maio 28, 2010
maio 21, 2010
Alterar Número de Caracteres de uma Password
Para alterar o número de caracteres de uma Password é necessário instalar:
apt-get install libpam-cracklib
Depois de instalado, o ficheiro /etc/pam.d/common-password é alterado, tendo a seguinte linha:
e depois é alterar minlen=$$ para o número de caracteres desejado.
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
e depois é alterar minlen=$$ para o número de caracteres desejado.
Politicas de Password´s
Ao criar contas para utilizadores, pode-se configurar políticas de segurança, de forma a que as password tenham limites para expirar, e desta forma forçar o utilizador a alterar estas mesmas password´s regularmente.
- Data de expiração da conta do utilizador (-E)
- Duração mínima da senha (-m)
- Duração máxima da senha (-M)
- Período de inactividade (-I) [após um determinado período de tempo da password expirar]
- Aviso do período de tempo (-W)
Para alterar qualquer um desses parâmetros, poderá executar o seguinte comando:
Para visualizar o estado actual de uma conta de utilizador, poderá ser usado o seguinte comando:
sudo chage -l usernamePara definir qualquer um destes valores, poderá utilizar-se o seguinte comando, e seguir as instruções que é devolvido através da linha de comandos:
- Data de expiração da conta do utilizador (-E)
- Duração mínima da senha (-m)
- Duração máxima da senha (-M)
- Período de inactividade (-I) [após um determinado período de tempo da password expirar]
- Aviso do período de tempo (-W)
Para alterar qualquer um desses parâmetros, poderá executar o seguinte comando:
sudo chage -E 01/31/2008 -m 5 -M 90 -I 30 -W 14 username
- Data de expiração da conta do utilizador (-E) - 01/31/2008 (mês/dia/ano)
- Duração mínima da senha (-m) - 5 dias
- Duração máxima de senha (-M) - 90 dias
- Período de inactividade (-I) - 5 dias
- Aviso período de tempo (-W) - 14 dias
- Duração mínima da senha (-m) - 5 dias
- Duração máxima de senha (-M) - 90 dias
- Período de inactividade (-I) - 5 dias
- Aviso período de tempo (-W) - 14 dias
maio 19, 2010
INSTALAÇÃO E CONFIGURAÇÃO SAMBA
UBUNTU SERVER
Tutorial: https://help.ubuntu.com/9.04/serverguide/C/samba-dc.html
1. Instalar o SAMBA: sudo apt-get install samba libpam-smbpass
2. Configurar o ficheiro smb.conf: pico /etc/samba/smb.conf
workgroup = "dominio"
security = user
2.1. No separador "Domains" descomentar os seguintes:
domain logons = yes
logon path = \\%N\%U\profile
logon drive = H:
logon home = \\%N\%U
logon script = logon.cmd
2.2. Adicionar o grupo machines
addgroup machines
2.3. No separador [homes] descomentar o seguinte:
[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
2.4. No separador [netlogon] descomentar o seguinte:
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon (ter atenção que no server está com 'home' não como 'srv',
sendo necessário alterar)
guest ok = yes
read only = yes
share modes = no
3. Cria-se agora um directorio para netlogon:
sudo mkdir -p /srv/samba/netlogon
sudo touch /srv/samba/netlogon/logon.cmd
4. sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d
irá aparecer um erro, devido à não existência de um grupo
"Can't lookup UNIX group sysadmin"
4.1. Cria-se então:
addgroup sysadmin
5. Adicionar o(s) utilizador(es) aos seguintes grupos:
adduser "utilizador" sysadmin
adduser "utilizador" admin
adduser "utilizador" machines
smbpasswd -a utilizador
digitar a password
6. Reiniciar o SAMBA: /etc/init.d/samba restart
CLIENTE WINDOWS
7. No Windows, juntar o domínio criado, e entrar com o utilizador(es) criado(s).
Tutorial: https://help.ubuntu.com/9.04/serverguide/C/samba-dc.html
1. Instalar o SAMBA: sudo apt-get install samba libpam-smbpass
2. Configurar o ficheiro smb.conf: pico /etc/samba/smb.conf
workgroup = "dominio"
security = user
2.1. No separador "Domains" descomentar os seguintes:
domain logons = yes
logon path = \\%N\%U\profile
logon drive = H:
logon home = \\%N\%U
logon script = logon.cmd
add machine script = sudo /usr/sbin/useradd -n -g machines -c Machine -d /var/lib/samba
-s /bin/false %u
-s /bin/false %u
2.2. Adicionar o grupo machines
addgroup machines
2.3. No separador [homes] descomentar o seguinte:
[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
2.4. No separador [netlogon] descomentar o seguinte:
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon (ter atenção que no server está com 'home' não como 'srv',
sendo necessário alterar)
guest ok = yes
read only = yes
share modes = no
3. Cria-se agora um directorio para netlogon:
sudo mkdir -p /srv/samba/netlogon
sudo touch /srv/samba/netlogon/logon.cmd
4. sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d
irá aparecer um erro, devido à não existência de um grupo
"Can't lookup UNIX group sysadmin"
4.1. Cria-se então:
addgroup sysadmin
5. Adicionar o(s) utilizador(es) aos seguintes grupos:
adduser "utilizador" sysadmin
adduser "utilizador" admin
adduser "utilizador" machines
smbpasswd -a utilizador
digitar a password
6. Reiniciar o SAMBA: /etc/init.d/samba restart
CLIENTE WINDOWS
7. No Windows, juntar o domínio criado, e entrar com o utilizador(es) criado(s).
MUDAR LAYOUT DO TECLADO NO UNBUTU SERVER
Correr o seguinte comando e depois seguir as instruções.
apt-get install console-data
maio 12, 2010
INSTALAÇÃO NFS SERVER E CLIENT
INSTALAÇÃO DO NFS SERVER (Ubuntu Server)
Tutorial: https://help.ubuntu.com/community/SettingUpNFSHowTo
1. Install NFS: sudo apt-get install portmap nfs-kernel-server
2. Editar o ficheiro: pico /etc/exports e adicionar a seguinte linha: /home "IP da rede"/24/(rw,sync,no_subtree_check)
3. Seguidamente utilizar o seguinte comando: sudo exportfs -ra (se não der nenhum retorno, é porque está correcto)
5. E por fim reiniciar o NFS: sudo /etc/init.d/nfs-kernel-server restart
INSTALAÇÃO DO NFS CLIENT (Ubuntu Desktop)
1. Ir à raíz e fazer:
mv /home /home.save
mkdir /home
chmod 777 /home
2. Instalar o pacote NFS Cliente: sudo apt-get install portmap nfs-common
3. Fazer o Mount temporário: mount "IP do NFS server":/home/ /home
4. Fazer o Mount definitivo: gedit /etc/fstab e acrescentar a seguinte linha no final: "IP do NFS server":/home /home nfs rsize=8192,wsize=8192,timeo=14,intr
5. Reiniciar as máquinas
Tutorial: https://help.ubuntu.com/community/SettingUpNFSHowTo
1. Install NFS: sudo apt-get install portmap nfs-kernel-server
2. Editar o ficheiro: pico /etc/exports e adicionar a seguinte linha: /home "IP da rede"/24/(rw,sync,no_subtree_check)
3. Seguidamente utilizar o seguinte comando: sudo exportfs -ra (se não der nenhum retorno, é porque está correcto)
5. E por fim reiniciar o NFS: sudo /etc/init.d/nfs-kernel-server restart
INSTALAÇÃO DO NFS CLIENT (Ubuntu Desktop)
1. Ir à raíz e fazer:
mv /home /home.save
mkdir /home
chmod 777 /home
2. Instalar o pacote NFS Cliente: sudo apt-get install portmap nfs-common
3. Fazer o Mount temporário: mount "IP do NFS server":/home/ /home
4. Fazer o Mount definitivo: gedit /etc/fstab e acrescentar a seguinte linha no final: "IP do NFS server":/home /home nfs rsize=8192,wsize=8192,timeo=14,intr
5. Reiniciar as máquinas
maio 07, 2010
Saimos no jornal
Somos mesmos bons, que até temos referência num jornal, rubrica do Prof. Rui Faria, no dia 30 de Abril de 2010.
maio 05, 2010
INSTALAÇÃO NIS SERVER E CLIENT
INSTALAÇÃO DO NIS SERVER (Ubuntu Server)
Tutorial: https://help.ubuntu.com/community/SettingUpNISHowTo
Não realizar os passos 1 e 2, têm a ver com opções de segurança;
3. Install NIS: sudo apt-get install portmap nis e adicionar o nome do dominio pretendido;
4. Editar o ficheiro: pico /etc/default/portmap e comentar a linha OPTIONS="-i 127.0.0.1" (já vem comentado por defeito);
5. Editar o ficheiro: pico /etc/default/nis
- mudar NISSERVER = false linha para NISSERVER = master
- mudar NISCLIENT = true para NISCLIENT = false
6. Editar o ficheiro: pico /etc/yp.conf e adicionar a linha da seguinte forma: domain"dominio.com" server "servidor"
7. Deixar por defeito;
8. Deixar por defeito (opções de segurança);
9. Correr o comando: sudo /usr/lib/yp/ypinit -m (lista dos servidores NIS a correr, para fechar Ctrl+D);
10. Reiniciar os serviços: sudo /etc/init.d/portmap restart
sudo /etc/init.d/nis restart
11. Correr o seguinte comando: sudo make -C /var/yp (sempre que houver alguma alteração, como adicionar/remover utilizadores, groups, etc, voltar a correr este comando);
INSTALAÇÃO DO NIS CLIENT (Ubuntu Desktop)
Tutorial: https://help.ubuntu.com/community/SettingUpNISHowTo
Não realizar o passo 1;
2. Install NIS: sudo apt-get install portmap nis e adicionar o nome do dominio introduzido no passo 3 da instalação do NIS Server;
3. Adicionar as seguintes linhas, aos respectivos ficheiros (sempre na ultima linha do ficheiro)
ficheiro: gedit /etc/passwd
adicionar: +::::::
ficheiro: gedit /etc/group
adicionar: +:::
ficheiro: gedit /etc/shadow
adicionar: +::::::::
4. Editar o ficheiro /etc/yp.conf e adicionar no fim do mesmo ficheiro, a linha seguinte (IP do NIS Server):
ypserver 123.45.67.89 (este é um exemplo de IP, para saber o IP do seu NIS Server, ir à linha de comandos (ubuntu server) e escrever ifconfig)
5. Reiniciar o NIS Client: /etc/init.d/nis restart
Por fim, no Ubuntu Server (NIS Server) usa-se os comandos adduser "user" e addgroup "group".
Na linha de comandos do Ubuntu Desktop, usar os seguintes comandos:
make -C /var/yp
seguidamente ir à linha de comandos do Ubuntu Desktop (NIS Client) e fazer login, pela linha de comandos
Finalmente, desligar a sessão no Ubuntu Desktop e entrar pelo modo gráfico no mesmo Ubuntu Desktop com o novo user criado.
Tutorial: https://help.ubuntu.com/community/SettingUpNISHowTo
Não realizar os passos 1 e 2, têm a ver com opções de segurança;
3. Install NIS: sudo apt-get install portmap nis e adicionar o nome do dominio pretendido;
4. Editar o ficheiro: pico /etc/default/portmap e comentar a linha OPTIONS="-i 127.0.0.1" (já vem comentado por defeito);
5. Editar o ficheiro: pico /etc/default/nis
- mudar NISSERVER = false linha para NISSERVER = master
- mudar NISCLIENT = true para NISCLIENT = false
6. Editar o ficheiro: pico /etc/yp.conf e adicionar a linha da seguinte forma: domain
7. Deixar por defeito;
8. Deixar por defeito (opções de segurança);
9. Correr o comando: sudo /usr/lib/yp/ypinit -m (lista dos servidores NIS a correr, para fechar Ctrl+D);
10. Reiniciar os serviços: sudo /etc/init.d/portmap restart
sudo /etc/init.d/nis restart
11. Correr o seguinte comando: sudo make -C /var/yp (sempre que houver alguma alteração, como adicionar/remover utilizadores, groups, etc, voltar a correr este comando);
INSTALAÇÃO DO NIS CLIENT (Ubuntu Desktop)
Tutorial: https://help.ubuntu.com/community/SettingUpNISHowTo
Não realizar o passo 1;
2. Install NIS: sudo apt-get install portmap nis e adicionar o nome do dominio introduzido no passo 3 da instalação do NIS Server;
3. Adicionar as seguintes linhas, aos respectivos ficheiros (sempre na ultima linha do ficheiro)
ficheiro: gedit /etc/passwd
adicionar: +::::::
ficheiro: gedit /etc/group
adicionar: +:::
ficheiro: gedit /etc/shadow
adicionar: +::::::::
4. Editar o ficheiro /etc/yp.conf e adicionar no fim do mesmo ficheiro, a linha seguinte (IP do NIS Server):
ypserver 123.45.67.89 (este é um exemplo de IP, para saber o IP do seu NIS Server, ir à linha de comandos (ubuntu server) e escrever ifconfig)
5. Reiniciar o NIS Client: /etc/init.d/nis restart
Por fim, no Ubuntu Server (NIS Server) usa-se os comandos adduser "user" e addgroup "group".
Na linha de comandos do Ubuntu Desktop, usar os seguintes comandos:
make -C /var/yp
mkdir /home/user
chown user:group /home/user
chmod 777 /home/userseguidamente ir à linha de comandos do Ubuntu Desktop (NIS Client) e fazer login, pela linha de comandos
Finalmente, desligar a sessão no Ubuntu Desktop e entrar pelo modo gráfico no mesmo Ubuntu Desktop com o novo user criado.
Subscrever:
Mensagens (Atom)
