Ter um PDF é bom, é prático e tudo o mais, mas é necessário ter um programa específico para poder abrir os arquivos .pdf como o Acrobat Reader, o evince e outros.

As vezes não é necessário ou não é desejado ter um programa específico para poder abrir PDFs, sendo mais prático, no entanto, utilizar o próprio navegador que suporta abrir as imagens diretamente sem auxílio externo.

Caso essa seja a sua necessidade, converter os PDFs que estejam num servidor ou o que seja, vou mostrar abaixo como converter PDF para imagem através da linha de comando do Linux utilizando o programa ImageMagick.

Instalando o ImageMagick no CentOS / Red Hat

No Red Hat / CentOS é bem simples:

yum install ImageMagick

Será instalado o ImageMagick e todas as dependências. Não se assuste se dentre elas ter alguma biblioteca do x.org, é necessário para várias bibliotecas de imagem.

Convertendo o PDF em imagem

Para converter o PDF propriamente dito para um arquivo de imagem, simplesmente execute o comando convert mais o destino, por exemplo:

convert Relatorio2010.pdf Relatorio2010.png

Será gerado uma imagem do PDF no formato .png, mas caso seja necessário que o PDF seja convertido para JPEG, altere a extensão do arquivo de destino:

convert Relatorio2010.pdf Relatorio2010.jpg

Não é preciso descrever como é importante em um ambiente onde haja computadores Windows envolvidos que é necessário ter um antivírus no servidor de arquivos Linux ou FreeBSD com o Samba.

Essa versão do artigo irá cobrir Red Hat / CentOS versão 5.x.

Pré-requisitos

• Instalação mínima do CentOS e RedHat 5.3
• Utilizando o repositório Yum RPMforge

1.0 Instalando o ClamAV

É necessário o repositório Yum RPMforge estar instalado e configurado. Veja “Pré-requisitos”.

yum install clamav clamav-db clamd

1.1 Configurando o clamd

Após a instalação do clamav, edite o arquivo /etc/clamd.conf e adeque as suas necessidades.

Para uma utilização geral, a seguinte configuração é suficiente:

Arquivo: /etc/clamd.conf

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /var/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User root
AllowSupplementaryGroups yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no

Por que o usuário ‘root’? Porque por padrão o Clamd roda como usuário ‘clamav’ e quando o Samba chamar o clamav e for necessário apagar algum arquivo com vírus ele não vai ter permissão.

Inicar e garantir que iniciará no boot:

chkconfig --levels 35 clamd on
service clamd start

Starting Clam AntiVirus Daemon:                            [  OK  ]

1.2 Configurando freshclam para atualizações

Editar o arquivo de configuração do freshclam que ficará parecido com o seguinte:

Arquivo: /etc/freshclam.conf

DatabaseDirectory /var/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogTime yes
DatabaseMirror db.br.clamav.net
DatabaseMirror database.clamav.net
DatabaseOwner root
NotifyClamd /etc/clamd.conf
SubmitDetectionStats /etc/clamd.conf

Criar o arquivo de log pro Freshclam

touch /var/log/clamav/freshclam.log
chown clamav:clamav /var/log/clamav/freshclam.log

Caso seu servidor não tenha acesso diretamente à internet mas você possui um proxy na rede, coloque os seguintes parâmetros no arquivo /etc/freshclam.conf com as informações do proxy.

Arquivo: /etc/freshclam.conf

HTTPProxyServer 192.168.1.1
HTTPProxyPort 3128
HTTPProxyUsername user
HTTPProxyPassword s3nh4

Após isso, a permissão do arquivo /etc/freshclam.conf deverá ser 0600.

chmod 0600 /etc/freshclam.conf

Pode-se executar o comando freshclam para atualizar a assinatura de vírus.

freshclam

2.0 Instalando o Samba

A versão que vem por padrão com o Red Hat / CentOS não é possível utilizar em conjunto com o vscan, por isso será necessário compilar o Samba para que tenha suporte ao samba-vscan.

2.0.1 RPMs 64 bits gerados

Se o seu SO é 64 bits, então os pacotes do Samba eu compilei e estou disponbilizando aqui, pra facilitar o trabalho e não ser necessário instalar o ambiente de desenvolvimento no servidor.

• samba-3.0.33-3.14.x86_64.rpm
• samba-client-3.0.33-3.14.x86_64.rpm
• samba-common-3.0.33-3.14.x86_64.rpm

Caso queira compilar, prossiga para o próximo passo

2.0.2 Preparando o Samba para gerar o pacote .rpm

Faça o download do RPM source do samba:

cd ~
wget http://netops.nexicom.net/centos/5.4/updates/SRPMS/samba-3.0.33-3.14.el5.src.rpm

Instalar os arquivos:

rpm -ivh samba-3.0.33-3.14.el5.src.rpm

É necessário descompacatar o .tar.gz do código fonte e depois compactá-lo.

cd /usr/src/redhat/SOURCES
tar zxvf samba-3.0.33.tar.gz
cd samba-3.0.33/source
./autogen.sh && ./configure
make proto

Se ao tentar compilar o Samba, ao executar os comandos acima você tiver a seguinte mensagem:

./autogen.sh && ./configure
./autogen.sh: running script/mkversion.sh
./script/mkversion.sh: 'include/version.h' created for Samba("3.0.33")
./autogen.sh: running autoheader -I. -Ilib/replace
./autogen.sh: running autoconf -I. -Ilib/replace
Now run ./configure and then make.
SAMBA VERSION: 3.0.33
LIBREPLACE_LOCATION_CHECKS: START
...
LIBREPLACE_LOCATION_CHECKS: END
LIBREPLACE_CC_CHECKS: START
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

É por que não tem os pacotes de desenvolvimento instalado, para resolver isso, instale-os:

yum install rpm-build gcc gcc-c++ make autoconf automake libtool

2.1 Fazer o download do vscan

2.1.1 Binário 64bits do vscan

Caso seu SO seja 64 bits, estou dispobilizando a biblioteca do vscan-clamav já compilada.

• vscan-clamav.so

Caso seja 32 bits ou queira compilar o código fonte, prossiga para o próximo tópico.

2.1.2 Compilando pelo código fonte

cd ~
wget http://www.openantivirus.org/download/samba-vscan-0.3.6c-beta5.tar.gz

Descompactar:

tar zxvf ~/samba-vscan-0.3.6c-beta5.tar.gz -C /usr/src

Compilar o samba-vscan:

cd /usr/src/samba-vscan-0.3.6c-beta5/
./configure --with-libclamav --with-samba-source=/usr/src/redhat/SOURCES/samba-3.0.33/source/

Ao final, você terá algo como:

** Configuration summary for samba-vscan 0.3.6c beta5 :

 Compile samba-vscan for Samba      : "3.0.33"
 Compile samba-vscan with sources in: /usr/src/redhat/SOURCES/samba-3.0.33/source/
 Compile samba-vscan backends       : oav sophos fprotd fsav trend icap mksd kavp clamav nai antivir
 Use GLOBAL_LIBS                    : -lmagic
 Use libmksd as                     : builtin
 Use libkavdc as                    : builtin

Hora de começar a compilar o samba-vscan:

cd /usr/src/samba-vscan-0.3.6c-beta5
make

Por enquanto é isso. Não execute make install.

2.1 Gerando o .rpm para o samba com vscan

2.1.1 Gerar o .rpm do samba

Agora é necessário compactar o diretório samba-3.0.33 novamente pra gerar o .rpm com tudo certo dentro.

Instalar dependências:

yum install cups-devel gnutls-devel pam-devel readline-devel ncurses-devel libacl-devel openldap-devel openssl-devel

cd /usr/src/redhat/SOURCES/
mv samba-3.0.33.tar.gz samba-3.0.33.tar.gz.orig
tar zcvf samba-3.0.33.tar.gz samba-3.0.33

Gerar o .rpm do samba-3.0.33:

cd /usr/src/redhat/SPECS/
rpmbuild -bb samba.spec

Ao final do processo, você terá algo como:

Wrote: /usr/src/redhat/RPMS/x86_64/samba-3.0.33-3.14.x86_64.rpm
Wrote: /usr/src/redhat/RPMS/x86_64/samba-client-3.0.33-3.14.x86_64.rpm
Wrote: /usr/src/redhat/RPMS/x86_64/samba-common-3.0.33-3.14.x86_64.rpm
Wrote: /usr/src/redhat/RPMS/x86_64/samba-swat-3.0.33-3.14.x86_64.rpm
Wrote: /usr/src/redhat/RPMS/x86_64/samba-debuginfo-3.0.33-3.14.x86_64.rpm
...

Para instalar, utilizaremos o próprio rpm.

rpm -iUvh /usr/src/redhat/RPMS/x86_64/samba-3.0.33-3.14.x86_64.rpm /usr/src/redhat/RPMS/x86_64/samba-client-3.0.33-3.14.x86_64.rpm /usr/src/redhat/RPMS/x86_64/samba-common-3.0.33-3.14.x86_64.rpm

Eu já tinha o samba instalado e nesse caso não me deixou instalar por cima e finalizou com as seguintes mensagens:

Preparing...                ########################################### [100%]
	package samba-common-3.0.33-3.15.el5_4.1.x86_64 (which is newer than samba-common-3.0.33-3.14.x86_64) is already installed
	package samba-3.0.33-3.15.el5_4.1.x86_64 (which is newer than samba-3.0.33-3.14.x86_64) is already installed
	package samba-client-3.0.33-3.15.el5_4.1.x86_64 (which is newer than samba-client-3.0.33-3.14.x86_64) is already installed

Nesse caso é seguro executar o rpm com o parâmetro --force

rpm -iUvh --force /usr/src/redhat/RPMS/x86_64/samba-3.0.33-3.14.x86_64.rpm /usr/src/redhat/RPMS/x86_64/samba-client-3.0.33-3.14.x86_64.rpm /usr/src/redhat/RPMS/x86_64/samba-common-3.0.33-3.14.x86_64.rpm

Preparing...                ########################################### [100%]
   1:samba-common           ########################################### [ 33%]
   2:samba                  ########################################### [ 67%]
   3:samba-client           ########################################### [100%]

3.0 Configuração do vscan

No diretório /etc/samba crie o arquivo de configuração para o samba-vscan (um exemplo desse arquivo está em: /usr/src/samba-vscan-0.3.6c-beta5/clamav/vscan-clamav.conf)

Arquivo: /etc/samba/vscan-clamav.conf

max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = delete
quarantine directory  = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
exclude file regexp =
clamd socket name = /var/run/clamav/clamd.sock
scan archives = yes
libclamav max files in archive = 1000
libclamav max archived file size = 10485760
libclamav max recursion level = 5

64 bits

Copie a lib gerada do vscan para o ClamAV que está em /usr/src/samba-vscan-0.3.6c-beta5/

cd /usr/src/samba-vscan-0.3.6c-beta5/
cp vscan-clamav.so /usr/lib64/samba/vfs

32 bits

Copie a lib gerada do vscan para o ClamAV que está em /usr/src/samba-vscan-0.3.6c-beta5/

cd /usr/src/samba-vscan-0.3.6c-beta5/
cp vscan-clamav.so /usr/lib/samba/vfs

4.0 Configuração do Samba para utilizar o vscan

Edite o arquivo /etc/samba/smb.conf e adicione as entradas em [global]

Arquivo: /etc/samba/smb.conf

        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Pronto.

Só falta iniciar ou reiniciar o Samba:

service smb start
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]

Os logs dos arquivos scanneados são mostrados em /var/log/messages.

5.0 Não permitir que o yum atualize o Samba

É interessante não permitir que o yum atualize o Samba, se isso acontecer, as alterações feitas pelo samba-vscan quando compilamos ele serão perdidas e você perderá as funcionalidade de antivírus do Samba.

Para fazer isso, é bem simples, adicione a seguinte linha no arquivo /etc/yum.conf na sessão [main]

exclude=samba*

1.0 About this

The goal of this article is to be a base for a complete installarion of GOsa2, it will be used by future articles on what maters with integrating with others services.

2.0 What GOsa2 means?

GOsa2 is the constrict form for GOnicus System Administration.
From author’s site gosa-project.org

A mighty System-/Config-management frontend using LDAP as a backend. It is able to manage POSIX, Samba, Mail, Kolab, FAX, Asterisk and many more services.

3.0 Prerequisites

• A minimal install of CentOS e RedHat 5.3 (This guide is in Portuguese only :( )
• Apache 2.2.x
• PHP 5.2
• OpenLDAP
• Repository yum EPEL

4.0 Instaling pre-requisites

As said before, I’m assuming that you already have an installation of CentOS or Red Hat, therefore, I’ll be covering the system requisites to get a functional GOsa2.

4.1 Installing the yum EPEL repository

rpm -ivh http://virtualxp.org/downloads/epel-release-5-3.noarch.rpm

4.2 Setting the repository for GOsa2

Go to /etc/yum.repos.d and create the file GOsa2.repo with your favorite text editor.
File: /etc/yum.repos.d/GOsa2.repo

[GOsa]
name=GOsa Repository
baseurl=http://oss.gonicus.de/pub/gosa/redhat
enabled=1
gpgcheck=0

4.3 Setting the repository for PHP 5.2

GOsa2 needs the PHP 5.2 to run, however, there’s no PHP 5.2 on official repository. With that said, we need to set up a third party repository. For this article I’ll be using the repository from Utter Ramblings. It’s a nice and reliable repo, you can use it with no fear.
Go to /etc/yum.repos.d and with your favorite text editor create a file called utterramblings.repo.
File: /etc/yum.repos.d/utterramblings.repo

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

This repo already have a version of Apache 2.2.x (2.2.14 at this momment) that we’ll be using.

4.4 Installing OpenLDAP Server

We’ll use the offical version (which means the one into the repository or Media).
To accomplish this, execute the following command:

yum install openldap openldap-clients openldap-servers

5.0 Installing GOsa2 via yum

With the prerequisites satisfied, continue the installation of GOsa2

There are a couple of plugins availiable from GOsa2 respository, doing a search over it, it is possible to get an idea of which of them you really need to install. Install those that suit to your environment.

yum search gosa

WARNING: Avoid to install the package gosa-desktop, as it will install Gnome and X.org as dependence.

Below are the packs that we will use in this article. Feel free to alter it.

yum install gosa-schema.noarch gosa-plugin-systems.noarch gosa-plugin-sudo.noarch gosa-plugin-squid.noarch gosa-plugin-samba.noarch gosa-plugin-rolemanagement.noarch gosa-plugin-pureftpd.noarch gosa-plugin-mail.noarch gosa-plugin-log.noarch gosa-plugin-ldapmanager.noarch gosa-plugin-dns.noarch gosa-plugin-dhcp.noarch gosa-plugin-connectivity.noarch gosa-plugin-addressbook.noarch gosa-help-en.noarch gosa.noarch

5.1 Edit PHP (php.ini) params to suit GOsa2

To GOsa2 run happy, it’s necessary to alter 2 parameters in file /etc/php.ini. Edit it and save it.

Before:

• expose_php = On
• magic_quotes_gpc = Off

After:

• expose_php = Off
• magic_quotes_gpc = On

5.2 Making sure the services start at boot time

chkconfig --levels 35 ldap on
chkconfig --levels 35 httpd on

6.0 Setting OpenLDAP to suit GOsa2 needs

With all those work we have done so far, now it’s a critical time, but simple to do.
Will be necessary to suit OpenLDAP to talk to GOsa2, this means showing the right schemas to OpenLDAP.
Make a backup copy from the original slapd.conf file.

cd /etc/openldap
cp slapd.conf slapd.conf.orig

To generate the cn=Manager password hash.

slappasswd -h {SSHA}
New password:
Re-enter new password:
{SSHA}Nag4FWwXLoGO/WpdpFJUlMVCBYwB94wt

The result will be the hash from the entered password, this case I used “fogonacaixadagua”. Keep this hash, we will use it soon.

Now, make your /etc/openldap/slapd.conf look like the one below:
File: /etc/openldap/slapd.conf

include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/ppolicy.schema

include /etc/openldap/schema/gosa/samba3.schema
include /etc/openldap/schema/gosa/pureftpd.schema
include /etc/openldap/schema/gosa/gofon.schema
include /etc/openldap/schema/gosa/gosystem.schema
include /etc/openldap/schema/gosa/goto.schema
include /etc/openldap/schema/gosa/gosa-samba3.schema
include /etc/openldap/schema/gosa/gofax.schema
include /etc/openldap/schema/gosa/goserver.schema
include /etc/openldap/schema/gosa/goto-mime.schema
include /etc/openldap/schema/gosa/trust.schema
include /etc/openldap/schema/gosa/dnszone.schema
include /etc/openldap/schema/gosa/gosa_custom.schema

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

database	bdb
suffix		"dc=FogoNaCaixadAgua"
rootdn		"cn=Manager,dc=FogoNaCaixadAgua"

# Senha gerada pelo comando slappasswd -h {SSHA}
rootpw		{SSHA}Nag4FWwXLoGO/WpdpFJUlMVCBYwB94wt

directory	/var/lib/ldap

index entryCSN,entryUUID eq
index uid,mail eq
index gosaMailAlternateAddress,gosaMailForwardingAddress eq
index cn,sn,givenName,ou pres,eq,sub
index objectClass pres,eq
index uidNumber,gidNumber,memberuid eq
index gosaSubtreeACL,gosaObject,gosaUser pres,eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq

cachesize 100000

To copy some schemas that aren’t on schemas’ dir:

cp /usr/share/gosa/plugins/pureftpd/contrib/pureftpd.schema /etc/openldap/schema/gosa
cp /usr/share/gosa/plugins/dns/contrib/dnszone.schema /etc/openldap/schema/gosa

Create the file /etc/openldap/schema/gosa_custom.schema with the following content:

File: /etc/openldap/schema/gosa_custom.schema

#$Id: authldap.schema,v 1.8 2005/03/20 19:10:30 mrsam Exp $
#
# OID prefix: 1.3.6.1.4.1.25981
#
# Attributes: 1.3.6.1.4.1.25981.1.1
#
# Depends on: gosa.schema and cosine.schema

attributetype ( 1.3.6.1.4.1.25981.1.1.1 NAME 'gosaMailHome'
	DESC 'The absolute path to the mail message stor directory in a virtual mail setup.'
        EQUALITY caseExactIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

#
# Objects: 1.3.6.1.4.1.25981.1.2
#

objectclass ( 1.3.6.1.4.1.25981.1.2.1 NAME 'gosaVirtualMailAccount' SUP top AUXILIARY
	DESC 'Objectclass to mark Virtual MailAccounts for GOsa (v2.4)'
        MAY ( gosaMailHome ) )

7.0 Starting OpenLDP

With OpenLDAP server configured and the schemas on the right place, copy DB_CONFIG.example to LDAP’s dir:

cd /etc/openldap
cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Now, you can start OpenLDAP and you can verify if it’s gonna ok.

service ldap start
Checking configuration files for slapd:  config file testing succeeded
                                                           [  OK  ]
Starting slapd:                                            [  OK  ]

8.0 Starting Apache

Apache was installed with the GOsa2. The GOsa2 package created the config file to apache, this file can be found at /etc/httpd/conf.d/gosa-apache.conf

File: /etc/httpd/conf.d/gosa-apache.conf

# Include GOsa to your web service
Alias /gosa /usr/share/gosa/html

    php_admin_flag engine on
    php_admin_flag register_globals off
    php_admin_flag allow_call_time_pass_reference off
    php_admin_flag expose_php off
    php_admin_flag zend.ze1_compatibility_mode off
    php_admin_flag register_long_arrays off
    php_admin_flag magic_quotes_gpc on
    php_admin_value upload_tmp_dir /var/spool/gosa/
    php_admin_value session.cookie_lifetime 0
    include /etc/gosa/gosa.secrets

   PHP_Fix_Pathinfo_Enable 1

     Options +ExecCGI
     AddHandler fcgid-script .php
     FCGIWrapper /var/www/php-fcgi/php-fcgi-starter .php
     include /etc/gosa/gosa.secrets

Isnt’ recommended to edit it, do it only if it’s really necessary.
Time to start Apache:

service httpd start
Starting httpd:                                            [  OK  ]

9.0 Setting GOsa2 through Web interface

After starting Apache, access through of server IP.

9.1 Initial screen of GOsa2 set up

http://192.168.11.13/gosa/

Note the highlighted part on image, it’s necessary to execute the above command to GOsa2 installer know that you have control over server.

echo -n 93esjraq6baopmpchl1qsksc84 > /tmp/gosa.auth

After you executed the command, click “Next”.

9.2 Language selection

Pick up the correct one and Click “Next”.

9.3 Environment checking

If you got any error here, get back to: 5.1 Edit PHP (php.ini) params to suit GOsa2.

After all field being marked with Ok, click “Next”.

License agreement

This screen you must accept the license.

After you check it, click “Next.

9.4 LDAP Connection

Here you set the connection between GOsa2 and OpenLDAP that we configured before.

The parts tha need to be changed are marked in 1 and 2:
1. Put the conext to Manager user: “cn=Manager,dc=FogoNaCaixadAgua”
2. Password hash, “fogonacaixadagua”

Click “Next”".

9.5 Schema validation

Yeah!

Click “Next”.

9.6 Setting GOsa2 1/3

Let the default ones and click “Next”.

9.7 Setting GOsa2 2/3

Some settings to GOsa2.

Below I’ll explain the changes done, based on the number into above picture, change them as show.
1. the context that will have the Workstations info from Windows Domain.
2. Timezone for GOsa2.
3. Enable Copy & Paster, it’s a nice function, very interesting when you change some entry into an Organizational Unit, for example.
4. Enable snapshots, they are useful to revert some bat change, for example
5. Put the Manager password, “fogonacaixadagua”.

Click “Next” after you finish it.

9.8 Setting GOsa2 3/3

Last part on setting GOsa2.

1. Enter your SNMP community, if you have one in your network, otherwise put ‘public’.
2. To enable the SUDO config from GOsa2 Interface

Click “Next”.

9.9 Inspecting OpenLDAP

In this screen will have a full check to verify if you have some tree in LDAP, as we started from scratch, it have nothing, because of this you see a lot of “Fails”. Do not worry, soon it will be all Green ;)

To create a root object, click the button as highlighted on pic below:

After clicking “Try to create a root object” look that the things are starting to getting better :D

First click the button “Migrate”, in “Inspecting object classes in root object” then you will be redirected to the following page:

Click “Migrate”.

Getting back to LDAP Inspection page, click the unique button shown.

This time it’s to create a password for the user ‘admin’ that will log into GOsa2 interface. Enter a password, here is “fogonacaixadagua” then click “Apply”

All nice and green, as I promised you.

Time to go to the last part. Click “Next”.

9.10 Send a feedback

You are on your own.

Finnished, click “Next”.

9.11 Almost END

Download the config file to your computer and then copy it to /etc/gosa on server side, apply the permissions as shown by installer.

scp ~/temp/gosa.conf root@192.168.11.13:/etc/gosa

After, on GOsa2 server

chown root:apache /etc/gosa/gosa.conf
chmod 640 /etc/gosa/gosa.conf

Click “Next” on final step to confirm that the config file is there.

You will be awarded with the login screen, use the ‘admin’ user and the password defined in the install process to login.

Having a centralized logging is a prerequisite if you want to have your logs intacts. But having the events recorded in plain files is virtually impossible for queries.

Because of this, I will show you how to configure rsyslog to write events in MySQL DB and a web interface for queries with filters to facilitate viewing of the logs without have to access the console for such task.

The focus of this post is on CentOS / Red Hat, but it can be used in other distributions with a few modifications in the process.

Prerequisites

• Instalação mínima do CentOS e RedHat 5.3

It may be interesting for you to use a web-based repository for Yum for this follow the instructions in this post

• CentOS 5: Utilizando repositório Yum da internet

Installing the necessary packages

yum install rsyslog.i386 rsyslog-mysql.i386 mysql-server php php-mysql php-gd httpd mod_ssl

Making sure that the services will start at boot

chkconfig --levels 35 rsyslog on
chkconfig --levels 35 httpd on
chkconfig --levels 35 mysqld on

Setting rSyslog

As syslog comes by default with CentOS 5 / Red Hat 5, it is necessary to disable it because both of them uses the same port to listen for write request (UDP 514). rSyslog won’t start if syslog is active.

service syslog stop
chkconfig --del syslog

Note

rSyslog uses the same syntax as syslog.conf. So, if you have a customized configuration you can copy syslog.conf over rsyslog.conf, just remember to rename the original rsyslog.conf to rsyslog.conf.orig just in case something goes wrong then you can rollback to the original one.

To rSyslog have access to MySQL it’s necessary to load the ommysql plugin, add this line at the begin of the /etc/rsyslog.conf file.

$ModLoad ommysql.so

Creating a MySQL database for rSyslog

Before everything, it’s needed to start MySQL service

service mysqld start

As root, lets create the access for the user from rSyslog to connect do database

mysql

mysql> CREATE USER 'rsyslog'@'localhost' IDENTIFIED BY 'P45sword';
mysql> GRANT ALL PRIVILEGES ON Syslog.* TO 'rsyslog'@'localhost' WITH GRANT OPTION;

Now, create the database that will be used by rSyslog

As root, run

mysql < /usr/share/doc/rsyslog-mysql-2.0.6/createDB.sql

Back to the file, /etc/rsyslog.conf add this line before the rsyslog directives

*.*    :ommysql:localhost,Syslog,rsyslog,P45sword

This is the syntax:

   :ommysql:database-server,database-name,database-userid,database-password

Where

• ommysql: is the plugin name
• database-server: MySQL db server address (tipicaly localhost)
• database-name: database
• database-userid: the user allowed to connect to MySQL
• database-password: user password

At the end of this process, the file /etc/rsyslog.conf will look like

$ModLoad ommysql.so

*.*                      :ommysql:localhost,Syslog,rsyslog,P45sword

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

Allowing remote connections to rSyslog

Edit the /etc/sysconfig/rsyslog file and add the parameter -r at line 6

SYSLOGD_OPTIONS="-r -m 0"

It’s possible to start rsyslog right now, so you can see if everything gonna ok

service rsyslog start

Watch the log /var/log/messages, if everything is ok, a message from rsyslog starting may look like this one, without error

Sep 22 18:42:23 master rsyslogd: [origin software="rsyslogd" swVersion="2.0.6" x -pid="2779" x-info="http://www.rsyslog.com"][x-configInfo udpReception="Yes" udp Port="514" tcpReception="No" tcpPort="0"] restart
Sep 22 18:42:23 master kernel: rklogd 2.0.6, log source = /proc/kmsg started.

Installing the Web UI client for rSyslog

With the rsyslog service ok, comes the part where we configure the web interface to make de filters, queries etc.

Download the frontend phpLogCon to your server

wget http://www.virtualxp.org/downloads/phplogcon-2.6.4.tar.gz

Extract to /usr/src

tar zxvf phplogcon-2.6.4.tar.gz -C /usr/src

Go to directory where you extracted it, in this case /usr/src/phplogcon-2.6.4 and copy the directory src to /var/www/html

cp -R src /var/www/html/syslog
cd /var/www/html/syslog
touch config.php
chown apache config.php

If you haven’t started apache yet, you can do it now

service httpd start

Starting httpd:                                            [  OK  ]

Access your web browser pointing to server address http://172.20.32.205/syslog, replace the address with your server.

Note the error, it’s normal and awaited. Click in “here” to start configuring phpLogCon.

The installer will check the OS for the prerequisites to start the program. Click “Next”.

The test was done on the phpLogCon has write access to config.php file that we created and defined the permission. Click “Next” to continue.

On Basic Configuration, let the default options selected. Click “Next”.

This is the most important part, it’s here that will be configured the data sources from Syslog.

Change the field “Source Type” to “MySQL” and fill the fields on block “Database Type Options”, like the figure above.

Click Next.

Ready! All okie dokie now!

Click “Finish!” and you will be redirected to the main screen for the phpLogCon.

Setting clients to log on Syslog server

On Linux clientes that you wanna log on a Syslog server, you must configure /etc/syslog.conf and add the following line:

*.*                   @syslog_server

Where, “syslog_server” is the hostname or IP Address from syslog server.

With this done, you need to restart Syslog service on host client

service syslog restart

Those procedures are for Red Hat / CentOS servers clients. You should adapt to you distribution.

Please, leave a comment showing the procedure for your client! It will be very helpful.

The server is slow to hell, badly accessing remotely, a simple ls it’s enougth to take a lot of seconds running… openning a program, no way… lot of minutes, time to take a cup of coffee.

You, don’t understanding what’s goin on, go get a look at the server, sometimes wishing to reset it, then, surprisely see that the HD LED look’s like the POWER one, but, Red…

In situations like that where are a lot of disk activities, come the question “What now?”, how to verify what is doing such a lot of disk access?

I will show you how to install iotop on Linux Red Hat / CentOS servers.

For that, there’s a very handy tool, iotop, it have a very nice CLI interface that show the I/O data. Utilize the very own values that kernel pass throught and show us in a very fancy interface :)

• http://freshmeat.net/projects/iotop

Needs to have Python >= 2.5 and kernel Linux >= 2.6.20 with those options enabled

• CONFIG_TASKSTATS
• CONFIG_TASK_DELAY_ACCT
• CONFIG_TASK_IO_ACCOUNTING

Pre-requisites

• CentOS / RedHat 5.3 minimal installation (Portuguese only)
• Compiling a new kernel (2.6.30.5) in Linux CentOS 5.3 / Red Hat 5.3

wget http://guichaz.free.fr/iotop/files/iotop-0.3.1.tar.bz2
tar jxvf iotop-0.3.1.tar.bz2 -C /usr/src
cd /usr/src/iotop-0.3.1/

To execute the program without installing it, just call via CLI:

./iotop.py

In case that the following error comes:

Traceback (most recent call last):
  File "./iotop.py", line 8, in ?
    from iotop.ui import main
  File "/usr/src/iotop-0.3.1/iotop/ui.py", line 12, in ?
    from iotop.data import find_uids, TaskStatsNetlink, ProcessList
  File "/usr/src/iotop-0.3.1/iotop/data.py", line 12, in ?
    from iotop import ioprio, vmstat
  File "/usr/src/iotop-0.3.1/iotop/ioprio.py", line 1, in ?
    import ctypes

It’s because you haven’t the python installed os it isn’t the 2.5 version. It’s necessary to install it.

Installing Python 2.5 on Red Hat 5.3 / CentOS 5.3

Red Hat 5 / CentOS 5 comes with python 2.4 by default. It isn’t cool to simply install the new version over the default one, instead, I’m disponibilizing here the RPMs of python 2.5 for Red Hat 5 / CentOS 5 that will be installed in his own directory /usr/bin/python25, so, the scripts that Yum and others scripts made use of python 2.4 won’t get hurt.

• python25-2.5.1-fogonacaixadagua2.i386.rpm wget http://www.virtualxp.org/downloads/python25/RPMS/i386/python25-2.5.1-fogonacaixadagua2.i386.rpm
• python25-devel-2.5.1-fogonacaixadagua2.i386.rpm wget http://www.virtualxp.org/downloads/python25/RPMS/i386/python25-devel-2.5.1-fogonacaixadagua2.i386.rpm
• python25-libs-2.5.1-fogonacaixadagua2.i386.rpm wget http://www.virtualxp.org/downloads/python25/RPMS/i386/python25-libs-2.5.1-fogonacaixadagua2.i386.rpm
• python25-test-2.5.1-fogonacaixadagua2.i386.rpm wget http://www.virtualxp.org/downloads/python25/RPMS/i386/python25-test-2.5.1-fogonacaixadagua2.i386.rpm

The news is, always that you need to use the new version of python 2.5 you’ll have to change the interpretor PATH that call python25. It’s better than the whole system going unstable, isn’t it? ;)

Executing iotop.py

With python25 installed, it’s time to modify the script iotop.py and change the interpreter on the first line, from:

#!/usr/bin/python

to

#!/usr/bin/python25

Ok, time to run the script

./iotop.py

If any of the pre-requisites won’t be safisfied, a message like this one will show informing what is missing

Could not run iotop as some of the requirements are not met:
- Python >= 2.5 for AF_NETLINK support: Found
- Linux >= 2.6.20 with I/O accounting support (CONFIG_TASKSTATS, CONFIG_TASK_DELAY_ACCT, CONFIG_TASK_IO_ACCOUNTING): Not found

Python 2.5 it’s OK, but kernel isn’t.

Simple, compiling kernel with those options:

To compile the new kernel, there’s a post here that explains it, here I’ll show you just which options to be considered, compile and install the kernel it’s with you now ;)

• Compiling a new kernel (2.6.30.5) in Linux CentOS 5.3 / Red Hat 5.3 (Portuguese only)

General setup  --->
...
[*] Export task/process statistics through netlink (EXPERIMENTAL)
[*]   Enable per-task delay accounting (EXPERIMENTAL)
[*]   Enable extended accounting over taskstats (EXPERIMENTAL)
[*]     Enable per-task storage I/O accounting (EXPERIMENTAL)
...

Kernel 2.6.30.5 (rpm) with process statistics ready to be used with iotop

• kernel-2.6.30.5fogonacaixadagua-1.i386.rpm wget http://www.virtualxp.org/downloads/kernel-2.6.30.5/RPMS/i386/IOTASKS/kernel-2.6.30.5fogonacaixadagua-1.i386.rpm

To install

rpm -ivh kernel-2.6.30.5fogonacaixadagua-1.i386.rpm

in case you already installed this kernel before, will need to generate again an image initrd and use the flag --force with rpm -ivh --force command.

iotop running

Installing iotop

Into the directory you extracted iotop-0.3.1 run the command
./setup.py install

cd /usr/src/iotop-0.3.1
./setup.py install

How it was installed python 2.5, if you run /usr/bin/iotop the following error will be gracefuly show to you

Traceback (most recent call last):
File "/usr/bin/iotop", line 4, in 
import pkg_resources
ImportError: No module named pkg_resources

To resolve that one, it’s quite simple, into directory where you extracted iotop, in this case /usr/src/iotop-0.3.1 copy the entire directory iotop to /usr/lib/python-2.5

cd /usr/src/iotop-0.3.1
cp -Rp iotop /usr/lib/python2.5/

And after that, edit the file /usr/bin/iptop and modify the line of interpreter

from

#!/usr/bin/python

to

#!/usr/bin/python25

Ok, iotop running!

SNMP é usado como parte de monitoramento de utilização de recursos em dispositivos ligados na rede, informa utilização de CPU, tráfego de rede, status de serviços e etc.

Estou escrevendo esse artigo por que será pré-requisito na configuração e instalação do Cacti para “grafar” os recursos dos dispositivos monitorados.

Pré-requisitos

• Instalação mínima do CentOS e RedHat 5.3

Instalação do serviço SNMPd

A instalação será feita via Yum

yum install net-snmp.i386 net-snmp-libs.i386 net-snmp-utils.i386

...
Installed: net-snmp.i386 1:5.3.2.2-5.el5_3.2 net-snmp-libs.i386 1:5.3.2.2-5.el5_3.2 net-snmp-utils.i386 1:5.3.2.2-5.el5_3.2
Dependency Installed: lm_sensors.i386 0:2.10.7-4.el5
Complete!

É interessante garantir que o serviço será iniciado no boot

chkconfig --levels 35 snmpd on

Configurando o serviço SNMP

Depois de instalado, o SNMP precisa ser configurado para responder a uma comunidade e em que modo ele irá responder.

Também é interessante colocar uma descrição de quem é o responsável pelo servidor e onde está localizado o equipamento.

Para iniciar a configuração, vá ao diretório /etc/snmp e apague o arquivo original que está lá ou renomeie, caso queira futuramente consultá-lo.

cd /etc/snmp
mv snmpd.conf snmpd.conf.orig

Inicie o processo de configuração com o comando snmpconf, faz parte do pacote net-snmp-utils e é uma mão na roda, diga-se de passagem

cd /etc/snmp
snmpconf

Uma série de questionários será apresentada.

Na primeira fase

I can create the following types of configuration files for you.
Select the file type you wish to create:
(you can create more than one as you run this program)

   1:  snmpd.conf
   2:  snmp.conf
   3:  snmptrapd.conf

Other options: quit

Select File: 1

Selecione 1 para gerar o arquivo snmpd.conf que é o responsável por colher as métricas de utilização de recursos do SO.

Aqui nessa sessão da configuração tem uma pegadinha: nem sempre a ordem apresentada é a mesma, então, preste atenção na opção escolhida.

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

   1:  Monitor Various Aspects of the Running Host
   2:  Access Control Setup
   3:  Extending the Agent
   4:  Trap Destinations
   5:  System Information Setup
   6:  Agent Operating Mode

Other options: finished

Select section: 2

A primeira configuração é informações de acesso, então é a opção 2 “Access Control Setup”

Section: Access Control Setup
Description:
  This section defines who is allowed to talk to your running
  snmp agent.

Select from:

   1:  a SNMPv3 read-write user
   2:  a SNMPv3 read-only user
   3:  a SNMPv1/SNMPv2c read-only access community name
   4:  a SNMPv1/SNMPv2c read-write access community name

Other options: finished, list

Select section: 3

Permitir acesso somente leitura aos dados do servidor. Evita algumas surpresas :)

Opção escolhida: 3 “SNMPv1/SNMPv2c read-only access community name”

Configuring: rocommunity
Description:
  a SNMPv1/SNMPv2c read-only access community name
    arguments:  community [default|hostname|network/bits] [oid]

The community name to add read-only access for: 5nMPC0mmunity

Nome da comunidade, não coloque “public” por que é muito manjada, e qualquer network scanner vai testar por isso, escolha uma mais difícil, colocando números e letras maiúsculas e minúsculas, evite colocar símbolos como $, #, % etc, vai confundir e gerar problemas futuros para scripts e para o próprio Cacti. Se utilizar o Nagios então, tá perdido ;)

O nome escolhido aqui foi 5nMPC0mmunity

The hostname or network address to accept this community name from [RETURN for all]:

Quem vai ter acesso ao serviço SNMP, se pressionar direto vai liberar pra todos que souberem o nome da comunidade, caso queira restringir a um host apenas, coloque o IP do host, se é para um rede, coloque a rede aqui no formato 192.168.0.0/24

The OID that this community should be restricted to [RETURN for no-restriction]:

Se quer permitir a visualização de apenas alguns recursos, coloque o OID do recurso aqui, no caso, vou deixar liberado para todos os recursos serem visualizados

Finalizada a configuração de controle de acesso, vai voltar para a sessão própria. Como está terminado escreva finished ou apenas f para sair e voltar ao menu principal.

Section: Access Control Setup
Description:
  This section defines who is allowed to talk to your running
  snmp agent.

Select from:

   1:  a SNMPv3 read-write user
   2:  a SNMPv3 read-only user
   3:  a SNMPv1/SNMPv2c read-only access community name
   4:  a SNMPv1/SNMPv2c read-write access community name

Other options: finished, list

Select section: finished

Próxima fase, informar detalhes do dispositivo, como contato e localização física.

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

   1:  Monitor Various Aspects of the Running Host
   2:  Access Control Setup
   3:  Extending the Agent
   4:  Trap Destinations
   5:  System Information Setup
   6:  Agent Operating Mode

Other options: finished

Select section: 5

Escolha a opção 5 “System Information Setup” e pressione

Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: 1

Opção escolhida 1, para informações de localização do equipamento

Configuring: syslocation
Description:
  The [typically physical] location of the system.
    Note that setting this value here means that when trying to
    perform an snmp SET operation to the sysLocation.0 variable will make
    the agent return the "notWritable" error code.  IE, including
    this token in the snmpd.conf file will disable write access to
    the variable.
    arguments:  location_string

The location of the system: Data Center, Rack 3

Informado onde está o equipamento Data Center, Rack 3, pressione quando terminar.

Voltando para a tela de configuração com informações do equipamento, selecione a opção 2 para dizer quem é o responsável

Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: 2

Configuring: syscontact
Description:
  The contact information for the administrator
    Note that setting this value here means that when trying to
    perform an snmp SET operation to the sysContact.0 variable will make
    the agent return the "notWritable" error code.  IE, including
    this token in the snmpd.conf file will disable write access to
    the variable.
    arguments:  contact_string

The contact information: Daniel Kühl Lima

Informe alguns dados que facilitem a localização do responsável. Aqui foi informado Daniel Kühl Lima. Pressione quando terminar e voltará para a tela de configuração de informações.

Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: finished

Sessão terminada, dá pra sair dessa tela e voltar ao menu principal. Escreve finished ou f para sair.

Voltando para o menu principal, e como está tudo configurado como desejamos, escreva finished ou f para salvar e terminar a tarefa.

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

   1:  Monitor Various Aspects of the Running Host
   2:  Access Control Setup
   3:  Extending the Agent
   4:  Trap Destinations
   5:  System Information Setup
   6:  Agent Operating Mode

Other options: finished

Select section: finished

I can create the following types of configuration files for you.
Select the file type you wish to create:
(you can create more than one as you run this program)

   1:  snmpd.conf
   2:  snmp.conf
   3:  snmptrapd.conf

Other options: quit

Select File: quit

Escreva quit para sair de vez.

Iniciando o serviço SNMP

Com o serviço configurado é hora de iniciar.

service snmpd start

Starting snmpd:                                            [  OK  ]

Verificando o funcionamento

Pra verificar se está tudo a contento, execute o comando a seguir que irá se conectar ao serviço SNMP e retornará as métricas do sistema.

snmpwalk -c 5nMPC0mmunity -v2c localhost

SNMPv2-MIB::sysDescr.0 = STRING: Linux localhost.localdomain 2.6.30.5-fogonacaixadagua #7 SMP Fri Sep 11 11:32:29 BRT 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (13823) 0:02:18.23
SNMPv2-MIB::sysContact.0 = STRING: "Daniel Kühl Lima"
SNMPv2-MIB::sysName.0 = STRING: localhost.localdomain
SNMPv2-MIB::sysLocation.0 = STRING: "Data Center, Rack 3"
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (9) 0:00:00.09

...

No final do processo o arquivo /etc/snmp/snmpd.conf ficou assim:

###########################################################################
#
# snmpd.conf
#
#   - created by the snmpconf configuration program
#

###########################################################################
# SECTION: Access Control Setup
#
#   This section defines who is allowed to talk to your running
#   snmp agent.

# rocommunity: a SNMPv1/SNMPv2c read-only access community name
#   arguments:  community [default|hostname|network/bits] [oid]

rocommunity  5nMPC0mmunity  

###########################################################################
# SECTION: System Information Setup
#
#   This section defines some of the information reported in
#   the "system" mib group in the mibII tree.

# syslocation: The [typically physical] location of the system.
#   Note that setting this value here means that when trying to
#   perform an snmp SET operation to the sysLocation.0 variable will make
#   the agent return the "notWritable" error code.  IE, including
#   this token in the snmpd.conf file will disable write access to
#   the variable.
#   arguments:  location_string

syslocation  "Data Center, Rack 3"

# syscontact: The contact information for the administrator
#   Note that setting this value here means that when trying to
#   perform an snmp SET operation to the sysContact.0 variable will make
#   the agent return the "notWritable" error code.  IE, including
#   this token in the snmpd.conf file will disable write access to
#   the variable.
#   arguments:  contact_string

syscontact  "Daniel Kühl Lima"

Pronto.

Os únicos serviços que utilizam entradas SRV atualmente são SIP, LDAP, XMPP (jabber), Kerberos, NTP e alguns outros. Não são muitos.

A vantagem de ter entradas SRV no DNS é a simplificação de uma “alta-disponibilidade” via round-robin e também em passar o endereço dos serviços diretamente para a aplicação que irá utilizá-los.

A sintaxe para entradas SRV no Bind é:

_Serviço._Proto.Name TTL Classe SRV Prioridade Peso Porta Destino

Onde:

• Serviço: nome simbólico para o serviço
• Proto: protocolo do serviço; usualmente é TCP ou UDP.
• Name: o domínio para o qual a entrada é válida
• TTL: Time to live da entrada
• Classe: sempre é IN nesse caso
• Prioridade: a prioridade para o host de destino, valores menores significam maior preferência.
• Peso: um peso relativo à entrada com a mesma prioridade
• Porta: oa porta UDP ou TCP na qual o serviço será encontrado.
• Destino: é a entrada do DNS para o host que está provendo o serviço.

Uma entrada SRV no Bind se parece com a seguinte:

_sip._tcp.exemplo.com.br. 86400 IN SRV 0 5 5060 192.168.1.1

Atenção
Aliases ou CNAMEs não podem ser usados como destinos válidos!

_sip._tcp.exemplo.com.br. 86400 IN SRV 10 60 5060 192.168.1.1
_sip._tcp.exemplo.com.br. 86400 IN SRV 10 20 5060 192.168.1.2
_sip._tcp.exemplo.com.br. 86400 IN SRV 10 10 5060 192.168.1.3
_sip._tcp.exemplo.com.br. 86400 IN SRV 10 10 5066 192.168.1.4
_sip._tcp.exemplo.com.br. 86400 IN SRV 20 0 5060 192.168.1.5

As quatro primeiras entradas compartilham uma prioridade 10, então o valor do campo “Peso” será usado pelos clientes para determinal qual servidor (host e porta) será contactado. A soma dos quatro valores é 100, então 192.168.1.1 será utilizado 60% do tempo. Os dois hosts 192.168.1.3 e 192.168.1.4 serão utilizados 20% das requisições para cada (10% do total das requisições) onde metade vai para 192.168.1.3 na porta 5060 e outra metade vai para 192.168.1.4 porta 5066.

Se o host 192.168.1.1 ficar indisponível, essas duas máquina sobressalentes irão compartilhar a carga igualmente.

Se todos os quatro servidores com prioridade 10 ficarem indisponíveis, a entrada para próximo valor da prioridade será escolhido, que é 192.168.1.5. Essa deve ser um máquina em outra localização física, presumivelmente não vulnerável e testada.

Atenção
Deve ser notado que o balanceamento de carga para entradas SRV é limitada, uma vez que a informação é estática. A carga dos servidores em questão também não é levado em conta.

Exemplo para entrada http

_http._tcp.www.fogonacaixadagua.com.br.  IN  SRV  5         50     80  www.fogonacaixadagua.com.br.
_http._tcp.www.fogonacaixadagua.com.br.  IN  SRV  5         50     80  www2.fogonacaixadagua.com.br.
_http._tcp.www.fogonacaixadagua.com.br.  IN  SRV  10        100    8080 www3.virtualxp.org.

Exemplo para entrada NTP

_ntp._udp         IN         SRV         5         100        123         192.168.1.42
_ntp._udp         IN         SRV         10       100        123         192.168.1.15

Atendendo a pedidos, estou aqui disponibilizando o pacote RPM do OpenSSH 5.2p1, com o pacote RPM em mão é muito mais simples atualizar o openssh no Linux do que em cada estação ter que compilar e fazer as alterações nos arquivos de inicialização.

Posts relacionados

• Instalação mínima do CentOS e RedHat 5.3
• Instalando OpenSSH 5.2p1 no RedHat / CentOS 5.3

Baixando os RPMs e instalando

cd ~
wget http://www.virtualxp.org/downloads/openssh-5.2p1/RPMS/openssh-5.2p1-29.i386.rpm http://www.virtualxp.org/downloads/openssh-5.2p1/RPMS/openssh-clients-5.2p1-29.i386.rpm http://www.virtualxp.org/downloads/openssh-5.2p1/RPMS/openssh-server-5.2p1-29.i386.rpm

Com os RPMs no diretório local ($HOME), para instalar existem dois jeitos, um é utilizando o próprio comando rpm outro é utilizando o Yum.

Vou mostrar aqui os dois jeitos.

Instalando via rpm

rpm -iUvh openssh*rpm

Instalando via Yum

yum install --nogpgcheck openssh*rpm

A grande vantagem de utilizar o comando yum é que havendo alguma dependência ele irá satisfaze-la automagicamente, sem necessidade de baixar pacotes adicionais.

Código fonte do RPM (SRPM)

O arquivo SRPM do openssh pode ser baixo pelo link openssh-5.2p1-29.src.rpm

Arquivo SPEC

O arquivo SPEC com os detalhes para compilar com o comando rpmbuild -ba pode ser obtido diretamente pelo link openssh.spec

Para compilar com o openssh utilizando esse arquivo .spec, baixe o código fonte do openssh por aqui openssh-5.2p1.tar.gz e copie para o diretório /usr/src/redhat/SOURCES.

Depois do fonte estar no diretório, executar o comando

rpmbuid -ba openssh.spec

Gerará o .rpm binário e o rpm com o código fonte.

Já o comando

rpmbuild -bb openssh.spec

gerará apenas os binários .rpm do openssh.

Como a distribuição básica utiilizada nesse site é  baseada no CentOS 5.3 / RedHat 5.3, vou colocar nesse artigo o processo de instalação mínima, requerida para as configurações e instalações dos serviços.

Frequêntemente durante a explicação em um post será feita uma referência a esse artigo como pré-requisito para a conclusão da configuração da ferramenta descrita.

A instalação mínima foi escolhida por que o foco é na configuração de serviços para servidor, não sendo necessário e também não sendo recomendado a instalação ambiente gráfico X.org, a não ser que um determinado serviço necessite; isto será devidamente explicado no processo de instalação ou configuração do serviço.

Ou seja, como instalar o CentOS 5.3 e o Red Hat 5.3.

Observação importante: o procedimento aqui listado serve tanto para a instalação do CentOS como para o Red Hat, não havendo diferenças.

Também estou disponibilizando aqui uma imagem gerada no VMWare Server 2.0.1 para ser utlizada por que quiser. Se quiser baixa-la direto, utilize o link

• Imagem para VMware do CentOS 5.3.
• Usuário: root
• Senha: root

A descrição da imagem para o VMWare está no final do post.

DVD de instalação

A mídia de instalação do CentOS 5.3 pode ser obtida no endereço:

• Imagem do DVD versão 32 bits
• Imagem do DVD versão 64 bits

Boot inicial

Com posse das mídias de instalação, insira o DVD de instalação e dê o boot através dele.

As telas do boot do DVD de cada versão são as seguintes:

• Tela inicial do boot do Red Hat EL 5.3

• Tela inicial do boot do CentOS 5.3

Iniciando o processo de instalação

Após o boot inicial com a mídia de instalação, o processo da instalação terá início.

Parte texto

• O instalador irá solicitar um teste na mídia, se você tem dúvidas quanto a qualidade da gravação é interessante realizar o teste para não se frustar durante a instalação. Caso tenha certeza que a mídia e a gravação estão OK, pule essa parte selecionando “Skip”.

Parte gráfica

O instalador do CentOS tentará detectar a placa de vídeo e carregar o driver apropriado para o início da instalação no modo Gráfico. Casos ele não consiga, a instalação ocorrerá no modo texto.

• Agora a instalação começou pra valer :) Clique em Next para ir pra próxima tela.

Idioma do sistema

• Selecione o idioma e clique em “Next”.

Mapa do teclado

• Selecione o mapa do teclado e clique em “Próximo”

Particionamento do disco

• Quando o HD não contém uma partição reconhecida pelo CentOS / RedHat, ele mostrará essa tela dizendo que irá inicilizar todo o disco para que seja reconhecido. Como é a primeira instalação do SO nesse disco, escolha  “Sim”

• Para fins desse post, o esquema de particionamento será deixado o padrão. Caso você queria customizar o esquema de particionamento, essa é a hora.
• Para customizar o partionamento, marque o checkbox “Rever e modificar o layout do particionamento” e ao clicar em “Próximo” será mostrada a tela pra acertar o esquema de partição manualmente

• Clique em “Sim” para aceitar o padrão e zerar o disco

Configuração de rede

• Caso na sua rede não exista um servidor DHCP, edite sua configuração de rede nessa tela, caso contrário pode-se prosseguir com a configuração padrão que utiliza DHCP.

Configuração manual do IP durante a instalação

• Configuração manual do IP durante a instalação, informe os valores corretos para a sua rede.

Fuso horário

• Escolha o fuso horário da sua região clicando no mapa mundi.

Senha do usuário root

• Defina uma senha para o usuário ‘root’; deve ser maior que 6 dígitos

Seleção de grupo de programas

• Para a instalação mínima, não aceitaremos os “Group Lists” fornecidos pelo instalador, ao invés disso, customizaremos a instalação para que atenda nosso requisito de “mínimo”.
• Selecione a opção “Personalizar agora” e clique em “Próximo”

Customizando a instalação

Agora é a hora de customizar a instalação e deixá-la com o mínimo possível de programas.

Caso haja necessidade de futuramente instalar algum software, isto será possível através do “yum”. Nos posts onde haja a necessidade de tal instalação será explicado.

Deixe os softwares selecionados conforme as imagens das telas a seguir.

No final do processo, o mínimo de software necessário estará selecionado e o X.org não será instalado.

• A seleção dos programas está OK, clique em “Próximo” para a instalação começar.

Formatação e progresso da instalação

• Formatação das partições.

Início da instalação do Linux no HD

• O processo não vai demorar muito, afinal, são poucos pacotes para a instalação mínima

Conclusão da instalação e reboot

• Instalação concluída!
• Clique em “Reinicializar”

Boot do Linux após a instalação

Configuração da primeira inicialização pós-instalação

• Método de autenticação dos usuários, a princípio não é necessário fazer nenhum alteração aqui, a não ser que você já tenha um outro esquema

• É interessante aqui nessa tela “Configuração do firewall” entrar para fazer algumas alterações, selecione essa opção e com a tecla <TAB> vá em “Executar Ferramenta” e pressione <ENTER>

• Desabilite o Firewall selecionar com a tecla <TAB> a opção “( ) Desabilitado”, para selecioná-la aperte <ESPAÇO> em cima
• Por motivos de funcionalidade, desabilite o SELinux, com a tecla <TAB> vá até ela e com os direcionais do teclado deixe selecionado a opção “Desabilitado”, feito isso, vá com a tecla <TAB> até o botão “OK” e apeter <ENTER> para sair

• Ok para sair, com a tecla <TAB> vá até o botão “Sair” e pressione <ENTER>

Instalação concluída, Linux pronto para ser usado

Imagem do CentOS para VMware

No link a seguir está a imagem “crua” de uma instalação mínima do CentOS 5.3.

As especificações da instalação são:

• 8Gb de HD
• 256Mb de RAM
• Rede DHCP em modo Bridge
• Tamanho compactado: 400mb
• Split do HD em 2Gb
• Descompactada, a VM ocupa 1.4Gb.
• Usuário: root
• Senha: root
• Idioma: Inglês

Imagem para VMware do CentOS 5.3.