Informática « Felix Costa

Controlando acesso aos serviços do servidor

ago 6th

Esta semana tive que restringir o acesso ao webmail de uma das empresas em que faço suporte. O Pessoal queria que apenas alguns colaboradores tivessem acesso ao webmail.

O webmail utiliza o protocolo IMAP para acessar as caixas postais e autenticar os usuários, o servidor utilizado é o Courier Imap que possui suporte a autenticação PAM.

O PAM (Pluggable Autentication Module) fornece um biblioteca para autenticar usuários em sistemas linux e outros sabores de *nix. Aplicações desenvolvidas com suporte ao PAM utilizam uma biblioteca de alto nível para realizar rotinas de autenticação é as bibliotecas PAM de baixo nível cuidam da interação com os diversos mecanismos de autenticação existentes (ldap, kerberos, etc…). Desta forma uma aplicação com suporte ao PAM poderá ser utilizada com diferentes mecanismos de autenticação e o programador só precisa se preocupar com as rotinas de alto nível do PAM.

Voltando para o propósito deste texto que é o controle de acesso aos serviços de um servidor, tinha uma lista de 6 usuários que poderiam acessar o webmail.

O PAM possui um módulo chamado listfile.so que permite liberar ou bloquear um serviço baseado em informações obtidas de um arquivo.

O Courier Imap deste servidor está confrigurado com suporte a PAM, então o que tive que fazer foi adicionar uma linha ao /etc/pam.d/imap. No meu caso eu substitui a linha referente a autenticação do usuário (auth) por esta:

auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/webmail_access

Opções do pam_listfile.so

onerr – Que ação tomar caso alguma coisa errada aconteça. No meu caso o acessa vai falhar (fail) ou pode aceitar (suceed)

item – O que estará listado no arquivo. No meu caso será o nome dos usuários (user) mas pode ser também; tty,rhost,ruser,group,shell

sense – Qual ação tomar. No meu caso permitir (allow), pode ser também negar (deny).

file – Arquivo contendo um item por linha. Deverá ser um arquivo texto comum e não poderá ter permissão de escrita para todos.

Com a linha acima todos os usuários que terão acesso ao Webmail terão os nomes adiconados no arquivo /etc/webmail_access. Para os demais usuários o acesso será negado.

Para obter maiores informações sobre o PAM, veja o link logo abaixo.

http://www.ibm.com/developerworks/br/library/l-pam/index.html

É isso ai, espero que ajude e qualquer dúvida, crítica ou observação deixe um comentário.

Um abraço a todos!

Atendimento a Clientes (Insite)

out 9th

Posted by Felix Costa in Diariamente ...

No comments

Nossa, depois deste desabafo sobre os problemas que tive com a telef�nica, nunca pensei que passaria por um problema semelhante novamente. Desta vez foi com a empresa Insite que faz hospedagem de dom�nios.

Tenho um cliente que possuia uma conta de hospedagem em servidores linux por�m n�o a utilizava. A empresa possui servidor de e-mail pr�prio e a Insite at� ent�o direcionava o MX de seus DNS apontando para seu servidor.

Minha dor de cabe�a come�ou ont�m por volta das 12:00. Este cliente passar� a utilizar um sistema via WEB que roda sob ASP e por isso houve a necessidade de mudar o plano de hospedagem de linux para windows, at� ai tudo bem, liguei para o suporte e me informei sobre o procedimento para realizartal migra��o, durante a conversa com o atendente, deixei bem claro que algumas configura��es no DNS precisavam ser mantidas, pois a empresa possui servidor de e-mail pr�prio e da necessidade de n�o interrup��o de e-mail.

Seguindo as orienta��es do atendente, deixei tudo muito bem claro, tanto sobre o novo plano de hospedagem, quanto aos registros no DNS.

Pois bem, ont�m as 12:00 meu cliente me liga e diz que n�o est�o recebendo os e-mails, na hora j� imaginei que a migra��o estava sendo feita e fiz uma verifica��o de DNS utilizando o nslookup.

As 15:00 do dia 07/09/2008 liguei para o suporte e fui informado que a migra��o estava sendo realizada e todas as configura��es necess�rias para manuten��o dos apontamentos do DNS seriam refeitas e at� as 18:00 estaria tudo funcionando.

Fui para a faculdade e quando cheguei em casa por volta de 23:00 tinha recebido um e-mail so pr�rpio suporte me informando sobre a realiza��o com sucesso da migra��o do plano de hospedagem.

Sabendo da atual necessidade de configura��o do dom�nio do cliente, j� fui logo fazendo um teste no DNS e apra minha surpresa, os apontamentos no DNS necess�rios para que o server de e-mail do meu cliente pudesse receber e-mails n�o foi criado.

A fu**u, ontem logo pela manha j� come�ou a fala-fala com o suporte e nada do problema ser resolvido. J� abri um chamado logo pela manh� e fui informado que seria dado prioridade para a resolu�ao do problema e o tempo foi passando, a cada liga��o uma pessoa diferente na linha, tem que explicar tudo novamente e por ai vai.

Eu j� enviei e-mail para tudo quanto � setor dentro desta empresa mais at� agora nada.

talv�s para quem n�o � da �rea de T.I possa parecer muito complicado, mas basicamente o que eu preciso e que foi muito bem detalhado e explicado ao suporte desta empresa, � que alguns apontamentos sejam criados no registro de DNS do dom�nio do meu cliente:

os hosts:

mercurio.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

smtp.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

pop.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

webmail.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

e o registro MX (Mail exchange) do DNS deve apontar par op host:

mercurio.dominiodocliente.com.br

Sinceramente n�o consigo entender qual o dificuldade em se fazer isso. As entras em um DNS s�o criadas da seguinte forma:

dominiodocliente.com.br IN MX 5 mercurio.dominiodocliente.com.br

mercurio.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

smtp.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

pop.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

webmail.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

Desta forma meu problema ser� resolvido e tudo voltar� ao normal.

Na minha opini�o isso � pura falta de capacidade t�cnica. Daqui a pouco l� vai eu novamente ter que enfrentar uma tempestade de navalha para tentar solucionar meu problema.

Obs.:� para resolu��o de problemas s� h� mesmo o telefone para falar com o suporte t�cnico e um e-mail de suporte, no site deles tamb�m encontrei um formul�rio onde emcaminhei para o setor de “rela��o com o cliente” uma mensagem muito parecida com este post.

Daqui a pouco tem mais,

Instala��o Apache, Mod_Python, Subversion, Trac � Parte 2

jul 3rd

Posted by Felix Costa in Informática

No comments

Na primeira parte deste post foi feita a instala��o do apache e do mod_python veja aqui (Post Anterior).Agora vamos dar seq�encia no processo de instala��o do ambiente que tem como foco a prepara��o do servidor para utiliza��o do subversion e do trac para gerenciar projetos que estou desenvolvendo em trac.

Este server tamb�m ser� preparado para a instala��o futura do framework django para o desenvolvimento de uma novo projeto.

Vale lembrar que todos os pacotes foram descompactados em /usr/src e instalados como root:

Instala��o do Swig

./configure -with-python=/usr/bin/python
make
make install

Instala��o do Subversion

./configure –with-apxs=/usr/local/apache2/bin/apxs –with-apr=/usr/local/apr/ –with-apr-util=/usr/local/apr/ –without-neon

make
make install

Obs.: realizando a instala��o sem a op��o -without-neon compilar� o neon que � uma biblioteca para acessa a servidores remotos pelo protocolo webdav. No meu setup aqui apresentou falhas na constru��o dos m�dulos python. N�o perdi nenhuma funcionalidade desativando o neon. Caso tenha algum problema volto para corrigir.

Para come�ar a utilizar o subversion, precisamos configurar o servidor subversion utilizado para prover o servi�o. Temos o svnserve e o apache via dav para prover tal servi�o e segue a configura��o para cada m�todo. Mas antes vamos iniciar um reposit�rio.

Criar novo reposit�rio svnadmin create /caminho/para/repositorio

Iniciar servidor subversion

Para utilizar o svnserve como server temos duas formas de configurar:

Iniciando como Daemon

# svnserve -d

Iniciando pelo Inetd

# vi /etc/inetd

e adicione as linha

svn stream tcp nowait svnowner /usr/bin/svnserve svnserve -i

svnowner � um usu�rio criado para executar o svnserve, em meu server utilizo o usu�rio svn

Reinicie o servi�o inetd.

Rodando o svnserver por padr�o o servi�o escutar� na porta 3690 tcp caso tenha acesso externo ao servidor libera esta porta no firewall.

Agora j� temos um servidor configurado com apache, mod_python e subversion.

Em um pr�ximo post vamos configurar o apache para prover acesso ao reposit�rio subversion e a popula��o inicial de um reposit�rio e checkout e commit de uma c�pia de trabalho.

Refer�ncias:

Apache – www.apache.org

Mod_Python – www.modpython.org

Python – www.python.org

Subversion – subversion.tigris.org

Trac – trac.edgewall.org/

APR, Apache, Computador, Debian, Linux, Python, Subversion, Swig, Trac

Instala��o Apache, Mod_Python, Subversion, Trac � Parte 1

jun 26th

Posted by Felix Costa in Informática

No comments

Esta semana precisei compilar o apache a partir dos fontes. Foi uma experi�ncia interessante, j� que sempre utilizei a vers�o empacotada no meu server debian etch.

Decidi aceitar o desafio mais por uma quest�o did�tica, acho a experi�ncia de compilar pacotes grandes e com variadas depend�ncias essencial para conhecer profundamente determinado software.

O ambiente foi montado sobre um servidor Debian Etch e n�o utilizei as vers�es empacotadas dos respectivos softwares instalados. Antes de mais nada quero salientar que n�o tenho nada contra os pacotes deb muito pelo contr�rio. O debian possui excelentes ferramentas para gerenciamento de pacotes. Tive apenas a necessidade de utilizar vers�es mais atuais do apache e do subversion para poder utilizar o Trac e trabalhar em meus projetos em python

Softwares necess�rios

Apache 2.2.9
http://www.apache.org/dist/httpd/httpd-2.2.9.tar.gz
HTTP Server propriamente dito em sua �ltima vers�o

Mod_Python 3.3.1

http://www.apache.org/dist/httpd/modpython/mod_python-3.3.1.tgz
M�dulo do apache que permite utilizemos a linguagem python para desenvolver para web.

APR 1.3.2

http://www.apache.org/dist/apr/apr-1.3.2.tar.gz

Biblioteca utilizado tanto pelo apache como pelo subversion que prov� uma API que assegura que o c�digo desenvolvido tenha o mesmo comportamento em plataformas espec�ficas.

APR-Util 1.3.2

http://www.apache.org/dist/apr/apr-util-1.3.2.tar.gz

Mais bibliotecas utilizadas pelo APR

Subversion 1.4.6

http://subversion.tigris.org/downloads/subversion-1.4.6.tar.gz

Sistema de controle de vers�es.

SWIG 1.3.35

http://ufpr.dl.sourceforge.net/sourceforge/swig/swig-1.3.35.tar.gz

Ferramenta de desenvolvimento que conecta programas escritos em c/c++ com uma enorme variedade de linguagens de alto n�vel.

Instalando

Para facilitar vou citar apenas o processo de compila��o dos softwares. O processo de descompacta��o est� bem explicado em outros tutoriais pela internet e os pacotes foram descompactado em /usr/src e a instala��o ser� feita como root.

Instala��o das bibliotecas apr e apr-util

O Pacote apr e apr-util ser�o instalados em /usr/local/apr

Para compilar o apr

# ./configure

# make

# install

Entre nos diret�rios dos fontes do apr-util e execute:

#./configure -with-apr=/usr/local/apr/

# make

# make install

Instala��o do Apache

Os pacotes foram instalados com os comandos abaixo. As op��es utilizadas em ./configure ser�o detalhadas em outro artigo. A instala��o padr�o ser� no diret�rio /usr/local/apache2

# ./configure –enable-rewrite=shared –enable-speling=shared –enable-so –enable-dav –with-apr=/usr/local/apr –with-apr-util=/usr/local/apr/bin/apu-1-config –enable-proxy –enable-proxy-connect –enable-proxy-ftp –enable-proxy-http –enable-ssl –enable-http –enable-info –enable-dav –enable-suexec –enable-cgi –enable-dav-fs –enable-dav-lock –enable-vhost-alias�# make

# make install

Instala��o Mod_Python# ./configure –with-apxs=/usr/local/apache2/bin/apxs -with-python=/usr/bin/python

# make

# make install

Acesse o arquivo de configura��o do apache em:

# /usr/local/apache2/conf/httpd.conf

Descomente a linha ServerName e adicione o nome do seu servidor, ex.

ServerName server.exemplo.com.br

Vamos iniciar o apache com o comando:

# /usr/local/apache2/bin/apachectl start

Agora j� temos um servidor http instalado e configurado com os m�dulos dav e mod_python.

Voltaremos a configura��o do servidor em um pr�ximo post, contendo a instala��o do subversion e o trac.

Refer�ncias:

Apache – www.apache.org

Mod_Python – www.modpython.org

Python – www.python.org

Subversion – subversion.tigris.org

Trac – trac.edgewall.org/

APR, Apache, Computador, Debian, Linux, Python, Subversion, Swig, Trac

Estou lendo no momento!

A Bola de Neve Warren Buffet e o negócio da vida
Categorias
Arquivos
Meta
Free Counter
Follow me on Twitter
- Gostaria muito da opini�o de todos voc�s: http://is.gd/9GNm6 Seu coment�rio ser� muito importante.
- Voc�s conhecem a LetMeGo? N�o!!! sigam @viajantefelix e saiba mais.
- Never let to do Tomorrow wehat can and propably should be done right now!
- I'don't believe in mistakes. I believe that the life teaches us a lot of lessons! One that I argue learn is to never Procrastinate.
- I'm feeling tired and with my energy drained. But at the same type, I feel that I need to run, run and run. Forever and Ever!!!!
- Desenvolvimento em Python e demais tecnologias de desenvolvimento. T� can�ado da �rea de suporte tecnico.
- Desenvolvimento do Kernel Linux, Virtualiza��o, Cloud Computing, Java, Oracle, Google App Engine. Isto � que faz eu me inspirar em TI
- I really can't understand how such things can como and change our lives. Good or Bad things. That's the power of our minds.
- T� cansado de tentar e falhar, tentar e falhar, etc... "Ent�o uma veio e lhe disse: "Tente mais uma vez. S� ir� falhar se parar de tenta
- ,
- Me preparando para o inicio de mais uma semana, buscando for�as para iniciar bem no trabalho e na faculdade. A espera de fortes emo��es.
- Agora estudando programa��o neuro-lingu�stica - PNL :-)
- Estou testando o ttytter, um cliente com acesso a API do twitter em modo texto e foi escrito em perl.
- N�o sei se compro outro Palm ou parto direto para um Netbook.
- Meu Palm Foi pra espa�o!!!
- Fizu m teste com o Bacula como solu��o opensource de backup e achei bem mais completo do que o amanda. Estudando poss�vel migra��o.
- Vou comprar um netbook de 10" agora estou com a d�vida: Positivo MOBO ou Asus Eee 1000H?
- Eu me matando programando em python com ncurses e urwid quando poderia ter usado python-dialog. Agora recuperando o tempo perdido
- O problema desses projetos, � o custo elevado, s� para o primeiro projeto vai por volta de uns 2.500,00. Ai Complica :-(
- O Terceiro � montar um server para laborat�rio de virtualiza��o de servi�os. dever� rodar um processador com suporte a virtualiza��o.

Felix Costa

Controlando acesso aos serviços do servidor

Atendimento a Clientes (Insite)

Instala��o Apache, Mod_Python, Subversion, Trac � Parte 2

Instala��o Apache, Mod_Python, Subversion, Trac � Parte 1

Estou lendo no momento!

Categorias

Arquivos

Meta

Follow me on Twitter