Ubuntu Server 10.10 - Instalação e Configuração para acesso remoto do MySQL.

Objetivo:
Realizar instalação e configuração para o acesso remoto do MySQL 5.1. Para realizar o acesso remoto utilizaremos o MySQL Workbench.


# - Significa que o comando deve ser executado pelo usuário root.
$ - Significa que o comando deve ser executado por um usuário sem privilégios. 


Antes de começarmos o arquivo faça o download do MySQL Workbench (http://dev.mysql.com/downloads/workbench/).

Instalação.

Para realizar a instalação no servidor:

# apt-get install mysql-server-5.1

Para iniciar o serviço:

# /etc/init.d/mysql start

Para parar o serviço:

# /etc/init.d/mysql stop

Para verificar o status do serviço:

# /etc/init.d/mysql restart

Configuração.

Abra o arquivo "/etc/mysql/my.cnf":

# nano /etc/mysql/my.cnf

Comente a seguinte linha (para comentar só colocar "#" na frente da linha):

bind-address = 127.0.0.1

Para acessar o MySQL:
# mysql -u root -p

Agora vamos criar um usuário com permissão ao acesso remoto:

mysql> grant all privileges on *.* to 'admin'@'192.168.1.%' identified by "123456"

*.* - Significa que o usuário tem acesso a todos os banco de dados, caso você queria definir um único bando de dados fica dessa maneira BD.* 

admin - O login do usuário que você esta criando, caso o usuário que você informar já tiver cadastrado no MySQL você esta alterando as suas permissões.

192.168.1.% - Estou definindo que o usuário pode realizar o acesso de qualquer PC que esteja nesta classe de rede local.

123456 - Senha do novo usuário que esta sendo criado.

Obs.: A ' e " que estão na linha de comando em azul são necessárias, não podemos ignorar estes simples caracteres.

MySQL Workbench.

Agora vamos seguir um passo-a-passo para realizarmos o acesso remoto ao servidor MySQL. Não entrarei no mérito da instalação do MySQL Workbench pois é muito simples.

Click no botão "New Connection" na tela home conforme esta sendo demonstrado abaixo:

Após ter clikado no botão "New Connection":

Agora você deverá preencher os campos acima conforme a próxima imagem:

Após ter preenchido todos os campos click no botão "Teste Connection", deverá aparecer a seguinte tela, pode ser que em algumas situação ele solicite a senha do usuário informado para realizar o teste de conexão:

Caso apareça a tela acima a conexão já esta funcionando normalmente, caso contrario estou aqui para ajudar pessoal.

Ubuntu Server 10.10 - Instalação e Configuração do SSH.

Objetivo:
Neste arquivo vou descrever os processo de instalação e configuração do SSH.


# - Significa que o comando deve ser executado pelo usuário root.
$ - Significa que o comando deve ser executado por um usuário sem privilégios.

Instalação.

Para instalar o SSH no servidor é só digitar a linha a seguir:

# apt-get install openssh-server

Comando para ativar o serviço do SSH:

# service sshd start

Comando para desativar o serviço do SSH:

# service sshd stop

Comando para verificar o status do serviço do SSH:

# service sshd status

Configuração do Cliente SSH

Para se conectar ao servidor remotamente? Se você estiver utilizando o sistema operacional Windows deve realizar o download do puttty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), caso você esteja utilizando o Mac OSX ou Linux você pode utilizar o próprio terminal que vem disponível no mesmo, agora é só utilizar um dos comandos citados abaixo:

ssh login@IPdoServidor

ssh -l login IPdoServidor

Para configurar o serviço SSH é necessário abrir o seguinte arquivo:

# nano /etc/ssh/ssh_config

Agora estarei descrevendo algumas opção de configuração do SSH utilizando a alteração do arquivo que acabamos de abrir no comando acima.

arquivo - alteração ou adicionar a linha ao arquivo "/etc/ssh/ssh_config".

remoto - utilizar o parametro na linha de comando quando for se conectar ao servidor, nesta caso não é necessário realizar a alteração no servidor.

Ativando acesso a aplicativos gráficos via SSH (Não é recomendável utilizar esta liberação de acesso gráfico se o acesso remoto for realizado pela internet):

arquivo - ForwardX11 yes

remoto - ssh -X login@IPdoServidor

Reduzir um pouco o consumo de banda larga ativando a compressão de dados via gzip, para isso só adicionar a seguinte linha:

arquivo - Compression = yes

remoto - ssh -C login@IPdoServidor

Outro problema que temos na utilização do acesso remoto via SSH e que após algum tempo inativo a conexão e desativada automaticamente, podemos melhorar um pouco utilizando a opção "ServerAliveInterval", a especificação de intervalo deve será declarada em segundos:

ServerAliveInterval 120

Configuração do servidor SSH.

Para se conectar ao servidor remotamente? Se você estiver utilizando o sistema operacional Windows deve realizar o download do puttty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), caso você esteja utilizando o Mac OSX ou Linux você pode utilizar o próprio terminal que vem disponível no mesmo, agora é só utilizar um dos comandos citados abaixo:

ssh login@IPdoServidor

ssh -l login IPdoServidor

Para configurar o serviço SSH é necessário abrir o seguinte arquivo:

# nano /etc/ssh/sshd_config

Agora estarei descrevendo algumas opção de configuração do SSH utilizando a alteração do arquivo que acabamos de abrir no comando acima.

Alterar porta do serviço SSH:

arquivo - Port 22

A porta padrão é a 22 caso você altera o numero da porta , você deverá utilizar a opção "-p" quando for se conectar ao servidor:

remoto - ssh -p 2222 login@IPdoServidor

Caso queria que o acesso ao servidor seja apenas possível para a rede local tem uma opção onde você poderá definir somente uma classe de IP:

arquivo - ListenAdderss 192.168.1.

Você pode definir se irá permitir que o cliente que esteja acessando o servidor remotamente possa utilizar uma versão mais antiga que o SSH 2, por padrão o servidor vem com a opção liberando o acesso a versão 1 e 2 do SSH, mas por motivo de segurança altere a opção para liberar o acesso apenas a versão 2, conforme esta sendo demonstrada abaixo:

arquivo - Protocol 2

Permitir ("yes") ou bloquear ("no") o acesso remoto com o usuário root:

arquivo - PermitRootLogin yes

Por padrão qualquer usuário pode realizar o acesso remoto, você pode definir quais usuários terão o acesso remoto liberado:

arquivo - AllowUsers joao maria

Você também pode definir quais usuários não terão o acesso remoto liberado:

arquivo - DenyUsers recardo manuel

Mais uma questão de segurança disponível, neste caso você pode bloquear o acesso das contas que tem sua senha em branco:

arquivo - PermitEmptyPasswords no

Quando a tentativa de realizar o acesso remoto falhar devido o erro de senha ou usuário, você pode definir qual mensagem será demonstrada na tela após este erro, especificando o caminho do arquivo texto na opção "Banner" conforme esta sendo demonstrado abaixo:

arquivo - Banner = /etc/ssh/banner.txt

Para liberar que os clientes executem aplicativos gráficos remotamente (Não é recomendável utilizar esta liberação de acesso gráfico se o acesso remoto for realizado pela internet):

arquivo - X11Forwarding no

Ativar modo de transferência de arquivo SFTP:

arquivo - Subsystem sftp /usr/lib/sftp-server

Após ter realizado qualquer alteração no arquivo de configuração do SSH, para que estas alterações entre em vigor deverá reiniciar o serviço:

# /etc/init.d/ssh restart

Agora só começar a utilizar o SSH. Qualquer duvida só perguntar ai pessoal.

Ubuntu Server 10.10 - Instalação e Configuração do SAMBA.

Objeto:

Este arquivo irá demonstrar como instalar e configurar o SAMBA no Ubuntu Server 10.10 (Sem Gráfico).

Instalação


O Comando abaixo erá instalar o SAMBA, SAMBA Client, SAMBA Doc e o SWAT:
# apt-get install samba smbclient swat samba-doc


Após a instalação do pacote você pode utilizar cinco comandos básicos:
Verificar versão:
# sudo smbd -V (a letra "V" deve ser escrita em maiúsculo)  


Para iniciar o serviço:
# sudo service smbd start


Para parar o serviço:
# sudo service smdb stop


Para reiniciar o serviço:
# sudo serivce smbd restart


Para verificar se o serviço esta iniciado ou parado:
# sudo service smbd status


Configuração


Cadastro de Usuario:


Para cadastrarmos um usuario no SAMBA primeiro temos que cadastra-lo no linux, por questões de segurança não podemos deixar o cadastro com acesso de login no linux apenas no SAMBA e não criaremos o seu diretório home, sendo assim, para melhor compreenção citarei dois exemplos abaixo.


Este exemplo cria um usuário que terá permissão de login no linux e terá seu diretório home:
# sudo adduser maria


Este segundo exemplo não poderá efetuar o login no linux e não terá seu diretório home:
# sudo adduser --disabled-login --no-create-home maria


Agora teremos de adicionar o usuário, sendo assim, segue abaixo o comando para adicionar o usuário no SAMBA e outros comando que você poderá utilizar.


Comando para cadastrar o usuário no SAMBA:
# sudo smbpasswd -a maria


Comando para desativar (disable) temporariamente o usuário (ex: em caso de ferias):  
# sudo smbpasswd -d maria


Comando para ativar (enable) o usuário:
# sudo smbpasswd -e maria


Comando para excluir (exclude) o usuário do SAMBA:  
# sudo smbpasswd -x maria


Comando para excluir o usuário do linux:
# sudo deluser maria


GERENCIADORES.


Para gerenciar as pastas e acessos as mesma foi demonstrar duas formas, utilizando o SWAT e outra alterando diretamente o arquivo de configuração (/etc/samba/smb.conf).


Ativação do SWAT:


Para conseguirmos ativar o SWAT primeiro teremos de instalar o SWAT e o XINETD, para isso só executar a linha abaixo:
# apt-get install swat xinetd


Após ter finalizado a instalação podemos realizar a ativação e para isso devemos criar o arquivo "/etc/xinetd.d/swat" com o seguinte conteúdo:


Comando para gerar arquivo:
# nano /etc/xinetd.d/swat


Conteúdo do arquivo: 
Service swat
{
port = 901
socke_type = stream
wait = no
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}


Depois de criar o arquivo reinicie o serviço do swat com o seguinte comando:
# /etc/init.d/xinetd restart


Para acessar localmente tem que abrir o navegado e digitar "localhost:901" (localhost = nome do servidor ou IP) e para acesso remoto "IPdoServidor:901", quando for solicitado usuário e senha tem que usar o usuário root.


Infelizmente o SWAT não utiliza encriptação, sendo assim, o melhor a ser feito é um túnel segura utilizando SSH conforme o comando abaixo:
# ssh -f -N -L901:192.168.1.2:901 -l root 192.168.1.2


Opões Gerais do SWAT:


Quando você abrir o SWAT vai aparecer o seguinte tela, click no ultimo botão "PASSWORD":

Nesta seção "Password" você pode cadastrar novos usuários no SAMBA, substituindo comando "smbpasswd -a", lembrando que antes de cadastrar o usuário no SAMBA tem que criar o usuário no linux:

Em seguida click no botão "Globals" que engloba todas as configurações de rede e de acesso. Abaixo estarei descrevendo algumas opção não detalharei tudo passo-a-passo:

netbios name - Para indicar o nome do servidor que será utilizado na rede windows, mac ou outros. Não é necessário informar o mesmo nome da máquina, não tem relações uma com a outra.

interface - É possível limitar o acesso por uma placa de rede, se a máquina tiver duas ou mais. Caso uma placa de rede esteja responsável pelo acesso a rede interna e tenha uma segunda placa para o acesso a internet e você queria limitar o compartilhamento somente a rede interna só informar o nome do dispositivo "eth0".

security - Dentro desta opção você pode selecionar 4 opções, sendo que duas delas não vou entrar em detalhes. A opção "domian"deve ser utilizada quando você quiser utilizar o SAMBA como uma versão cliente de um servidor de domínio, a opção "user" é utilizada no caso de o servidor SAMBA ser um servidor de domínio ou grupo de trabalho. Deixe selecionado a opção "user".

host allow - Nesta opção fica o IP das que terão acesso ao servidor SAMBA, caso você deseje liberar para toda a rede basta escrever a primeira parte do IP "192.168.1."(não se esquecer do "."depois do numero 1). Caso queria deixar mais de uma máquina só separar os IP's por ",".

host deny - Nesta opção você deverá preencher com os IP's que não poderão ter acesso.

os level - Esta opção deve ser sempre preenchida com o valor de "100", para que o servidor SAMBA sempre seja o "Master Browser".

preferred master - Esta opção também deve sempre ficar como "yes" para que o servidor SAMBA  sempre seja o "Master Browser".

wins suport - Teve sempre ficar como "yes" para que o servidor SAMBA sempre seja o servidor WINS para os demais micros da rede.

Criando Compartilhamento.

Após termos realizado o cadastro do usuário e configurado a sessão global, só esta faltando definir quais pastas ficarão compartilhadas, para executarmos este processo só clikar na opção "shares".

Para criar um compartilhamento é muito simples, só seguir as instrução abaixo.

Escreva o nome do compartilhamento na frente do botão "Create Share" e depois click no mesmo botão (Não é necessário que o nome do compartilhamento seje o mesmo nome da pasta que será compartilhada). 

Quando clickar no botão "shares" aparecerá a tela a seguir: 

Agora irei explicar alguns itens desta tela:

comment - É um comentario do que a pasta se refere.

path - Caminho da pasta que será compartilhada.

valid users - Login dos usuários que terão acesso a pasta, caso seja mais do que um deverá ser separado por ",".

ready only - Determina se a pasta vai ser somente para leitura ou poderá ter escrita, se esta opção estiver em "yes"' para somente leitura, se estiver como "no" poderá ter escrita.

hosts allow - Você pode definir quais maquinas poderão ter acesso, pelo IP, caso você queria que a rede toda tenha acesso só escrever a primeira parte do IP "192.168.1." (não se esqueça do "."depois do 1).

hosts deny - Para bloquear o acesso a alguma máquina, deve ser feito da mesma forma do item acima.

browseable - Esta  opção define se a pasta será oculta ($) ou não, para deixar ela oculta deixe a opção como "no" para não deixar oculta "sim".

available - Denifine se o compartilhamento estará ativo ("yes") ou não ("no").

Depois de realizar todas as alteração, para salvar só clickar no botão "Commit Changes".

Esta foi a forma mais simples de criar um compartilhamento entre uma máquina Linux e uma Windows e Mac. Qualquer duvida só chamar ai pessoal.

Configuração de Rede Ubuntu Server 10.10.

Neste artigo vou descrever alguns comandos e arquivos de configuração.

Comandos

Quando falamos de rede em linux o comando que vem em mente é o "ifconfig", este comando é utilizado tanto para configuração, alterações rápidas e visualização rápida dos parâmetros da rede. Agora que já temos uma visão inicial de sua funcionalidade, vamos brincar um pouco com esse comando.

# - Significa que o comando deve ser executado com o usuário root.
$ - Significa que o comando deve ser executado com um usuário sem privilégios. 


Comando para visualizar configuração básicas da rede:
# ifconfig


Comando para desativar a placa de rede:
# ifconfig  eth0 down


Comando para ativar a placa de rede:
# ifconfig eth0 up


Comando para alterar o Mac Adress (a placa de rede deve estar desativada):
# ifconfig eth0 hw ether 00:D0:67:05:2C:00


Comando para alterar/configurar o IP e o Mask (Mascara de Rede):
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0


Comando para alterar/configurar o IP e o Mask (Mascara de Rede) e ativar a rede:
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up


Comando para criar um apelido/alias a uma placa de rede;
Adicionando um primeiro endereço:
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up


Adicionando um segundo endereço:
# ifconfig eth0:110.0.0.5 netmask 255.255.255.0 up


Adicionando um terceiro endereço:
# ifconfig eth0:2 192.168.0.3 netmask 255.255.255.0 up


Obs.: Digite o comando #ifconfig você verá o alias da rede eth0.


Comando para ativar o modo "promíscuo":
# ifconfig eth0 promisc


Comando para desativar o modo "promíscuo":
# ifconfig eth0 -promisc


Comando para verificar d se alguma interface esta em modo "promíscuo":
# ifconfig | grep -i PROMISC


Promíscuo: com este modo ativa significa que você esta autorizando que passe todo tipo de pacote pela interface de rede que você esta ativando, mesmo os pacotes que não são destinados para esta interface. Técnica muito utilizada para monitorar o tráfego da rede (sniffing).


Comando para verificar como as placas de rede foram detectadas;
Monstra todas as interfaces:
# cat /proc/net/dev 


Monstra somente as placas wireless:
# cat /proc/net/wireless


Comando de visualização rápida do gateway:
# route


Comando para desativar a configuração do gateway:
# router del default


Comando para configura o gateway:
# router add default gw 192.168.1.1 dev eth0


Comando para utilizar uma rota definida, ou seja, você pode definir qual gateway ser utilizado para o acesso a determinado site ou quando realizar download e etc:
# router add -host linorg.usp.br gw 192.168.1.2 dev eth0


Comando para deltar uma rota definida:
# router del -host linorg.usp.br


Comando de visualização rápida do DNS:
# cat /etc/resolv.conf


Comando para alterar o DNS:
# nano /etc/resolv.conf


Arquivo
A configuração da rede é salva no arquivo "/etc/network/interfaces", você pode alterar este arquivo para manter o servidor com ip fixo ou configura-lo para obter o ip por um servidor dhcp.


Comando para alterar configuração da placa de rede:
# nano /etc/network/interfaces


Exemplo de como configuração de uma placa de rede (utlizando o comando acima):
auto lo eth0
iface lo inet loopback
iface eth0 inet static 
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


Obs.: Comente todas as linhas existente no arquivo.


Exemplo de como configurar um servidor com duas placas de rede, eth0 na rede local e eth1 ligado a um modem a cabo (obtendo o endereço via dhcp):
auto lo eth0 eth1

iface lo inet loopback

iface eth0 inet static 

address 192.168.1.2

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

iface eth1 inet dhcp


Obs.: Comente todas as linhas existente no arquivo.


Após ter alterado o arquivo você pode aplicar as alterações, reiniciando o serviço relacionado ao mesmo:
# /etc/init.d/networking restart


Estes comando me ajudam muito no meu dia-a-dia espero que ajudem todos!

Instalação Ubuntu Server 10.10 (Via USB).

Caso você não tenha um dispositivo USB configurado para instalação faça o seguinte processo: http://noemiahinata.blogspot.com/2011/02/criando-instalacao-do-ubuntu-server.html.

Não irei entrar na configuração da BIOS por ter muito modelos diferentes.

1. Infelizmente não tenho uma imagem da primeira tela, mas felizmente é muito simples de explicar. Nesta tela você deverá selecionar qual a linguagem do processo de instalação, devido a minha dificuldade com o inglês eu selecionei a opção Português do Brasil.

2. Tela de instalação do Ubuntu Server. (Esta imagem não é a da versão 10.10 mas é muito similar). Click na opção "Instalar o Ubuntu Server" ou "Install Ubuntu Server":

3. Agora você deverá escolher qual o tipo de teclado, caso você tenha escolhido a linguagem  "Português do Brasil" apenas tecle "ENTER" na opção "<voltar>" ou "<back>";

4. Agora tecle "ENTER" na opção "Detectar e montar o CD-ROM";

5. Neste momento aguarde a execução de alguns processos.

6. Agora você deverá informar o nome do servidor:

7. Caso o PC esteja conectado na internet ele irá configurar automaticamente o relógio, caso contrario, irá aparecer uma tela para ser configurado manualmente:

8. Escolha a opção "Assistido - usar disco inteiro":

9. Nas telas seguintes apenas deverá confirmar qualquer opção, e em seguida aguardar todo o processo de instalação:

10. Informe o nome completo do usuário administrador:

11. Informe o login do usuário administrador, infelizmente a algumas exceções:

Não use root e admin, esses dois logins estão reservados pelo sistema.

12. Informe a senha do usuario administrador:

13. Na prossima tela você tem a opção de deixar as pastas pessoais do usuário administrador encriptada.

14. Na próxima tela você deverá definir o proxy para uma conexão com a internet, caso você tenha um modem com o roteador configurado deixe o campo em branco:

15. "Configurando taskse1", nesta tela tecle "ENTER" na opção "Sem atualizações automáticas".

16. A partir deste momento não deveremos definir nenhum pacote para instalação, pois não sabemos qual será a solução definida para o servidor:

17. "Configurando grub-pc", caso você tenha mais de um sistema operacional instalado selecione "<sim>" ou "<yes>", agora se só houver o linux selecione como "<não>" ou "<no>".

18. Agora aguarde o processo de instalação, em seguida surgirá uma tela indicando a finalização da instalação:

19. Reinicie o servidor. Pronto! O sistema já esta instalado:

20.  Depois de iniciado o servidor temos que ativar a conta root.

21. Logue com o login do usuário administrador cadastrado durante a instalação.

22. Defina a senha do root com a seguinte linha de comando:

opl@servidor:~$ sudo passwd root

[sudo] password for opl: *******

Enter new UNIX password: ********

Retype new UNIX password: *******

passwd password update successfully

23. Agora já é possível utilizar o login do root.

Agora a instalação esta finalizada e com o usuário root e administrador ativado e funcionando.