Depois de usar Unix HP-UX, me vieram com alguns cd's e disseram, "isso é linux e é Red Hat (versão 6)". Desde então, venho me aprofundando neste universo de tantas surpresas. Existem usuários comuns que apenas querem aprender, xiitas (adoradores com aquelas coisas que colocam nos burros quando puxão carroças para que não vejam os lados) e usuários novatos que apenas ouviram falar e querem experimentar. Depois de 10 anos usando a distro Red Hat e posteriormente o Fedora, começo a me aventurar pelas bandas do Slackware onde existem muitos que morrem (matam) por essa distro. Sinceramente o nome Slackware até soa legal mas... é muito difente daquilo o qual estou acostumado. Muito estável e rápido. Instalação um pouco diferente das demais distros mas, para alguém com conhecimento em linux, vai tranquilo. O bom é que depois que estava instalado, percebi um sistema operacional do qual estava precisando. Bom, bem vindo o Slack !
As aventuras e desventuras com o Slack estaram por aqui.
Pesquisa
Segunda-feira, Março 09, 2009
Sábado, Junho 28, 2008
Gerando certificado auto-assinado para Apache server
Meus servidores eu gosto de identificar para meus clientes (não que eles notem). Então, gero certificados auto-assinados (são aqueles que os browsers dizem não ser autênticos) para pelo menos, se alguém por acaso resolver exibir no navegador, lá estará a quem pertence o servidor.
Então, vamos gerar estas chaves SSl.
[root@fenix ~]# openssl genrsa -out "chave".key (entre aspas pode ser qualquer nome)
Generating RSA private key, 512 bit long modulus
......++++++++++++
..++++++++++++
e is 65537 (0x10001)
[root@fenix ~]# openssl req -new -key chave.key -out "server".csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Sergipe
Locality Name (eg, city) [Newbury]:Lagarto
Organization Name (eg, company) [My Company Ltd]:Empresa
Organizational Unit Name (eg, section) []:Empresa
Common Name (eg, your name or your server's hostname) []:www.lagarto.net
Email Address []:fenix.se@gmail.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(pode aplicar 'enter')
An optional company name []: (pode aplicar 'enter')
[root@fenix ~]# openssl x509 -req -days 365 -in server.csr -signkey chave.key -out "server".crt
Signature ok
subject=/C=BR/ST=Sergipe/L=Lagarto/O=Empresa/OU=Empresa/CN=www.lagarto.net/emailAddress=fenix.se@gmail.com
Getting Private key
Agora basta copiar os arquivos chave.key e server.crt para seus locais apropriados. No fedora ficaram respectivamente em "/etc/pki/tls/private" e "/etc/pki/tls/certs".
Reiniciar o servidor apache e está feito.
Uma última consideração é que para gerar a chave.key com senha basta usar o comando a seguir no lugar do primeiro comando que foi escrito acima e a diferença será na geração das chaves e certificados que pedirão senha.
[root@fenix ~]# openssl genrsa -des3 -out "chave".key
Até a próxima !
Então, vamos gerar estas chaves SSl.
[root@fenix ~]# openssl genrsa -out "chave".key (entre aspas pode ser qualquer nome)
Generating RSA private key, 512 bit long modulus
......++++++++++++
..++++++++++++
e is 65537 (0x10001)
[root@fenix ~]# openssl req -new -key chave.key -out "server".csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Sergipe
Locality Name (eg, city) [Newbury]:Lagarto
Organization Name (eg, company) [My Company Ltd]:Empresa
Organizational Unit Name (eg, section) []:Empresa
Common Name (eg, your name or your server's hostname) []:www.lagarto.net
Email Address []:fenix.se@gmail.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(pode aplicar 'enter')
An optional company name []: (pode aplicar 'enter')
[root@fenix ~]# openssl x509 -req -days 365 -in server.csr -signkey chave.key -out "server".crt
Signature ok
subject=/C=BR/ST=Sergipe/L=Lagarto/O=Empresa/OU=Empresa/CN=www.lagarto.net/emailAddress=fenix.se@gmail.com
Getting Private key
Agora basta copiar os arquivos chave.key e server.crt para seus locais apropriados. No fedora ficaram respectivamente em "/etc/pki/tls/private" e "/etc/pki/tls/certs".
Reiniciar o servidor apache e está feito.
Uma última consideração é que para gerar a chave.key com senha basta usar o comando a seguir no lugar do primeiro comando que foi escrito acima e a diferença será na geração das chaves e certificados que pedirão senha.
[root@fenix ~]# openssl genrsa -des3 -out "chave".key
Até a próxima !
Quarta-feira, Junho 11, 2008
Sexta-feira, Maio 09, 2008
As linhas do tempo.
Pois é caras e caras de vez em quando eu me perco no layout do arquivo crontab que no fedora fica localizado no diretório "/etc/"
O formato do rapaz é este ai :
[root@sn1 ~]# cd /etc/
[root@sn1 etc]# vim crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=fenix.se@gmail.com
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
Bom, e estes números alguém lembra a ordem em que se encontram ? qual é a hora ? qual é o dia ?
Refresco para a memória.
O crontab funciona assim:
minuto ........0-59
hora ..........0-23
dia do mes ....1-31
mes ...........1-12
dia da semana..0-7 ( 0 ou 7 é domingo ou use nomes)
Logo, a última linha usando como exemplo está nos dizendo que o script cron.monthly é executado em qualquer dia da semana, todos os meses, sempre no dia primeiro de cada mês não importando em que dia caia esta data as 4 horas e 42 minutos.
Isso é sempre bom não esquecer pois de vez em sempre precisamos do cron para alguma coisa.
O formato do rapaz é este ai :
[root@sn1 ~]# cd /etc/
[root@sn1 etc]# vim crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=fenix.se@gmail.com
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
Bom, e estes números alguém lembra a ordem em que se encontram ? qual é a hora ? qual é o dia ?
Refresco para a memória.
O crontab funciona assim:
minuto ........0-59
hora ..........0-23
dia do mes ....1-31
mes ...........1-12
dia da semana..0-7 ( 0 ou 7 é domingo ou use nomes)
Logo, a última linha usando como exemplo está nos dizendo que o script cron.monthly é executado em qualquer dia da semana, todos os meses, sempre no dia primeiro de cada mês não importando em que dia caia esta data as 4 horas e 42 minutos.
Isso é sempre bom não esquecer pois de vez em sempre precisamos do cron para alguma coisa.
Terça-feira, Fevereiro 05, 2008
Recuperando o Grub no Fedora 8
Olá a todos ! acho que esta dica serve para todas as versões mas, como fiz na 8, vou restringir-me a ela. Tinha acabado de refazer uma instalação do Windows Xp em uma máquina que serve a mim e a minha querida irmã e como usamos S.O.s diferentes (como já devem ter percebido) em dual-boot, pronto !! lá se foi o grub que no meu caso, instalo na MBR mas e o Windows faz questão de escrever em cima toda vez que é instalado ou reinstalado. Simples !! Coloquei o DVD do Fedora 8 no meu precário combo e reiniciei a máquina fazendo o boot pelo DVD. uma vez iniciado, o Fedora te mostra uma tela de opções e entre elas, há uma com o nome de Linux rescue. Basta ir até lá e aplicar um enter. O fedora vai te pedir para fazer algumas confs básicas. A primeira é a rede, diga que não precisa e vamos a segunda que é o idioma, escolha o seu e logo em seguida o seu teclado. O Fedora te trará ainda mais uma tela informando sobre o ponto de montagem, dê um ok e em seguida você cairá no prompt do sistema.
Agora use estes comandos:
#chroot /mnt/sysimage
#grub-install /dev/sda
Pronto galera grub reinstalado mas antes de concluir, devo lembrar que antes de dar o segundo comando, certifique-se que realmente o seu HD é sda ou hda. Basta listar o diretório /dev e você verá qual é o ponto de montagem do seu disco rígido.
#reboot
Até mais !!!
Segunda-feira, Janeiro 28, 2008
Ajustando a data e hora de servidores ou desktops
Gente uma boa dica desta semana no Dicas-L foi justamente sincronismo de data e hora em servidores NTP (Network Time Protocol). De maneira fácil e simples, eu sincronizei meu Fedora 8 usando a ferramenta gráfica mas na verdade, uso em meus servidores para a perfeita armonia dos bichinhos.
Terça-feira, Janeiro 15, 2008
Algo muito interessante de se ler.
Estava eu passeando em meus costumeiros sites quando me deparei com o seguinte título:
Quando a Microsoft me fez mudar para OpenSource
Trata-se de um pequeno relato sobre como software proprietário pode nos arrancar os cabelos se realmente precisarmos dele. Não é nada acima do normal mas serve muito bem para que todos os escravos (no bom sentido, se é que posso dizer desta forma) parem um pouco para pensar se vale a pena ter um software onde temos que desembolsar algumas centenas de Reais sendo que podemos ter solução em código aberto ou seja, sem desembolsar um mísero centavo. Enquanto escrevo este texto, estou ao mesmo tempo pensando em como seria escreve-lo em um Windows pirata já que digito estas linhas em um Fedora 8 no aplicativo Post Blog Entry. Este é um pequeno editor de postagens para blogs. É !! caras !!! escrevo sem precisar logar no blogger que é onde está hospedado meu humilde blog. Bom, leiam este texto e depois se valer a pena, poste um chingamento qualquer. Ah !! antes que eu me esqueça, obrigado ao Rafael que publicou em seu site o artigo Controle de banda sem mistérios para servidores. O site: http://rmb.mus.br/blog/ Valeu cara !!
Assinar:
Postagens (Atom)
