Mudanças entre as edições de "Equipe Tahal"
Ir para navegação
Ir para pesquisar
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 139: | Linha 139: | ||
htpasswd -s /etc/apache2/senhas ${1} | htpasswd -s /etc/apache2/senhas ${1} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
trocarsenha.sh | trocarsenha.sh | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
| Linha 147: | Linha 148: | ||
passwd ${1} | passwd ${1} | ||
echo "Criando senha do usuário ${1} no Samba" | echo "Criando senha do usuário ${1} no Samba" | ||
| − | smbpasswd - | + | smbpasswd -U ${1} |
echo "Criando senha usuário ${1} no Apache" | echo "Criando senha usuário ${1} no Apache" | ||
htpasswd -s /etc/apache2/senhas ${1} | htpasswd -s /etc/apache2/senhas ${1} | ||
| Linha 154: | Linha 155: | ||
== Arquivos == | == Arquivos == | ||
; Samba compartilhando documentos e contabilidade... | ; Samba compartilhando documentos e contabilidade... | ||
| − | + | <syntaxhighlight lang=bash> | |
[documentos] | [documentos] | ||
| Linha 160: | Linha 161: | ||
browseable = yes | browseable = yes | ||
writeable = yes | writeable = yes | ||
| − | valid | + | valid user = @nome_do_grupo |
create mask = 660 | create mask = 660 | ||
directory mask = 770 | directory mask = 770 | ||
| Linha 173: | Linha 174: | ||
directory mask = 770 | directory mask = 770 | ||
force user = www-data | force user = www-data | ||
| − | + | </syntaxhighlight> | |
| − | |||
| − | |||
== Texto, voz ou vídeo == | == Texto, voz ou vídeo == | ||
Edição atual tal como às 12h53min de 5 de agosto de 2011
Descrição dos serviços a serem implementados
- Hora certa:
NTP.br -> matriz -> filial
- Domínios:
Hierarquizado: Matriz -> filial
- Usuários:
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- LDAP?
- Script?
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- Arquivos:
- só matriz
- só filial
- global: na matriz
- Texto, voz ou vídeo:
- trânsito <-> matriz <-> filial
- Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
- Centralizada
- servidores
- visível de qualquer lugar
- Centralizada
- Backup: conf, arquivos comunicação
- Segurança: L3 FW, L7
Serviços implementados
Hora certa
OK! Funcionando.
Domínios
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
$TTL 86400
@ IN SOA dns1.tahal.com.br. tahal.com.br. (
2011040700 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
14400 ; minimum TTL cache
)
@ IN NS dns1.tahal.com.br.
@ IN MX 10 mail
dns1 IN A 172.18.19.12
mail IN A 172.18.19.12
www IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb IN CNAME dns1.tahal.com.br.
imap IN CNAME mail.tahal.com.br.
ntp IN CNAME hora.tahal.com.br.
smtp IN CNAME mail.tahal.com.br.
</syntaxhighlight>
Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)
Comandos para testar dns:
dig soa "domino" neste exemplo "tahal.com.br"
Comandos para testar e-mail:
dig mx "domino" neste exemplo "tahal.com.br"
Usuários
Chama o arquivo criarusuario.sh
#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao
if [ $opcao -eq 2 ]
then
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial "
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial 2 "
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi
criarusuario.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
trocarsenha.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
Arquivos
- Samba compartilhando documentos e contabilidade...
[documentos]
path = /home/documentos
browseable = yes
writeable = yes
valid user = @nome_do_grupo
create mask = 660
directory mask = 770
force user = www-data
[contabilidade]
path = /home/contabilidade
browseable = yes
writeable = yes
valid users = joao
create mask = 660
directory mask = 770
force user = www-data
Texto, voz ou vídeo
OK! Openfire.
Gerência
- Cacti OK! Matriz e filial estão sendo monitoradas.
Backup
Falta!
Segurança
Falta iptables!