segunda-feira, 24 de maio de 2010

apache2 com ssl, como habilitar?

É necessário que o serivdor tenha um certificado, você pode utilizar um certificado já existente ou então criar um desde o início.
O procedimento abaixo ensina como configurar o SSL criando um certificado desde o início. Caso já tenha um certificado, altere a linha "SSLCertificateFile /etc/apache2/apache.pem".


[Procedimento]

- apt-get install openssl ssl-cert

- openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

- chmod 600 /etc/apache2/apache.pem

- adicionar "Listen 443" em "/etc/apache2/ports.conf"

- a2enmod ssl

- adicionar linhas no arquivo "/etc/apache2/sites-available/default":
NameVirtualHost *:443
NameVirtualHost *:80

- exemplo de virtualhost:
<VirtualHost sitessl.com.br:443>
NameVirtualHost sitessl.com.br:443
ServerAdmin sitessl@com.br
DocumentRoot /var/www/sitessl/home/www
ServerName sitessl.com.br
ErrorLog /var/www/apache-siteslogs/sitessl-error
CustomLog /var/www/apache-siteslogs/sitessl-access common

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

- /etc/init.d/apache2 restart

sexta-feira, 14 de maio de 2010

Linux - como montar diretório /var em outro disco?

As vezes o diretório /var cresce demasiadamente devido a logs de programas. Por isso surge a necessidade de separá-lo em outro disco. Mas como fazer isso se nosso servidor já está em produção há algum tempo?

Nesse exemplo, estamos utilizando máquinas virtuais VMware esxi, porém a ideia pode ser usada para máquinas físicas também.

-------------------------------------------------------
[Passo 1: adicionando disco]

- Ao adicionar o novo disco, o servidor deve ser reiniciado para que o mesmo seja reconhecido, infelizmente o servidor terá algum tempo de indisponibilidade.

- Após a reinicialização, digite o comando "fdisk -l" para ver qual device corresponde ao novo disco. A saída é semelhante a seguir:
...
Disk /dev/sdb: 32.2 GB, 32212254720 bytes
255 heads, 63 sectors/track, 3916 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
..

Nota: adicionei um disco de 34GB, logo, sei que /dev/sdb só pode ser ele.

-------------------------------------------------------
[Passo 2: particionando e formatando disco]

- O novo disco deve ser particionado, utilize o comando "fdisk":
# fdisk /dev/sdb

- No menu do comando fdisk, digite "n" para criar uma nova partição, e digite "w" para gravar as alterações.

- Após particionado, o device "/dev/sdb1" será criado, o mesmo deve ser formatado. Utilizo o sistema de arquivos "ext3" para formatar discos linux:
# mkfs.ext3 /dev/sdb1

-------------------------------------------------------
[Passo 3: preparando novo disco para receber arquivos /var]

- Após formatarmos o novo disco, devemos monta-lo para certificar que o mesmo esteja vazio. Utilize o comando "mount":
# mount /dev/sdb1 /mnt

- Abra a pasta /mnt com o comando "cd":
# cd /mnt

- Perceba que geralmente a pasta "lost+found" é criada após formatar o disco, apague tudo com o comando "rm":
# rm -r /mnt/*

-------------------------------------------------------
[Passo 4: copiando arquivos de /var para /dev/sdb1]

- Como o novo disco "/dev/sdb1" está montado em "/mnt", basta copiarmos o conteúdo de "/var" para "/mnt" com o comando "cp":
# cp -rdp --preserve=context /var/* /mnt

Nota: por quê "-rdp --preserve=context"? R.: "r" faz cópia de diretórios; "d" mantém links; "p" mantém permissões; "--preserve=context" mantém o contexto do selinux caso a distribuição possua ele habilitado.

-------------------------------------------------------
[Passo 5: elegendo /dev/sdb1 como novo /var]

- Após a cópia, os arquivos de "/var" podem ser apagados. Em nosso caso, somente renomearemos para manter backup. Utilize o comando "mv":
# mv /var /var.original

- Crie uma nova pasta "/var" para servir como ponto de montagem do dispositivo "/dev/sdb1". Utilize o comando "mkdir":
# mkdir /var

- Edite o arquivo "/etc/fstab" para que o dispositivo "/dev/sdb1" seja montado automaticamente em "/var". Utilize um editor de sua preferência e adicione a seguinte linha (sem ...):
...
/dev/sdb1 /var ext3 defaults 0 0
...

- Desmonte "/mnt" com o comando "umount":
# umount /mnt

- Teste o novo ponto de montagem com o comando "mount":
# mount /var

-------------------------------------------------------
[Passo 6: SOMENTE PARA SISTEMAS COM SELINUX]

- Em sistemas com selinux, no passo 5 quando criamos a nova pasta "/var", essa não possui permissões relativas ao /var original. Veja essa diferença com o comando "ls":
# ls -Z

- Para que as permissões selinux sejam restauradas no novo "/var", execute o comando "restorecon":
# restorecon /var

- A partir desse passo, tudo deve funcionar corretamente. Se quiser, reinicie o servidor para testar.

terça-feira, 11 de maio de 2010

centos + httpd + php + pgsql + selinux: Unable to connect to PostgreSQL server: could not connect to server: Permission denied

Uma forma de resolver esse problema é desativar o selinux somente para o httpd.
Execute o seguinte comando:

# setsebool -P httpd_can_network_connect_db=1

segunda-feira, 10 de maio de 2010

remote desktop - mstsc - credentials - Como retirar mensagem de Credentials?

A seguinte mensagem aparece toda vez que tento logar remotamente em um servidor. Quero desabilita-la, o que faço?

"Enter your credentials for 'SERVIDOR' these credentials will be used when you connect to the remote computer"

Esse "problema" acontece no RDP 6.0, para desabilitar, adicione a seguinte linha ao arquivo de configuração do remote desktop, geralmente se encontra em "Meus Documentos", oculto com o nome "default.rdp":
...
enablecredsspsupport:i:0
...