É necessário que o serivdor tenha um certificado, você pode utilizar um certificado já existente ou então criar um desde o início.
O procedimento abaixo ensina como configurar o SSL criando um certificado desde o início. Caso já tenha um certificado, altere a linha "SSLCertificateFile /etc/apache2/apache.pem".
[Procedimento]
- apt-get install openssl ssl-cert
- openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
- chmod 600 /etc/apache2/apache.pem
- adicionar "Listen 443" em "/etc/apache2/ports.conf"
- a2enmod ssl
- adicionar linhas no arquivo "/etc/apache2/sites-available/default":
NameVirtualHost *:443
NameVirtualHost *:80
- exemplo de virtualhost:
<VirtualHost sitessl.com.br:443>
NameVirtualHost sitessl.com.br:443
ServerAdmin sitessl@com.br
DocumentRoot /var/www/sitessl/home/www
ServerName sitessl.com.br
ErrorLog /var/www/apache-siteslogs/sitessl-error
CustomLog /var/www/apache-siteslogs/sitessl-access common
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
- /etc/init.d/apache2 restart
segunda-feira, 24 de maio de 2010
sexta-feira, 14 de maio de 2010
Linux - como montar diretório /var em outro disco?
As vezes o diretório /var cresce demasiadamente devido a logs de programas. Por isso surge a necessidade de separá-lo em outro disco. Mas como fazer isso se nosso servidor já está em produção há algum tempo?
Nesse exemplo, estamos utilizando máquinas virtuais VMware esxi, porém a ideia pode ser usada para máquinas físicas também.
-------------------------------------------------------
[Passo 1: adicionando disco]
- Ao adicionar o novo disco, o servidor deve ser reiniciado para que o mesmo seja reconhecido, infelizmente o servidor terá algum tempo de indisponibilidade.
- Após a reinicialização, digite o comando "fdisk -l" para ver qual device corresponde ao novo disco. A saída é semelhante a seguir:
...
Disk /dev/sdb: 32.2 GB, 32212254720 bytes
255 heads, 63 sectors/track, 3916 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
..
Nota: adicionei um disco de 34GB, logo, sei que /dev/sdb só pode ser ele.
-------------------------------------------------------
[Passo 2: particionando e formatando disco]
- O novo disco deve ser particionado, utilize o comando "fdisk":
# fdisk /dev/sdb
- No menu do comando fdisk, digite "n" para criar uma nova partição, e digite "w" para gravar as alterações.
- Após particionado, o device "/dev/sdb1" será criado, o mesmo deve ser formatado. Utilizo o sistema de arquivos "ext3" para formatar discos linux:
# mkfs.ext3 /dev/sdb1
-------------------------------------------------------
[Passo 3: preparando novo disco para receber arquivos /var]
- Após formatarmos o novo disco, devemos monta-lo para certificar que o mesmo esteja vazio. Utilize o comando "mount":
# mount /dev/sdb1 /mnt
- Abra a pasta /mnt com o comando "cd":
# cd /mnt
- Perceba que geralmente a pasta "lost+found" é criada após formatar o disco, apague tudo com o comando "rm":
# rm -r /mnt/*
-------------------------------------------------------
[Passo 4: copiando arquivos de /var para /dev/sdb1]
- Como o novo disco "/dev/sdb1" está montado em "/mnt", basta copiarmos o conteúdo de "/var" para "/mnt" com o comando "cp":
# cp -rdp --preserve=context /var/* /mnt
Nota: por quê "-rdp --preserve=context"? R.: "r" faz cópia de diretórios; "d" mantém links; "p" mantém permissões; "--preserve=context" mantém o contexto do selinux caso a distribuição possua ele habilitado.
-------------------------------------------------------
[Passo 5: elegendo /dev/sdb1 como novo /var]
- Após a cópia, os arquivos de "/var" podem ser apagados. Em nosso caso, somente renomearemos para manter backup. Utilize o comando "mv":
# mv /var /var.original
- Crie uma nova pasta "/var" para servir como ponto de montagem do dispositivo "/dev/sdb1". Utilize o comando "mkdir":
# mkdir /var
- Edite o arquivo "/etc/fstab" para que o dispositivo "/dev/sdb1" seja montado automaticamente em "/var". Utilize um editor de sua preferência e adicione a seguinte linha (sem ...):
...
/dev/sdb1 /var ext3 defaults 0 0
...
- Desmonte "/mnt" com o comando "umount":
# umount /mnt
- Teste o novo ponto de montagem com o comando "mount":
# mount /var
-------------------------------------------------------
[Passo 6: SOMENTE PARA SISTEMAS COM SELINUX]
- Em sistemas com selinux, no passo 5 quando criamos a nova pasta "/var", essa não possui permissões relativas ao /var original. Veja essa diferença com o comando "ls":
# ls -Z
- Para que as permissões selinux sejam restauradas no novo "/var", execute o comando "restorecon":
# restorecon /var
- A partir desse passo, tudo deve funcionar corretamente. Se quiser, reinicie o servidor para testar.
Nesse exemplo, estamos utilizando máquinas virtuais VMware esxi, porém a ideia pode ser usada para máquinas físicas também.
-------------------------------------------------------
[Passo 1: adicionando disco]
- Ao adicionar o novo disco, o servidor deve ser reiniciado para que o mesmo seja reconhecido, infelizmente o servidor terá algum tempo de indisponibilidade.
- Após a reinicialização, digite o comando "fdisk -l" para ver qual device corresponde ao novo disco. A saída é semelhante a seguir:
...
Disk /dev/sdb: 32.2 GB, 32212254720 bytes
255 heads, 63 sectors/track, 3916 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
..
Nota: adicionei um disco de 34GB, logo, sei que /dev/sdb só pode ser ele.
-------------------------------------------------------
[Passo 2: particionando e formatando disco]
- O novo disco deve ser particionado, utilize o comando "fdisk":
# fdisk /dev/sdb
- No menu do comando fdisk, digite "n" para criar uma nova partição, e digite "w" para gravar as alterações.
- Após particionado, o device "/dev/sdb1" será criado, o mesmo deve ser formatado. Utilizo o sistema de arquivos "ext3" para formatar discos linux:
# mkfs.ext3 /dev/sdb1
-------------------------------------------------------
[Passo 3: preparando novo disco para receber arquivos /var]
- Após formatarmos o novo disco, devemos monta-lo para certificar que o mesmo esteja vazio. Utilize o comando "mount":
# mount /dev/sdb1 /mnt
- Abra a pasta /mnt com o comando "cd":
# cd /mnt
- Perceba que geralmente a pasta "lost+found" é criada após formatar o disco, apague tudo com o comando "rm":
# rm -r /mnt/*
-------------------------------------------------------
[Passo 4: copiando arquivos de /var para /dev/sdb1]
- Como o novo disco "/dev/sdb1" está montado em "/mnt", basta copiarmos o conteúdo de "/var" para "/mnt" com o comando "cp":
# cp -rdp --preserve=context /var/* /mnt
Nota: por quê "-rdp --preserve=context"? R.: "r" faz cópia de diretórios; "d" mantém links; "p" mantém permissões; "--preserve=context" mantém o contexto do selinux caso a distribuição possua ele habilitado.
-------------------------------------------------------
[Passo 5: elegendo /dev/sdb1 como novo /var]
- Após a cópia, os arquivos de "/var" podem ser apagados. Em nosso caso, somente renomearemos para manter backup. Utilize o comando "mv":
# mv /var /var.original
- Crie uma nova pasta "/var" para servir como ponto de montagem do dispositivo "/dev/sdb1". Utilize o comando "mkdir":
# mkdir /var
- Edite o arquivo "/etc/fstab" para que o dispositivo "/dev/sdb1" seja montado automaticamente em "/var". Utilize um editor de sua preferência e adicione a seguinte linha (sem ...):
...
/dev/sdb1 /var ext3 defaults 0 0
...
- Desmonte "/mnt" com o comando "umount":
# umount /mnt
- Teste o novo ponto de montagem com o comando "mount":
# mount /var
-------------------------------------------------------
[Passo 6: SOMENTE PARA SISTEMAS COM SELINUX]
- Em sistemas com selinux, no passo 5 quando criamos a nova pasta "/var", essa não possui permissões relativas ao /var original. Veja essa diferença com o comando "ls":
# ls -Z
- Para que as permissões selinux sejam restauradas no novo "/var", execute o comando "restorecon":
# restorecon /var
- A partir desse passo, tudo deve funcionar corretamente. Se quiser, reinicie o servidor para testar.
terça-feira, 11 de maio de 2010
centos + httpd + php + pgsql + selinux: Unable to connect to PostgreSQL server: could not connect to server: Permission denied
Uma forma de resolver esse problema é desativar o selinux somente para o httpd.
Execute o seguinte comando:
# setsebool -P httpd_can_network_connect_db=1
Execute o seguinte comando:
# setsebool -P httpd_can_network_connect_db=1
segunda-feira, 10 de maio de 2010
remote desktop - mstsc - credentials - Como retirar mensagem de Credentials?
A seguinte mensagem aparece toda vez que tento logar remotamente em um servidor. Quero desabilita-la, o que faço?
"Enter your credentials for 'SERVIDOR' these credentials will be used when you connect to the remote computer"
Esse "problema" acontece no RDP 6.0, para desabilitar, adicione a seguinte linha ao arquivo de configuração do remote desktop, geralmente se encontra em "Meus Documentos", oculto com o nome "default.rdp":
...
enablecredsspsupport:i:0
...
"Enter your credentials for 'SERVIDOR' these credentials will be used when you connect to the remote computer"
Esse "problema" acontece no RDP 6.0, para desabilitar, adicione a seguinte linha ao arquivo de configuração do remote desktop, geralmente se encontra em "Meus Documentos", oculto com o nome "default.rdp":
...
enablecredsspsupport:i:0
...
Assinar:
Postagens (Atom)