Linux e Servidor Wins

Posted on by Eduardo

Uma maneira de fazer com que as máquinas com Linux falem com o servidor Wins é instalando o Samba e configurando o arquivo /etc/nsswitch.conf.

Configurando o Samba, partindo do princípio que ele está instalado:
[global]
workgroup = "Nome do Grupo de Trabalho"
netbios name = "Nome da máquina"
winbind use default domain = yes
obey pam restrictions = yes
security = user
encrypt passwords = true
wins server = "Endereço IP do servidor Wins"
template shell = /bin/bash
template homedir = /home/%U
# winbind separator = +
printing = cups
invalid users = root
idmap uid = 1000-20000
idmap gid = 1000-20000
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/false

Configurando o arquivo /etc/nsswitch.conf:
Na linha hosts coloque o “wins”.
hosts: files dns wins

Depois é só testar pingando para um nome.

Uma lista de software’s legais para seu desktop

Posted on by Eduardo

Aqui vai uma breve apresentação de alguns software’s que acho interessante ter num desktop, principalmente pra quem está começando no mundo livre.

Nesta lista não estou levando em consideração aplicativos que são padrão na maioria das distribuições e que são instaladas com interface gráfica, um exemplo seria colocar nesta lista o Openoffice.org, que já é consagrada como a melhor suíte de escritório livre ou o Gimp um editor de imagens que é comparado a ferramentas pagas de alta qualidade.

Gnome-obex-server – Compartilhamento de Arquivos via Bluetooth, receba arquivos enviados por dispositivos Bluetooth

Xsane + Gocr – Software para scanner e multifuncionais e ferramenta de OCR um belo par

Dia – Editor de diagramas com uma vasta coletânea de imagens divididas por tipos

Inkscape – Editor de imagens vetoriais, parecido com CorelDraw, só que mais simples claro mas muito poderoso

Evince – Ótimo visualidor de documentos do tipo pdf, ps…

aMSN – Um cliente msn com suporte a webcam e todas as firulas do Mensseger

Pidgin – Suporta vários protocolos de IM, muito legal pra usar com o gtalk

Firefox + Opera – Porque os dois? Para se ter menos problemas com sites que não são feitos em cima do W3C, ou com desenvolvedores web’s que não se preocupam com pessoas que não usam o iE, como os da Vivo

Limewire – Só tem um problema se você estiver utilizando um Compiz ou qualquer efeito 3D no servidor gráfico ele dá pane

Firestarter – Uma ótima interface de firewall para quem não quer se preocupar com altas configurações

Dvd::rip – Pra quem gosta de rippar um filme de vez em quando, é uma ótima pedida, apesar de ter uma interface complicada ele é bem eficaz

Elisa – Esse é pra usuários que gostam do conceito media center, ele reune suas fotos, vídeos, músicas… em um único lugar, visualmente é bonito, fácil de usar mas acredito que pode melhorar muito

Grip + Lame – Gosto muito dessa dobradinha para rippar CD’s para MP3

K3b – Uma das melhores interfaces de gravação de mídias com vários recursos, pra quem usa o Gnome e gosta de padronização aconselho o Brasero

QTEmu – Esse já é pra quem gosta de virtualização, é uma interface feita em QT para o Qemu, muito efeciente e fácil de configurar

Se tiver um software que goste e ache interessante outras pessoas conhecerem publiquem seus comentários para enriquecermos nossos desktops…

Ingressando Ubuntu em um domínio Samba

Posted on by Eduardo

Este tutorial mostra como fazer máquinas com Ubuntu ingressarem num domínio com Samba, de maneira rápida e simples.

Teremos que efetuar algumas alterações no servidor para receber as máquinas com o Ubuntu.

Antes de qualquer coisa aconselho efetuar backup de todos arquivos que forem editados.

Vamos criar um script para adicionar os computadores:
#!/bin/bash
useradd -g machines -c "Samba machine" -d /dev/null -s /bin/false $1"$"
passwd -l $1"$"
smbpasswd -a -m $1

Criado o script, agora vamos colocá-lo no smb.conf no lugar do useradd… do item add machine script:
add machine script = machineadd %m

Agora temos que acertar o winbind dentro do smb.conf:
dmap uid = 1000-20000
idmap uig = 1000-20000
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/false

Agora é reiniciar o serviço do Samba.

Bom agora vamos estação, o desktop do usuário.

Vamos instalar alguns pacotes com o seguinte comando:
# apt-get install samba smbfs smbclient libpam-mount winbind

O próximo passo é editar o arquivo /etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
netbios name = COMPUTADOR
winbind use default domain = yes
obey pam restrictions = yes
security = domain
encrypt passwords = true
wins server = 192.168.2.1
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = +
printing = cups
invalid users = root

Edite as primeiras linhas do /etc/pam.d/login para:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
session optional pam_mount.so
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_winbind.so

Edite as primeiras linhas do /etc/pam.d/gdm para:
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale

#@include common-auth
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth optional pam_smbpass.so migrate missingok

#@include common-auth
auth optional pam_gnome_keyring.so

#@include common-account
account sufficient pam_winbind.so
account required pam_unix.so

#@include common-account
session required pam_limits.so

#@include common-session
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

#@include common-session
session optional pam_gnome_keyring.so auto_start

#@include common-password
password requisite pam_unix.so nullok obscure md5
password optional pam_smbpass.so nullok use_authtok use_first_pass
missingok

#@include common-password

Edite as primeiras linhas do /etc/nsswitch.conf para:
passwd: compat winbind
shadow: compat winbind
group: compat winbind

Por último execute o seguinte comando:
# net rpc join member -U admin

Provalmente ele apresentará um erro “Unable to join domain”, execute o comando de novo que aparecerá a mensagem de “Joined domain DOMINIO.”

Você pode efetuar testes com os seguintes comandos wbinfo -u e wbinfo -g eles vão apresentar os usuários e grupos do Samba.
Reinicie o computador e efetue o login.

Bom espero que funcione pra você…

Obs: Este tutorial foi realizado com sucesso no Ubuntu 7.04 com Samba 3.0.24 e servidor Debian com a mesma versão do cliente.

Referências:
http://www.dicas-l.com.br/dicas-l/20060512.php
http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html

Autores:
Eduardo Bernardino e Ricardo Caldas

Um LiveCD do seu Ubuntu

Posted on by Eduardo

O Ubuntu que você instalou, atualizou, configurou e customizou pode ser transformado em um LiveCD, por meio de um software que faz tudo pra você. Quem realiza este milagre é o Remastersys um aplicativo simples de utilizar, que permite você efetuar backup de todo o sistema, criando uma imgem com os dados pessoais ou apenas criar um LiveCD do seu sistema.

Para instalar o Remastersys é muito simples:

1 – Adicione a seguinte linha deb http://www.remastersys.klikit-linux.com/repository remastersys/ no arquivo source.list ou utilize o Synaptic “Sistemas -> Administração -> Gerenciador de Pacotes Synaptic -> Cofigurações -> Repositórios“.

synaptic

Após isso atualize a lista de pacotes através do comando apt-get update ou pelo botão recarregar do Synaptic.

Depois é só executar o apt-get install remastersys ou localizar pelo Synaptic marcar e instalar.

Acabando de instalar você irá em Sistemas -> Administração -> Remastersys Backup.

remastersys

Agora é só escolher a opção mais interessante para sua necessidade dar OK -> OK e aparecerá uma tela de terminal, criando a iso do sistema. Terminado ela  estará dentro do /home/remastersys/remastersys/.

Aí pra testar você pode emular numa ferramenta de virtualização, tipo QtEmu, Virtualbox, etc ou queimar um CD mais provavelmente um DVD e bootar pra ver o que dá.

Espero que a dica seja útil , pois customizei muitas distros tendo que usar mount, chroot, dd, cloop, etc e agora com o Remastersys achei muito mais prático.

Instalando o leitor biométrico dos notebooks HP Pavilion DV2000

Posted on by Eduardo

Pra quem ainda não conseguiu instalar este dispositivo em seu notebook, segue este tutorial para configuração do leitor AES 2501 no Ubuntu 8.10, mas acredito que funcione em qualquer distro baseada em Debian.

Vamos começar a brincadeira…

Instale os seguintes pacotes:

$sudo apt-get install aes2501-wy fprint-demo libpam-fprint

Agora vamos utilizar o programa fprint-demo em Aplicativos > Acessórios para cadastrar a digital, segue as telas abaixo:

enroll

Agora iremos escolher um dedo e clicar no enroll correspondente. Aparecerá uma janela vazia, essa é a hora de passar o “dedão” no leitor.

enroll_scan

Esta tela corresponde a sua impresão digital, o próximo passo é a aba verify, como o nome diz serve para verificar se a impressão digital ficou bem feita.

verify

Clique no verify e passe o dedão novamente…

verify_match

Terá que aparecer no status que fica abaixo do botão verify a seguinte mensagem “Finger matches detected” isso indica que está ok sua impressão digital.

identify

Nesta aba você define os dedos que serão usados para identificação.

Agora vamos alterar um único arquivo que é o /etc/pam.d/common-auth adicione as seguintes linhas

auth sufficient libpam_fingerprint.so debug
auth sufficient pam_fprint.so
auth required pam_unix.so nullok_secure

A ordem pode influenciar muito na autenticação, se você colocar no fim do arquivo ele primeiro ira pedir usuário, senha e depois a digital. Eu aconselho que
adicionem as linhas acima no início do arquivo, o comportamento será de pedir o usuário e logo após efetuar a leitura da digital no lugar da senha.

Agora é efetuar logoff e testar…

Espero que ajude.

Autores: Eduardo de Souza e Ricardo Caldas.

Utilizando seu celular Vivo como modem no Wvdial

Posted on by Eduardo

Eu utilizei o wvdial para efetuar a discagem mas acredito que esta configuração pode ser feita no Gnome-ppp ou no Kppp.

Edite o arquivo /etc/wvdial.conf com essas entradas:

[Dialer Defaults]
Phone = *99#
Modem = /dev/ttyACM0
Username = vivo
Password = vivo
New PPPD = yes

Depois é só discar usando o comando wvdial a saída deve ser parecida com isto:

--> WvDial: Internet dialer version 1.56
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Modem initialized.
--> Sending: ATDT*99#
--> Waiting for carrier.
ATDT*99#
CONNECT
~[7f]}#@!}!} } }2}#}$@#}!}$}%\}"}&} }*} } g}%~
--> Carrier detected. Waiting for prompt.
~[7f]}#@!}!} } }2}#}$@#}!}$}%\}"}&} }*} } g}%~
--> PPP negotiation detected.
--> Starting pppd at Wed Oct 8 20:02:12 2008
--> Warning: Could not modify /etc/ppp/pap-secrets: Permission denied
--> --> PAP (Password Authentication Protocol) may be flaky.
--> Warning: Could not modify /etc/ppp/chap-secrets: Permission denied
--> --> CHAP (Challenge Handshake) may be flaky.
--> Pid of pppd: 6381
--> Using interface ppp0
--> pppd: Defaults]
--> Phone = *99#
--> Modem = /dev/ttyACM0
--> Username = vivo
--> Password = vivo
--> New PPPD = yes

Se você tiver dificuldades na discagem por exemplo, o wvdial não encontrar o “modem” celular, verifique no arquivo /var/log/syslog alguma entrada do tipo /dev/tty se estiver relacionada a algum dipositivo USB provavelmente é o seu celular.

Espero que seja útil o tutorial.

Ahhh outro detalhe o aparelho utilizado foi um N73 da Nokia.

Autor: Eduardo Bernardino

Cadastrando computadores no DHCPD.CONF automaticamente

Posted on by Eduardo

Espero que eu não seja o único preguiçoso, que não gosta de ficar configurando um servidor DHCP, prendendo os MAC’s com os IP’s. Por achar que não estou sozinho nesta empreeitada criei um script que busca os computadores na rede através do programa nbtscan, que é um scanner de netbios, onde ele mostra o nome, IP e Mac dos computadores de sua rede, montando uma tabela pra você.
O script que denominei como Autodhcpd.sh, filtra estas informações do nbtscan e formata as entradas do seu arquivo dhcpd.conf, gerando um servidor DHCP com configurações básicas e com todos os hosts de sua rede presos por endereço MAC, aumentado assim a organização e segurança de sua rede.

Uma prévia do comando nbtscan.

Instalação no Debian, que é a distribuição que uso:
#apt-get install nbtscan

Modos de utilização do comando:
#nbtscan 192.168.1.0/24
#nbtscan 192.168.1.25-137

Onde a saída vai ser algo deste tipo:
#nbtscan 192.168.1.1
Doing NBT name scan for addresses from 192.168.1.1
IP address NetBIOS Name Server User MAC address
-----------------------------------------------------------------------------------------------------------------------------------
192.168.1.1 Fulano-Machine Fulano 00:00:00:00:00:00

Funcionamento básico do Script:
O nbtscan, que você terá que instalar previamente, busca os hosts da rede e gera uma tabela como expliquei acima, depois de gerada ele filtra o que interessa e começa a alimentar o seu novo dhcpd.conf, por isso aconselho vocês a fazer um backup do antigo, o que ele não conseguir scanear irá informar, tentando outro método para descobrir o endereço MAC.

Clique aqui e baixe o autodhcpd.sh

Bom espero que gostem e que seja útil… Ahhh aguardo sugestões no script, pois não sou muito bom em programar… Valeu.

Autor: Eduardo de Souza Bernardino da Silva

Configurando WAKE ON LAN no Debian

Posted on by Ricardo Caldas

O que aconteceria se um dia você precisasse religar uma máquina que você nao tem acesso físico?
Uma das soluções para esse problema é o recurso Wake on Lan(WOL) das atuais placas de rede(juntamente com a placa mãe).

Este recurso permite que quando a máquina desligue a placa de rede fique em estado como de hibernação, respondendo só a um pacote chamado MagicPacket. Para isso tudo funcionar necessário 2 programas:
wakeonlan <== Para enviar o magicpacket a placa de rede(mac addr).
ethtool <== Para iniciar o modulo WOL na placa de rede.

Instalando os programas

$ apt-get install wakeonlan ethtool

Iniciando o modulo WOL na placa de rede

Substitua X pela sua placa de rede que deseja ativar o modulo:
$ ethtool -s ethX wol g

Para verificar se o modulo está ativo execute o seguinte comando:
$ ethtool ethX

As 4 linhas finais deve apresentar algo semelhante a isso:

Supports Wake-on: g <===
Wake-on: g <===
Current message level: 0x00000007 (7)
Link detected: yes

Caso apareça “d” ao invés de “g” o recurso nao é suportado pela sua placa de rede.

Para assegurar que a placa de rede não seja desligada ao desligar/rebootar (entre em modo de “hibernação”):
Substitua a linha do arquivo /etc/init.d/halt
"halt -d -f -i $netdown $poweroff $hddown" (ou semelhante)
para
"halt -d -f $poweroff $hddown"

Substitua a linha do arquivo /etc/init.d/reboot
reboot -d -f -i
para
reboot -d -f (é so retirar o "-i")

A maquina precisa iniciar o modulo WOL na placa de rede toda vez que for iniciada, então crie um arquivo
/etc/init.d/ethwol com o seguinte conteudo:

#! /bin/bash
ethtool -s eth0 wol g

E de permissão de execução:
$ chmod 755 /etc/init.d/ethwol

Finalmente o comando para ligar a máquina remota:
wakeonlan 01:23:44:55:66:77
Caso não funcione as vezes é preciso mandar por broadcast:
wakeonlan -i 192.168.1.255 01:23:44:55:66:77

Edit de ultima hora :D

O Amigo Alvaro Figueiredo falou de uma coisa importante que passou desapercebido. É necessario checar se o recurso está habilitado na BIOS da placa mãe para que tudo funcione perfeitamente. Valeu Alvaro!