GERENCIAMENTO CENTRALIZADO DOS MAPEAMENTOS DE UNIDADES DE REDE NO UBUNTU COM PAM_MOUNT & CID (CLOSED IN DIRECTORY)

Tamanho: px
Começar a partir da página:

Download "GERENCIAMENTO CENTRALIZADO DOS MAPEAMENTOS DE UNIDADES DE REDE NO UBUNTU COM PAM_MOUNT & CID (CLOSED IN DIRECTORY)"

Transcrição

1 GERENCIAMENTO CENTRALIZADO DOS MAPEAMENTOS DE UNIDADES DE REDE NO UBUNTU COM PAM_MOUNT & CID (CLOSED IN DIRECTORY) DESCRIÇÃO: Este artigo apresenta a solução pam_mount para o mapeamento automático de unidades de rede durante o logon dos usuários nas estações Linux, e como o cid (Closed In Directory) modifica os arquivos de configuração do sistema para que as definições dos mapeamentos se replique em todas estações da rede. No artigo Ubuntu no AD com cid foi mostrado como utilizar o cid para permitir o logon de usuários de um domínio AD (Active Directory) em estações Ubuntu. Lembrando que o cid trata-se de um Shell Script que faz modificações no sistema para viabilizar esta interoperabilidade, será então apresentada uma dessas modificações realizadas, no intuito de configurar o pam_mount (solução para mapeamento de unidades de rede) de forma centralizada para todas as estações Linux da rede, viabilizando a montagem automática das unidades de rede durante (e de acordo) ao logon do usuário. O PAM_MOUNT A ideia aqui não é discorrer sobre a solução de fato, e sim mostrar como configurá-la de maneira centralizada para realizar o mapeamento automático de compartilhamentos de rede no Linux, mais especificamente sobre o protocolo SMB (ou sistema de arquivos SMB/CIFS), utilizado principalmente nos compartilhamentos de redes Microsoft Windows (suportado também pelo SAMBA ). No Ubuntu, o pacote pode ser instalado através do seguinte comando: $ sudo apt-get install libpam-mount

2 Nota: Durante a execução do script de instalação do cid (INSTALL.sh) este pacote já deve ser instalado automaticamente. Logo, basta executá-lo conforme as instruções de instalação do cid (ler artigo Ubuntu no AD com cid ). O arquivo de configuração global geralmente é o /etc/security/pam_mount.conf.xml. Como pode-se observar, trata-se de um artigo no formato XML, onde suas configurações são definidas por tags (<... />). Segue um exemplo básico deste arquivo de configuração: <pam_mount> <debug enable="0" /> <mkmountpoint enable="1" remove="false" /> <!-- PASTA PÚBLICA (SHARE EM ) --> <volume icase="no" user="*" fstype="cifs" server=" " path="share" mountpoint="/home/%(user)/share" options="uid=0,gid=0,iocharset=utf8,soft,file_mode=0777,dir_mode=0777" /> <logout wait="0" hup="yes" term="yes" kill="yes" /> </pam_mount> Trocando em miúdos: <pam_mount> = Tag inicial. Demarca o início das configurações. <debug enable="0" /> = Habilita ou desabilita o log da aplicação em /var/log/auth.log. 0 (zero) desabilita, 1 (um) habilita. <mkmountpoint enable="1" remove="false" /> = Cria e/ou remove os pontos de montagem das unidades a serem mapeadas caso estes ainda não existam. <!-- --> = Demarcam o início e o fim de um comentário. <logout wait="0" hup="yes" term="yes" kill="yes" /> = Opções para o encerramento da sessão de um usuário. Responsável por matar os processos quando o usuário efetua logoff.

3 Devem terem percebido que pulei a tag <volume... />. Sim, foi de propósito! Não que esta deva ficar por último dentro do arquivo de configuração, pois o ideal é que esteja antes das opções de encerramento (<logout... />), uma vez que o arquivo é lido pelo módulo da aplicação de cima para baixo. Mas, sem mais delongas, a deixei por último por ser justamente a nossa cereja do bolo, pois são dentro dos diversos elementos dessas tags que são definidos os mapeamentos. Então a deixarei para o próximo capítulo para que possamos desmiuçar melhor, não todas as suas opções, mas sim as que nos interessam dentro da finalidade para qual esse artigo foi objetivado.

4 DEFININDO OS MAPEAMENTOS Basicamente, a montagem da unidade de rede se dá através de um comando mount de acordo a uma condição de autenticação. Para quem já montou uma pasta compartilhada de um servidor Windows num terminal Linux certamente já utilizou a seguinte sintaxe do comando mount: # mount t cifs //FILESERVER/COMPARTILHAMENTO /mnt/ponto_de_montagem o user=usuário,pass=senha... Nesta sintaxe, por exemplo, temos sendo especificados, o sistema de arquivos cifs, o hostname (ou IP) do servidor de arquivos FILESERVER, o nome do compartilhamento COMPARTILHAMENTO, o diretório na estação onde será montado o compartilhamento /mnt/ponto_de_montagem, e as opções (-o) de autenticação e montagem, usuário com permissão de acesso ao compartilhamento (definido no servidor), e a respectiva senha. Lembrando que quando a senha não é informada na sintaxe, esta é solicitada logo após a confirmação do comando no bash. A tag <volume... /> basicamente reúne todos esses elementos da sintaxe do comando, porém a autenticação ocorre de forma automática, sem necessidade de informar a senha do usuário que estará montando o mapeamento. Isso é possível porque o módulo pam_mount.so atua no final das pilhas de autenticação (/etc/pam.d/common-auth), e de sessão (/etc/pam.d/common-session) do PAM (Pluggable Authentication Modules), aproveitando os tokens de autenticação dos módulos anteriores da pilha, como por exemplo, pam_krb5.so e/ou pam_winbind.so, para validação do comando de montagem. Sendo assim, se o usuário que realizar o logon no sistema se encaixar em alguma das condições de montagem de alguma das tags <volume... /> especificadas no arquivo, o mapeamento será realizado automaticamente. A seguir alguns exemplos para entendermos melhor os elementos que compõe essa tag:

5 Exemplo 1: Supondo que numa organização cada setor ou departamento tenha um diretório exclusivo compartilhado na rede, onde somente os usuários membros do setor específico tenham acesso a respectiva pasta do grupo. Podemos criar então como exemplo a seguinte tag: <volume icase="no" sgrp="dti" fstype="cifs" server="srv-file" path="dti$" mountpoint="/home/%(user)/dti" options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mode=0770,dir_mode=0770" /> Entendendo os elementos, temos: icase= no -> O XML (e o Linux) é case sensitive, logo para que não haja nenhuma confusão para o sistema quanto os nomes das diversas definições da tag, é recomendado a utilização deste parâmetro com o valor no para desconsiderar a propriedade case sensitive. sgrg= DTI -> Isso significa que se o usuário pertencer ao grupo DTI, o compartilhamento definido será montado. Ou seja, este elemento é que dará a condição se um determinado compartilhamento será montado, ou não para o usuário que efetua o logon. Existem também outras formas de estabelecer essa condição, tais como: user: Especifica a nível de usuário. Seu valor pode ser preenchido para o nome de um único usuário específico, ou pelo asterisco (*) que significa qualquer usuário; pgrp: Similar ao sgrp que especifica a nível do grupo ao qual o usuário pertence, porém este trata-se diretamente do grupo primário, enquanto o sgrp refere-se a um dos grupos secundários ao qual o usuário possa pertencer, sendo que no domínio um usuário só pode ter um único grupo primário, e ser membro de diversos grupos secundários simultaneamente. Geralmente por padrão os usuários do AD quando criados são atribuídos ao grupo usuários do domínio como grupo primário;

6 uid: Especifica o usuário, ou um intervalo de usuários através dos respectivos UID, que nada mais é que o número de identificação do usuário no sistema. Nas configurações do winbind dentro do ficheiro /etc/samba/smb.conf o parâmetro idmap uid delimita o range de UID s que o sistema irá distribuir aos usuários do domínio que se logarem estação. Esse número pode variar para cada estação Ubuntu da rede a depender da ordem dos usuários que se logarem em cada estação e/ou ordem de criação dos usuários no domínio. Para verificar qual o uid atual do usuário numa determinada estação, basta aplicar em seu terminal o comando id. gid: Similar ao uid, sendo que este especifica o id do grupo (ou range) ao qual o usuário pertence. Alinha-se ao parâmetro idmap gid do /etc/samba/smb.conf. fstype="cifs" -> Especifica o filesystem (Sistema de arquivo) referente ao servidor de arquivos. Neste caso o cifs, mais comumente usado nas redes de compartilhamentos Windows, mas também suportado pelos servidores SAMBA ; server="srv-file" -> Informa o hostname ou IP do servidor que dispõe o compartilhamento desejado; path="dti$" -> Informa o nome do compartilhamento propriamente dito. Detalhe é que o cifrão ($) no final do nome é uma característica dos servidores Windows para ocultarem os compartilhamentos na rede. Ou seja, não é obrigatório! É só um exemplo de um compartilhamento com o nome de DTI$ dentro de um servidor Windows que está oculto ao ambiente de rede, justamente por conta do cifrão no final do nome; mountpoint="/home/%(user)/dti" -> Indica onde será montado o compartilhamento, ou seja, o ponto de montagem. Geralmente como o usuário precisa ter acesso a pasta, esta é montada em alguma pasta dentro do seu diretório home por questões de permissões de acesso.

7 Portanto que geralmente é utilizada a variável %(USER), que é substituída pelo nome do usuário que está logando, para indicar o seu home (/home/%(user)). Lembrando que os diretórios home dos usuários do domínio podem não estar exatamente dentro do /home, isso vai depender de como esteja configurado o parâmetro template homedir nas opções do winbind no arquivo /etc/samba/smb.conf. Existem outras variáveis de ambiente que podem ser úteis em outros cenários, tais como: %(GROUP): Substituída pelo grupo primário do usuário; %(DOMAIN_NAME): Substituída pelo nome do domínio ao qual o usuário pertence; %(USERUID), %(USERGID): Indicam respectivamente o UID, e o GID principal do usuário. options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mo de=0770,dir_mode=0770" -> Por fim são estabelecidas de fato as opções de montagem da unidade de rede. Essas opções são variadas de acordo ao protocolo ou sistema de arquivo utilizado pelo servidor do compartilhamento. No manual do comando mount (man mount) é possível ver todas as opções de montagem dentro dos variados protocolos e sistemas de arquivos de ficheiros de rede. Em nossa tag não é necessário especificar todas as opções referentes ao smb/cifs, mas sim as principais, como são utilizadas no exemplo: uid=%(useruid): O comando mount geralmente só pode ser executado com privilégios de super-usuário. Logo após mapeado, as permissões de acesso dos arquivos e subpastas do referente compartilhamento estarão associadas ao usuário root. Isto é péssimo, principalmente no ponto de vista da auditoria do servidor de arquivo, pois toda e qualquer modificação realizada no compartilhamento será gravada no log do serviço como feito pelo root, não sendo possível identificar exatamente o usuário que de fato a fez. Sendo assim a especificação do uid nas opções do comando apontando para variável %(USERUID), que terá o seu valor substituído pelo UID do usuário logado, torna-se de suma importância, pois isso

8 garantirá que as manipulações realizadas no diretório mapeado sejam associadas justamente ao usuário logado, e não ao root (quem executa a montagem). Isso garantirá também que as permissões de segurança implementadas ao compartilhamento através do servidor sejam respeitadas. gid=%(usergid): Seguindo a mesma lógica do uid, porém a nível de grupo primário do usuário. iocharset=utf8: Grosseiramente, faz com que o mapeamento esteja sob sistema de codificação UTF-8, o que permite a tradução de determinados caracteres em nomes de arquivos e pastas, tais como: ç, ~, etc, bem como arquivos de nomes extensos. file_mode=0770: Define as permissões de acesso dos arquivos no formato octal (ver man chmod). Estas deverão estar alinhadas as permissões aplicadas no servidor de arquivos. As permissões mais comuns utilizadas são: o 700 Só o dono (usuário logado) terá permissão total de acesso Compartilhamentos a nível user ; o 770 O usuário e o grupo terão permissão total de acesso Compartilhamento a nível pgrp ou sgrp ; o 777 Permissão total para todos; Nota: Entenda-se como permissão total o poder de leitura (valor 4), escrita/modificação (valor 2), e execução (valor 1). Os valores somados para cada bit de permissão ativado formam a umask do arquivo (4+2+1 = 7), sendo que o primeiro número da máscara identifica a permissão do dono do arquivo; o segundo a permissão referente aos demais usuários dos grupos aos quais pertence; e por último as permissões dadas a quaisquer outros usuários. O valor zero indica nenhuma permissão! dir_mode=0770: Define as permissões de acesso dos DIRETÓRIOS no formato octal.

9 Neste exemplo tivemos então que todos os membros do grupo DTI (grupo de segurança do domínio no AD), irão mapear o compartilhamento DTI$, que está sendo disponibilizado pelo servidor SRV-FILE, dentro do diretório home do usuário, na pasta DTI. Lembrando que se a pasta do ponto de montagem especificado não existir, a tag <mkmountpoint enable="1"... /> garantirá a criação da pasta para que o ponto seja montado. É importante observar que a sigla DTI utilizada tanto para o nome do grupo, nome do compartilhamento, e o nome da pasta, é somente um exemplo, e não significa que estes elementos tenham que ter a mesma nomenclatura. Isso irá depender do cenário da rede, e a forma como os administradores da rede poderão definir. Então para podermos assimilar melhor, segue outro exemplo de um mapeamento montado de acordo ao grupo que o usuário pertence: <volume icase="no" sgrp="drh" fstype="cifs" server=" " path="rh$" mountpoint="/home/%(user)/recursos_humanos" options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mode=0770,dir_mode=0770" /> Neste último exemplo temos que os usuários do grupo DRH irão mapear o compartilhamento RH$, que fica oculto no servidor cujo IP é , em seus diretórios home, numa pasta chamada RECURSOS_HUMANOS. Exemplo 2: Neste cenário gostaria de descrever uma situação que é muito comum em boa parte das organizações, que trata-se do chamado perfil móvel. Supondo que cada usuário do domínio tenha os arquivos do seu perfil de usuário carregados a partir de um compartilhamento num servidor de arquivos. Sendo assim, ele poderá ter acesso aos seus arquivos em qualquer estação da rede que se logar. Ainda pensando neste cenário, vamos dizer que os nomes desses compartilhamentos na rede são exatamente iguais aos nomes dos respectivos usuários. Logo, podemos criar uma única tag <volume /> que será comum a todos os usuários da seguinte forma: <volume icase="no" user="*" fstype="cifs" server=" " path="%(user)" mountpoint="/home/%(user)/ %(USER)_MÓVEL"

10 options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mode=0700,dir_mode=0700" /> Percebam que agora a condição de montagem é definida a nível do usuário (user), onde o asterisco (*) significará qualquer usuário. A variável %(USER) substituída pelo nome do usuário, irá indicar que o nome do compartilhamento será igual ao nome do usuário logado (path= %(USER) ), e que será mapeado dentro do seu próprio diretório home, numa pasta cujo nome será %(USER)_MÓVEL (sendo %(USER) substituído pelo próprio nome do usuário). Importante também observar as opções de permissão de acesso aos arquivos e pastas do compartilhamento em file_mode=0700, e dir_mode=0700, que significa que sendo a pasta exclusiva do usuário, somente o dono (o usuário logado) terá permissão total de acesso, e nem mesmo membros do grupo, nem demais usuários terão qualquer tipo de permissão. Talvez alguém possa se perguntar, e por que não montar o compartilhamento no próprio /home/%(user), já que este terá também justamente o mesmo nome do usuário? Acontece que quando o mapeamento é montado as propriedades de dono da pasta é atribuída ao usuário logado (uid=%(useruid),gid=%(usergid)), que por sua vez não tem permissão de escrever dentro do diretório /home. Quando o usuário loga-se pela primeira vez no Linux, e o seu perfil de usuário é criado dentro do /home, o processo do winbind utiliza-se do id do root (0) para poder criar a estrutura de pastas do usuário dentro deste diretório, e em seguida altera as propriedades dos arquivos e pastas para o usuário que está efetuando o logon. Exemplo 3: Por fim uma última situação também muito comum nos ambientes de rede, que é um compartilhamento público, que pode ser acessado por todos os usuários, independente do grupo de segurança do domínio ao qual seja membro: <volume icase="no" user="*" fstype="cifs" server=" " path="publico" mountpoint="/tmp/publico" options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mode=0777,dir_mode=0777" />

11 Neste caso também é utilizado a condição de montagem a nível do usuário (user), sendo que qualquer usuário que logar-se (representado assim pelo asterisco (*)), irá mapear o compartilhamento PUBLICO, do servidor , na pasta /tmp/publico do sistema de arquivos local. Poderia ter sido utilizado também o home do usuário, mas preferir usar o /tmp para mostrar que pode ser também uma opção de ponto de montagem, uma vez que geralmente no sistema de arquivo Linux, este é um diretório com permissão de acesso total para todos os usuários (drwx-rwx-rwt). Uma outra observação é que como foi utilizado o user= * indicando que qualquer usuário que se logar poderá mapear o compartilhamento, os usuários locais do sistema também poderão realizar essa operação no logon. Logo, caso deseje-se restringir apenas aos usuários do domínio, é possível utilizar a condição a nível de uid definindo a range de ID s desses usuários de acordo ao parâmetro idmap uid nas configurações do winbind em /etc/samba/smb.conf. A tag então ficaria da seguinte forma: <volume icase="no" uid=" " fstype="cifs" server=" " path="publico" mountpoint="/tmp/publico" options="uid=%(useruid),gid=%(usergid),iocharset=utf8,file_mode=0777,dir_mode=0777" /> Ou seja, será mapeado para todos os usuários cujo ID esteja dentro do range " ". De acordo ao propósito deste artigo, estas foram as configurações do pam_mount que nos interessavam. Nota: Para uma visão mais ampla da solução, e todas as suas possibilidades, pode-se acessar o link am_mount.conf.5.html. O manual está em inglês, mas o Google Tradutor está ai para isso (fica a dica!). No entanto, percebemos que o arquivo de configuração do pam_mount, onde foram definidos os mapeamentos ficam no ficheiro

12 /etc/security/pam_mount.conf.xml do sistema de arquivos local da estação Ubuntu. Isto significa que toda essa configuração teria que ser replicada uma a uma em todas as estações da rede, e toda vez que houvesse uma mudança referente ao esquema de mapeamento, seria necessário alterar esse arquivo em cada máquina novamente. Porém eu disse teria, porque é justamente ai onde o cid entra com o que podemos chamar de cereja do bolo...

13 CENTRALIZANDO O GERENCIAMENTO E A CONFIGURAÇÃO DO PAM_MOUNT Como havia dito, o cid é apenas um shell script que faz modificações interessantes em determinados arquivos de configuração, relacionadas a soluções de interoperabilidade entre os ambientes Linux e Windows, no intuito de tornar esses ambientes os mais homogêneos possíveis. Logo, quando descobri esta fantástica ferramenta, pam_mount, pensei em como eu poderia utilizá-la para gerenciar toda uma rede de estações Ubuntu de forma centralizada ou remota, de forma similar à como é feita para mapear as unidades de rede dos usuários em estações Windows (seja lá por um script de logon para cada usuário, ou um script para cada grupo de usuários dentro de uma Unidade Organizacional, por exemplo, através de uma GPO)? Enfim, acabei chegando a uma ideia que se tornaria uma solução ainda melhor que as soluções utilizadas para as estações Windows, a partir do ponto de vista que em um único script eu teria definidos todos os mapeamentos para todos os usuários ou grupos de usuários da rede, e todas as possíveis modificações que tivessem de ser realizadas posteriormente, eu também só precisaria alterar este único arquivo apenas, e isto seria válido para toda minha rede. E como fazer? Simples! Pega-se um arquivo de configuração do pam_mount, define-se todas as tags de volumes referentes aos possíveis mapeamentos de acordo ao cenário da rede, salva-se em algum lugar público na rede onde todas as minhas estações Linux possam ter acesso (ou seja, num compartilhamento), e apenas as instrui a sempre substituir o ficheiro /etc/security/pam_mount.conf.xml do seu sistema de arquivo, por este outro arquivo.xml publicado na rede, cujo possa-se acessar de qualquer lugar, para se fazer as devidas alterações quando necessárias. Como acontece?

14 Após ingressar a estação Ubuntu no domínio, o script do cid acessa o compartilhamento público NETLOGON que fica no servidor AD. Geralmente, toda vez que um servidor Windows é eleito servidor de domínio, ou seja, toda vez que o AD é instalado, é configurado automaticamente neste servidor o compartilhamento NETLOGON, cuja finalidade principal é justamente carregar os scripts de logon para os usuários e estações da rede. Nesse compartilhamento é dada permissão de leitura para todos os usuários da rede, porém as modificações só poderão ser realizadas por membros do grupo de administradores (admins. do domínio). Logo o cid usa as mesmas credenciais do usuário com privilégios de administrador do domínio para montar esse compartilhamento na estação Ubuntu que foi ingressada, e verificar se o arquivo shares.xml já existe dentro do NETLOGON. Caso não exista, ele exporta o diretório /usr/lib/cid/scripts_cid para o NETLOGON, que contém o arquivo shares.xml, onde deverão ser definidos os mapeamentos para toda a rede, e esse arquivo posteriormente será replicado para todas as máquinas Ubuntu, substituindo os seus ficheiros /etc/security/pam_mount.conf.xml por ele. A substituição ocorrerá da seguinte forma: Ainda após o ingresso da estação no domínio, nas configurações finais realizadas pelo cid, será criada a seguinte entrada nas linhas finais do arquivo /etc/fstab : # --- < Modified by cid > --- < NETLOGON in [HOSTNAME_AD] for users of [DOMÍNIO] > --- # //[IP_DO_AD]/netlogon /mnt/.netlogon cifs users,credentials=/usr/lib/cid/control/.key_netlogon,file_mode=0775,dir_mode=0775,iocharset= utf8,mapchars,nocase,soft 0 0 Isto fará com que o netlogon seja montado em /mnt/.netlogon toda vez que a estação for ligada. Cria-se também a seguinte entrada no arquivo /etc/rc.local: # --- < Modified by cid > --- #

15 /bin/cp -f /mnt/.netlogon/scripts_cid/shares.xml /etc/security/pam_mount.conf.xml Essa é exatamente a linha de comando que substitui o ficheiro /etc/security/pam_mount.conf.xml pelo shares.xml que contém todas as definições dos mapeamentos das unidades de rede. Mas, pensando numa possível falha na montagem automática do compartilhamento durante o start do sistema, seja por uma falha de comunicação na rede, ou qualquer outro motivo, é que o cid já traz préconfigurado dentro da pilha dos módulos de sessão do PAM o módulo pam_exec.so, que será responsável pela execução dos seguintes comandos durante o logon do usuário: session optional pam_exec.so debug quiet /bin/mount -a session optional pam_exec.so debug quiet /bin/cp -f /mnt/.netlogon/scripts_cid/shares.xml /etc/security/pam_mount.conf.xml O /bin/mount a se encarregará de forçar a montagem de todos os volumes declarados em /etc/fstab. E o comando /bin/cp vai fazer uma cópia para substituir o conteúdo do arquivo pam_mount.conf.xml pelo do shares.xml. Vale frisar que dentro da pilha de sessão, os módulos que executam os comandos (pam_exec.so) são declarados antes do módulo do pam_mount.so, o que permite que se caso haja uma nova modificação, o seu arquivo de configuração é atualizado antes da aplicação promover a montagem dos volumes para o usuário que está logando-se no sistema. Ao final do logon o NETLOGON é automaticamente desmontado por questões de segurança, uma vez que a montagem é realizada através das credenciais do usuário com privilégios de administrador que fez o ingresso da determinada estação no domínio, sendo assim um usuário comum poderia ter acesso aos arquivos e pastas contidos neste compartilhamento com privilégios totais de manipulação.

16 A desmontagem é chamada pelo próprio usuário durante o término do logon através de uma linha de um script executado por todos os usuários do domínio, invocado através da seguinte modificação que o cid faz no /etc/profile : # --- < Modified by cid > --- # sh /usr/lib/cid/exec/uid_logon.sh Nota: Não deve-se alterar o nome do diretório scripts_cid dentro do NETLOGON, bem como os nomes dos arquivos, e sub-diretórios nele contido, principalmente o shares.xml, pois o comando /bin/cp que faz a substituição do conteúdo dos ficheiros do sistema de arquivo local das estações pelos dessa pasta, utiliza o caminho absoluto desses arquivos previamente definidos durante a programação do cid! (Ex.: /bin/cp f /mnt/.netlogon/scripts_cid/shares.xml /etc/security/pam_mount.conf.xml)

17 ACESSANDO RAPIDAMENTE O SHARES.XML EM NETLOGON Apesar de ser possível ler, e editar o shares.xml dentro do próprio servidor Windows, é preferível que modificações neste arquivo sejam realizadas nas estações Linux, e seus próprios editores de texto. Geralmente é possível acessar rapidamente compartilhamentos Windows através do gerenciador de arquivos do Ubuntu (nautilus, por exemplo), desde que os plug-ins do samba estejam devidamente instalados. Isto serve também para as distribuições derivadas do Ubuntu. Logado com um usuário do domínio com privilégios de administrador, basta-se apenas então invocar uma espécie de barra de execução através da combinação das teclas de atalho ALT + F2, ou na opção de digitar o local da barra de endereços do próprio gerenciador de arquivos, e informar em seguida o caminho do compartilhamento da seguinte forma: smb://[ip_ou_hostname_do_ad]/netlogon

18

19

20 UM PEQUENO BUG Como vimos, o cid configura o /etc/fstab para que seja montado o NETLOGON na estação Linux, no intuito de exportar o conteúdo do shares.xml para o ficheiro de configuração do pam_mount (/etc/security/pam_mount.conf.xml), bem como para a execução do script de logon (logon.sh - ver artigos posteriores). Porém para montar este mapeamento do fstab é utilizada as mesmas credenciais do usuário com privilégios de administrador que ingressou a estação no domínio, que é guardada pelo cid durante o ingresso da estação, num arquivo somente leitura e escrita para o root (chmod 600). Isso significa que se a senha deste usuário for alterada, por questões de segurança, ou qualquer outro motivo, dentro do domínio, o mapeamento deixará de ser montado, até que este usuário, ou qualquer outro com privilégios de administrador, com a senha atualizada, remova e ingresse novamente a estação no domínio, ou atualize o campo password deste arquivo para senha nova correspondente. Processo que terá que ser repetido se mais uma vez a senha deste usuário expirar, ou for alterada. Nas versões anteriores do cid eu utilizava o próprio pam_mount para montar o netlogon nas estações utilizando a seguinte tag já pré-configurada no /etc/security/pam_mount.conf.xml, e no shares.xml : <volume icase="no" user="*" fstype="cifs" server="[ip_do_ad]" path="netlogon" mountpoint="/mnt/.netlogon" options="uid=0,gid=0,iocharset=utf8,file_mode=0775,dir_mode=0775" /> No entanto toda alteração realizada no shares.xml só entrava em vigor a partir de um 2º logon de usuário numa determinada estação, pois no primeiro o pam_mount era executado antes de realizar a cópia do /mnt/.netlogon/scripts_cid/shares.xml para /etc/security/pam_mount.conf.xml, e só depois de um logoff e um novo logon, é que as alterações do arquivo surtiam efeito a partir de um novo início de sessão do pam_mount. Então voltei a utilizar o fstab (da forma como já havia pensado antes na primeira versão do cid), e até que surja uma nova ideia, ou uma boa sugestão

21 com ajuda de vocês da comunidade, a minha sugestão seria criar um usuário no domínio, e torna-lo membro do grupo de administradores (admins. do domínio) para que tenha privilégios administrativos, sendo que este usuário terá uma senha fixa (que não expira). Sendo assim, deveria-se sempre utilizar esta conta de usuário para ingressar as estações Ubuntu no domínio, para não se ter problemas futuros com expiração da senha dessa conta.

22 Sei que não é o ideal, mas como nada é perfeito... Apesar de estarmos caminhando neste sentido. Contudo, espero que tenham gostado da ideia, ou que pelo menos aprovem a intenção, pois o cid é um projeto novo, o qual eu venho amadurecendo ao passar do tempo, e que der repente pode se tornar de fato um grande incentivo ao uso do software livre dentro das organizações!

Group Policy (política de grupo)

Group Policy (política de grupo) Group Policy (política de grupo) Visão Geral As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usuários e computadores em uma empresa É possível centralizar políticas para

Leia mais

Guia de Prática. Windows 7 Ubuntu 12.04

Guia de Prática. Windows 7 Ubuntu 12.04 Guia de Prática Windows 7 Ubuntu 12.04 Virtual Box e suas interfaces de rede Temos 04 interfaces de rede Cada interface pode operar nos modos: NÃO CONECTADO, que representa o cabo de rede desconectado.

Leia mais

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática Sistema Operacional Unidade 13 Servidor Samba Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 INSTALANDO O SAMBA... 3 Verificando a versão... 3 Criando uma cópia do servidor samba original... 3 COMPARTILHAMENTOS

Leia mais

INSTALAÇÃO PRINTERTUX Tutorial

INSTALAÇÃO PRINTERTUX Tutorial INSTALAÇÃO PRINTERTUX Tutorial 2 1. O Sistema PrinterTux O Printertux é um sistema para gerenciamento e controle de impressões. O Produto consiste em uma interface web onde o administrador efetua o cadastro

Leia mais

CSAU 10.0. Guia: Manual do CSAU 10.0 como implementar e utilizar.

CSAU 10.0. Guia: Manual do CSAU 10.0 como implementar e utilizar. CSAU 10.0 Guia: Manual do CSAU 10.0 como implementar e utilizar. Data do Documento: Janeiro de 2012 Sumário 1. Sobre o manual do CSAU... 3 2. Interface do CSAU 10.0... 4 2.1. Início... 4 2.2. Update...

Leia mais

Manual de Instalação. Instalação via apt-get. SIGA-ADM versão 12.02

Manual de Instalação. Instalação via apt-get. SIGA-ADM versão 12.02 Manual de Instalação Instalação via apt-get SIGA-ADM versão 12.02 Índice de capítulos 1 - Pré-requisitos para instalação..................................................... 05 2 - Instalando o SIGA-ADM..............................................................

Leia mais

Configuração Definitiva do Samba

Configuração Definitiva do Samba Configuração Definitiva do Samba 1 2 Sumário 1. Vantagens... 5 2. Desvantagem... 5 3. Conclusão Final... 5 4. Vamos botar a mão na massa!... 6 5. Instalação... 6 6. Configuração Parte 1 (Criando os diretórios)...

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor de Arquivos (NFS) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução ao NFS O NFS (Network File System) é um sistema de arquivos

Leia mais

Aula 02. Introdução ao Linux

Aula 02. Introdução ao Linux Aula 02 Introdução ao Linux Arquivos Central de Programas do Ubuntu A Central de Programas do Ubuntu é uma loja de aplicativos integrada ao sistema que permite-lhe instalar e desinstalar programas com

Leia mais

Tutorial de Active Directory Parte 3

Tutorial de Active Directory Parte 3 Tutorial de Active Directory Parte 3 Introdução Prezados leitores, esta é a terceira parte de uma série de tutoriais sobre o Active Directory. O Active Directory foi a grande novidade introduzida no Windows

Leia mais

Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários

Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários Roteiro 5: Responsabilidades do AD / Gerenciamento de usuários Objetivos: Detalhar e Definir responsabilidades em controladores de domínio; Configurar propriedades de contas de usuários; Gerenciar perfis

Leia mais

Documento de Instalação e Configuração do InfoGrid

Documento de Instalação e Configuração do InfoGrid Documento de Instalação e Configuração do InfoGrid Tecgraf/PUC Rio infogrid@tecgraf.puc rio.br 1.Introdução O objetivo deste documento é podermos registrar em um único local todas as informações necessárias

Leia mais

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 Protocolo de rede... 3 Protocolo TCP/IP... 3 Máscara de sub-rede... 3 Hostname... 3

Leia mais

O que um Servidor Samba faz?

O que um Servidor Samba faz? O que é o Samba? O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows

Leia mais

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC. Samba como Servidor de Domínio Ubuntu Server 14.04 1. Passo - Instalação do pacote: #apt-get install samba 2. Passo - Edição do smb.conf Após instalar o samba delete o arquivo padrão smb.conf. #rm /etc/samba/smb.conf

Leia mais

Projeto de Redes de Computadores. Servidor Radius

Projeto de Redes de Computadores. Servidor Radius Faculdade de Tecnologia Senac Goiás Projeto de Redes de Computadores Servidor Radius Alunos: Fabio Henrique, Juliano Pirozzelli, Murillo Victor, Raul Rastelo Goiânia, Dezembro de 2014 Radius Remote Authentication

Leia mais

Manual de Instalação. Instalação via apt-get

Manual de Instalação. Instalação via apt-get Manual de Instalação Instalação via apt-get Índice de capítulos 1 - Pré-requisitos para instalação......................................... 01 2 - Instalando o SIGA-ADM.................................................

Leia mais

Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4

Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4 Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4 Projeto Libertas-BR http://www.libertasbr.org.br 8 de setembro de 2005 1 Introdução Esta documentação orienta a integração de

Leia mais

Lazarus pelo SVN Linux/Windows

Lazarus pelo SVN Linux/Windows Lazarus pelo SVN Linux/Windows Sei que não faltam artigos sobre como obter e compilar o Lazarus e o FPC pelo SVN, mas sei também que nunca é de mais divulgar um pouco mais e talvez escrever algo diferente.

Leia mais

Introdução ao Active Directory AD

Introdução ao Active Directory AD Introdução ao Active Directory AD Curso Técnico em Redes de Computadores SENAC - DF Professor Airton Ribeiro O Active Directory, ou simplesmente AD como é usualmente conhecido, é um serviço de diretórios

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Samba Gustavo Reis gustavo.reis@ifsudestemg.edu.br 1 Conhecido também como servidor de arquivos; Consiste em compartilhar diretórios do Linux em uma rede Windows e visualizar compartilhamentos

Leia mais

Projeto Integrador Projeto de Redes de Computadores

Projeto Integrador Projeto de Redes de Computadores Projeto Integrador Projeto de Redes de Computadores IMPLEMENTAÇÃO DO PROTOCOLO 802.1x UTILIZANDO SERVIDOR DE AUTENTICAÇÃO FREERADIUS Aluno: Diego Miranda Figueira Jose Rodrigues de Oliveira Neto Romário

Leia mais

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4)

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4) Prof. Breno Leonardo Gomes de Menezes Araújo brenod123@gmail.com http://blog.brenoleonardo.com.br ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4) Serviço de diretório Serviço de diretório é um conjunto

Leia mais

Introdução ao Sistema. Características

Introdução ao Sistema. Características Introdução ao Sistema O sistema Provinha Brasil foi desenvolvido com o intuito de cadastrar as resposta da avaliação que é sugerida pelo MEC e que possui o mesmo nome do sistema. Após a digitação, os dados

Leia mais

A CMNet disponibilizou no dia 24 de junho para download no Mensageiro a nova versão do Padrão dos Sistemas CMNet.

A CMNet disponibilizou no dia 24 de junho para download no Mensageiro a nova versão do Padrão dos Sistemas CMNet. Prezado Cliente, A CMNet disponibilizou no dia 24 de junho para download no Mensageiro a nova versão do Padrão dos Sistemas CMNet. No Padrão 9 você encontrará novas funcionalidades, além de alterações

Leia mais

Manual de Instalação PIMSConnector em Linux

Manual de Instalação PIMSConnector em Linux Manual de Instalação PIMSConnector em Linux Julho/2015 Sumário 1. Contexto de negócio (Introdução)... 3 2. Pré-requisitos instalação/implantação/utilização... 4 3. JBOSS... 6 3.1. Instalação... 6 3.2.

Leia mais

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR $8',725,$'$7(&12/2*,$'$,1)250$d 2 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens em utilizar este serviço para facilitar a administração de pastas compartilhadas em uma rede de computadores.

Leia mais

Tutorial para Instalação do Ubuntu Server 10.04

Tutorial para Instalação do Ubuntu Server 10.04 Tutorial para Instalação do Ubuntu Server 10.04 Autor: Alexandre F. Ultrago E-mail: ultrago@hotmail.com 1 Infraestrutura da rede Instalação Ativando o usuário root Instalação do Webmin Acessando o Webmin

Leia mais

Concurso Público. Prova Prática - parte 2. Técnico Laboratório Informática. Técnico Administrativo em Educação 2014

Concurso Público. Prova Prática - parte 2. Técnico Laboratório Informática. Técnico Administrativo em Educação 2014 Concurso Público Técnico Administrativo em Educação 2014 Prova Prática - parte 2 Técnico Laboratório Informática NÃO escreva seu nome ou assine em nenhuma folha da prova PROVA PRÁTICA - TÉCNICO LABORATÓRIO

Leia mais

Manual de Configuração do Alferes 7

Manual de Configuração do Alferes 7 DIRETORIA DE TECNOLOGIA E SISTEMAS CENTRO DE TECNOLOGIA EM SISTEMAS Manual de Configuração do Alferes 7 1 Sumário 1. Configurando o Alferes 7.0 na Rede...3 2. Senha de Root.... 4 3. Configurando o Alferes

Leia mais

Manual de instalação, configuração e utilização do Assinador Betha

Manual de instalação, configuração e utilização do Assinador Betha Manual de instalação, configuração e utilização do Assinador Betha Versão 1.5 Histórico de revisões Revisão Data Descrição da alteração 1.0 18/09/2015 Criação deste manual 1.1 22/09/2015 Incluído novas

Leia mais

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba Linux Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba

Leia mais

ATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador Linux.

ATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador Linux. INSTALL 2014-08-12 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador

Leia mais

Implementando e Gerenciando Diretivas de Grupo

Implementando e Gerenciando Diretivas de Grupo Implementando e Gerenciando Diretivas de João Medeiros (joao.fatern@gmail.com) 1 / 37 Introdução a diretivas de grupo - GPO Introdução a diretivas de grupo - GPO Introdução a diretivas de grupo Criando

Leia mais

Manual de Instalação: Agente do OCS Inventory NG

Manual de Instalação: Agente do OCS Inventory NG Manual de Instalação: Agente do OCS Inventory NG Abril 2013 Sumário 1. Agente... 1 2. Onde instalar... 1 3. Etapas da Instalação do Agente... 1 a. Etapa de Instalação do Agente... 1 b. Etapa de Inserção

Leia mais

LINX POSTOS AUTOSYSTEM

LINX POSTOS AUTOSYSTEM LINX POSTOS AUTOSYSTEM Manual Serviços e Agendamento Sumário 1 SERVIÇOS NO LINX POSTOS AUTOSYSTEM...3 2 CRIAR SERVIÇO...3 2.1 Agendamento de Tarefas Windows...5 2.2 Criar Serviço e Agendar Tarefas no Ubuntu-LINUX...6

Leia mais

Andarta - Guia de Instalação. Guia de Instalação

Andarta - Guia de Instalação. Guia de Instalação Guia de Instalação 29 de setembro de 2010 1 Sumário Introdução... 3 Os Módulos do Andarta... 4 Instalação por módulo... 6 Módulo Andarta Server... 6 Módulo Reporter... 8 Módulo Agent... 9 Instalação individual...

Leia mais

Gerenciamento de Grupos e Usuários no Linux

Gerenciamento de Grupos e Usuários no Linux Gerenciamento de Grupos e Usuários no Linux Material desenvolvido por Rafael Fernando Diorio Última revisão em 04/08/2013 www.diorio.com.br rafael@diorio.com.br Tópicos Introdução Arquivos de grupos e

Leia mais

Aula 06 Servidor de Arquivos e Impressora (SaMBa)

Aula 06 Servidor de Arquivos e Impressora (SaMBa) Aula 06 Servidor de Arquivos e Impressora (SaMBa) Prof. Roitier Campos Gonçalves Introdução O servidor de arquivos fornece um ponto centralizado na rede para armazenamento e compartilhamento de arquivos

Leia mais

PRO APPS File Server Data Sheet Professional Appliance / Apresentação

PRO APPS File Server Data Sheet Professional Appliance / Apresentação O PRO APPS FILE SERVER Pro Apps File Server é um poderoso servidor de arquivos, compatível com os principais protocolos de rede com essa finalidade, e que oferece recursos enterprise para controle de domínio

Leia mais

Arquivo smb.conf comentado

Arquivo smb.conf comentado Arquivo smb.conf comentado ######## Seção global #### Define configurações como nome do servidor, grupo de trabalho, e outras. #### Opções definidas aqui tem efeito em todos compartilhamentos, exceto quando

Leia mais

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7)

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7) SafeNet Authentication Client 8.2 SP1 (Para MAC OS 10.7) 2/28 Sumário 1 Introdução... 3 2 Pré-Requisitos Para Instalação... 3 3 Ambientes Homologados... 4 4 Tokens Homologados... 4 5 Instruções de Instalação...

Leia mais

www.nddigital.com.br Manual de Administração DPS Printer 2.1 NDDigital S/A - Software

www.nddigital.com.br Manual de Administração DPS Printer 2.1 NDDigital S/A - Software www.nddigital.com.br Manual de Administração DPS Printer 2.1 NDDigital S/A - Software 2 Introdução Este manual foi elaborado para administradores, para entendimento do funcionamento do produto e administração

Leia mais

Sistema Operacional Unidade 5 - Iniciando o modo texto. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Sistema Operacional Unidade 5 - Iniciando o modo texto. QI ESCOLAS E FACULDADES Curso Técnico em Informática Sistema Operacional Unidade 5 - Iniciando o modo texto Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 OPERANDO EM MODO TEXTO... 3 Abrindo o terminal... 3 Sobre o aplicativo Terminal... 3 AS CORES

Leia mais

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Porque usar o Servidor Samba Server? Compartilhamento de arquivos; Servidor de arquivos;

Leia mais

Manual de Comando Linux

Manual de Comando Linux Manual de Comando Linux 1 Índice Índice... 2 Introdução... 3 Comandos Simples Linux... 3 Gerir Directórios e Ficheiros... 4 Gerir processos... 6 Estrutura de Diretórios do LINUX... 6 Executar comandos

Leia mais

Advanced Group Policy Management (AGPM) 2.5

Advanced Group Policy Management (AGPM) 2.5 Advanced Group Policy Management (AGPM) 2.5 Última revisão feita em 02 de Setembro de 2008. Objetivo Neste artigo iremos conhecer um dos cinco componentes do MDOP 2008. Você vai aprender sobre o Advanced

Leia mais

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira Administração de Sistemas Operacionais Prof. Rodrigo Siqueira Lição 1: Funções de servidor Edições do Windows Server 2008 O que são funções de servidor? O que são as funções de serviços de infra-estrutura

Leia mais

SOFTWARE LIVRE. Distribuições Live CD. Kernel. Distribuição Linux

SOFTWARE LIVRE. Distribuições Live CD. Kernel. Distribuição Linux SOFTWARE LIVRE A liberdade de executar o programa, para qualquer propósito. A liberdade de estudar como o programa funciona, e adaptá-lo para as suas necessidades. Acesso ao código-fonte é um pré-requisito

Leia mais

Instalador/Atualizador PIMS Multicultura Manual de Referência. Versão 12.1.4

Instalador/Atualizador PIMS Multicultura Manual de Referência. Versão 12.1.4 Instalador/Atualizador PIMS Multicultura Manual de Referência Versão 12.1.4 Sumário 1. Descrição... 3 2. Pré-requisitos... 4 3. Etapas da instalação/atualização... 8 1. Iniciando a aplicação de instalação/atualização...

Leia mais

Compartilhando arquivos com o samba

Compartilhando arquivos com o samba Compartilhando arquivos com o samba Para compartilhar arquivos em uma rede local windows, a microsoft utiliza o protocolo smb (server message block). O samba foi criado para que máquinas linux possam compartilhar

Leia mais

Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13

Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13 Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13 INSTALL 2010-05-20 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO:

Leia mais

Manual de Instalação PIMSConnector em Windows

Manual de Instalação PIMSConnector em Windows Manual de Instalação PIMSConnector em Windows Julho/2015 Sumário 1. Contexto de negócio (Introdução)... 3 2. Pré-requisitos instalação/implantação/utilização... 4 3. JBOSS... 6 3.1. Instalação... 6 3.2.

Leia mais

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

1. Introdução. 2. Funcionamento básico dos componentes do Neteye 1. Introdução Esse guia foi criado com o propósito de ajudar na instalação do Neteye. Para ajuda na utilização do Software, solicitamos que consulte os manuais da Console [http://www.neteye.com.br/help/doku.php?id=ajuda]

Leia mais

Instalação e Configuração do AD DS no Windows Server 2012 R2 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)

Instalação e Configuração do AD DS no Windows Server 2012 R2 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) Instalação e Configuração do AD DS no Windows Server 2012 R2 Sumário... 2 Criando as Unidades Organizacionais... 16 Criando Grupos... 17 Criação de Usuários.... 20 Habilitando a Lixeira do AD DS.... 24

Leia mais

ACL Linux. O que são ACLs e por que usá-las?

ACL Linux. O que são ACLs e por que usá-las? ACL Linux O que são ACLs e por que usá-las? Motivação Unix utiliza um sistema de arquivo simples, mas poderoso Permissões para o dono, grupo do dono e demais Cada um possui 3 bits (r, w, x) 2 O que é ACL

Leia mais

Linux Network Servers

Linux Network Servers Samba como compartilhador de arquivos & impressora O Samba surgiu da necessidade de integrar redes mistas (Windows com Linux). No Linux, há duas maneiras de se fazer isso, que é pelo uso do NFS e Samba.

Leia mais

MANUAL DE CONFIGURAÇÃO

MANUAL DE CONFIGURAÇÃO MANUAL DE CONFIGURAÇÃO CONTMATIC PHOENIX SUMÁRIO CAPÍTULO I APRESENTAÇÃO DO ACESSO REMOTO... 3 1.1 O que é o ACESSO REMOTO... 3 1.2 Como utilizar o ACESSO REMOTO... 3 1.3 Quais as vantagens em usar o PHOENIX

Leia mais

Unix: Sistema de Arquivos. Geraldo Braz Junior

Unix: Sistema de Arquivos. Geraldo Braz Junior Unix: Sistema de Arquivos Geraldo Braz Junior 2 Arquivos Um arquivo é visto pelo SO apenas como uma seqüência de bytes: nenhuma distinção é feita entre arquivos ASCII, binários, etc.; Muitos programas

Leia mais

GLADIADOR INTERNET CONTROLADA v.1.2.3.9

GLADIADOR INTERNET CONTROLADA v.1.2.3.9 GLADIADOR INTERNET CONTROLADA v.1.2.3.9 Pela grande necessidade de controlar a internet de diversos clientes, a NSC Soluções em Informática desenvolveu um novo produto capaz de gerenciar todos os recursos

Leia mais

SMB vs NFS. Técnico Integrado em Telecomunicações turma 6080822

SMB vs NFS. Técnico Integrado em Telecomunicações turma 6080822 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA SMB vs NFS Técnico Integrado em Telecomunicações

Leia mais

1. Introdução... 5. 2. Instalação do Módulo Gerenciador de Acessos SinaGAS... 6. 3. Tipos de Autenticação... 8. 3.1. Autenticação Sinacor...

1. Introdução... 5. 2. Instalação do Módulo Gerenciador de Acessos SinaGAS... 6. 3. Tipos de Autenticação... 8. 3.1. Autenticação Sinacor... Índice 1. Introdução... 5 2. Instalação do Módulo Gerenciador de Acessos SinaGAS... 6 3. Tipos de Autenticação... 8 3.1. Autenticação Sinacor... 8 3.2. Autenticação AD... 11 4. Fluxo Operacional... 14

Leia mais

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Motor Periférico Versão 8.0 1. Apresentação... 3 2. Instalação do Java... 3 2.1 Download e Instalação... 3 2.2 Verificar Instalação... 3 3. Download do Motor Periférico...

Leia mais

STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma

STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma Neste STK apresentaremos como configurar seu servidor Windows 2008 R2 para abrir diretamente sua aplicação ao

Leia mais

LISTA DE COMANDOS DO LINUX 1

LISTA DE COMANDOS DO LINUX 1 LISTA DE COMANDOS DO LINUX 1 Comandos para manipulação de diretório 1. ls Lista os arquivos de um diretório. 2. cd Entra em um diretório. Você precisa ter a permissão de execução para entrar no diretório.

Leia mais

Escrito por Júlio Oliveira Ter, 30 de Junho de 2009 20:06 - Última atualização Seg, 17 de Agosto de 2009 17:25

Escrito por Júlio Oliveira Ter, 30 de Junho de 2009 20:06 - Última atualização Seg, 17 de Agosto de 2009 17:25 SendEmail - O que é No Linux temos algumas opções para enviar e-mails. Uma das mais conhecidas é o SendMail (isso mesmo, sem o E de SendEmail). O problema do SendMail é que ele é um servidor completo de

Leia mais

Permissões de compartilhamento e NTFS - Parte 1

Permissões de compartilhamento e NTFS - Parte 1 Permissões de compartilhamento e NTFS - Parte 1 Autor: Júlio Battisti - Site: www.juliobattisti.com.br Segurança, sem dúvidas, é um dos temas mais debatidos hoje, no mundo da informática. Nesse tutorial

Leia mais

Projeto Amadeus. Guia de Instalação 00.95.00 Linux

Projeto Amadeus. Guia de Instalação 00.95.00 Linux Projeto Amadeus Guia de Instalação 00.95.00 Linux Agosto 2010 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1 Máquina Virtual Java...4 2.1.1 Instalando JDK via apt-get...4 2.1.2 Instalando JDK a partir

Leia mais

HOW TO Como distribuir o Aker Client em

HOW TO Como distribuir o Aker Client em Introdução Página: 1 de 13 Neste documento será demonstrado como configurar o para ser distribuído em ambiente de rede de forma automática com usuários sem permissão de instalação de softwares. Solução

Leia mais

Ferramentas de Administração Linux

Ferramentas de Administração Linux Faculdade Senac Porto Alegre - FSPOA Ferramentas de Administração Linux Parte 4 1/11 Ferramentas de Administração Linux Ambiente do usuário Configuração do ambiente O comando 'su' O comando 'sudo' Referências

Leia mais

WebZine Manager. Documento de Projeto Lógico de Rede

WebZine Manager. Documento de Projeto Lógico de Rede WebZine Manager Documento de Projeto Lógico de Rede Versão:1.0 Data: 10 de Setembro de 2012 Identificador do documento: WebZine Manager Versão do Template Utilizada na Confecção: 1.0 Localização: SoftSolut,

Leia mais

Kerio Exchange Migration Tool

Kerio Exchange Migration Tool Kerio Exchange Migration Tool Versão: 7.3 2012 Kerio Technologies, Inc. Todos os direitos reservados. 1 Introdução Documento fornece orientações para a migração de contas de usuário e as pastas públicas

Leia mais

SAIBA MAIS SOBRE O LINUX E DESCUBRA QUAL DISTRIBUIÇÃO É MELHOR PARA VOCÊ! CURSO

SAIBA MAIS SOBRE O LINUX E DESCUBRA QUAL DISTRIBUIÇÃO É MELHOR PARA VOCÊ! CURSO 1 AULA SAIBA MAIS SOBRE O LINUX E DESCUBRA QUAL DISTRIBUIÇÃO É MELHOR PARA VOCÊ! ROTEIRO PRÉ-REQUISITOS 1 INTRODUÇÃO 2 DISTRIBUIÇÕES LINUX 3 AJUDA PARA ESCOLHER SUA DISTRIBUIÇÃO LINUX 4 DÚVIDAS FREQUENTES

Leia mais

Estratégia para fazer cópias de segurança ( backup ) em nuvem

Estratégia para fazer cópias de segurança ( backup ) em nuvem 1 de 20 Estratégia para fazer cópias de segurança ( backup ) em nuvem Resolvi documentar uma solução que encontrei para fazer minhas cópias de segurança. Utilizo um software gratuito chamado Cobian Backup

Leia mais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO Serviços de impressão Os serviços de impressão permitem compartilhar impressoras em uma rede, bem como centralizar as tarefas de gerenciamento

Leia mais

SUMÁRIO 1. AULA 7 INTRODUÇÃO À REDES PONTO A PONTO = PARTE 1:... 2

SUMÁRIO 1. AULA 7 INTRODUÇÃO À REDES PONTO A PONTO = PARTE 1:... 2 SUMÁRIO 1. AULA 7 INTRODUÇÃO À REDES PONTO A PONTO = PARTE 1:... 2 1.1 Introdução... 2 1.2 Montando Redes Ponto-a-Ponto... 3 1.2.1 Parte lógica... 3 1.2.2 Escolhendo o sistema operacional... 3 1.2.3 Instalação

Leia mais

Suporte de Servidores Linux. Ezequiel Mendes Duque

Suporte de Servidores Linux. Ezequiel Mendes Duque Suporte de Servidores Linux Ezequiel Mendes Duque SAMBA Acidente?? O projeto nasceu no final de 1991, de forma acidental. O criador foi: Andrew Tridgell, um australiano que na época era estudante do curso

Leia mais

Como é o Funcionamento do LTSP

Como é o Funcionamento do LTSP Instalação e configuração do LTSP 5 no Ubuntu 11.04 Funcionamento do LTSP e Instalação do Servidor Como é o Funcionamento do LTSP O primeiro requisito para que o LSTP funcione bem é ter uma rede de boa

Leia mais

ATIVIDADE 1. Redes Windows. 1.1 Histórico do SMB

ATIVIDADE 1. Redes Windows. 1.1 Histórico do SMB ATIVIDADE 1 Redes Windows Falar sobre Samba e redes mistas Windows / Linux, sem antes explicar o conceito básico de uma rede não parece correto e ao mesmo tempo, perder páginas e mais páginas explicando

Leia mais

Instalação rápida do Expresso

Instalação rápida do Expresso Instalação rápida do Expresso 1. Considerações 2. Requisitos básicos para instalação 3. Instalação 4. Configurando o Setup do Expresso 5. Cadastrando usuários 6. Primeiro Acesso no Expresso 7. Desinstalação

Leia mais

MANUAL DO ADMINISTRADOR

MANUAL DO ADMINISTRADOR WinShare Proxy admin MANUAL DO ADMINISTRADOR Instalação do WinShare Índice 1. Instalação 2. Licenciamento 3. Atribuindo uma senha de acesso ao sistema. 4. Configurações de rede 5. Configurações do SMTP

Leia mais

Introdução... 1. Instalação... 2

Introdução... 1. Instalação... 2 ONTE DO Introdução... 1 O que é IPP?... 1 Qual é a função de um software Samsung IPP?... 1 Instalação... 2 Requisitos do sistema... 2 Instalar o software Samsung IPP... 2 Desinstalar o software Samsung

Leia mais

Configurando NFS + NIS Ubuntu Linux

Configurando NFS + NIS Ubuntu Linux Configurando NFS + NIS Ubuntu Linux Introdução Este tutorial tem por objetivo ensinar a configurar o NFS + NIS no Ubuntu de forma rápida e simples, mas sem deixar de transmitir os conceitos necessários

Leia mais

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação).

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação). Módulo Nota Fiscal Eletrônica Sispetro Roteiro de Instalação Módulo Autenticador NFE Pré-Requisitos O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de

Leia mais

ENDEREÇOS DE REDE PRIVADOS. 10.0.0.0 até 10.255.255.255 172.16.0.0 até 172.31.255.255 192.168.0.0 até 192.168.255.255. Kernel

ENDEREÇOS DE REDE PRIVADOS. 10.0.0.0 até 10.255.255.255 172.16.0.0 até 172.31.255.255 192.168.0.0 até 192.168.255.255. Kernel ENDEREÇOS DE REDE PRIVADOS Foram reservados intervalos de endereços IP para serem utilizados exclusivamente em redes privadas, como é o caso das redes locais e Intranets. Esses endereços não devem ser

Leia mais

/LQX[:LQGRZV 6DPED. Para executar os procedimentos abaixo você precisa estar logado como root. $YLVR

/LQX[:LQGRZV 6DPED. Para executar os procedimentos abaixo você precisa estar logado como root. $YLVR /LQX[:LQGRZV 6DPED (GLomR Autor E-mail Home-page Coadjuvante 'DQLHO3HUHLUD*XLPDUmHV WHPS#WHFQRE\WHFRPEU ZZZWHFQRE\WHFRPEU $QW{QLR3HUHLUD*XLPDUmHV,QWURGXomR Não podemos negar que a maior parte dos usuários

Leia mais

No Fedora, instalamos os pacotes "mysql" e "mysql-server", usando o yum:

No Fedora, instalamos os pacotes mysql e mysql-server, usando o yum: Instalando o MySQL O MySQL é um banco de dados extremamente versátil, usado para os mais diversos fins. Você pode acessar o banco de dados a partir de um script em PHP, através de um aplicativo desenvolvido

Leia mais

MINISTÉRIO DA SAÚDE SECRETARIA DE VIGILÂNCIA EM SAÚDE Esplanada dos Ministérios, Edifício Sede, 1º andar, Sala 131 CEP 70.058-900 sinan@saude.gov.

MINISTÉRIO DA SAÚDE SECRETARIA DE VIGILÂNCIA EM SAÚDE Esplanada dos Ministérios, Edifício Sede, 1º andar, Sala 131 CEP 70.058-900 sinan@saude.gov. MINISTÉRIO DA SAÚDE SECRETARIA DE VIGILÂNCIA EM SAÚDE Esplanada dos Ministérios, Edifício Sede, 1º andar, Sala 131 CEP 70.058-900 sinan@saude.gov.br NOTA TÉCNICA N.º 01/2010 GT-SINAN/CIEVS/DEVEP/SVS/MS

Leia mais

Aula 27 - Agendamento de Tarefas (CRONTAB)

Aula 27 - Agendamento de Tarefas (CRONTAB) Aula 27 - Agendamento de Tarefas (CRONTAB) Juliana Camilo Inácio Instituto Federal de Santa Catarina Campus São José juliana.camilo@ifsc.edu.br 14 de Outubro de 2013 Juliana (IFSC) Aula 27 - Agendamento

Leia mais

Roteiro 3: Sistemas Linux arquivos e diretórios

Roteiro 3: Sistemas Linux arquivos e diretórios Roteiro 3: Sistemas Linux arquivos e diretórios Objetivos Detalhar conceitos sobre o sistema operacional Linux; Operar comandos básicos de sistemas Linux em modo Texto; Realizar a manutenção de arquivos

Leia mais

Compartilhamento de arquivos e diretórios

Compartilhamento de arquivos e diretórios Compartilhamento de arquivos e diretórios O compartilhamento de arquivos e diretórios foi uma das aplicações que motivou o desenvolvimento inicial da rede de computadores. 19 E xistem dois protocolos de

Leia mais

Edital 012/PROAD/SGP/2012

Edital 012/PROAD/SGP/2012 Edital 012/PROAD/SGP/2012 Nome do Candidato Número de Inscrição - Assinatura do Candidato Secretaria de Articulação e Relações Institucionais Gerência de Exames e Concursos I N S T R U Ç Õ E S LEIA COM

Leia mais

Linux Network Servers

Linux Network Servers Configuração do Servidor Samba como controlador primário de domínio (PDC). O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC compartilhando o diretório home, impressora e um diretório

Leia mais

MANUAL DE FTP. Instalando, Configurando e Utilizando FTP

MANUAL DE FTP. Instalando, Configurando e Utilizando FTP MANUAL DE FTP Instalando, Configurando e Utilizando FTP Este manual destina-se auxiliar os clientes e fornecedores da Log&Print na instalação, configuração e utilização de FTP O que é FTP? E o que é um

Leia mais

Guia de Atualização Release FoccoERP 2014

Guia de Atualização Release FoccoERP 2014 Guia de Atualização Release FoccoERP 2014 02/06/2014 Índice ÍNDICE... 2 APRESENTAÇÃO... 3 INTRODUÇÃO... 4 PROCESSO DE INSTALAÇÃO... 4 ATUALIZANDO UM SEGUNDO AMBIENTE... 25 Página 2 de 26 Apresentação Este

Leia mais

Para o funcionamento adequado do Sistema de gestão IDEAGRI em rede LOCAL, são premissas fundamentais:

Para o funcionamento adequado do Sistema de gestão IDEAGRI em rede LOCAL, são premissas fundamentais: Para o funcionamento adequado do Sistema de gestão IDEAGRI em rede LOCAL, são premissas fundamentais: Que a rede esteja pronta, instalada, configurada, funcionando e atenda aos seguintes requisitos: o

Leia mais

Procedimentos para Reinstalação do Sisloc

Procedimentos para Reinstalação do Sisloc Procedimentos para Reinstalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Criação de backups importantes... 3 3. Reinstalação do Sisloc... 4 Passo a passo... 4 4. Instalação da base de dados Sisloc...

Leia mais

www.neteye.com.br NetEye Guia de Instalação

www.neteye.com.br NetEye Guia de Instalação www.neteye.com.br NetEye Guia de Instalação Índice 1. Introdução... 3 2. Funcionamento básico dos componentes do NetEye...... 3 3. Requisitos mínimos para a instalação dos componentes do NetEye... 4 4.

Leia mais