Configurar particão FreeBSD no gerenciador GRUB você pode usar como abaixo:
(Ajuste conforme suas configurações)
title FreeBSD X.X #1
root (hd0,2,a)
Onde hd0 = primeiro disco
2 = segunda partição
sexta-feira, 29 de agosto de 2008
terça-feira, 26 de agosto de 2008
Informar rotas com Linux / BSD para estações
Quanto você possiu mais que um gateway na mesma rede e uma determinada maquina envia um pacote para o Firewall-A enquanto a rota seria pelo Firewall-B, o seu sistema pode enviar um pacote ICMP a estação de trabalho informando que existe uma melhor rota atraves de do Firewall-B, a estação de trabalho então adiciona temporariamente ( até o reinicio da máquina ), esta rota em sua tabela de roteamento, eliminando assim a carga do Firewall-A e o trafego da rede dentro desta comunicação, ( sem falar os diversos contratempos em configuração de regras de firewall )
--SYSCTLS--
A opção para o envio de rotas em sistemas:
Linux:
net.ipv4.conf.all.send_redirects = 1
BSDs :
net.inet.ip.redirect: 1
Para que seu sistema adicione rotas automaticamente use:
Linux:
net.ipv4.conf.all.accept_redirects = 1
BSDs:
net.inet.icmp.drop_redirect: 0
--SYSCTLS--
A opção para o envio de rotas em sistemas:
Linux:
net.ipv4.conf.all.send_redirects = 1
BSDs :
net.inet.ip.redirect: 1
Para que seu sistema adicione rotas automaticamente use:
Linux:
net.ipv4.conf.all.accept_redirects = 1
BSDs:
net.inet.icmp.drop_redirect: 0
Dica PHP4 com PHP5
Na verdade existe uma opção de compatibilidade em php.ini o qual faz com que os objetos não sejam passados por referencia e sim uma cópia, afeta também algumas outras coisas,.. porem isso pode não ser o suficiente então:
O módulo do php4 e php5 tem nomes diferentes podendo assim coexistir juntos dentro das bibliotecas dinâmicas do apache. O problema então é mante-los operacionais ao mesmo tempo, algo que o apache não possibilita, e também o modo client o qual utiliza o comando php para rodar programas em shell ou cgi.
Então para a coexistência de ambos você deve instalar o php5 ou o php4 em um diretório próprio (--prefix=/usr/local/php5) e criar uma nova instância do apache com um arquivo de configuração próprio e porta diferente e rodar o apache utilizando esta (httpd -f /etc/apche/httpd-php5.conf)
Para a integração de um sistema php4 e php5 você utiliza o modulo de proxy do apache fazendo proxy reverso quando se acessa um determinado diretório ou qualquer outra url, ou vc pode também alternar isto fazendo diferenciação em extensões como .php4 .php5
uma boa linha para compilar o php (ajuste conforme for preciso):
./configure --prefix=/usr/local/php5 --host=i686-slackware-linux --enable-discard-path --enable-force-cgi-redirect --enable-fastcgi --with-layout=GNU --with-regex=php --with-zend-vm=CALL --with-apxs=/usr/sbin/apxs --with-tsrm-pthreads --disable-static --enable-shared --disable-debug --disable-all --with-pear --with-pcre-regex --enable-reflection --enable-libxml --with-libxml-dir=/usr/local --enable-simplexml --enable-spl --enable-session --with-mm --with-mcrypt=shared --with-openssl=shared --with-kerberos --enable-dba=shared --with-db4 --with-cdb --with-gdbm --enable-inifile --enable-flatfile --enable-ctype=shared --enable-dom=shared --enable-filter=shared --enable-hash=shared --with-iconv=shared --enable-json=shared --enable-pdo=shared --with-pdo-sqlite=shared --with-pdo-mysql=shared --with-pdo-odbc=shared,unixODBC --with-pdo-pgsql=shared --enable-posix=shared --with-sqlite=shared --enable-tokenizer=shared --enable-xml=shared --enable-xmlreader=shared --enable-xmlwriter=shared --enable-dbase=shared --with-pgsql=shared --with-unixODBC=shared --enable-bcmath=shared --enable-calendar=shared --enable-ftp=shared --enable-shmop=shared --enable-sockets=shared --with-bz2=shared --with-iconv=shared --enable-exif=shared --enable-mbstring=shared --with-curl=shared --with-curlwrappers --with-gettext=shared --with-mhash=shared --with-mysql=shared --with-gmp=shared --with-zlib=shared --with-snmp=shared --with-interbase=shared --with-mhash=shared --with-mysqli=shared --enable-sysvmsg=shared --enable-sysvsem --enable-sysvshm --enable-pcntl=shared --with-ncurses=shared --with-gd=shared --enable-gd-native-ttf --with-jpeg-dir=/usr --with-png-dir=/usr --with-ttf=/usr --with-freetype-dir=/usr/local
O módulo do php4 e php5 tem nomes diferentes podendo assim coexistir juntos dentro das bibliotecas dinâmicas do apache. O problema então é mante-los operacionais ao mesmo tempo, algo que o apache não possibilita, e também o modo client o qual utiliza o comando php para rodar programas em shell ou cgi.
Então para a coexistência de ambos você deve instalar o php5 ou o php4 em um diretório próprio (--prefix=/usr/local/php5) e criar uma nova instância do apache com um arquivo de configuração próprio e porta diferente e rodar o apache utilizando esta (httpd -f /etc/apche/httpd-php5.conf)
Para a integração de um sistema php4 e php5 você utiliza o modulo de proxy do apache fazendo proxy reverso quando se acessa um determinado diretório ou qualquer outra url, ou vc pode também alternar isto fazendo diferenciação em extensões como .php4 .php5
uma boa linha para compilar o php (ajuste conforme for preciso):
./configure --prefix=/usr/local/php5 --host=i686-slackware-linux --enable-discard-path --enable-force-cgi-redirect --enable-fastcgi --with-layout=GNU --with-regex=php --with-zend-vm=CALL --with-apxs=/usr/sbin/apxs --with-tsrm-pthreads --disable-static --enable-shared --disable-debug --disable-all --with-pear --with-pcre-regex --enable-reflection --enable-libxml --with-libxml-dir=/usr/local --enable-simplexml --enable-spl --enable-session --with-mm --with-mcrypt=shared --with-openssl=shared --with-kerberos --enable-dba=shared --with-db4 --with-cdb --with-gdbm --enable-inifile --enable-flatfile --enable-ctype=shared --enable-dom=shared --enable-filter=shared --enable-hash=shared --with-iconv=shared --enable-json=shared --enable-pdo=shared --with-pdo-sqlite=shared --with-pdo-mysql=shared --with-pdo-odbc=shared,unixODBC --with-pdo-pgsql=shared --enable-posix=shared --with-sqlite=shared --enable-tokenizer=shared --enable-xml=shared --enable-xmlreader=shared --enable-xmlwriter=shared --enable-dbase=shared --with-pgsql=shared --with-unixODBC=shared --enable-bcmath=shared --enable-calendar=shared --enable-ftp=shared --enable-shmop=shared --enable-sockets=shared --with-bz2=shared --with-iconv=shared --enable-exif=shared --enable-mbstring=shared --with-curl=shared --with-curlwrappers --with-gettext=shared --with-mhash=shared --with-mysql=shared --with-gmp=shared --with-zlib=shared --with-snmp=shared --with-interbase=shared --with-mhash=shared --with-mysqli=shared --enable-sysvmsg=shared --enable-sysvsem --enable-sysvshm --enable-pcntl=shared --with-ncurses=shared --with-gd=shared --enable-gd-native-ttf --with-jpeg-dir=/usr --with-png-dir=/usr --with-ttf=/usr --with-freetype-dir=/usr/local
Configurar FreeRadius para utilizar realm o numero do telefone que foi discado
Abaixo esta a solução que eu postei na Under-Linux.org em 09-08-2006, 18:12
http://under-linux.org/forums/adm-em-geral/76946-radius-proxy-com-realm-numero-discado.html
---
vc tem que ter realms ativo,... ai vc configura um redirecionamento do login para o realm desejado,.. ! ,.. ..
Na Pratica: (sobre um freeradius)
################################### #
## - Arquivo de configuração - ${confdir}/radiusd.conf
proxy_requests = yes
$INCLUDE ${confdir}/proxy.conf
# ...
# ...
files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/acct_users
preproxy_usersfile = ${confdir}/preproxy_users
# ...
}
# ...
## para a autorização, login...
authorize {
#...
# Isso ira fazer leitura dos arquivos definidos na sessao files,..
# o arquivo que fará redirecionamento pelos numeros.
files
#...
# Ira fazer verificação do sufixo para proxy \
# apenas se quiser combinar automaticamente \
# o @dominio.com.br com o realm dominio.com.br
suffix
# ...
}
# caso vc queira fazer o repasse para o account tmb,..
# segue o mesmo que os acima
preacct {
#...
files
#...
suffix
# ...
}
##################################
## Arquivo de configuração - ${confdir}/users
## Redirecionamentos para realms por numeros discados para autenticações
DEFAULT Called-Station-Id == "5491151315", Proxy-To-Realm := "LOCAL"
Fall-Through = No
# quando chegar um pacote com o parametro Called-Station-Id: 5491151315
# ele ira enviar este pacote para o REALM local
DEFAULT User-Name =~ "^[[:alnum:]._-]@kserv.com.br", Proxy-To-Realm := "kserv"
Fall-Through = No
# Caso vc nao use o modo sufixo, voce pode fazer como esta ai em cima !
##
##################################
## Arquivo de configuração - ${confdir}/acc_users
## Redirecionamentos para realms por numeros discados para accounts
# aqui vc pode fazer uma configuração propria para ele ,..
# ou se os accouts devem ir para o mesmo server repetir as configurações
# ou fazer como eu que fiz um symbolic link para o arquivo de users
###
##################################
## Arquivo de configuração - ${confdir}/proxy.conf
## realm LOCAL e/ou NULL nao são defaults mas considerados de bom gosto a utilização
realm LOCAL {
type = radius
authhost = LOCAL
accthost = LOCAL
}
realm kserv.com.br {
type = radius
authhost = radius.kserv.com.br:1812
accthost = radius.kserv.com.br:1813
secret = SecretDoServerRadius
nostrip
}
### FIM ####
OBS.: ,.. voce pode fazer coisas do tipo se o telefone que esta discando for o 5491151315 ele libera autenticação nao fazendo checagem de mais nada,.. ou ,... se o user for o ajsouza e o numero discado,... ou o user so pode conectar apartir do numero,... heheh e outras firulas,.. !
http://under-linux.org/forums/adm-em-geral/76946-radius-proxy-com-realm-numero-discado.html
---
vc tem que ter realms ativo,... ai vc configura um redirecionamento do login para o realm desejado,.. ! ,.. ..
Na Pratica: (sobre um freeradius)
################################### #
## - Arquivo de configuração - ${confdir}/radiusd.conf
proxy_requests = yes
$INCLUDE ${confdir}/proxy.conf
# ...
# ...
files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/acct_users
preproxy_usersfile = ${confdir}/preproxy_users
# ...
}
# ...
## para a autorização, login...
authorize {
#...
# Isso ira fazer leitura dos arquivos definidos na sessao files,..
# o arquivo que fará redirecionamento pelos numeros.
files
#...
# Ira fazer verificação do sufixo para proxy \
# apenas se quiser combinar automaticamente \
# o @dominio.com.br com o realm dominio.com.br
suffix
# ...
}
# caso vc queira fazer o repasse para o account tmb,..
# segue o mesmo que os acima
preacct {
#...
files
#...
suffix
# ...
}
##################################
## Arquivo de configuração - ${confdir}/users
## Redirecionamentos para realms por numeros discados para autenticações
DEFAULT Called-Station-Id == "5491151315", Proxy-To-Realm := "LOCAL"
Fall-Through = No
# quando chegar um pacote com o parametro Called-Station-Id: 5491151315
# ele ira enviar este pacote para o REALM local
DEFAULT User-Name =~ "^[[:alnum:]._-]@kserv.com.br", Proxy-To-Realm := "kserv"
Fall-Through = No
# Caso vc nao use o modo sufixo, voce pode fazer como esta ai em cima !
##
##################################
## Arquivo de configuração - ${confdir}/acc_users
## Redirecionamentos para realms por numeros discados para accounts
# aqui vc pode fazer uma configuração propria para ele ,..
# ou se os accouts devem ir para o mesmo server repetir as configurações
# ou fazer como eu que fiz um symbolic link para o arquivo de users
###
##################################
## Arquivo de configuração - ${confdir}/proxy.conf
## realm LOCAL e/ou NULL nao são defaults mas considerados de bom gosto a utilização
realm LOCAL {
type = radius
authhost = LOCAL
accthost = LOCAL
}
realm kserv.com.br {
type = radius
authhost = radius.kserv.com.br:1812
accthost = radius.kserv.com.br:1813
secret = SecretDoServerRadius
nostrip
}
### FIM ####
OBS.: ,.. voce pode fazer coisas do tipo se o telefone que esta discando for o 5491151315 ele libera autenticação nao fazendo checagem de mais nada,.. ou ,... se o user for o ajsouza e o numero discado,... ou o user so pode conectar apartir do numero,... heheh e outras firulas,.. !
Assinar:
Postagens (Atom)