segunda-feira, 1 de junho de 2009

Gerando chave SSL para o servidor de email POP3 e IMAP

Para criar uma chave para o servidor IMAP, comece renomeando a
chave de testes, criada durante a instalação:

  1. cd /etc/courier
  2. mv imapd.pem imapd.pem.old

Edite agora o arquivo "imap.conf" (na mesma pasta), colocando as
informações sobre o país, cidade, nome do servidor, etc. Depois, basta
gerar o novo certificado com o comando:

  1. mkimapdcert

Para gerar a chave para o servidor POP3, o procedimento é quase o
mesmo. Dentro da pasta "/etc/courier" remova ou renomeie o
arquivo "pop3d.pem", edite o arquivo "pop3d.cnf", colocando as
informações do servidor e gere o certificado com o comando "mkpop3dcert".

Gerando chave SSL para apache2

Gerando chave SSL para apache2

No Debian e derivados você pode gerar um certificado caseiro utilizando o
script "make-ssl-cert", instalado através do pacote "ssl-cert":

1. apt-get install ssl-cert
2. apt-get install openssl

Gerando Chave para 7300 dias de 1024 bits (20 anos)

1. mkdir /etc/apache2/ssl/
2. cd /etc/apache2/ssl/
3. openssl req -new -x509 -days 7300 -sha1 -newkey rsa:1024 -nodes
\-keyout server.key -out apache2.csr

Este comando gera dois arquivos separados, o "server.key", que contém a
chave criptográfica e o "apache2.csr", que contém o certificado que será
fornecido aos clientes.

Copiar o arquivo 000-default gerando um arquivo ssl. Editar o arquivo ssl

1. vim /etc/apache2/sites-enabled/ssl

Alterar as linhas onde diz:

1. NameVirtualHost *:

Para

1. NameVirtualHost *:443

Colocar no final do arquivo antes do


1. SSLCertificateFile /etc/apache2/ssl/meuservidor.csr
2. SSLCertificateKeyFile /etc/apache2/ssl/server.key

Com o certificado gerado, abra agora o arquivo "/etc/apache2/ports.conf"
e adicione a linha "Listen 443" (a porta usada pelo https), como em:

Listen 80 Listen 443

Entre na pasta dos hosts virtuais (cd /etc/apache2/sites-enabled) e
execute os seguintes comandos:

1. a2enmod ssl
2. a2ensite ssl

Agora basta reciniar o apache2 (/etc/init.d/apache2 restart) e
acessar o seu site via https..

quinta-feira, 26 de março de 2009

Dois nomes para o mesmo PC (Windows)

Bom dia Pessoal.

Segue uma dica básica e muito útil quando se precisa que uma maquina Windows responda por dois nomes diferentes.

No windows somente pode que seja informado um segundo nome se a seguinte chave no registro for criada.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters]"OptionalNames"="segundo nome"

Obs: Alterar "segundo nome" para o novo nome desejado!

Qualquer dúvida, deixem suas perguntas!

sexta-feira, 20 de março de 2009

Conexão entre servidores linux sem senha.

Neste post irei explicar como configurar servidores linux, para os mesmos fecharem uma conexão ssh sem o requerimento de senha, porém utilizando uma chave segura.

Isso é muito útil para quando se utiliza por exemplo scripts de backup que fazem cópia de um servidor para o outro automáticamente, se requerida senha para fechar a conexão fica mais complexo o seu script de backup, como a conexão entre os servidores é trasparente basta utilizar o scp para cópia no seu script de backup que a conexão é fechada automaticamente.

Então vamos lá....

1 - Geração da chave.

No servidor que ira originar a conexão executar o comando abaixo para gerar a chave (Nas opções precionar Enter)

Comando: ssh-keygen -b 1024 -t rsa

2 - Configurando chave para uso

Copiar o conteúdo do arquivo /root/.ssh/id_rsa.pub para o servidor que ira receber a conexão, colocando a chave copiada no arquivo /root/.ssh/authorized_keys (Criar o arquivo caso não existir)

3- Reiniciando serviço

Reiniciar o serviço do ssh no servidor que ira receber a conexão.

Comando : /etc/init.d/ssh restart

4 - Teste

Efetuar o teste, ao executar...

Comando: ssh "IP Destino" -p"Porta" não deverá pedir senha

Se tudo ocorreu bem, agora entre estes servidores você tem uma conexão segura não sendo necessário informar senha de root a cada conexão ssh.

Detalhes...

Obs: Explicando os parametros para a geração da chave:

* ssh-keygen é o comando;
* -b 1024 quantidade de bits que compõe a chave;
* e -t rsa tipo de algoritmo usado para gerar a chave,
a qual pode ser RSA (Rivest, Shamir and Adleman) ou
DSA (Digital Signature Algorithm), que são evoluções
do padrão de criptografia conhecido como
DES (Data Encryption Standard).

domingo, 15 de março de 2009

Instalando Servidor de Mensagens instantaneas (IM)

Ai pessoal... Abaixo esta um post de como configurar um servidor de Mensagens instantâneas (IM) utilizando o OPENFIRE para servidor e o Spark para cliente.

Primeiramente informo que é uma ótima ferramenta free open-source para troca de mensagens em uma empresa podendo ser integrada com o Active Directory da Microsoft.

Então vamos lá...

No meu caso utlizei com o sistema operacinal Debian 4 (Etch).

Partindo do princípio que você ja conheça um pouco de instalação de pacotes no linux, precisamos dos seguintes pacotes pré instalados e configurarados.

  • MySQL Server 5;
  • PHP 5;
  • Apache 2.
1 - Proceguindo faça download do openfire.tar em:

http://www.igniterealtime.org/downloads

Dica: Faça direto no servidor localizando o link direto do executavel no site acima, utilizando o comando wget.

Exemplo:
Salve na pasta do root.
comandos:
cd /root
wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=
openfire/openfire_3_6_3.tar.gz

2 - Continuando...

Descompacte e mova para o /opt o Openfire:
# cd /root
# tar zxvf openfire_3_5_2.tar.gz
# mv openfire /opt

3 - Instalar Java 1.5.0

Verifique se sources.list está apto a instalar software contrib e non-free:

# vim /etc/apt/sources.list

Adicione estes repositórios no seu arquivo sources.list:

deb http://ftp.br.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.br.debian.org/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Salve o arquivo com o comando :wq

Atualize a lista de pacotes e instale o servidor java:
# aptitude update
# aptitude install sun-java5-jre
4 - Agora vamos instalar o pacote de documentação do java:

Faça download do arquivo jdk-1_5_0-doc.zip em http://java.sun.com/j2se/1.5.0/download.html

Dica: Em linha de comando pode fazer assim:

cd /tmp
wget http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/
en_US/-/USD/VerifyItem-Start/jdk-1_5_0-doc.zip?BundledLineItemUUID=
lGZIBe.pf5oAAAEg4b4sKwtM&OrderID=VptIBe.pnykAAAEg1r4sKwtM&ProductID=
EHbACUFBrJ8AAAEYWlA5AXuI&FileName=/jdk-1_5_0-doc.zip


5 - Depois de salvar o arquivo de documentação na pasta /tmp execute o comando abaixo:

# aptitude install sun-java5-doc


6 - Agora vamos criar a base de dados no SGBD instalado Mysql:

# mysqladmin -u root -p create openfire
Obs: Será solicitado a senha do root criada durante a instalação do mysql
7 - Agora vamos iniciar o serviço do nosso servidor de IM.

# cd /opt/openfire/bin/
# ./openfire start

8 - Agora se tudo ocorreu bem é só acessar no seu navegador o endereço:

http://ip_do_seu_servidor:9090

Daqui para frente basta seguir os passos via web para concluir as configurações do servidor, tudo em português, una baba....

Nos clientes basta baixar o programa spark no baixaki, next next finish.... quando abrir o programa será solicitado usuário, senha e o IP do servidor OPENFIRE (o seu servidor).


É isso ai galera espero que se tentarem instalar este servidor de IM este post possa ajudar, caso alguma dúvida deixem um comentário que respondo assim que possível....

vlw