZ
S: 250 8BITMIME
C: mail from: usuario@sc.usp.br
S: 250 ok
C: rcpt to: teste@gmail.com
S: 553 sorry, relaying denied from your location [127.0.0.1] (#5.7.1)
C: quit
Connection closed by foreign host.
</pre>
</li>

</ol>

==== MX Verdadeiro ====
O teste consiste em verificar se o QmailLDAP não permite receber mensagens de domínios que não existem.

<ol style="list-style-type:lower-alpha">
<li>Vá ao diretório do serviço SMTP <tt>/var/qmail/service/smtpd</tt>
<pre>
# cd /var/qmail/service/smtpd
</pre>
</li>

<li>Edite o arquivo <tt>tcp</tt> e comente a linha abaixo:
<pre>
#127.0.0.1:allow,RELAYCLIENT=""
</pre>
</li>

<li>Gere o arquivo otimizado <tt>tcp.cdb</tt> do <tt>tcp</tt>:
<pre>
# make
</pre>
</li>

<li>Estabeleça a conexão com o serviço SMTP:
<pre>
# telnet localhost 25
</pre>
</li>

<li>Se a conexão for estabelecida, utilize as seguinte seqüência de comandos trocados com o servidor:
<pre>
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
S: 220 sc.usp.br ESMTP
C: ehlo
S: 250-sc.usp.br
S: 250-PIPELINING
S: 250-SIZE 20971520
S: 250-DATAZ
S: 250 8BITMIME
C: mail from: usuario@asd.fgh.com
S: 554 refused mailfrom because return MX does not exist
C: quit
Connection closed by foreign host.
</pre>
</li>

</ol>

==== Entrega de mensagens ====

O teste consiste na verificação da entrega de mensagens locais e remotas.

===== Local =====

O teste consiste em enviar uma mensagem a um usuário local e um usuário não existente.

<ol style="list-style-type:lower-alpha">
<li>Digite o seguinte comando para enviar uma mensagem ao usuário <tt>postmaster</tt>:
<pre>
# echo to: postmaster | /var/qmail/bin/qmail-inject
</pre>
</li>

<li>Verifique o log do serviço DELIVERY a entrega da mensagem:
<pre>
# tail /var/qmail/service/qmail/log/main/current | tai64nlocal
</pre>
</li>

<li>Digite o seguinte comando para enviar uma mensagem a um usuário que não existe:
<pre>
# echo to: nonexistent | /var/qmail/bin/qmail-inject
</pre>
</li>

<li>Verifique o log do serviço DELIVERY a entrega da mensagem:
<pre>
# tail /var/qmail/service/qmail/log/main/current | tai64nlocal
</pre>
</li>

</ol>

===== Remoto =====

O teste consiste em enviar uma mensagem a um usuário de um domínio remoto.

<ol style="list-style-type:lower-alpha">
<li>Digite o seguinte comando para enviar uma mensagem ao usuário existente em outro domínio:
<pre>
# echo to: usuario@gmail.com | /var/qmail/bin/qmail-inject
</pre>
</li>

<li>Verifique o log do serviço DELIVERY a entrega da mensagem remotamente:
<pre>
# tail /var/qmail/service/qmail/log/main/current | tai64nlocal
</pre>
</li>

</ol>

== Gerenciamento ==

Para melhor gerenciar o QmailLDAP crie o script <tt>/var/qmail/bin/qmailctl</tt>, com o seguinte conteúdo:
<pre>
#!/bin/sh

PATH=/var/qmail/bin:/bin:/usr/bin:/usr/local/bin:/usr/local/sbin
export PATH

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`

case "$1" in
start)
echo "Starting qmail"
if svok /service/qmail ; then
svc -u /service/qmail
else
echo qmail service not running
fi
if svok /service/smtpd ; then
svc -u /service/smtpd
else
echo smtpd service not running
fi
if svok /service/smtpd587 ; then
svc -u /service/smtpd587
else
echo smtpd587 service not running
fi
if svok /service/pop3d ; then
svc -u /service/pop3d
else
echo pop3d service not running
fi
if [ -d /var/lock/subsys ]; then
touch /var/lock/subsys/qmail
fi
;;
stop)
echo "Stopping qmail..."
echo " smtpd"
svc -d /service/smtpd
echo " smtpd587"
svc -d /service/smtpd587
echo " qmail"
svc -d /service/qmail
echo " pop3d"
svc -d /service/pop3d
if [ -f /var/lock/subsys/qmail ]; then
rm /var/lock/subsys/qmail
fi
;;
stat)
svstat /service/qmail
svstat /service/qmail/log
svstat /service/smtpd
svstat /service/smtpd/log
svstat /service/smtpd587
svstat /service/smtpd587/log
svstat /service/pop3d
svstat /service/pop3d/log
qmail-qstat
;;
doqueue|alrm|flush)
echo "Sending ALRM signal to qmail."
svc -a /service/qmail
;;
queue)
qmail-qstat
qmail-qread
;;
reload|hup)
echo "Sending HUP signal to qmail."
svc -h /service/qmail
;;
pause)
echo "Pausing qmail"
svc -p /service/qmail
echo "Pausing smtpd"
svc -p /service/smtpd
echo "Pausing smtpd587"
svc -p /service/smtpd587
echo "Pausing pop3d"
svc -p /service/pop3d
;;
cont)
echo "Continuing qmail"
svc -c /service/qmail
echo "Continuing smtpd"
svc -c /service/smtpd
echo "Continuing smtpd587"
svc -c /service/smtpd587
echo "Continuing pop3d"
svc -c /service/pop3d
;;
restart)
echo "Restarting qmail:"
echo "* Stopping smtpd"
svc -d /service/smtpd
echo "* Stopping smtpd587"
svc -d /service/smtpd587
echo "* Sending qmail SIGTERM and restarting."
svc -t /service/qmail
echo "* Restarting pop3d"
svc -t /service/pop3d
echo "* Restarting smtpd"
svc -u /service/smtpd
echo "* Restarting smtpd587"
svc -u /service/smtpd587
;;
cdb)
tcprules /service/smtpd/tcp.cdb /service/smtpd/tcp.tmp < /service/smtpd/tcp
chmod 644 /service/smtpd/tcp.cdb
echo "Reloaded /service/smtpd/tcp.cdb"
tcprules /service/smtpd587/tcp.cdb /service/smtpd587/tcp.tmp < /service/smtpd587/tcp
chmod 644 /service/smtpd587/tcp.cdb
echo "Reloaded /service/smtpd587/tcp.cdb"
tcprules /service/pop3d/tcp.cdb /service/pop3d/tcp.tmp < /service/pop3d/tcp
chmod 644 /service/pop3d/tcp.cdb
echo "Reloaded /service/pop3d/tcp.cdb"
;;
help)
cat <<HELP
stop -- stops mail service (smtp connections refused, nothing goes out)
start -- starts mail service (smtp connection accepted, mail can go out)
pause -- temporarily stops mail service (connections accepted, nothing leaves)
cont -- continues paused mail service
stat -- displays status of mail service
cdb -- rebuild the tcpserver cdb file for all
restart -- stops and restarts smtp, sends qmail a TERM & restarts it
doqueue -- sends qmail ALRM, scheduling queued messages for delivery
reload -- sends qmail HUP, rereading locals and virtualdomains
queue -- shows status of queue
alrm -- same as doqueue
flush -- same as doqueue
hup -- same as reload
HELP
;;
*)
echo "Usage: $0 {start|stop|restart|doqueue|flush|reload|stat|pause|cont|cdb|queue|help}"
exit 1
;;
esac

exit 0
</pre>

== Domínios Virtuais ==
Se o seu servidor recebe para <tt>usuario@sc.usp.br</tt> mas também deseja receber como <tt>usuario@cisc.usp.br</tt>, pode-se utilizar o campo <tt>mailAlternateAddress</tt> dos registros. Entretanto, em árvores grandes isso pode ocasionar uma grande carga no servidor LDAP. Uma alternativa é criação de um alias de dominio, ou seja, <tt>cisc.usp.br</tt> ser alias de <tt>sc.usp.br</tt>.

Para criar um alias de domínio, remova o domínio <tt>cisc.usp.br</tt> do arquivo de controle <tt>control/locals</tt> e adicione o domínio no arquivo de controle <tt>control/virtualdomains</tt>:
<pre>
cisc.usp.br:cisc.usp.br
</pre>

Adicione o arquivo <tt>alias/.qmail-cisc:usp:br</tt> com o seguinte conteúdo:
<pre>
|/var/qmail/bin/forward $DEFAULT@sc.usp.br
</pre>

É importante a utilização do programa <tt>forward</tt> ao invés de usar somente <tt>$DEFAULT@sc.usp.br</tt> no arquivo. A variável de ambiente $DEFAULT está somente disponível em programas de entrega. Tenha também certeza que as entregas locais estejam ativadas. E o arquivo <tt>.qmail-filename</tt> todos os pontos (.) devem ser trocados por dois-pontos (:) como descrito no manual do <tt>qmail-local</tt>.

== Veja também ==
* Como filtar as mensagens usando [[Simscan]].

== Referências ==
* [[OpenLDAP]]
* [[Ucspi-tcp]]
* [[Daemontools]]
* [[Qmail-conf]]
* [http://www.qmail.org/ Qmail]
* [http://www.qmail-ldap.org/ Qmail-ldap.org]

LDAP

2021-03-31T17:19:36Z

Mterra: Criou página com '__TOC__ == O que é LDAP == O LDAP (Lightweight Directory Access Protocol) é um protocolo TCP/IP, utilizado para acessar um serviço de diretório. Um diretório é como u...'

__TOC__

== O que é LDAP ==

O LDAP (Lightweight Directory Access Protocol) é um protocolo TCP/IP, utilizado para acessar um serviço de diretório.

Um diretório é como um banco de dados, geralmente com informações descritivas baseadas em atributo, e é organizado em forma de árvore, não de tabela ([[#figura1|Figura 1]]). Diretórios são preparados para dar resposta rápida a um grande volume de consultas ou operações de busca. Uma base de dados é conhecida com DIT (''Data Information Tree'').

[[image:ldap.png|frame|center|Figura 1: Estrutura de diretório em formato de árvore]]

A [[#figura2|Figura 2]] ilustra a arquitetura LDAP. Um cliente faz uma requisição ao servidor LDAP utilizando o protocolo TCP/IP e o servidor faz uma consulta ao seu diretório e retorna a resposta ao cliente.

[[image:arquiteturaldap.png|frame|center|Figura 2: Arquitetura LDAP]]

== OpenLDAP ==

O software [[#Referências|OpenLDAP]] é uma implementação em código aberto desenvolvido por voluntários do projeto. Seu objetivo é desenvolver suítes de aplicações e ferramentas robustas, de qualidade comercial e completas em código aberto.

A suíte inclui:
* '''slapd''', o ''daemon'' do servidor;
* bibliotecas para desenvolvimento em LDAP; e
* ferramentas, utilitários e exemplos de clientes.

=== Configurações ===
O serviço de diretórios pode ser configurado de várias formas, desde de um serviço local a um serviço totalmente distribuído.

==== Serviço de diretórios local ====
Nesta configuração, uma instância do ''slapd'' fornece um serviço de diretório para o domínio local e não há interação com nenhum outro servidor LDAP, como mostra a [[#figura3|Figura 3]]. O cliente faz a requisição (1) e o servidor responde (2).

[[image:localldap.png|frame|center|Figura 3: Configuração de serviço local]]

A partir desta configuração pode-se migrar facilmente para outras configurações.

==== Serviço de diretório com referências ====
Nesta configuração, uma instância do ''slapd'' fornece um serviço de diretório para o domínio local além de retornar referências para outros servidores capazes de lidar com a requisição solicitada, como mostra a figura [[#figura4|Figura 4]]. O cliente faz a requisição (1) e o servidor responde com uma referência (2) a um outro servidor. O cliente então faz nova requisição (3) ao servidor correto e o servidor responde (4).

[[image:referencialdap.png|frame|center|Figura 4: Configuração de serviço local com referência]]

Utilize essa configuração para oferecer um serviço local e participar de um serviço de diretório global ou então para delegar responsabilidades a outro servidor.

==== Serviço de diretório replicado ====
''slapd'' inclui suporte para replicação sincronizada chamada ''syncrepl'', que pode ser utilizada para manter cópias sombras (''shadow copies'') em múltiplos servidores. Na sua configuração mais básica, o servidor mestre é um provedor ''syncrepl'' e um ou mais servidores escravos são consumidores ''syncrepl'', como ilustra a [[#figura5|Figura 5]]. O cliente solicita uma atualização ao servidor consumidor (1) e o servidor responde com uma referência (2) ao servidor provedor. O cliente então faz nova requisição (3) ao servidor provedor e o servidor responde (4). Após esta atualização, o servidor Provedor sincroniza os dados com o servidor consumidor (5).

[[image:replicacaodap.png|frame|center|Figura 4: Configuração de serviço de diretório replicado]]

Esta configuração pode ser utilizada com as duas outras configurações acima para oferecer confiabilidade e disponibilidade do serviço.

==== Serviço de diretório local distribuído ====
Nesta configuração, o serviço local é particionado em serviços menores que podem ser replicados ou referenciados com outros servidores superiores ou subordinados.

== Referências ==
* [http://pt.wikipedia.org/wiki/Ldap Wikipedia LDAP]
* [http://www.openldap.org Projeto OpenLDAP]
* [[OpenLDAP|Instalando OpenLDAP em sistemas Ubuntu]]

OpenLDAP

2021-03-31T17:18:25Z

Mterra: Criou página com '== Objetivo == Instalação de OpenLDAP em servidores Linux Ubuntu. == Requisitos == * Ubuntu Server * Openssl == Procedimentos == === Instalação === <ol style="list-styl...'

== Objetivo ==
Instalação de OpenLDAP em servidores Linux Ubuntu.

== Requisitos ==
* Ubuntu Server
* Openssl

== Procedimentos ==
=== Instalação ===

<ol style="list-style-type:lower-alpha">
<li>Instalação do daemon do OpenLDAP (<tt>slapd</tt>):
<pre>
# apt-get install slapd
</pre>
</li>
<li>Instalação das ferramentas do OpenLDAP (<tt>ldapadd</tt>,<tt>ldapsearch</tt>, <tt>ldapmodify</tt>, etc):
<pre>
# apt-get install ldap-utils
</pre>
</li>
<li>Instalação das ferramentas para DB Berkeley:
<pre>
# apt-get install db4.5-util
</pre>
</li>
</ol>

=== Configuração ===
<ol style="list-style-type:lower-alpha">
<li>Copie os esquemas do Qmail-LDAP e freeRADIUS no diretório <tt>/etc/ldap/schema</tt>.</li>
<li>Edite o arquivo de configuração do slapd <tt>/etc/ldap/slapd.conf</tt>.</li>
<li>Acrescente os esquemas LDAP para o Qmail-LDAP e freeRADIUS:
<pre>
include /etc/ldap/schema/qmail.schema
include /etc/ldap/schema/radius.schema
</pre>
<li>Defina o nível de log do slapd (veja em <tt>slapd.conf(5)</tt> sobre outras opções):
<pre>
loglevel 256
</pre>
O nível <tt>256</tt> permite gerar informações de conexões, operações e resultados. O valor padrão é <tt>8</tt>, que gera penas informações de conexão.</li>
<li>Defina a base do diretório no banco de dados:
<pre>
suffix "dc=usp,dc=br"
</pre>
Esta base define o início da estrutura de diretório do seu banco de dados.</li>
<li>Defina o superusuário do banco de dados (<tt>rootdn</tt>):
<pre>
rootdn "cn=admin,dc=usp,dc=br"
</pre>
</li>
<li>Defina as indexações das entradas do seu banco de dados (para otimização em busca na estrutura do diretório):
<pre>
index objectClass eq
index uid eq
index mail eq,sub
index mailAlternateAddress eq,sub
index mailForwardingAddress eq,sub
</pre>
Os valores <tt>eq</tt> e <tt>sub</tt> definem a forma da indexação e da busca: <tt>eq</tt> busca o valor exato enquanto <tt>sub</tt> busca partes do valor.</li>
<li>Defina que os acessos aos atributos por parte dos usuários (a ordem em que aparecem no arquivo de configuração é importante):
<pre>
access to attrs=userPassword
by dn="cn=admin,dc=usp,dc=br" write
by anonymous auth
by self write
by * none
</pre>
Permite o acesso ao atributo <tt>userPassword</tt> na seguinte ordem:
* O <tt>rootdn</tt> tem permissão de escrita (<tt>write</tt>);
* Em uma conexão sem identificação (<tt>anonymous</tt>) exige-se a autenticação (<tt>auth</tt>);
* Em uma conexão identificada <tt>self</tt> é permitido a escrita;
* E os demais não tem nenhuma permissão.

<pre>
access to attrs=mailForwardingAddress,deliveryMode,mailReplyText
by dn="cn=admin,dc=usp,dc=br" write
by anonymous read
by self write
by * none
</pre>
Permite o acesso aos atributos <tt>mailForwardingAddress</tt>, <tt>deliveryMode</tt> e <tt>mailReplyText</tt> na seguinte ordem:
* O <tt>rootdn</tt> tem permissão de escrita;
* Em uma conexão sem identificação é permitido ler (<tt>read</tt>);
* Em uma conexão identificada é permitido a escrita;
* Os demais não tem nenhuma permissão.
<pre>
access to *
by dn="cn=admin,dc=usp,dc=br" write
by * read
</pre>
Permite que o acesso aos demais atributos na seguinte ordem:
* O <tt>rootdn</tt> tem permissão de escrita.
* Os demais tem permissão de leitura.</li>
</OL>

== Criando o banco de dados ==
O banco de dados do OpenLDAP fica localizado no diretório do sistema <tt>/var/lib/ldap/</tt> com permissões ao usuário e grupo <tt>openldap</tt>.

<ol style="list-style-type:lower-alpha">
<li>Pare o processo do daemon:
<pre>
# /etc/init.d/slapd stop
</pre>
</li>
<li>Remova os arquivos do diretório <tt>/var/lib/ldap</tt>:
<pre>
# rm /var/lib/ldap/*
</pre>
</li>
<li>Gere uma senha em SSHA para o superusuário (<tt>rootdn</tt>):
<pre>
# slappasswd
</pre>
Uma senha criptografada em SSHA é gerada (<tt>SSHA}senha_criptografada</tt>).</li>
<li>Crie o arquivo <li>/tmp/init.ldif</li> com o seguinte conteúdo:
<pre>
dn: dc=usp,dc=br
objectClass: dcObject
objectClass: organization
dc: usp
o: usp

dn: cn=admin,dc=usp,dc=br
objectClass: dcObject
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
dc: usp
description: LDAP administrator
userPassword: {SSHA}senha_criptografada

dn: ou=radius,dc=usp,dc=br
objectClass: dcObject
objectClass: organizationalUnit
ou: radius
dc: usp
description: Usuarios do radius

dn: ou=qmail,dc=usp,dc=br
objectClass: dcObject
objectClass: organizationalUnit
ou: qmail
dc: usp
description: Usuarios do qmail

dn: ou=sc.usp.br,ou=qmail,dc=usp,dc=br
objectClass: organizationalUnit
ou: sc.usp.br
ou: qmail
description: Dominio sc.usp.br
</pre>
onde:
* '''dn''': define um ''distinguish name'' que identifica unicamente uma entrada na árvore do diretório.
* '''objectClass''': define a classe do objeto utilizado definido em algum esquema.
* '''atributo''': define o atributo da classe de objeto utilizado e seu respectivo valor.
Para informações sobre os atributos, verifique nos esquemas utilizados na configuração.

Este arquivo permite:
* a criação da árvore inicial <tt>dc=usp,dc=br</tt>;
* a criação do superusuário <tt>cn=admin,dc=usp,dc=br</tt> com a senha gerada no passo anterior (<tt>{SSHA}senha_criptografada</tt>);
* a criação da organização para conter os usuários do freeRADIUS (<tt>ou=radius,dc=usp,dc=br</tt>);
* a criação da organização para conter os domínios do qmailLDAP (<tt>ou=qmail,dc=usp,dc=br</tt>);
* a criação da organização para conter os usuários do domínio do qmailLDAP (<tt>ou=sc.usp.br,ou=qmail,dc=usp,dc=br</tt>).
</li>
<li>Crie o dirétório:
<pre>
# slapadd -l /tmp/init.ldif
</pre>
</li>
<li>Verifique se a árvore foi criada corretamente:
<pre>
# slapcat
</pre>
</li>
<li>Altere as permissões dos arquivos do diretório <tt>/var/lib/ldap</tt>:
<pre>
# chown openldap:openldap /var/lib/ldap/*
</pre>
</li>
<li>Inicialize o daemon <tt>slapd</tt>:
<pre>
# /etc/init.d/slapd start
</pre>
</li>
</ol>

=== Trabalhando com o banco de dados ===
==== Inserindo dados ====
<ol style="list-style-type:lower-alpha">
<li>Crie o arquivo <tt>/tmp/usuario.ldif</tt> para inserção da entrada <tt>uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br</tt> que define a conta <tt>test</tt> para o Qmail-LDAP:
<pre>
dn: uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br
objectClass: inetOrgPerson
objectClass: qmailUser
ou: sc.usp.br
cn: Conta de Teste
sn: test
uid: test
mail: test@sc.usp.br
qmailUID: 509
qmailGID: 509
accountStatus: active
qmailDotMode: both
userPassword: {CRYPT}senha_criptografada
mailHost: hermes.cisc.usp.br
mailQuotaSize: 125829120
mailQuotaCount: 0
homeDirectory: /var/qmail/maildirs/sc.usp.br/J/test/
mailMessageStore: /var/qmail/maildirs/sc.usp.br/J/test/Maildir/
</pre>
Cada entrada tem que ter um único <tt>dn</tt> em toda árvore do diretório.</li>
<li>Insira o usuário no banco de dados:
<pre>
# ldapadd -x -W -D "cn=admin,dc=usp,dc=br" -f /tmp/usuario.ldif
</pre>
</li>
<li>Crie o arquivo <tt>/tmp/raidus.ldiff</tt> para inserção da entrada <tt>uid=test,ou=radius,dc=usp,dc=br</tt> que define a conta <tt>test</tt> para o freeRADIUS:
<pre>
dn: uid=test,ou=radius,dc=usp,dc=br
objectClass: inetOrgPerson
objectClass: radiusprofile
ou: radius
uid: test
cn: Conta de Teste
sn: test
userPassword: {CRYPT}AJLSPco3rZRDg
radiusAuthType: ldap
radiusExpiration: Jan 01 2008
radiusSimultaneousUse: 1
</pre>
</li>
<li>Insira o usuário no banco de dados:
<pre>
# ldapadd -x -W -D "cn=admin,dc=usp,dc=br" -f /tmp/radius.ldif
</pre>
</li>
</ol>

==== Verificando os atributos ====
<ol style="list-style-type:lower-alpha">
<li>Para verificar os dados de uma entrada específica como superusuário, digite:
<pre>
# ldapsearch -x -W -D "cn=admin,dc=usp,dc=br" -b "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br"
</pre>
</li>
<li>Para verificar todos os dados de um ramo da árvore como superusuário, digite:
<pre>
# ldapsearch -x -W -D "cn=admin,dc=usp,dc=br" -b "ou=sc.usp.br,ou=qmail,dc=usp,dc=br"
</pre>
</li>
<li>Para verificar os atributos específicos de uma entrada como superusuário, digite:
<pre>
# ldapsearch -x -W -D "cn=admin,dc=usp,dc=br" -b "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br" mail cn
</pre>
</li>
<li>Para verificar os atributos específicos de uma entrada específica como superusuário, digite:
<pre>
# ldapsearch -x -W -D "cn=admin,dc=usp,dc=br" -b "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br" ('uid=test') mail cn
</pre>
</li>
<li>Para verificar os dados de uma entrada específica como anônimo, digite:
<pre>
# ldapsearch -x -b "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br"
</pre>
</li>
<li>Para verificar os dados de uma entrada específica, mas como dono da entrada, digite:
<pre>
# ldapsearch -x -W -D "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br" -b "uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br"
</pre>
</li>
</ol>

==== Modificando atributos ====
<ol style="list-style-type:lower-alpha">
<li>Crie o arquivo <tt>/tmp/modificar.ldif</tt> para modificar um atributo de uma entrada existente:
<pre>
dn: uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br
changetype: modify
replace: cn
cn: Conta de teste de email
-
</pre>
onde:
* '''dn''': define a entrada da árvore;
* '''changetype''': define a ação a ser realizada;
* '''replace''': define que atributo irá ser modificado;
* '''atributo''': define o atributo e o valor a ser modificado.
* '''-''': delimita a ação.
</li>
<li>Modifique o atributo:
<pre>
# ldapmodify -x -W -D "cn=admin,dc=usp,dc=br" -f /tmp/modificar.ldif
</pre>
</li>
<li>Crie o arquivo <tt>/tmp/adicionar.ldif</tt> para adicionar um novo atributo a uma entrada existente:
<pre>
dn: uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br
changetype: modify
add: mailQuotaCount
mailQuotaCount: 1000
-
</pre>
onde:
* '''dn''': define a entrada da árvore;
* '''changetype''': define a ação a ser realizada;
* '''add''': define que atributo irá ser adicionado;
* '''atributo''': define o atributo e o valor a ser modificado.
* '''-''': delimita a ação.
</li>
<li>Adicione o atributo:
<pre>
# ldapmodify -x -W -D "cn=admin,dc=usp,dc=br" -f /tmp/adicionar.ldif
</pre>
</li>
<li>Crie o arquivo <tt>/tmp/remover.ldif</tt> para remover um atributo em uma entrada existente:
<pre>
dn: uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br
changetype: modify
delete: mailQuotaSize
-
</pre>
onde:
* '''dn''': define a entrada da árvore;
* '''changetype''': define a ação a ser realizada;
* '''delete''': define que atributo irá ser removido;
* '''atributo''': define o atributo e o valor a ser modificado.
* '''-''': delimita a ação.
</li>
<li>Remova o atributo:
<pre>
# ldapmodify -x -W -D "cn=admin,dc=usp,dc=br" -f /tmp/remover.ldif
</pre>
</li>
<li>As modificações de uma entrada existente (modificar, criar e remover) podem ser feitas em um único arquivo LDIF:
<pre>
dn: uid=test,ou=sc.usp.br,ou=qmail,dc=usp,dc=br
changetype: modify
replace: cn
cn: Conta de teste de email
-
add: mailQuotaCount
mailQuotaCount: 1000
-
delete: mailQuotaSize
-
</pre>
</li>
</ol>

=== Backupeando os dados ===
<ol style="list-style-type:lower-alpha">
<li>Para fazer o backup completo da árvore do diretório e salvar no arquivo <tt>/tmp/backup.ldif</tt>, digite:
<pre>
# slapcat > /tmp/backup.ldif
</pre>
</li>
</ol>

== Referências ==
* [[LDAP|O que é LDAP]]
* [http://www.openldap.org/ Projeto OpenLDAP]
* [http://www.qmail-ldap.org/ Projeto Qmail-LDAP]
* [http://www.freeradius.org/ Projeto FreeRadius]
* [http://www.whitemiceconsulting.com/node/42 Esquema Radius]

Mailman

2021-03-31T17:15:56Z

Mterra: Criou página com '== Objetivo == Instalação do servidor de listas Mailman em sistemas Ubuntu com servidor de correio eletrônico Posfix. == Requisitos == * Servidor Ubuntu * Postfix * Apache...'

== Objetivo ==
Instalação do servidor de listas Mailman em sistemas Ubuntu com servidor de correio eletrônico Posfix.

== Requisitos ==
* Servidor Ubuntu
* Postfix
* Apache2
* Phyton

== Procedimentos ==

=== Instalação ===
Instale o pacote do mailman:
<pre>
# apt-get install mailman
</pre>
Os arquivos são instalados nos diretórios <tt>/usr/lib/mailman</tt> e <tt>/var/lib/mailman</tt>.
O arquivo CGI é instalado no diretório <tt>/usr/lib/cgi-bin/mailman</tt>.

O pacote ainda cria o usuário <tt>list</tt> e o grupo <tt>list</tt>.

=== Configuração ===

Utilize a configuração do arquivo <tt>/etc/mailman/apache.conf</tt> para criar seu site de listas:
<pre>
http://hostname/cgi-bin/mailman/listinfo
</pre>

Edite o arquivo <tt>/etc/mailman/mm_cfg.py</tt> e altere os seguintes valores:
<pre>
...
MAILMAN_SITE_LIST = 'mailman'
...
DEFAULT_URL_PATTERN = 'http://%s/mailman/'
...
DEFAULT_EMAIL_HOST = 'hostname'
...
DEFAULT_SERVER_LANGUAGE = 'pt_BR'
...
</pre>

== Referências ==
* [[Listas eletrônicas]]
* [[Gerenciamento do mailman]]
* [http://www.list.org/ GNU Mailman]
* [http://help.ubuntu.com/community/Mailman Community Ubuntu Documentation]

FreeRADIUS

2021-03-31T17:12:54Z

Mterra: Criou página com '== Objetivo == Instalação e configuração de freeRADIUS em sistemas Linux Ubuntu. == Requisitos == * Ubuntu Server * OpenLDAP == Procedimentos == === Instalação === <o...'

== Objetivo ==
Instalação e configuração de freeRADIUS em sistemas Linux Ubuntu.

== Requisitos ==
* Ubuntu Server
* OpenLDAP

== Procedimentos ==

=== Instalação ===
<ol style="list-style-type:lower-alpha">
<li>Instalação do daemon do freeRADIUS (<tt>freeradius</tt>):
<pre>
# apt-get install freeradius
</pre>
</li>
<li>Instalação do módulo LDAP do freeRADIUS (<tt>freeradius-ldap</tt>:
<pre>
# apt-get install freeradius-ldap
</pre>
</li>
</ol>

=== Configuração ===
<ol style="list-style-type:lower-alpha">
<li>Edite o arquivo <tt>/etc/freeradius/radius.conf</tt>:
<pre>
# vi /etc/freeradius/radius.conf
</pre>
</li>
<li>Altere as seguintes linhas:
<pre>
...
log_auth = yes
...
detail auth_log {
detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d
detailperm = 0600
}
...
authorize {
...
auth_log
ldap
...
}
...
Auth-Type LDAP {
...
ldap
...
}
...
ldap {
...
server = "localhost"
basedn = "ou=radius,dc=usp,dc=br"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
start_tls = no
# access_attr = "dialupAccess"
dictionary_mapping = ${raddbdir}/ldap.attrmap
ldap_connections_number = 5
timeout = 4
timelimit = 3
net_timeout = 1
...
}
...
unix {
...
# passwd = /etc/passwd
# shadow = /etc/shadow
# group = /etc/group
...
}
</pre>
</li>
<li>Edite o arquivo <tt>/etc/freeradius/users</tt>:
<pre>
# vi /etc/freeradius/users
</pre>
<li>Altere as seguintes linhas:
<pre>
...
#DEFAULT Auth-Type = System
# Fall-Through = 1

DEFAULT Auth-Type = LDAP
Fall-Through = 1
...
</pre>
</li>
<li>Edite o arquivo <tt>/etc/freefradius/clients.conf</tt>:
<pre>
# vi /etc/freeradius/clients.conf
</pre>
</li>
<li>Altere as seguintes linhas:
<pre>
...
client 127.0.0.1 {
secret = secret
shortname = localhost
nastype = other
}
...
</pre>
onde '''secret''' é a senha utilizada entre clientes e servidores RADIUS.
</li>
</ol>

=== Testes ===
<ol style="list-style-type:lower-alpha">
<li>Crie uma entrada na base LDAP com a seguinte estrutura:
<pre>
dn: uid=test,ou=radius,dc=usp,dc=br
objectClass: inetOrgPerson
objectClass: radiusprofile
ou: radius
uid: test
cn: Conta de Teste
sn: test
userPassword: {CRYPT}senha_criptografada
radiusAuthType: ldap
radiusExpiration: Jan 01 2008
radiusSimultaneousUse: 1
</pre>
</li>
<li>Pare a execução do daemon do freeRADIUS:
<pre>
# /etc/init.d/freeradius stop
</pre>
</li>
<li>Execute o daemon do freeRADIUS de forma interativa:
<pre>
# /usr/sbin/freeradius -X -A
</pre>
</li>
<li>Em outro terminal, faça o teste de conexão:
<pre>
# /usr/bin/radtest test "senha" localhost 2 secrect
</pre>
e observe as saídas geradas pelo daemon no item anterior.
</li>
</ol>

== Referências ==
* [[OpenLDAP | Instalação e configuração de OpenLDAP]]
* [http://www.freeradius.org/ FreeRADIUS]

MediaWiki

2021-03-31T17:10:56Z

Mterra: Criou página com '== Objetivo == Instalação do software MediaWiki em sistemas operacionais Ubuntu Server. == Requisitos == * Ubuntu Server * Apache 2.0 * MySQL * PHP5 == Procedimentos == =...'

== Objetivo ==
Instalação do software MediaWiki em sistemas operacionais Ubuntu Server.

== Requisitos ==
* Ubuntu Server
* Apache 2.0
* MySQL
* PHP5

== Procedimentos ==

=== Instalação ===
Instale o pacote através do comando <tt>apt-get</tt>:

# apt-get install mediawiki

O pacote instala os principais diretórios:

<tt>/usr/share/mediawiki</tt>: diretório web do wiki
<tt>/etc/mediawiki</tt>: diretório de configuração

A configuração do MediaWiki para o Apache é instalado no diretório <tt>/etc/apache2/conf.d</tt>

=== Configuração ===
Para configurar, acesse a URL da instalação:

http://servidor_wiki/mediawiki

Pressione sobre o link '''set up the wiki'''. O próprio sistema do MediaWiki faz a verificação dos softwares necessários para sua execução na seção '''Checking environment...'''. Caso seja necessário instale os pacotes correspondentes apontados nesta seção, como o <tt>GD</tt>:

# apt-get install php5-gd

A seção '''Site config''' trata da configuração geral do wiki:

* '''Wiki name''': digite o nome do seu wiki.
* '''Contact e-mail''': digite o e-mail do responsável pelo wiki.
* '''Language''': selecione o idioma padrão da interface do seu wiki.
* '''Copyright/license''': selecione o tipo de direito autoral ou licença do seu wiki.
* '''Admin username''': digite o login do administrador do wiki.
* '''Password''': digite a senha do administrador do wiki. A senha não pode ser idêntico ao login.
* '''Shared memory caching''': caso seu wiki fica exclusivamente em um servidor dedicado, você pode dar melhor desempenho ao sistema utilizando os recursos de caching. No Ubuntu, uma opção é instalar o pacote do <tt>php5-xcache</tt>.

Na seção '''E-mail, e-mail notification and authentication setup''' é responsável pela configuração do comportamento das mensagens eletrônicas no wiki:

* '''E-mail features (global)''': habilita ou desabilita as funções de e-mail do wiki (lembrar senha, e-mail aos usuários, notificações).
* '''E-mail user-to-user''': permite aos usuários do wiki trocar mensagens entre si.
* '''E-mail notification about changes''': selecione como o usuário será notificado caso uma página do wiki seja modificado.
* '''E-mail address authentication''': se habilitado, todos os endereços eletrônicos serão autenticados através de confirmação e somente e-mails autenticados têm permissão para envio de mensagens entre usuários.

A seção '''Database config''' trata da configuração do banco de dados do wiki:
* '''Database type''': selecione o banco de dados onde as informações do seu wiki serão armazenadas (padrão MySQL).
* '''Database host''': digite o IP do servidor de banco de dados (padrão <tt>localhost</tt>).
* '''Database name''': digite o nome do banco de dados do wiki.
* '''DB username''': digite o nome do usuário do banco de dados com acesso privilegiado (INSERT, DELETE, UPDATE, SELECT).
* '''DB password''': digite a senha do usuário do banco de dados.
* '''DB password confirm''': redigite a senha do usuário do banco de dados.
* '''Superuser account''': caso queira utilizar a conta do administrador do banco de dados ao invés de um usuário, selecione esta opção.
** '''Superuser name''': digite a conta do administrador do banco de dados.
** '''Superuser password''': digite a senha da conta do administrador de banco de dados.
* '''Database table prefix''': caso queira utilizar um prefixo para cada tabela do banco de dados, digite neste campo o prefixo.
* '''Storage engine''': selecione o tipo de mecanismo de acesso ao banco de dados MySQL (padrão InnoDB).
* '''Database character set''': selecione o conjunto de caracteres do banco de dados.

Ao final, pressione o botão <tt>'''Install MediaWiki'''</tt>.

Se alguma configuração não esteja preenchida corretamente, o sistema irá avisá-lo. Caso contrário, o arquivo <tt>LocalSettings.php</tt> é gerado no diretório <tt>/usr/share/mediawiki/config</tt>. Copie o arquivo para o diretório <tt>/etc/mediawiki</tt>.

Veja as configurações do arquivo <tt>LocalSettings.php</tt> em [http://www.mediawiki.org/wiki/Help:Configuration_settings Lista de configuração de opções].

=== Referência ===
* [http://www.mediawiki.org/ MediaWiki]
* [http://www.ubuntu.com/ Ubuntu]

Tutoriais

2021-03-31T17:09:58Z

Mterra: Criou página com 'Este espaço é reservado para os tutoriais de instalação dos diversos softwares utilizados pelo CISC. * MediaWiki: Instalação e configuração do software de colabor...'

Este espaço é reservado para os tutoriais de instalação dos diversos softwares utilizados pelo CISC.

* [[MediaWiki]]: Instalação e configuração do software de colaboração MediaWiki.
* [[FreeRADIUS]]: Instalação e configuração do software de autenticação freeRADIUS.
* [[Mailman]]: Instalação e configuração do servidor de listas Mailman.
* [[OpenLDAP]]: Instalação e configuração do serviço de diretório OpenLDAP.
* [[QmailLDAP]]: Instalação e configuração do software QmailLDAP.
* [[Monitoramento da Nuvem]]: Instalação das ferramentas de monitoração da Nuvem.
* [[Backup de Máquinas Virtuais]]: Instalação de scripts para backup da MV na Nuvem.
** [[Debian]]: Instalação e configuração do Debian na Nuvem.
*** [[Ext3-Debian]]: Aumentar partição ext3 no Debian.
** [[Ubuntu]]: Instalação e configuração do linux Ubuntu na Nuvem.
* [[Instalação de VMware vSphere 5.5]]: Instalação e configuração de nuvem privada no VMware VSphere.
** [[Instalação de VMware ESXi]]: Instalação e configuração do VMware ESXi nos Host´s.
** [[Instalação de VMware vCenter]]: Instalação e configuração do VMware vCenter.
** [[Debian no VMware]]: Instalação e configuração do Debian no VMware.
** [[OpenSUSE no VMware]]: Instalação e configuração do openSUSE no VMware.
** [[Armazenamento iSCSI no VMware]]: Instalação e configuração de iSCSI no VMware.
** [[Armazenamento NFS no VMware]]: Configuração de NFS no VMware.
** [[Backup de VMs no VMware]]: Configuração de backup de VMs no VMware - XSIbackup.
** [[Conversão VM Proxmox para VMware]]: Conversao de máquinas do Proxmox para VMware ESXi.
* [[Rocks Cluster]]: Instalação e configuração de cluster HPC.
* [[Sybase ASE 12.5.2]]: Instalação e configuração do Sybase ASE express no Debian.
* [[Instalação de VMware Player para Lab.]]: Instalação e configuração de VMware Player para laboratório.
* [[NuvemUSP]]: Tutoriais para uso no Nuvem Usp.
* [[Instalação de Monitoramento - Observium]]: Instalação e configuração do sistema de Monitoramento Observium.
**[[Configuração do SNMP no Debian]]: Configuração do SNMP nos servidores baseados em Debian.
* [[Configurações de Segurança para servidores]]: Configurações de Segurança para servidores na Nuvem
** [[Utilização de Chave Pública/Privada para SSH]]: Criação e utilização de PKI para autenticação nos servidores.
** [[Configurando SSH Seguro]]: Alterações no SSH para ser mais seguro.
** [[Alterando a complexidade de senha]]: Alterar a complexidade se senha em servidores.
** [[Iptables para servidores]]: Configuração segura para firewall dos servidores.
** [[Copiando arquivos entre servidores com chaves]]: Configuração para cópia de arquivos entre servidores com uso de chaves criptográficas.
* [[Configuração de Servidor Proxy]]: Cofiguração básica de Servidor Proxy em ambiente NuvemUSP.
* [[Mapas de Rede]]: Instalação e configuração de mapas online de redes - The Dude.
* [[Replicação PostgreSQL]]: Replicação assíncrona de banco de dados PostgreSQL.
* [[Instalação de Nuvem Privada - Proxmox]]: Instalação e configuração de Nuvem Privada.
** [[Conversão - Xenserver para KVM]]: Converter máquinas virtuais.
* [[Configuração de VPN para linux na NuvemUSP]]: Instalação e configuração de VPN para linux na nuvem USP.
* [[Instalação TV de monitoramento e informações]]: Instalação e configuração de sistema para exibição em TV de monitoramento pública.
* [[Instalação de VMware vSphere 7.0]]: Instalação e configuração de virtualização no VMware VSphere Esxi 7.0.
** [[Instalação de VMware ESXi 7.0]]: Instalação e configuração do VMware ESXi 7.0 nos Host´s.
** [[Instalação de VMware vCenter 7.0]]: Instalação e configuração do VMware vCenter 7.0.
** [[Servidor NFS no VMware com TrueNAS]]: Configuração de servidor TrueNAS para fornecer NFS no VMware.
** [[Backup de VMs no VMware 7.0]]: Configuração de backup de VMs no VMware - ghettoVCB.

Página principal

2021-03-31T12:56:01Z

Mterra:

O MediaWiki foi instalado.

Consulte o [https://www.mediawiki.org/wiki/Special:MyLanguage/Help:Contents Manual de Usuário] para informações de como usar o software wiki.

== Começando ==
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:Configuration_settings Lista de opções de configuração]
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:FAQ FAQ do MediaWiki]
* [https://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Lista de discussão com avisos de novas versões do MediaWiki]
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Localisation#Translation_resources Traduza o MediaWiki para seu idioma]
mm