|
|
Senha automatica no pg_dump (PostgresSQL) |
|
Util para fazer um script de backup de uma base de dados PostgresSQL.
O arquivo .pgpass irá armazenar informações de autenticação no banco postgres, sua estrutura básica é:
hostname:port:database:username:password hostname é o endereço IP de onde virá a conexão, caso seja local, deixe localhost.
Caso não queira especificar um dos parâmetros, coloque *
O arquivo deve ficar na pasta home do usuário que irá executar o script e sua permissão deve ser 0600.
chmod 600 .pgpass Para fazer o dump:
pg_dump -D --file=/tmp/arquivo_dump.sql --username=usuario base_de_dados |
| |
|
|
Tabela de substituições de SMDs |
|
Tabela útil...
Transistores Regulares
Marca Tipo Equivalente
=== ================== =======================
15 MMBT3960 2N3960
1A FMMT3904 2N3904
1B BC846B BC546B / 2N2222
1C MMBTA20 MPSA20
1E BC847A BC547A
veja a lista completa aqui
|
| Continue lendo... |
| |
|
|
Opções de uso do proxy útil para criar algum gráfico com mrtg. |
|
Algumas opções interessante de uso do proxy (útil para criar algum esquema com mrtg):
squidclient -h 127.0.0.1 -p 3128 mgr:info
squidclient -h 127.0.0.1 -p 3128 mgr:refresh
squidclient -h 127.0.0.1 -p 3128 mgr:counters
squidclient -h 127.0.0.1 -p 3128 mgr:utilization
squidclient -h 127.0.0.1 -p 3128 mgr:5min
squidclient -h 127.0.0.1 -p 3128 mgr:60min
squidclient -h 127.0.0.1 -p 3128 mgr:mem
|
| |
|
|
Juntando vários logs apache em um log geral |
|
Quando temos vários virtual hosts no apache cada um com seu próprio arquivo de log, não temos as estatísticas de acesso de todos os virtual hosts juntos.
Para fazer isso existe o logresolvemerge.pl que vem junto com o pacote do AWStats. (apt-get install awstats)
Por padrão, quando se instala o awstats, o logresolvmerge.pl está localizado em
/usr/share/doc/awstats/examples/. e temos que mover ele pra /usr/local/bin
# mv /usr/share/doc/awstats/examples/logresolvemerge.pl /usr/local/bin
Para usá-lo basta passar os arquivos de log como parâmetro.
# logresolvemerge.pl /var/log/apache2/*.access.log > /var/log/apache2/logs_merged/access.log
O comando acima irá juntar todos os arquivos que terminam com access.log para um único arquivo access.log.
se você receber a mensagem:
# -bash: /usr/local/bin/logresolvemerge.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
quer dizer que o script contém windows line break. Para resolver isso, converta essas quebras de linha para o formado do linux.
# dos2unix /usr/localbin/logresolvmerge.pl /usr/local/bin/logresolvmerge.pl
o comando dos2unix está no pacote sysutils (apt-get install sysutils)
Após ter os logs reunidos em um único arquivo, você poderá usá-lo com o webalizer ou o próprio awstats.
|
| |
|
|
Postfix com autenticação no GMail |
|
no arquivo /etc/postfix/main.cf coloque o seguinte conteúdo
relayhost = [smtp.gmail.com]:587
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/postfix/sasl/mycert_ssl.pem
smtp_tls_cert_file = /etc/postfix/sasl/mycert_ssl.pem
smtp_tls_key_file = /etc/postfix/sasl/mykey_ssl.pem
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_generic_maps = hash:/etc/postfix/sasl/generic
Crie uma pasta para armazenar os arquivos que serão criados.
# mkdir /etc/postfix/sasl
# cd /etc/postfix/sasl/
# openssl dsaparam 1024 -out dsa1024.pem
# openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem
-out mycert_ssl.pem -keyout mykey_ssl.pem
# rm dsa1024.pem
# openssl req -x509 -new -days 3650 -key /etc/postfix/sasl/mykey_ssl.pem
-out /etc/postfix/sasl/mycert_ssl.pem
Crie o arquivo /etc/postfix/sasl/generic com o conteúdo abaixo
root@dominio seulogin@gmail.com
root@dominio.localdomain seulogin@gmail.com
Crie o arquivo /etc/postfix/sasl/sasl_passwd conforme abaixo
[smtp.gmail.com]:587 seulogin@gmail.com:suasenha
Execute
# postmap /etc/postfix/sasl_auth
# postmap /etc/postfix/generic
Reinicie o postfix /etc/init.d/postfix restart
Teste!
|
| |
|
|
Copiar o memdisk do pacote syslinux-common para a pasta boot.
cp /usr/lib/syslinux/memdisk /boot
kernel /memdisk
initrd /msdos.img
msdos.img deve ser uma imagem de um disco de boot.
|
| |
|
|
Restaurar politicas padrões do Windows XP |
|
rode o seguinte comando para restaurar as políticas padrões do Windows XP.
secedit /configure /DB secedit.sdb /CFG %systemroot%\inf\defltwk.inf /log
secedit.log /verbose"
É interessante criar um arquivo batch com o comando acima, pois alguns
vírus desabilitam a janela do DOS e o executar.
|
| |
|
|
Configurar APT para usar proxy |
|
Configurar APT para usar proxy (arq. configuração)
Colocar em /etc/apt/apt.conf:
Acquire::http::Proxy "http://192.168.0.251:8080";
|
| |
|
|
`Remover um arquivo que tenha o sinal de "-" no nome |
|
Basta fazer assim:
rm -- "-arquivo"
|
| |
|
|
Listar usuarios cadastrados no samba (smbpasswd) |
|
Listar usuarios cadastrados no samba (smbpasswd)
pdbedit -w -L
|
| |
|
|
Nomear as placas de rede no debian. |
|
|
Elimine o arquivo /etc/udev/rules.d/z25_persistent-net.rules
ou edite-o conforme o exemplo abaixo:
# PCI device 0x1969:0x1026 (ATL1E)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:22:15:85:1d:45", NAME="eth0"
# PCI device 0x1904:0x8139 (sc92031)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:e0:5d:01:ce:9d", NAME="eth1"
O que está em vermelho é o MAC address e o que está em azul é o nome da placa de rede.
|
| |
|
|
No micro cliente deve ser gerado as chaves pública e privada.
# ssh-keygen -t rsa -b 1024
o comando criará os arquivos id_rsa e id_rsa.pub na pasta .ssh
Feito isso é necessário copiar o conteúdo do arquivo id_rsa.pub para o arquivo authorized_keys que deve estar dentro da pasta .ssh do home do usuario no micro servidor.
PS: O home do usuario deve estar com chmod 755. (default)
|
| |
|
|
Configurando fetchmail com SSL |
|
|
Para resolver os erros que aparecem abaixo quando você tenta rodar o fetchmail com SSL, siga o passo-a-passo.
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate
- Tenha certeza que você tem a versão mais recente do openssl.
- Execute “openssl s_client -connect pop.gmail.com:995 -showcerts” pressione enter depois da saída do comando.
- Copie e cole o conteúdo entre “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–” (inclusive essas linhas) em um arquivo pop.gmail.com.pem.
- Procure pela linha “issuer=” (neste caso, “Equifax Secure Certificate Authority”).
- Clique aqui e baixe a versão “Base-64 encoded X.509″ do certificado para “Equifax Secure Certificate Authority”.
- Renomeie o arquivo para extensão “.pem”.
- Crie um diretório para os arquivos (Ex. /etc/fetchmail/certs) e coloque os dois arquivos neste diretório.
- Execute “c_rehash /etc/fetchmail/certs“
- Coloque no seu arquivo fetchmailrc depois da seção “poll” para este servidor “sslcertck sslcertpath /etc/fetchmail/certs“.
- Execute “fetchmail -v” e confira se ainda aparecem as mensagens
- Você precisa fazer isso para cada poll que use SSL.
|
| |
|
|
Configurando fetchmail para baixar emails do google apps |
|
Segue exemplos de seção poll no arquivo /etc/fetchmailrc para uso com o Gmail ou Google Apps
poll pop.gmail.com with proto pop3 and options no dns
user email@dominio.com.br there with password senha is rogerio here options ssl
poll pop.gmail.com proto pop3 user email@dominio.com.br, with password senha options ssl
poll imap.gmail.com with proto imap and options no dns
user email@dominio.com.br there with password senha is dan here options ssl
Dica: Não use uma senha muito simples... quando fui fazer uns testes, criei uma conta com uma senha do tipo 123456 e o fetchmail apresentava falha de autenticação.
|
| |
|
|
Verificando a qualidade do sinal ADSL |
|
SNR Margin - Relação Sinal ruído
- 5db ou menos = ruim, impossível sincronia, quedas freqüentes
- 8db-13db = regular - sem problemas com sincronia do modem
- 14db-22db = muito bom
- 23db-28db = excelente
- 29db-35db = raro
Atenuação
- 0 - 19dB = excelente,cabeamento excelente, bem próximo do ARD
- 20-30dB = Muito bom
- 30-40dB = bom
- 40-60dB = regular
- 60-65dB = pobre
- 65dB ou superior terão problemas
|
| |
|
|
Identificando a interface eth0 |
|
Se você não tem certeza qual é a interface fisica da eth0 (por exemplo), execute:
# ethtool -p eth0 5
E o LED da interface irá piscar 5 vezes. |
| |
|
|
Eliminar as linhas em branco de um arquivo usando VIM |
|
Essa pode ser útil para muitos, para apagar todas as linhas em branco de um arquivo aberto no vim, digite o seguinte comando no editor:
:g/^$/:delete
ou seja:
- g = global, documento inteiro
- ^ = início de linha
- $ = final de linha
PS.: o padrão ^$ significa tudo que não tem nada entre o início e final de linha
- :delete = apagar a linha que casa com o padrão acima
|
| |
|
|
Barra de progresso no cp como no wget |
|
Crie esse script: (cpp.sh)
#!/bin/sh
cp_p() {
set -e
strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \
| awk '{
count += $NF
if (count % 10 == 0) {
percent = count / total_size * 100
printf "%3d%% [", percent
for (i=0;i<=percent;i++)
printf "="
printf ">"
for (i=percent;i<100;i++)
printf " "
printf "]\r”
}
}
END { print “” }’ total_size=$(stat -c ‘%s’ “${1}”) count=0
}
Teste-o com algum arquivo grande.
% cpp.sh /home/rogerio/debian-2.2r4potato-i386-netinst.iso /dev/null
76% [===========================================> ]
|
| |
|
|
Importando dados do postgresql |
|
sudo -u postgres sh
psql -e < <arquivo.sql> | tee <arquivo.log>
|
| |
|
|
Gravar DVD em linha de comando a partir de .ISO |
|
growisofs -dvd-compat -Z /dev/dvd=<arquivo.iso>
|
| |
|
|
Usando tovid para converter videos para dvd |
|
|
tovid -vcd -parallel -subtitles <arquivo.srt> -mplayeropts "-subcp iso8859-1 -subpos 93" -in <arquivo.avi> -out <arquivo-saida>
|
| |
|
|
tar --preserve --same-owner -zcf /home/dan/clone/tar/root.tar.gz . |
| |
|
|
Gerar arquivo de audio para voice modem |
|
sox -c 1 -r 8000 -t ossdsp /dev/dsp standard.wav
wavtopvf standard.wav standard.pvf
pvftormd MT_5634 4 standard.pvf standard.rmd
|
| |
|
|
Executar programas windows remotamente com Apache/PHP |
|
start Notepad.exe minimized in the background:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("notepad.exe", 7, false);
start a shell command invisible in the background:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("cmd /C dir /S %windir%", 0, false);
start MSPaint maximized and wait for you to close it before continuing the script:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("mspaint.exe", 3, true);
|
| |
|
|
Permitir que o Apache para Windows execute programas atraves do "exec" do php |
|
Start>Run>services.msc
Right click "Apache...", select properties.
Click on the "LOG ON" tab
Check the box "Allow this service to interact with desktop"
Click OK
Restart Apache
|
| |
|
|
MATRIZ
Gerar chave:
openvpn --genkey -secret /etc/openvpn/chave
Arquivo de configuracao:
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que será assumido na matriz
# 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
ifconfig 10.0.0.1 10.0.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nogroup
Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
FILIAL
Usar chave usada na matriz
Copiar "/etc/openvpn/chave" da matriz para a filial
Arquivo de configuracao:
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip que será assumido na matriz
# 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o ip da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.217.222.222
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nogroup
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
|
| |
|
|
Adicionando DNS Server ao resolv.conf quando usando ppp |
|
Adicionar um arquivo com o nome da conexao em /etc/ppp/resolv/
Ex:
/etc/ppp/resolv/dsl-provider
nameserver 127.0.0.1 |
| |
|
|
Usando expressoes regulares no bash |
|
#Testa se o nome esta no formato "99-99-9999"
if [[ $nome =~ "[0-9][0-9]\-[0-9][0-9]\-[0-9][0-9][0-9][0-9]" ]]; then
echo "OK"
fi
|
| |
|
|
Habilitar Postgres para escutar tcpip |
|
tcpip_socket = true
Arquivo: postgresql.conf
|
| |
|
|
Verificar tabelas do mysql |
|
find . -name *MYI|while read x; do myisamchk -o "$x"; done |
| |
|
|
Criar arquivo do tipo "sparse file" (se o sistema de arquivos suportar) |
|
dd if=/dev/zero of=sparsefile.img bs=1 seek=10G count=0
|
| |
|
|
title Windows XP
rootnoverify (hd0,0)
makeactive
chainloader +1 |
| |
|
|
Tamanho maximo de ARG_MAX alcancado:
getconf ARG_MAX
131072
Utilizar find:
find . -name '*.html' -type f -print0 | xargs -0 rm -f
http://www.gnu.org/software/coreutils/faq/#Argument-list-too-long
|
| |
|
|
Aumentar tempo de execusao de uma pagina PHP especifica |
|
Colocar no script:
set_time_limit(<tempo_em_segundos>); |
| |
|
|
Exemplo:
/tmp 192.168.0.1(rw,sync,subtree_check)
|
| |
|
|
htaccess pedindo senha no Apache |
|
AuthType Basic
AuthName "SITE COM SENHA"
AuthUserFile /etc/apache2/senhas_do_site.txt
require valid-user
<Directory /var/www/meusite>
AllowOverride AuthConfig
</Directory>
|
| |
|
|
Excluir arquivos com mais de 30 dias |
|
find . -mtime +30 -type f| xargs rm -f
|
| |
|
|
Desativar IPV6 no Debian (Fonte: http://beranger.org/index.php?article=1127) |
|
No arquivo "/etc/modprobe.d/aliases" alterar a linha:
alias net-pf-10 ipv6
para:
alias net-pf-10 off
alias ipv6 off
e reiniciar
ou
No arquivo "/etc/modprobe.d/blacklist" incluir a linha:
blacklist ipv6
e reiniciar
|
| |
|
|
Apache - Hostname lookup (resolver nome nos logs) |
|
HostnameLookups On |
| |
|
|
Corrigir erro do apt "Não existem chaves públicas para os seguintes IDs de chaves: A70DAF536070D3A1" |
|
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 6070D3A1
gpg --armor --export 6070D3A1 | apt-key add -
|
| |
|
|
NT_ACCESS_DENIED quando CUPS tenta imprimir em impressora compartilhada windows |
|
Incluir "guest@" antes do endereço da impressora em "DeviceURI"
no arquivo "/etc/cups/printers.conf"
Exemplo:
DeviceURI smb://guest@est1234/hp
|
| |
|
|
Personalizar mensagem de erro no Apache |
|
Exemplo para erro 404 (not found)
ErrorDocumento 404 /nao_encontrado.html
|
| |
|
|
DirectoryIndex index.htm index.html index.cgi index.pl index.php index.xhtml
*Antes de "AccessFileName .htaccess" |
| |
|
|
Exemplo para SSH. Knock na porta 222 [abrir] e 223 [fechar],
fechando automaticamente depois de 5seg)
${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp
--dport 22 -m state --state NEW -m recent --rcheck --seconds 5 --name SSH -j ACCEPT
${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp
--dport 222 -m state --state NEW -m recent --name SSH --set -j REJECT
${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp
--dport 223 -m state --state NEW -m recent --name SSH --remove -j REJECT
|
| |
|
|
Criando sistema debian basico com "debootstrap" |
|
main # cd / ; mkdir /sid-root
main # debootstrap sid /sid-root http://ftp.debian.org/debian/
[ ... watch it download the whole system ]
main # echo "proc /sid-root/proc proc none 0 0" >> /etc/fstab
main # mount proc /sid-root/proc -t proc
main # cp /etc/hosts /sid-root/etc/hosts
main # chroot /sid-root /bin/bash
chroot # dselect
[ you may use aptitude, install mc and vim ... ]
main # echo "8:23:respawn:/usr/sbin/chroot /sid-root " \
"/sbin/getty 38400 tty8" >> /etc/inittab
[ define a login tty that will use this system ]
main # init q
[ reload init ]
|
| |
|
|
http://cdtools.telesc.net.br/
http://200.215.9.165/testedown/files/FILE_76MB.test
|
| |
|
|
UBUNTU naum imprime na HP720C |
|
Editar o arquivo "/etc/pnm2ppa.conf"
Modificar a linha "Version" para "Version 720"
Fonte: https://launchpad.net/distros/ubuntu/+source/cupsys/+bug/23551
|
| |
|
|
Converter acentos no nome dos arquivos |
|
Para arquivos:
find . -type f | while read FILE; do mv "$FILE" "`echo $FILE |
iconv -f UTF-8 -t ISO-8859-1`"; done
Para diretórios:
find . -type d | while read FILE; do mv "$FILE" "`echo $FILE |
iconv -f UTF-8 -t ISO-8859-1`"; done
OBS: Não devem ser convertidos arquivos e diretorios ao mesmo tempo, pois caso o
diretorio seja renomeado, os arquivos nao serao mais encontrados.
|
| |
|
|
Compartilhamento samba sem senha e com acentuacao |
|
Incluir no "/etc/fstab":
//192.168.77.1/g /mnt/gerson/g smbfs rw,guest,user,iocharset=iso8859-1,
codepage=cp850,noauto 0 0
|
| |
|
|
Permitir PHP_VALUE no .htaccess |
|
Teoricamente soh precisa do "AllowOverride Options" e "php_admin_flag engine on".
Exemplo (configuracao do apache):
<Directory /var/www/sitephp>
php_admin_flag engine On
AllowOverride FileInfo AuthConfig Limit Options
</Directory>
Exemplo (.htaccess):
php_value post_max_size 20971520
php_value upload_max_filesize 20971520
php_value magic_quotes_gpc off
php_value session.save_handler files
php_value register_globals off
|
| |
|
|
SAMBA - BAD_NAME (alguma coisa) |
|
O diretorio de "spool" especificado no "smb.conf" naum existe.
Criar ou mudar o caminho no arquivo smb.conf.
|
| |
|
|
ServerSignature Off |
| |
|
|
Tentar enviar mensagem "frozen":
exim4 -M <id_mensagem>
Remover mensagem da queue:
exim4 -Mrm <id_mensagem>
|
| |
|
|
EXIM4 com Smarthost e autenticacao de senha (PLAIN) |
|
EXIM4 com Smarthost e autenticacao de senha (PLAIN)
=====================================================
Incluir no arquivo "/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs"
AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true
AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS=true
No arquivo "/etc/exim4/passwd.client"
<servidor>:<usuario>:<senha>
Exemplo:
*:usuario@netuno.com.br:123mudar
|
| |
|
|
Repositório ORACLE para Debian |
|
# oracle
deb http://oss.oracle.com/debian unstable main non-free
|
| |
|
|
Exemplo1:
dan ALL=(ALL) NOPASSWD: ALL
Exemplo2:
dan ALL=(ALL) NOPASSWD: /usr/local/sbin/meu_iptraf.sh
|
| |
|
|
Esqueceu a senha do root no MySQL? |
|
Do so:
service mysql stop
wait until MySQL shuts down. Then run
mysqld_safe --skip-grant-tables &
then you will be able to login as root with no password.
mysql -uroot mysql
In MySQL command line prompt issue the following command:
UPDATE user SET password=PASSWORD("abcd") WHERE user="root";
FLUSH PRIVILEGES;
At this time your root password is reset to "abcd" and MySQL will now
know the privileges and you'll be able to login with your new password:
mysql -uroot -pabcd mysql |
| |
|
|
Permitir apenas alguns usuarios via SSH |
|
Editar o arquivo /etc/ssh/sshd_config
AllowUsers <user1> <user2>...
*A opcao contraria eh "DenyUsers"
Exemplo:
Liberar ssh apenas para o usuario "blablabla":
AllowUsers blablabla
|
| |
|
|
Código de barras no linux |
|
|
barcode -o code.ps -e code39 -umm -g75x15 -t2x15 -p160x297 -c |
| |
|
|
Utilize a opcao "-n" ou "< /dev/null" na linha do ssh:
ERRADO:
#!/bin/sh
# run hostname command on systems listed below; will only work for
# the first host
while read hostname; do
ssh $hostname hostname
done <<EOF
example.com
example.org
EOF
CERTO:
#!/bin/sh
while read hostname; do
ssh $hostname hostname < /dev/null
done <<EOF
example.com
example.org
EOF
|
| |
|
|
# Samba config file created using SWAT
# from ADSL (192.168.0.251)
# Date: 2005/03/23 16:51:03
# Global parameters
[global]
workgroup = DPD
netbios name = PMJS
netbios aliases = pmjs
server string = Servidor HP-RP2470 - Samba %v
interfaces = 192.168.0.1 172.16.0.1
security = SHARE
log level = 2
log file = /usr/local/samba/var/log.%m
max log size = 50
name resolve order = bcast hosts lmhosts
deadtime = 3
printcap name = /usr/local/samba/lib/printcap
character set = ISO8859-1
os level = 33
preferred master = True
domain master = True
dns proxy = No
wins support = Yes
remote browse sync = 192.168.10.255 172.16.0.255 192.168.30.255 192.168.15.255
guest account = pcguest
oplocks = No
[homes]
comment = Diretorio do usuario
path = /usr/users/%U
read only = No
create mask = 0666
directory mask = 0777
[compartilhamento]
comment = Diretorio US0 da Folha
path = /us0/fp/
valid users = usuario1, usuario2, usuario3
read only = No
create mask = 0666
directory mask = 0777
guest ok = Yes
preserve case = No
short preserve case = No
guest ok = Yes
browseable = No
[impressora1]
comment = Impressora Epson FX-2170
path = /tmp
guest ok = Yes
printable = Yes
printer name = prin
[impressora2]
comment = Impressora Xerox 4512
path = /tmp
guest ok = Yes
printable = Yes
printer name = fastprint
|
| |
|
|
Alterar permissoes em vários arquivos ou diretórios |
|
- Para arquivos
find . -type f |while read x; do chmod 666 "$x"; done
- Para diretorios
find . -type d |while read x; do chmod 777 "$x"; done
|
| |
|
|
Autenticacao de SMTP no Postfix com SASL |
|
Acrescentar as linhas no arquivo /etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options =
Criar arquivo /etc/postfix/sasl/sasl_passwd
servidor_smtp.com.br usuario:senha
Criar base de dados deste arquivo
# postmap /etc/postfix/sasl/sasl_passwd
com este comando sera criado o arquivo sasl_passwd.db
reiniciar o postfix
# postfix reload
se apresentar a mensagem: No worthy mechs found
verificar se o pacote libsasl2-modules foi instalado
instalar também o pacote libsasl2 e sasl2-bin
|
| |
|
|
Instalar mencoder no debian etch |
|
http://www.debian-multimedia.org/
adicionar no sources.list
deb http://www.debian-multimedia.org etch main
apt-get update
vai dar um erro!
depois instalar o pacote abaixo para eliminar o erro
apt-get install debian-multimedia-keyring
|
| |
|
|
Instalação de webcam no debian |
|
Vide artigo abaixo:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4112&pagina=1
Opções do motion.conf
http://www.lavrsen.dk/twiki/bin/view/Motion/ConfigFileOptions
|
| |
|
|
Usar autenticacao no proxy com /etc/shadow |
|
no arquivo /etc/squid/squid.conf configurar as seguintes linhas
auth_param basic program /usr/lib/squid/ncsa_auth /etc/shadow
auth_param basic children 5
auth_param basic realm Servidor Squid Runtime Sistemas
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
no arquivo /etc/group adicionar "proxy" no final
da linha que comeca com "shadow"
Exemplo: shadow:x:42:proxy
|
| |
|
|
procura arquivos com mais de 30 dias e elimina. |
|
Melhor que xargs...
find . -mtime +30 -type f -exec rm -f {} \;
|
| |
|
|
Retira as linhas que começam com # |
|
cat squid.conf | sed -e "/^#/d" | sed -e "/^$/d"
|
| |
|
|
Ativando SSL no apache2 do Debian |
|
Fonte: http://www.lingams.net/?p=30
Baixar o arquivo apache2-ssl.tar.gz
Link: http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz
Procedimentos:
1. Extrair os arquivos do pacote
2. Colocar o arquivo ssleay.cnf em /usr/share/apache2/
3. Colocar o arquivo apache2-ssl-certificate em /usr/sbin
4. Criar o diretório /etc/apache2/ssl
5. Executar apache2-ssl-certificate -days 365 e seguir as instruções
6. Renomear o arquivo apache.pem criado pelo comando acima para seudominio.com.br.pem
6. Adicionar Listen 443 no arquivo /etc/apache2/ports.conf
7. Alterar seu arquivo /etc/apache2/sites-available/seudominio.com.br
conforme o exemplo abaixo.
8. Reiniciar apache.
=========================================================
<VirtualHost *:80>
ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
CustomLog /var/log/apache2/seudominio.com.br.access.log common
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn
ServerSignature Off
<Directory /var/www/seudominio/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
</Directory>
#Faz o direcionamento automático para httpS
<Directory /var/www/seudominio/admin>
RedirectMatch ^/(.*)$ https://www.seudominio.com.br/$1
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
TransferLog /var/log/apache2/seudominio.com.br.access.log
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/seudominio.com.br.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
=========================================================
Outra opção:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/arquivo.pem
:wq
|
| |
