Instale o pacote
apt-get install dhcp3-server
edite o arquivo /etc/dhcp3/dhcpd.conf
vi /etc/dhcp3/dhcpd.conf
Insira o conteúdo
#Servidores de DNS - utilize de preferencia do da sua rede (se houver)
option domain-name-servers 200.204.0.10
#tempo padrão para renovação do IP
default-lease-time 86400;
#tempo máximo
max-lease-time 604800;
authoritative;
#ip da rede e mascara
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.100;
#ips que serão distribuidos para os hosts da rede
# Sua máscara de sub-rede
option subnet-mask 255.255.255.0;
# ip do broadcast
option broadcast-address 192.168.0.255;
# ip do gateway
option routers 192.168.0.1;
}
#
# Sintaxe do comando
#nome do host
host micro1 {
#MAC da placa do micro1
hardware ethernet 0B:11:4A:2C:20:45;
fixed-address 192.168.0.30; #ip que será atribuido ao micro 1
option subnet-mask 255.255.255.0; #mascara que será atribuida ao micro 1
option routers 192.168.0.1; # gateway do micro 1
}
Restarte o servidor
invoke-rc.d dhcp3-server restart
post by Rafael R. Fonseca - Fonte Wikipedia (alterado)
Óia.... a lixeira do samba é uma das melhores vantagens do samba em relação ao seu concorrente AD da M$
- então vamos as confs que aqui no interior nóis é direto!!!
Instale o pacote samba-vfs:
apt-get install samba-vfs
Se vc é macho que nem nóis aqui do interior (excluindo Campinas é claro) e vc compilou seu samba na mão habilite o modo compilando-o dentro do diretório com os fontes, na pasta examples/VFS/recycle/
./configure
make && make install
depois de compilar copie o arquivo gerado para /usr/lib/samba/vfs/, lembrando de ter configurado (compilado) o samba com a opção vfs habilitada
Edite o arquivo recycle.conf
vi /etc/samba/recicle.conf
Adicione:
name = .recycle #lembrando que . no linux significa oculto
mode = KEEP_DIRECTORIES|VERSION|TOUCH # determina que ele vai recriar a estrutura de diretórios sem alterações dentro da lixeira
maxsize = 0 #tamanho máximo dos arquivos a serem transferidos pra lixeira 0 = sem limite
exclude = *.tmp|*.temp|*.o|*.obj|~$* # arquivos que não serão adicionados na lixiera
excludedir = /tmp|/temp # diretórios que não serão inclusos
noversions = *.doc|*.xls|*.ppt # arquivos que serão salvos na lixeira se a opção VERSION tiver sido setada em mode (está)
Feito isso adicionamos em cada share que quermos habilitar a lixeira:
vfs object = /usr/lib/samba/vfs/recycle.so
vfs options = /etc/samba/recycle.conf
Feito!!!
Restarte o samba
PS: como a lixeira não é rotativa se vc apaga muita coisa nos seus shares adicione ao crontab uma rotina para apagar arquivos antigos de acordo com a sua necessidade...
Depois eu escrevo um para dar exemplo
Post by Rafael R. Fonseca
Oia nois aqui traveis.... desculpa pessoar pelo atraso nos posts mas estamos mudando a empresa e a coisa tá uma correria só sô!!!!
Tava lendo no underlinux, no forum de wifi que num sabiam se era possiver linkar uma bridge Airaya (excelente por sinar) a um Ovislink WLA5000 (ambos trabaiando na frequencia de 5.8Ghz).
Eu sei que isso num eh assunto de linux nem de caipira, mas como falaram que podia ser lenda e que as bridges Airaya soh linkam em outras da mesma família ou em APs da Mikrotik vamos aos esclarecimentos dos testes feitos ontem!!!
SIM, FUNUNCIA!!!!!!!!!!!!!!!!!!!!!!!
COMO que FAIZ????
Primeiro passo:
Atualizar o firmware de ambos, do Airaya pra poder usar SNMP que eh mió di bão pra monitorar os acessos e o tráfego, e do ovislink para ele operar em modo WDS (no final do artigo vou colocar os links pros firmwares e como proceder pra cada um.
Segundo passo - Colocar o Airaya para trabalhar com canais de 20Mhz na opção wireless e colocar os dois rádios no mesmo canal. No meu caso optei pelo 5805 (no airaya) que equivale ao canal 161 no ovislik. No ovilsink selecionamos a opção 11a (5.8) para a frequencia de trabalho, tudo na opção do menu wireless dentro do menu setup
Terceiro passo: colocar o ovislink em modo de operação WDS(bridge) no menu advanced - wireless e cadastrar o MAC do airaya. No airaya cadastrar o mac do ovislink nas opçoes de segurança - add bridge
Quarto passo: configurar segurança WEP de 128 bits em ambos os rádios - vc pode usar um gerador de chaves WEP encontrado em:
http://www.andrewscompanies.com/tools/wep.asp
e então tá feito.... é só desfrutar eta link de qualidade sô
Extras - Optei pela frequencia de 5805 pq eh liberada no Brasil
Atualizar o firmware do airaya -> http://under-linux.org/forums/firmwares/101619-atualizando-firmware-do-airaya.html
Atualizar o firmware do ovislink -> airlive.com seção de downloads - este é soh utilizar o modo gráfico - se der errado conecte no ip dele via telnet (192.168.1.1 - senha airlive) e execute z_debug signature disable
aih é soh subir o firmware
ETA NÓIS
Post by Rafael R. Fonseca
#!/bin/bash
#Vô iscrivinhá um script de firewall em duas partes - a primeira (essa daqui) vai ser um firewall com as políticas padrão setadas como ACCEPT e as chains fachando o que não precisamos
#Primeiro vamos setar como variáveis as conexões de rede
INT=eth0 #a variável INT (rede interna) recebe o parâmetro eth0 (interface de rede interna)
EXT-eth1 # a variavel EXT (rede externa ou internet) recebe o parâmetro eth1 (interface de rede externa)
IPINT=192.168.0.0/24 #seta a rede interna para a variavel IPINT
IPEXT=200.201.234.10 #seta o ip da rede externa (internet) para a variavel IPEXT
IPSSH=192.168.0.223
iptables -P INPUT ACCEPT # seta a política padrão de INPUT (ENTRADA) da tabela filter pra ACCEPT
iptables -P OUTPUT ACCEPT # seta a política padrão de OUTPUT (SAÍDA) da tabela filter pra ACCEPT
iptables -P FORWARD ACCEPT # seta a política padrão de FORWARD (EMCAMINHAMENTO) da tabela filter pra ACCEPT
iptables -F #Zera as regras
iptables -X #Zera as regras
iptables -t nat -A POSTROUTING -o $INT -j MASQUERADE #roteia a conexão da internet para a rede interna
iptables -A FORWARD -i $INT -j ACCEPT # aceita redirecionamentos vindos da rede interna
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT #aceita somente conexões estabelecidas
echo "Bloqueio de MSN"
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -d loginnet.passport.microsoft.com -j REJECT
echo "Bloqueio de Yahoo Messenger"
iptables -A FORWARD -d cs.yahoo.com -j REJECT
iptables -A FORWARD -d scsa.yahoo.com -j REJECT
echo "Bloqueio de SItes"
iptables -A FORWARD -d www.orkut.com -j REJECT
echo "liberando o ssh para apenas um ip da rede interna"
iptables -A INPUT -s $IPSSH -p tcp --dport 22 -j ACCEPT # libera o ssh para o ip IPSSH (setado na variável la em cima)
iptables -A INPUT -p tcp -m multiport --dport 20,21,22,25,53,110,80 -j ACCEPT #libera as portas conhecidas para o protocolo tcp
iptables -A INPUT -p udp -m multiport --dport 20,22,53 -j ACCEPT #libera as portas conhecidas para o protocolo udp
echo "bloqueando SYN FLOOD"
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT # cuidado! a regra limita 1 pacote syn por segundo pode atrapalhar servidores com muito acesso
echo "bloqueando pacotes danificados"
iptables -A FORWARD -m unclean -j DROP
echo "fazendo redirecionamento de portas para algum serviço da rede interna DNAT" #(Ex: servidor de cameras escutando na porta 8081)
iptables -t nat -A PREROUTING -i $EXT -j DNAT --to 192.168.222
iptables -t nat -A POSTROUTING -o $INT -j SNAT --to $IPEXT
Mais tarde a gente completa mais
Abraços
Post by Rafael R. Fonseca
Queria Agradecer aqui publicamente o cumpadre Rubens Queiróz do Dicas-L pela força e por ter divulgado nosso humilde blog no Dicas-L. Tá meio atrasado pq ja faz mais de uma semana mas mesmo assim muito obrigado sô.
Gostaria de aproveitá pra agradecer também aos blogs que replicaram as news do lançamento do linuxcaipira, segue abaixo:
César Nascimento -> http://cesarnascimento.blogspot.com/2008/04/google-no-blogger.html
Claudemir Lucena -> http://claudemirlucena.spaces.live.com/blog/
Brigadão pela força,
Continua acessando nóis sô
Post by Rafael R. Fonseca.
7-16-2008
7-2-2008
7-2-2008
7-1-2008
6-18-2008