Mostrando postagens com marcador Servidores. Mostrar todas as postagens
Mostrando postagens com marcador Servidores. Mostrar todas as postagens

Geplanes - Acentuação de documentos PDF

1-Pare a aplicação do Geplanes

#service jboss stop

2-Agora entra via linha de comando no banco com os comandos abaixo

#su postgres
# psql


3- Depois basta apenas executar o comando abaixo no PostgreSql:

ALTER DATABASE geplanes_bsc SET bytea_output = 'escape';


Pronto resolvido.

Instalando Xen-tools- CentOS




Primeiro devemos selecionar o disco xs-tools na leitora da maquina.

Entra na pasta mnt

cd /mnt

Criar a pasta xs-tools
mkdir xs-tools

Montar o disco na pasta criada

mount /dev/cdrom /mnt/xs-tools

Entra na pasta onde o disco esta montado

cd /mnt/xs-tools

Dentro dessa pasta entra na pasta Linux

cd Linux

executar o script

bash install.sh

Ao terminar apenas reinicia o servidor

init 6
reboot


Escolha o comando ;) .

Mensagem Corporativa : Openfire

Comunicação corporativa ?

Para muitas pessoas isto pode se resumi a envio de documentos no tramite interno da empresa....bem  se pensa assim e apenas uma prova que seu mundo ainda esta parado no tempo mas claro a aqueles que vão dizer temos ramais para comunicar internamente o Email também, bem isto Email e ramais são sim meios para comunicação interna da sua empresa mas que tal uma comunicação mais rápida?


Openfire

Servidor de mensagem para  comunicação interna gratuita dando agilidade ao usuário e a empresa na comunicação dos seus funcionários .


Instalação  


1. Acesse o terminal de sua preferência;

2. Digite os comandos:

#sudo apt-get update (Atualiza sua lista de repositórios)
#sudo apt-get upgrade (Atualiza os pacotes que achar necessário)

Servidor web completo:
#apt-get install mysql-server mysql-client
#apt-get install apache2 python openssl phpmyadmin php5
#apt-get install php5-gd
#apt-get install php-pear php5-gd php5-xsl curl libcurl3 libcurl3-dev php5-curl
 


Pacotes JAVA necessários:

#apt-get install sun-java6-jre (instala o JAVA JRE)

Caso não funcione, verifique a lista de repositórios do seu Linux ou baixe em:

Download jre-6u7-linux-i586.bin 

Neste ponto siga com a instalação através do .bin .

#mkdir /usr/java

#mv jre-6u7-linux-i586.bin /usr/java/

#cd /usr/java/

#chmod +x jre-6u7-linux-i586.bin

#./jre-6u7-linux-i586.bin

#update-alternatives --install "/usr/bin/java" "java" "/usr/java/jre1.6.0_7/bin/java" 1

#update-alternatives --set java /usr/java/jre1.6.0_7/bin/java


Para instalar o plugin do Java no Firefox, executar (no Terminal):

#cd /usr/lib/mozilla/plugins
#ln -s /usr/java/jre1.6.0_7/lib/i386/libnpjp2.so


3. Download do Openfire 

# wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_3.7.1_all.deb

4.Instalação do Openfire

# dpkg -i openfire_3.7.1_all.deb

5. Iniciando o serviço

#/etc/init.d/openfire start

6.Criação do banco de dados

#cd /usr/share/openfire/resources/database

edite o arquivo openfire.

# nano openfire_mysql.sql

Acrescente as linhas abaixo antes da CREATE TABLE

CREATE DATABASE openfire;
GRANT ALL PRIVILEGES  ON openfire .* TO 'openfire'@'localhost' INDENTIFIED BY 'senha';
FLUSH PRIVILEGES;
USE openfire;

Em alguns casos e possível troca  o nome do openfire para root.
Salve o arquivo  e feche a edição.

Execute o script do banco de dados no lugar onde esta o script :

mysql -u root -p < openfire_mysql.sql

Apos isto pode ser digita no navegador o seguinte endereço :

http://localhost:9090

Agora e possível seguir com a instalação


No primeiro passo escolha o idioma


No segundo escolha o domínio




No terceiro passo escolha o banco de dados 



No quarto passo  configure a conta do administrador 




Instalação concluida e so loga no sistema via navegador com a conta admin e senha escolhida .








Hardering no Apache- TOP 10

O que e Apache ?

Apache nada mais é do que um servidor Web Open Source produzido pela Apache Software Foundation. É sem dúvida o servidor web mais utilizado na internet e funciona em várias plataformas como Windows, Unix, Linux e também no Mac OS X.



TOP 10 - Hardering



1. Desativar módulos desnecessários

Se você está planejando para instalar o apache de fonte , você deve desabilitar os seguintes módulos. Se você faz. / Configure-ajuda, você verá todos os módulos disponíveis que você pode ativar / desativar.
  • userdir - Mapeamento dos pedidos de usuário diretórios específicos. ou seja ~ username da URL vai se traduzido para um diretório no servidor
  • autoindex - Exibe listagem de diretório quando nenhum arquivo index.html está presente
  • status - Mostra servidor Estatísticas
  • env - Compensação / criação de ENV vars
  • SetEnvIf - Colocação vars ENV nos cabeçalhos
  • cgi - CGI os scripts
  • ações - Ação desencadeantes em pedidos
  • negociação - negociação de conteúdo
  • Alias ​​- Mapeamento dos pedidos de peças de sistemas de arquivos diferentes
  • incluem - Server Side Includes
  • filtro - o filtro inteligente de pedido
  • versão - informações sobre a versão Manipulação em arquivos de configuração usando IfVersion
  • como está - como é filetypes
Desativar todos os módulos acima, como mostrado abaixo quando você faz. / Configure
. / Configure \
 - Enable-ssl \
 - Enable-so \
 - Disable-userdir \
 - Disable-autoindex \
 - Disable-status \
 - Disable-env \
 - Disable-SetEnvIf \
 - Disable-cgi \
 - Disable-ações \
 - Disable-negociação \
 - Desative-alias \
 - Disable-include \
 - Disable-filtrar \
 - Disable-versão \
 - Disable-asis 
Se você ativar o SSL, e desativar mod_setenv, você vai ter o seguinte erro.
  • Erro: erro de sintaxe na linha 223 de / usr/local/apache2/conf/extra/httpd-ssl.conf: 'BrowserMatch' comando inválido, talvez erro ortográfico ou definido por um módulo não incluídos na configuração do servidor
  • Solução: Se você usar o SSL, não desative SetEnvIf. Ou, comente a BrowserMatch na sua httpd ssl.conf, se você desativar mod_setenvif.
Após a instalação, quando você faz httpd-l, você verá todos os módulos instalados.
  # / Usr/local/apache2/bin/httpd l-
 Compilado em módulos:
   core.c
   mod_authn_file.c
   mod_authn_default.c
   mod_authz_host.c
   mod_authz_groupfile.c
   mod_authz_user.c
   mod_authz_default.c
   mod_auth_basic.c
   mod_log_config.c
   mod_ssl.c
   prefork.c
   http_core.c
   mod_mime.c
   mod_dir.c
   mod_so.c 
Neste exemplo, temos os seguintes módulos apache instalado.
  • core.c - Apache módulo central
  • mod_auth * - Por vários módulos de autenticação
  • mod_log_config.c - solicitação do cliente do registro. oferece flexibilidade de log adicionais.
  • mod_ssl.c - Para SSL
  • prefork.c - Para MPM (Multi-Processing Module) módulo
  • httpd_core.c - Apache módulo central
  • mod_mime.c - Para definir documento tipos MIME
  • mod_dir.c - Para barra final redirecionamento em caminhos de diretório. se você especificar / url teste /, ele vai para url / teste / index.html
  • mod_so.c - Para carregar módulos durante iniciar ou reiniciar

2. Executar o Apache como usuário separado e um grupo


Por padrão, o Apache pode ser executado como ninguém ou daemon. É bom para rodar apache em sua conta sem privilégios próprios. Por exemplo: apache.
Criar apache grupo e de usuário.
  groupadd apache
 useradd-D-g / usr/local/apache2/htdocs apache-s / bin / false apache 
Modificar o httpd.conf, e definir de Usuário e Grupo adequadamente.
  # Httpd.conf vi
 Usuário apache
 Grupo apache 
Depois disso, se você reiniciar o apache, e fazer ps-ef, você vai ver que o apache está funcionando como "apache" (Exceto o processo httpd 1, que sempre será executado como root).


  # Ps-ef | grep-i http | awk '{print $ 1}'
 raiz
 apache
 apache
 apache
 apache
 apache 

3. Restringir o acesso ao diretório raiz (Utilize Permitir e Negar)

Fixe o diretório raiz, definindo o seguinte no httpd.conf
  Ordem Nenhum Opções negar, permitir Deny from all </ Directory> 
No exemplo acima:
  • Nenhum Opções - Configure para Nenhuma, o que não permitirá quaisquer recursos opcionais extras.
  • Ordenar negar, permitir - Esta é a ordem em que o "Deny" e "Permitir" directivites deve ser processado. Este processa o "negar" o primeiro e "permitir" ao lado.
  • Negar de todas as - Este nega pedido de todos para o diretório raiz. Não há Permitir directiva para o diretório raiz. Então, ninguém pode acessá-lo.

4. Definir permissões adequadas para conf e bin

bin e conf deve ser visto apenas por usuários autorizados. É uma boa idéia para criar um grupo e adicionar todos os usuários que têm permissão para ver / modificar os arquivos de configuração do Apache para este grupo.
Vamos chamar este grupo: apacheadmin
Criar o grupo.
  groupadd apacheadmin 
Permitir o acesso ao diretório bin para este grupo.
  chown-R root: apacheadmin / usr/local/apache2/bin
 chmod-R 770 / usr/local/apache2/bin 
Permitir o acesso ao diretório conf para este grupo.
  chown-R root: apacheadmin / usr/local/apache2/conf
 chmod-R 770 / usr/local/apache2/conf 
Adicionar membros apropriados a este grupo. Neste exemplo, tanto ramesh e João são parte de apacheadmin
  # Vi / etc / group
 apacheadmin: x: 1121: ramesh, john 

5. Desativar Pesquisa no Diretório

Se você não fizer isso, os usuários serão capazes de ver todos os arquivos (e diretórios) em sua raiz (ou qualquer sub-diretório).
Por exemplo, se eles vão para http:// {o-ip} / images / e se você não tem um index.html em imagens, eles vão ver todos os arquivos de imagem (e os sub-diretórios) listados na o navegador (como uma saída de -1 ls). A partir daqui, eles podem clicar sobre o arquivo de imagem individual para o visualizar, ou clicar em um sub-diretório para ver seu conteúdo.
Para desabilitar a navegação no diretório, você pode definir o valor da diretiva Opções para "Nenhum" ou "-Índices". A - em frente ao nome da opção irá removê-lo da lista atual de opções aplicadas para o diretório.
Índices irá exibir uma lista de arquivos disponíveis e sub-diretórios dentro de um diretório no navegador (apenas quando não index.html está presente dentro dessa pasta). Assim, os índices não devem ser permitidas.
  
   Nenhum opções
   Ordenar permitir, negar
   Permitir que a partir de todos
 </ Directory>

 (Ou)

 
   Opções-índices
   Ordenar permitir, negar
   Permitir que a partir de todos
 </ Directory> 

6. Não permita. Htaccess

Usando. Htaccess dentro de um diretório específico do sub-nos htdocs (ou em qualquer lugar ouside), os usuários podem substituir as diretrizes padrão do Apache. Em certas situações, isto não é bom, e deve ser evitado. Você deve desativar esse recurso.
Você não deve permitir que os usuários utilizem o. Htaccess e substituir directivas apache.Para fazer isso, defina "AllowOverride None" no diretório raiz.
  
   Nenhum opções
   Nenhum AllowOverride
   Ordenar permitir, negar
   Permitir que a partir de todos
 </ Directory> 

7. Desative opções de outros

A seguir, os valores disponíveis para diretiva Opções:
  • Opções de Todos - Todas as opções estão habilitadas (exceto MultiViews). Se você não especificar diretiva Options, este é o valor padrão.
  • Opções ExecCGI - executar scripts CGI (usa mod_cgi)
  • FollowSymLinks Opções - Se você tem links simbólicos neste diretório, ele será seguido.
  • Inclui opções - Permitir lado do servidor inclui (usa módulo mod_include)
  • Opções IncludesNÃOEXEC - Permitir lado do servidor inclui, sem a capacidade de executar um comando ou cgi.
  • Opções de Índices - Desativar listagem de diretório
  • MultiViews Opções - Permitir Multiviews conteúdo negociados (usa mod_negotiation)
  • Opções SymLinksIfOwnerMatch - Semelhante ao FollowSymLinks. Mas, este seguirá apenas quando o proprietário é o mesmo entre o link eo diretório original, ao qual ele está vinculado.
Nunca especificar 'Opções de Todos'. Sempre especifique um (ou mais) das opções acima mencionadas. Você pode combinar várias opções em uma única linha, como mostrado abaixo.
  Inclui opções FollowSymLinks 
O + e - na frente de um valor de opção é útil quando você tem direcotires aninhadas, e gostaria de substituir uma opção da diretiva Directory pai.
Neste exemplo, para o diretório / site, que tem tanto Inclui e Índices:
  
   Opções inclui índices
   Nenhum AllowOverride
   Ordenar permitir, negar
   Permitir que a partir de todos
 </ Directory> 
Para o diretório / site / pt, se você só precisa de índices de / site (e não os inclui), e se você quiser FollowSymLinks apenas para este diretório, faça o seguinte.
  
   Opções-Inclui + FollowSymLink
   Nenhum AllowOverride
   Ordenar permitir, negar
   Permitir que a partir de todos
 </ Directory> 
  • / Site terá Inclui e Índices
  • / Site / pt terá índices e FollowSymLink

8. Remover módulos indesejados DSO

Se tiver colocado qualquer dinâmica módulos objeto compartilhado ao apache, eles estarão presentes dentro do httpd.conf em "LoadModule" directiva.
Por favor, note que os módulos compilados estaticamente apache não será listado como "LoadModule" directiva.
Comente os indesejados "LoadModules" no httpd.conf
  grep LoadModule / usr/local/apache2/conf/httpd.conf 

9. Restringir o acesso a uma rede específica (ou endereço IP)

Se você quiser que seu site seja visto apenas por um determinado endereço IP ou de rede, faça o seguinte:
Para permitir que uma rede específica para acessar seu site, dar o endereço de rede na directiva Permitir.
  
   Nenhum opções
   Nenhum AllowOverride
   Ordenar negar, permitir
   Negar a partir de todos
   Permitir que a partir 10.10.0.0/24
 </ Directory> 
Para permitir que um determinado endereço IP para acessar o seu site, dar o endereço IP na diretiva Permitir.
  
   Nenhum opções
   Nenhum AllowOverride
   Ordenar negar, permitir
   Negar a partir de todos
   Permitir que a partir 10.10.1.21
 </ Directory> 

10. Não apresentar ou enviar Apache versão (ServerTokens Set)

Por padrão, o servidor de cabeçalho de resposta HTTP contém apache e versão php. Algo semelhante ao seguinte. Isto é prejudicial, como nós não queremos um atacante para saber sobre o número de versão específico.
  Servidor: Apache/2.2.17 (Unix) PHP/5.3.5 
Para evitar isso, defina as ServerTokens para Prod no httpd.conf. Isto irá exibir "Servidor: Apache", sem qualquer informação de versão.
  # Httpd.conf vi
 ServerTokens Prod 
A seguir estão os possíveis valores ServerTokens:
  • ServerTokens Prod exibe "Servidor: Apache"
  • ServerTokens Maior exibe "Servidor: Apache / 2"
  • ServerTokens Menor exibe "Servidor: Apache/2.2"
  • Min ServerTokens exibe "Servidor: Apache/2.2.17"
  • ServerTokens OS exibe "Servidor: Apache/2.2.17 (Unix)"
  • ServerTokens completo exibe "Server: Apache/2.2.17 (Unix) PHP/5.3.5" (Se você não especificar qualquer valor ServerTokens, este é o padrão)
Além de todas as dicas acima de 10, certifique-se de proteger o seu UNIX / Linux sistema operacional. Não há nenhum ponto em assegurar o seu apache, se seu sistema operacional não é seguro. Além disso, mantenha sempre a sua versão apache até data. A mais recente versão do apache contém correções para todos os problemas de segurança conhecidos.Certifique-se de rever seus arquivos de log do apache com freqüência.
Fonte : http://www.thegeekstuff.com/2011/03/apache-hardening/

Instalação do Geplanes em Ubuntu

A instalação desse servidor  no Ubuntu , da um certo trabalho mas e compensado com o que o Geplanes oferece para planejamento estratégico . A versão a qual estará sendo mostrada o passo a passo de como instalar e que utilizar  a metodologia BSC (Balanced Scorecard) .

Instalação do Geplanes - Versão 3.0.2

Pre-Requisitos

Para  Instalar e necessário ter instalado os seguintes :

 1- Java Development  Kit JDK6

2- Banco de Dados - PostgreSQL

3- Servidor de aplicação - JBOSS 

Instalação do JDK6 No Ubuntu 

Agora vamos instalar o JDK6 no servidor onde ficara a instalação do geplanes.

Ir ate o site para o download do java de acordo com a plataforma escolhida no nosso caso a Ubuntu.

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html#jdk-6u34-oth-JPR

Apos  o download siga os passos para instalação :

1- Passo

Depois de efetuado o download deve-se entra na pasta

cd Downloads 

Ja dentro da pasta deve ser executar os seguintes  comandos

Primeiro crie o seguinte diretório

mkdir /usr/java

Depois mova o arquivo do java o .bin para o seguinte diretório usando o comando abaixo :

mv javajdk.bin /usr/java

Acesse o diretório e de a permissão ao arquivo :

chmod a+x javajdk.bin 

Por ultimo executamos o seguinte comando para a instalação :

./javajdk.bin

Apos o inicio da instalação sera solicitado então responda  yes (sim) .Depois de finalizadar a instalação execute o seguinte comando para retira o OpenJDK do seu sistema  com os seguintes comandos :

apt-get purge openjdk-6-jre -y && sudo apt-get autoremove -y

Vamos configurar o java oficial para ser o padrão 

1- comando

 update-alternatives --install "/usr/bin/java" "java" "/usr/java/jre1.6.0_29/bin/java" 

2- comando
update-alternatives --set java /usr/java/jre1.6.0_29/bin/java


3-comando

Testar a instalação com o comando java -version. Se tudo correu bem, pode-se excluir o arquivo de extração automática:

rm -r  javajdk.bin

Pronto instalado o javaJDK 


Instalação do Banco de Dados PostgreSQL 

Para instalar o PostgreSQL no Ubuntu o comando e o seguinte

 apt-get install postgresql-8.4 postgresql-client-8.4

também e recomendado a instalação do pgAdmin :

apt-get install pgadmin3 pgadmin3-data

Apos concluir a instalação do postgresql , vamos definir uma senha para o usuário postgresql :

 su postgres -c psql postgres
ALTER USER postgres WITH PASSWORD ‘password’;
\q


*-Algumas configurações  a serem feita no postgresql.conf

Para receber conexões de outras maquinas o comando e o seguinte:

1-Passo

Indo  ate a pasta para configura o arquivo:

cd /etc/postgres/8.4/main

Então siga ate a linha e encontre:

nano /etc/postgres/8.4/main/postgresql.conf

listen_addresess = '*'

Pronto apos esta edição salve o arquivo.

2-Passo 

No mesmo arquivo descomente a linha simplesmente tirando o # :

password_encription = on

Salve e saia do arquivo,assim vc ativara o encriptação de senhas. 

3-passo

Neste passo e ideal para libera o acesso de outras maquinas a seu banco de dados, ou uma faixa de ip especifica para acesso.

nano /etc/postgres/8.4/main/pg_hba.conf

limitando por faixa de ip

host all all 172.16.225.0 255.255.0.0 

Apos salva a alteração , reiniciar o servidor com o seguinte comando :

/etc/init.d/postgresql-8.4 restart 

Bom apos a alteração da senha do usuário postgres  e a instalação estará pronto a seguir com a instalação e importação do banco de dados para o geplanes.

Configuração do Banco de dados para a aplicação geplanes

Para acessar o banco de dados 

# su postegres 

Depois 

#psql

Apos isso  aparecera na sua tela

postgres=#

No seguinte crie um banco de dados com o seguinte nome digite geplanes_bsc :

CREATE DATABASE geplanes_bsc;

Agora vamos importa o arquivo slq do geplanes para o banco de dados criado : 

psql -h localhost -U postgres -d geplanes_bsc < /caminhodobancodedados/geplanes_bsc.sql


Ex : psql -h localhost -U postgres -d geplanes_bsc  < /home/teste/Download/geplanes_bsc.sql

Apos a importação bem sucedida sai do banco de dados  com o seguinte comando :

\q

Instalação do Jboss 

A versão  ser instalada e a Jboss 4.0.5 -GA , mas para facilitar a instalação baixe o seguinte arquivo direto software publico :

JboosConfigurado

Apos ter feito o download do aplicativo vamos começar a instalação para o servidor , antes desinstale qualquer versão do tomcat , caso este esteja instalado na sua maquina ou altere a porta a qual ele usa.

Descompactar o Jboss e move este para dentro da pasta o opt do sistema raiz , com seguintes comandos :



#unzip   Geplanes-3.0.2_ComJBossConfigurado.zip

Renomeia o arquivo  apenas para jboss

mv   Geplanes-3.0.2_ComJBossConfigurado jboss

Agora mova o arquivo para pasta /opt

# mv jboss /opt

Feito isto vamos a parte de edição dos arquivos  para que o mesmo possa acessar o banco de dados faça o download deste arquivo :

geplanes_bsc_postgresql-ds.xml

Com este arquivo descompactar e editar ele em qualquer editor de texto  configurando para acessar o baco de dados, depois copie o mesmo para o local onde o servidor ta instalado da seguinte maneira :

cp -a  geplanes_bsc_postgresql-ds.xml /opt/jboss/server/default/deploy

Se desejar fazer o servidor ser acessado via rede vamos imaginar que  sua instalação o ip do servidor seja 192.168.1.54 , entao abra novamente o arquivo geplanes_bsc_postgresql-ds.xml e adicione as seguintes linhas :










Bom... apos isso deve se lembrado que suas senhas devem ser alteradas no documento quando houver necessidade.

Agora vamos instalar o plugin para o banco de dados do postgresql  , faça o download :





com o seguinte comando copie o arquivo para a pasta Jboss :

cp -a postgresql-8.4-703.jdbc4.jar /opt/jboss/server/default/lib

Depois de copiado o plugin do banco de dados  vamos iniciar o servidor do jboss  , entre na pasta do jboss :

cd /opt/jboss/bin

Apos esta  dentro no diretório de o seguinte comando :

sh run.sh

Pronto apos este comando mantenha o terminal aberto e apenas minimize ele , va ate o navegador e digite a seguinte url :


 http://localhost:8080/geplanes_bsc

Digite o Usuário e Senha que sao : admin/admin .

Feito fim de instalação do servidor Geplanes .