5 de nov de 2008

Freeradius + DIalupAdmin

instalar debian minimo
apt-get install freeradius freeradius-dialupadmin php4-mysql mysql-server libdate-manip-perl -y

cd /var/www/
ln -s /usr/share/freeradius-dialupadmin/htdocs dialupadmin

debian:/var/www# mysql -h 127.1 -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 5.0.32-Debian_7etch6-log Debian etch distribution


Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>


##mysql> CREATE USER radius ;

##mysql> GRANT ALL PRIVILEGES ON *.* TO radius WITH GRANT OPTION;

##debian:/var/www# mysql -h 127.1 -u radius -p
##Enter password:



mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)

mysql> quit


nano
mysql-radius-dialupadmin.sql

###########################################################################
# db_mysql.sql rlm_sql - FreeRADIUS SQL Module #
# #
# Database schema for MySQL rlm_sql module #
# #
# To load: #
# mysql -uroot -prootpass radius <> #
###########################################################################
#
# Table structure for table 'radacct'
#

CREATE TABLE radacct (
RadAcctId bigint(21) NOT NULL auto_increment,
AcctSessionId varchar(32) NOT NULL default '',
AcctUniqueId varchar(32) NOT NULL default '',
UserName varchar(64) NOT NULL default '',
userinfo varchar(64) NOT NULL default '',
Realm varchar(64) default '',
NASIPAddress varchar(15) NOT NULL default '',
NASPortId varchar(15) default NULL,
NASPortType varchar(32) default NULL,
AcctStartTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctStopTime datetime NOT NULL default '0000-00-00 00:00:00',
AcctSessionTime int(12) default NULL,
AcctAuthentic varchar(32) default NULL,
ConnectInfo_start varchar(50) default NULL,
ConnectInfo_stop varchar(50) default NULL,
AcctInputOctets bigint(12) default NULL,
AcctOutputOctets bigint(12) default NULL,
CalledStationId varchar(50) NOT NULL default '',
CallingStationId varchar(50) NOT NULL default '',
AcctTerminateCause varchar(32) NOT NULL default '',
ServiceType varchar(32) default NULL,
FramedProtocol varchar(32) default NULL,
FramedIPAddress varchar(15) NOT NULL default '',
AcctStartDelay int(12) default NULL,
AcctStopDelay int(12) default NULL,
PRIMARY KEY (RadAcctId),
KEY UserName (UserName),
KEY FramedIPAddress (FramedIPAddress),
KEY AcctSessionId (AcctSessionId),
KEY AcctUniqueId (AcctUniqueId),
KEY AcctStartTime (AcctStartTime),
KEY AcctStopTime (AcctStopTime),
KEY NASIPAddress (NASIPAddress)
) ;

#
# Table structure for table 'radcheck'
#

CREATE TABLE radcheck (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;

#
# Table structure for table 'radgroupcheck'
#

CREATE TABLE radgroupcheck (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '==',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;

#
# Table structure for table 'radgroupreply'
#

CREATE TABLE radgroupreply (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY GroupName (GroupName(32))
) ;

#
# Table structure for table 'radreply'
#

CREATE TABLE radreply (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default '',
Attribute varchar(32) NOT NULL default '',
op char(2) NOT NULL DEFAULT '=',
Value varchar(253) NOT NULL default '',
PRIMARY KEY (id),
KEY UserName (UserName(32))
) ;


#
# Table structure for table 'usergroup'
#

CREATE TABLE usergroup (
UserName varchar(64) NOT NULL default '',
GroupName varchar(64) NOT NULL default '',
priority int(11) NOT NULL default '1',
KEY UserName (UserName(32))
) ;

#
# Table structure for table 'radpostauth'
#

CREATE TABLE radpostauth (
id int(11) NOT NULL auto_increment,
user varchar(64) NOT NULL default '',
pass varchar(64) NOT NULL default '',
reply varchar(32) NOT NULL default '',
date timestamp(14) NOT NULL,
PRIMARY KEY (id)
) ;

######################################################################
#
# The next table is commented out because it is not
# currently used in the server.
#

#
# Table structure for table 'dictionary'
#
#CREATE TABLE dictionary (
# id int(10) DEFAULT '0' NOT NULL auto_increment,
# Type varchar(30),
# Attribute varchar(64),
# Value varchar(64),
# Format varchar(20),
# Vendor varchar(32),
# PRIMARY KEY (id)
#);

#
# Table structure for table 'nas'
#
CREATE TABLE nas (
id int(10) NOT NULL auto_increment,
nasname varchar(128) NOT NULL,
shortname varchar(32),
type varchar(30) DEFAULT 'other',
ports int(5),
secret varchar(60) DEFAULT 'secret' NOT NULL,
community varchar(50),
description varchar(200) DEFAULT 'RADIUS Client',
PRIMARY KEY (id),
KEY nasname (nasname)
);


---= Salvar o arquivo e entao executar:::
mysql -u root radius <>
depois editar o arquivo :::

nano /etc/freeradius-dialupadmin/admin.conf
alterando as linhas:
sql_type: mysql
sql_server: localhost
sql_port: 3306

sql_username: root
sql_password:
sql_database: radius

e um pouco mais a baixo:

sql_debug: false


<<<<<< enter="">


nano -w /usr/share/freeradius/dictionary
adicionar: $INCLUDE dictionary.valemount
salvar e sair do arquivo

nano -w
/usr/share/freeradius/dictionary.valemount
>>>>>>>>>> com o seguinte:

#
# Valemount Networks Corporation specific radius attributes
# networks@valemount.com
#
# $Id: dictionary.valemount,v 1.1.2.1 2004/06/03 15:27:40 aland Exp $
#

VENDOR ValemountNetworks 16313

BEGIN-VENDOR ValemountNetworks

# Rates to give PPPoE customers, can be used in Authentication replies,
# in bits/s
ATTRIBUTE VNC-PPPoE-CBQ-RX 1 integer
ATTRIBUTE VNC-PPPoE-CBQ-TX 2 integer

# Fallback support for each direction. (1 / 0)
ATTRIBUTE VNC-PPPoE-CBQ-RX-Fallback 3 integer
ATTRIBUTE VNC-PPPoE-CBQ-TX-Fallback 4 integer

ATTRIBUTE VNC-Splash 10 integer

VALUE VNC-Splash Show 1
VALUE VNC-Splash No-Show 0

END-VENDOR ValemountNetworks

>>>>>>>>> fim do arquivo


reboot... para nao ficar reiniciando todos os servicos... que saco ...


entrar no dialupadmin em:


http://ipdoservidor/dialupadmin

entre em adicionar grupo e siga a imagem ao lado.

15 de ago de 2008

time to time

Muitas coisas ao mesmo tempo.... pouco tempo... muitas saudades...






... e outros ...


É feriado hoje aqui.

Acabo de acordar.

Depois de trabalhar direto das 8 as 10 por 2 semanas, incluindo sabado e domingo


Abraços a todos
PS: Esse dia era domingo, dia dos pais. Adorei a ligação que recebi.
Estava fazendo uns 5 graus, estava chovendo e ventando muito.
Mas acabou tudo bem.

10 de jun de 2008

Instalando UBUNTU 8.04 CACTI

O Cacti, do site http://www.cacti.net/, é uma ferramenta de graficação completa. Utiliza o RRDTOOLS, bla bla bla.
Vamos aos passos:

Instalado Ubuntu 8.04 (depois vou dizer porque estou usando essa distro muito, e pouco o Debian que sempre foi a minha primeira distro) server básico.
Depois de um
apt-get update -y && apt-get -y dist-upgrade && reboot
instalo o cacti
apt-get install -y cacti

6 de jun de 2008

Teste de internet

Bem, agora a internet está boa.
Chegando a picos de 20MBps. Full.
Segue tela abaixo que não me deixam mentir.

22 de mai de 2008

Abaixo a tela para configurar o 500b. No caso de links abaixo de 2mbps, ou quando nao for adsl2.

Evita que o modem fique caindo toda a hora.

Obrigado ao pessoal da Koerich, pois a BrasilTelecom falou para trocar de modem. :P

9 de abr de 2008

Ubuntu e trabalho.

Após uma longa pausa, acabo por escrever mais um artigo.


Agora sobre meu notebook, e o uso de programas gratuitos. Bem, vamos lá. Tenho um note HP ZV6000, com processador amd 2ghz

uso do gnome-blog

Teste --- usando gnome-blog

3 de jan de 2008

montando um disco USB com direito de leitura, escrita e execução para todos (PERIGO!)

Tenho um usb com vários programas, arquivos, configurações, páginas web e mais um monte de ferramentas. Que fácil fica quando se tem tudo a mão para executar uma tarefa. Mas as vezes tenho que copiar de e para e até mesmo executar programas não como root. Não fica tudo mais fácil se qualquer usuário possa gravar e executar os arquivos do pen drive sem se preocupar com as permissões? Ok, ok SeLinux (Linux Seguro) pode não funciona, mas isso também serve para outras coisas, como banco de dados em Pen Drivers (oque? você nunca viu Pem Drive servido como disco de banco de dados de pequenas empresas ??? DE QUE PAÍS VOCÊ VEM???)

AVISO: ISSO É UMA FALHA DE SEGURANÇA !

Vamos logo aos passos:

Insira o pendrive em uma porta usb qualquer. Eu costume sempre usar as traseiras do computador, porque muitas vezes as dianteiras estão ligadas invertidas o que causa a liberação de uma fumaça muito estranha e um leve cheiro de queimado, e não. Não é o feijão da panela. É o seu pendrive que já era.

# fdisk -l

Procure pelo device do seu pendrive. No meu caso, o texto é :

Disk /dev/sdc: 1024 MB, 1024287232 bytes
32 heads, 62 sectors/track, 1008 cylinders
Units = cilindros of 1984 * 512 = 1015808 bytes
Dispositivo Boot Start End Blocks Id System
/dev/sdc1 1 1008 999905 83 Linux

Crie uma pasta para montar o mesmo:

# mkdir /usb

De permissão de leitura, escrita e execução na mesma (sim, e novamente, isso É uma falha de segurança):

# chmod 777 /usb

Para ter certeza que é o disco certo, desmonte ele e monte na pasta que criou:

# umount /dev/sdc*
# mount /dev/sdc1 /usb

Verifique se realmente é o pendrive.
No Debian, você pode colocar o pendrive e executar o " dmesg " logo em seguida para verificar onde o kernel colocou o seu pendrive.

Tendo certeza do pen, desmonte o mesmo com

# umont /usb

E edite o arquivo /etc/fstab

# nano /etc/fstab

Adicione as linhas ao final:

/dev/sdc1 /usb auto user,suid,dev,exec,auto,umask=0000 0 0

Salve o arquivo e remonte com o comando:

#mount -a

Executando um ls -l na pasta usb, você verá que agora é tudo RWX (777). Bom, cuidado. E até mais.


REF:http://www.debianhelp.co.uk/firebird.htm

Instalando FireBird Server Linux (Debian) com interface web para administração

Vamos logo aos passos:
Vire root com "su -"

# su -

Instale os pacotes:

$ apt-get install firebird2-super-server firebird2-utils-super firebird2-dev ibwebadmin

Se não pedir para alterar a senha do SYSDBA, logo após a instalação, digite:

$ /usr/lib/firebird/bin/gsec -user sysdba -password masterkey

GSEC> modify sysdba -pw newpasswd

GSEC> quit


Agora abra o firefox no endereço " http://servidor/ibwebadmin "
Pronto. Nesse caso você pode conectar a um banco de dados existente, criar um novo, apagar ou o que quiser usando o usuário SYSDBA e a senha configurada anteriormente.

Para criar um novo usuário novo_usuario, digite os comandos no teminal:

$ /usr/lib/firebird/bin/gsec -user sysdba -password newpasswd

GSEC> add novo_usuario -pw senha

GSEC> quit


Se bem que até mesmo a criação do usuário pode ser feita pela interface web.

Configurando Lexmark X340 no linux

Problema:
Instalar impressora Lexmark X340 no Linux (Server Ubuntu)

Solução:
Instalado cups
Instalado drive hpijs

Passos:

- Em um terminal, digite:
$ sudo su -
# passwd
- Entre com uma senha
# apt-get install cupsys foomatic-db-hpijs elinks
# exit

Abra o Firefox, e digite a URL " http://ip_do_servidor:631 ", no meu caso, fica " http://127.0.0.1:631" e entre com usuário root e a senha que digitou no inicio.
Clique em " Adicionar Impressora ".
Coloque as informações e o caminho da impressora, local ou remota.
Na escolha do fabricante e modelo, use HP, e escolha um drive qualquer que tenha hpijs no final.
Na configuração da impressora, se tiver qualquer referência a " Cartucho Colorido" Troque para " Cartucho preto" em qualquer variante.
Termine a configuração. Pronto. Sua impressoa Lexmark X340 agora funciona 100%.