Controlando acesso aos serviços do servidor

quinta-feira 6 ago 2009 by Felix Costa | No Comments
Filed under: Informática

Esta semana tive que restringir o acesso ao webmail de uma das empresas em que faço suporte. O Pessoal queria que apenas alguns colaboradores tivessem acesso ao webmail.

O webmail utiliza o protocolo IMAP para acessar as caixas postais e autenticar os usuários, o servidor utilizado é o Courier Imap que possui suporte a autenticação PAM.

O PAM (Pluggable Autentication Module) fornece um biblioteca para autenticar usuários em sistemas linux e outros sabores de *nix. Aplicações desenvolvidas com suporte ao PAM utilizam uma biblioteca de alto nível para realizar rotinas de autenticação é as bibliotecas PAM de baixo nível cuidam da interação com os diversos mecanismos de autenticação existentes (ldap, kerberos, etc...). Desta forma uma aplicação com suporte ao PAM poderá ser utilizada com diferentes mecanismos de autenticação e o programador só precisa se preocupar com as rotinas de alto nível do PAM.

Voltando para o propósito deste texto que é o controle de acesso aos serviços de um servidor, tinha uma lista de 6 usuários que poderiam acessar o webmail.

O PAM possui um módulo chamado listfile.so que permite liberar ou bloquear um serviço baseado em informações obtidas de um arquivo.

O Courier Imap deste servidor está confrigurado com suporte a PAM, então o que tive que fazer foi adicionar uma linha ao /etc/pam.d/imap. No meu caso eu substitui a linha referente a autenticação do usuário (auth) por esta:

auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/webmail_access

Opções do pam_listfile.so

onerr – Que ação tomar caso alguma coisa errada aconteça. No meu caso o acessa vai falhar (fail) ou pode aceitar (suceed)

item – O que estará listado no arquivo. No meu caso será o nome dos usuários (user) mas pode ser também; tty,rhost,ruser,group,shell

sense – Qual ação tomar. No meu caso permitir (allow), pode ser também negar (deny).

file - Arquivo contendo um item por linha. Deverá ser um arquivo texto comum e não poderá ter permissão de escrita para todos.

Com a linha acima todos os usuários que terão acesso ao Webmail terão os nomes adiconados no arquivo /etc/webmail_access. Para os demais usuários o acesso será negado.

Para obter maiores informações sobre o PAM, veja o link logo abaixo.

http://www.ibm.com/developerworks/br/library/l-pam/index.html

É isso ai, espero que ajude e qualquer dúvida, crítica ou observação deixe um comentário.

Um abraço a todos!


Um exemplo de determinação!

segunda-feira 20 abr 2009 by Felix Costa | No Comments
Filed under: Geral

Olá pessoal,

Assistam ao vídeo abaixo e depois me diga se conseguiram segurar as lágrimas.

Susan Boyle

O vídeo é muito mais do que uma senhora com voz angelical interpretando uma canção maravilhosa (I Dreamed a Dream).
Susan Boyle mostrou ao mundo como superar grandes obstáculos e lutar para realizar um sonho enfrentando o descaso de jurados e plateia em um reality show inglês.
Não preciso nem falar muito pois na internet só se fala nisso.
Segue abaixo uma pesquisa no google para que possam obter mais informações:

Google

Ela vai ganhar ou não o reality show?
Sinceramente em minha modesta opinião ela já saiu vitoriosa ao subir em um palco onde todos olhavam somente para o seu exterior e mostrar ao mundo com muita garra e determinação o valor de lutar por um sonho e um ideal de vida.

Parabéns a Susan Boyle
Após assistir ao vídeo posso ver a vida de uma forma diferente.

Uma boa semana a todos.


Domingo Aéreo - 2008 - Campo de Marte

quarta-feira 15 out 2008 by Felix Costa | 5 Comments
Filed under: Aviação

Pessoal,

Em comemoração ao dia do aviador, a FAB promove o evento Portas Abertas.

Este ano evento ocorre no dia 19/10/2008 (Domingo). Os portões serão abertos a partir das 09:00 até as 17:00 e serão apresentadas diversas atrações, vale a pena passar o dia por lá.

A câmera já está pronta e domingo nos vemos por lá.

PAra o anuncio oficial das datas acessem:

http://www.fab.mil.br/portal/capa/index.php?mostra=1578

www.pamasp.aer.mil.br


Atendimento a Clientes (Insite)

quinta-feira 9 out 2008 by Felix Costa | No Comments
Filed under: Diariamente, Informática

Nossa, depois deste desabafo sobre os problemas que tive com a telefônica, nunca pensei que passaria por um problema semelhante novamente. Desta vez foi com a empresa Insite que faz hospedagem de domínios.

Tenho um cliente que possuia uma conta de hospedagem em servidores linux porém não a utilizava. A empresa possui servidor de e-mail próprio e a Insite até então direcionava o MX de seus DNS apontando para seu servidor.

Minha dor de cabeça começou ontém por volta das 12:00. Este cliente passará a utilizar um sistema via WEB que roda sob ASP e por isso houve a necessidade de mudar o plano de hospedagem de linux para windows, até ai tudo bem, liguei para o suporte e me informei sobre o procedimento para realizartal migração, durante a conversa com o atendente, deixei bem claro que algumas configurações no DNS precisavam ser mantidas, pois a empresa possui servidor de e-mail próprio e da necessidade de não interrupção de e-mail.

Seguindo as orientações do atendente, deixei tudo muito bem claro, tanto sobre o novo plano de hospedagem, quanto aos registros no DNS.

Pois bem, ontém as 12:00 meu cliente me liga e diz que não estão recebendo os e-mails, na hora já imaginei que a migração estava sendo feita e fiz uma verificação de DNS utilizando o nslookup.

As 15:00 do dia 07/09/2008 liguei para o suporte e fui informado que a migração estava sendo realizada e todas as configurações necessárias para manutenção dos apontamentos do DNS seriam refeitas e até as 18:00 estaria tudo funcionando.

Fui para a faculdade e quando cheguei em casa por volta de 23:00 tinha recebido um e-mail so prórpio suporte me informando sobre a realização com sucesso da migração do plano de hospedagem.

Sabendo da atual necessidade de configuração do domínio do cliente, já fui logo fazendo um teste no DNS e apra minha surpresa, os apontamentos no DNS necessários para que o server de e-mail do meu cliente pudesse receber e-mails não foi criado.

A fu**u, ontem logo pela manha já começou a fala-fala com o suporte e nada do problema ser resolvido. Já abri um chamado logo pela manhã e fui informado que seria dado prioridade para a resoluçao do problema e o tempo foi passando, a cada ligação uma pessoa diferente na linha, tem que explicar tudo novamente e por ai vai.

Eu já enviei e-mail para tudo quanto é setor dentro desta empresa mais até agora nada.

talvés para quem não é da área de T.I possa parecer muito complicado, mas basicamente o que eu preciso e que foi muito bem detalhado e explicado ao suporte desta empresa, é que alguns apontamentos sejam criados no registro de DNS do domínio do meu cliente:

os hosts:

mercurio.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

smtp.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

pop.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

webmail.dominiodocliente.com.br deve apontar para o IP XXX.XXX.XXX.XXX

e o registro MX (Mail exchange) do DNS deve apontar par op host:

mercurio.dominiodocliente.com.br

Sinceramente não consigo entender qual o dificuldade em se fazer isso. As entras em um DNS são criadas da seguinte forma:

dominiodocliente.com.br IN MX 5 mercurio.dominiodocliente.com.br

mercurio.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

smtp.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

pop.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

webmail.dominiodocliente.com.br IN A XXX.XXX.XXX.XXX

Desta forma meu problema será resolvido e tudo voltará ao normal.

Na minha opinião isso é pura falta de capacidade técnica. Daqui a pouco lá vai eu novamente ter que enfrentar uma tempestade de navalha para tentar solucionar meu problema.

Obs.:  para resolução de problemas só há mesmo o telefone para falar com o suporte técnico e um e-mail de suporte, no site deles também encontrei um formulário onde emcaminhei para o setor de "relação com o cliente" uma mensagem muito parecida com este post.

Daqui a pouco tem mais,


Livro - C Completo e Total

sábado 16 ago 2008 by Felix Costa | No Comments
Filed under: Leitura Tags: , , ,

Estava sentado na frente do computador quando sem mais nem menos olhei para  a prateleira bem em minha frente e reparei em um livro em especial.

O livro se chama C completo e total. Comprei este livro em 1997. Isso mesmo, faz 11 anos que tenho este livro aqui na prateleira e então resolvi folhear algumas páginas.

Confesso que quando comprei este livro tinha 17 anos, estava iniciando a trabalhar com TI mas não tinha a mínima idéia se o livro era didádico para programadores iniciantes ou voltado para programadores mais experientes.

Ná época confesso que não entendia nada do que estava escrito, tipos dados? Estruturas de Dados? Matrizes e Matrizes esparças? listas, pilha, queue, hash, etc.???

O fato é que sem sombra de dúvida, este é um livro  que não me arrependo nem um pouco por ter adquirido.

Toda a parte estrutural da linguagem C é muito bem explicada pelo autor e seu conteúdo, o único porém, é que além das funções definidas no padrão ANSI, o autor também explica algumas bilbiotecas não padrão e que rodava somente em turbo C como a bilioteca conio.h. Nada de GCC e glib...

Mas as características estruturais da linguagem são muito bem explicadas e exemplificadas.

Na minha opinião fale a pena.

Editora: Makron Books
Ano: 1997
Edição: 3
Número de páginas: 827

para comprá-lo clique aqui

Boa leitura


Idéias, idéias e mais idéias...

quinta-feira 7 ago 2008 by Felix Costa | No Comments
Filed under: Geral Tags: , , ,

Estou desenvolvendo algumas idéias e espero que a partir deste mês possa começar a colocá-las em prática

Infelizmente fico limitado pela falta de tempo, mesmo tendo desenvolvido um método de organização pessoal de tempo, as idéias são diversas e sobre variados temas.

Idéias relacionadas com a aviação, desenvolvimento de sistemas, investimentos, etc...

Já estou na área de TI a um bom tempo (7 anos) e pretendo escrever mais sobre tecnologia, software livre, linux e desenvolvimento de sistemas.

Estou começando a estudar um projeto para desenvolver um projeto de Fresa CNC caseira. Para quem não conhece em breve comentarei mais sobre este projeto.

Preciso escrever mais também sobre Boxe-Chinês que é o esporte que pratico a 4 anos embora agora estou treinando apenas aos sábados devido novamente a falta de tempo.

As vezes me sinto um pouco perdido, porque com tantos projetos parece que minha cabeça vai explodir se não colocá-los logo em prática.

Mas por enquanto é isso.

Um abraço a todos


Frase da Semana

segunda-feira 28 jul 2008 by Felix Costa | No Comments
Filed under: Geral Tags: , , ,

Semeia um pensamento e colher�s um desejo; semeia um desejo e colher�s a ac��o; semeia a ac��o e colher�s um h�bito; semeia o h�bito e colher�s o car�cter.

(Tihamer Toth)


Frase da Semana

segunda-feira 21 jul 2008 by Felix Costa | No Comments
Filed under: Geral Tags: , , ,


A coisa mais difícil do mundo é conhecermo-nos a nós mesmos, e o mais fácil é falar mal dos outros.

(Tales de Mileto)


Simulação de Vôo Virtual

quarta-feira 16 jul 2008 by Felix Costa | 2 Comments
Filed under: Aviação, Simulação Aérea Tags: , ,

 Olá pessoal,

O Galeno Garbe do site TudoPod PodCast realizou entrevista com José Olynto. Para quem não conhece, o José Olynto é um dos maiores ícones da aviação virtual no Brasil é instrutor e membro atuante da rede Vatsim Brasil, toda Quarta-Feira a partir das 20h , realiza treinamento para pilotos virtuais onde orienta e ajuda novos entusiastas.

Este treinamento ocorre online na Academia Virtual em (SBYS) Pirassununga.

Há vários anos ele vem treinando pilotos virtuais e controladores de vôo. Quando comecei na VatSim também participei com frequência deste treinamento e recomendo a todos os interessados a dar uma passadinha pela academia todas as Quartas.

Link para a entrevista:

http://www.tudopod.com.br/podcast/?p=36

Bom vôo a todos,


Frase da Semana

segunda-feira 14 jul 2008 by Felix Costa | No Comments
Filed under: Geral Tags: , ,


Se conheces o inimigo e te conheces a ti mesmo, não precisas de temer o resultado de cem batalhas. Se te conheces a ti mesmo, mas não conheces o inimigo, por cada vitória sofrerás também uma derrota. Se não te conheces a ti mesmo nem conheces o inimigo, perderás todas as batalhas. 

(Sun Tzu, A Arte da Guerra) 


« Older Entries
Newer Entries »

  • Estou lendo!


    A Bola de Neve Warren Buffet e o negócio da vida