INSTALANDO E CONFIGURANDO UM SERVIDOR DNS

BIND

BIND (Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon) é o servidor para o protocolo DNS mais utilizado na Internet, especialmente em sistemas do tipo Unix,

INICIANDO A INSTALAÇÃO DO BIND

Instale o Pacote bind9

# apt-get install bind9

CONFIGURANDO O BIND

Após ter instalado o pacote do BIND é hora de configurar um domínio (meudominio.com.br) 


O primeiro deles é o /etc/named.conf, caso esse arquivo já exista, faça um backup dele e crie um novo com o conteúdo abaixo. 

__________________________________________________
options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

        transfer-format many-answers;

};

controls {
        inet * port 953 allow { 127.0.0.1; }; // Para usar o rndc apenas em localhost
};


//
// a caching only nameserver config
//
zone "." IN {
        type hint;
        file "caching-example/named.ca";
};

zone "localhost" IN {
        type master;
        file "caching-example/localhost.zone";
        allow-update { none; };
};

zone "meudominio.com.br" IN {
        type master;
        file "meudominio.com.br.domain";
        allow-update { none; };

};

__________________________________________________

Agora vamos criar o /var/named/caching-example/named.ca. necessario a criação dos diretorios named e caching-example e tambem o arquivo named.ca

 __________________________________________________

;       This file holds the information on root name servers needed to

;       initialize cache of Internet domain name servers

;       (e.g. reference this file in the "cache  .  <file>"

;       configuration file of BIND domain name servers).

;

;       This file is made available by InterNIC registration services

;       under anonymous FTP as

;           file                domain/named.root

;           on server           FTP.RS.INTERNIC.NET

;       -OR- under Gopher at    RS.INTERNIC.NET

;           under menu          InterNIC Registration Services (NSI)

;              submenu          InterNIC Registration Archives

;           file                named.root

;

;       last update:    Aug 22, 1997

;       related version of root zone:   1997082200

; 

;

; formerly NS.INTERNIC.NET

;

.                        3600000  IN  NS    A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4

;

; formerly NS1.ISI.EDU

;

.                        3600000      NS    B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107

;

; formerly C.PSI.NET

;

.                        3600000      NS    C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12

;

; formerly TERP.UMD.EDU

;

.                        3600000      NS    D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90

;

; formerly NS.NASA.GOV

;

.                        3600000      NS    E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10

;

; formerly NS.ISC.ORG

;

.                        3600000      NS    F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241

;

; formerly NS.NIC.DDN.MIL

;

.                        3600000      NS    G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4

;

; formerly AOS.ARL.ARMY.MIL

;

.                        3600000      NS    H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53

;

; formerly NIC.NORDU.NET

;

.                        3600000      NS    I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17

;

; temporarily housed at NSI (InterNIC)

;

.                        3600000      NS    J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET.      3600000      A     198.41.0.10

;

; housed in LINX, operated by RIPE NCC

;

.                        3600000      NS    K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129

;

; temporarily housed at ISI (IANA)

;

.                        3600000      NS    L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12

;

; housed in Japan, operated by WIDE

;

.                        3600000      NS    M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33

; End of File

__________________________________________________

Agora vamos criar o /var/named/caching-example/localhost.zone 

__________________________________________________

$TTL    86400

$ORIGIN localhost.

@          1D IN SOA       @ root (

                 42              ; serial (d. adams)

                 3H              ; refresh

                 15M             ; retry

                 1W              ; expiry

                 1D )            ; minimum

         1D IN NS        @

         1D IN A         127.0.0.1

__________________________________________________

Vamos criar o arquivo referente ao seu domínio /var/named/meudominio.com.br.domain: 

__________________________________________________

$TTL    86400

; Authoritative data for meudominio.com.br

;

@                IN       SOA localhost. root.meudominio.com.br. (

                                2004102897      ; Serial (yymmddxx)

                                10800           ; Refresh 3 hours

                                3600            ; Retry   1 hour

                                36000           ; Expire  10 hours

                                86400 )         ; Minimum 24 hours

                 IN       NS            ns1.meudominio.com.br.

                 IN       NS            ns2.meudominio.com.br.

;

;Recebimento de mensagens de mail

;

meudominio.com.br.        IN      MX      0       mx

meudominio.com.br.        IN      MX     10       mx

;

; Hosts

;

localhost     IN       A             127.0.0.1

              IN       HINFO         INTEL/110       LINUX

www           IN       A             192.168.0.17   ; o ip da sua maquina

ns1           IN       A               192.168.0.17   ; o ip da sua maquina

ns2           IN       A               192.168.0.17   ; o ip da sua maquina

maquina-1     IN       A             192.168.0.18 ; ip qualquer da rede

maquina-2     IN       A             192.168.0.19 ; ip qualquer da rede

__________________________________________________

Iniciando o Bind

Caso você não tenha o arquivo /etc/rc.d/rc.bind crie-o com o seguinte conteúdo:

#!/bin/sh

# Start/stop/restart the BIND name server daemon (named).

# Start bind. In the past it was more secure to run BIND

# as a non-root user (for example, with '-u daemon'), but

# the modern version of BIND knows how uses to use the

# kernel's capability mechanism to drop all root privileges

# except the ability to bind() to a privileged port and set

# process resource limits, so -u should not be needed. If

# you wish to use it anyway, chown the /var/run/named

# directory to the non-root user.

#

# You might also consider running BIND in a "chroot jail",

# a discussion of which may be found in

# /usr/doc/Linux-HOWTOs/Chroot-BIND-HOWTO.

bind_start() {

  if [ -x /usr/sbin/named ]; then

    echo "Starting BIND:  /usr/sbin/named"

    /usr/sbin/named

  fi

}

# Stop bind:

bind_stop() {

  killall named

}

# Restart bind:

bind_restart() {

  bind_stop

  sleep 1

  bind_start

}

case "$1" in

'start')

  bind_start

  ;;

'stop')

  bind_stop

  ;;

'restart')

;;

*)

  echo "usage $0 start|stop|restart"

esac

Depois de salvo o arquivo com o conteúdo acima e dê permissão ao arquivo: 

# chmod +x /etc/rc.d/rc.bind 

Para iniciar o BIND basta digitar o seguinte comando: 

# /etc/rc.d/rc.bind start 

INICIANDO O BIND AUTOMATICAMENTE

Coloque a linha abaixo dentro do /etc/rc.d/rc.local: 

/etc/rc.d/rc.bind start

Ou se preferir instale o pacote rcconf

# apt-get install rcconf

Digite no prompt de comando rcconf

# rcconf

Ira abrir a tela abaixo só marcar o serviço que ira iniciar 

CONFIGURANDO SEU SERVIDOR

Após tudo feito vamos colocar o nosso servidor para usar o seu próprio DNS para navegar. 

Edite o arquivo /etc/resolv.conf e coloque o seguinte conteúdo: 

search meudominio.com.br

nameserver 192.168.0.17

OBS: altere o 192.168.0.17 para o seu IP.

TESTANDO O SEU SERVIDOR DNS

Depois de tudo pronto e configurado vamos testar. 

Vamos efetuar um Ping no site do Google

Se a resposta for parecida com essa é por que esta funcionando perfeitamente

root@web:~# ping www.google.com.br

PING www.google.com.br (216.58.202.3) 56(84) bytes of data.

64 bytes from gru06s26-in-f3.1e100.net (216.58.202.3): icmp_seq=1 ttl=52 time=15.3 ms

64 bytes from gru06s26-in-f3.1e100.net (216.58.202.3): icmp_seq=2 ttl=52 time=11.6 ms

64 bytes from gru06s26-in-f3.1e100.net (216.58.202.3): icmp_seq=3 ttl=52 time=8.33 ms

^C

Instalação Java 8 + TomCat 8.5.2 no Debian 8.4

Fazer Download


Acesse http://java.com e clique no botão Download

Instalação

As instruções a seguir se referem à instalação da versão do Java 8 Update 73 (8u73). Se estiver instalando outra versão, certifique-se de alterar o número da versão adequadamente ao digitar os comandos no terminal. Exemplo: para Java 8u79, substitua 8u73 por 8u79. Observe que, como no exemplo anterior, o número da versão às vezes é precedido pela letra u e às vezes é precedido por um sublinhado, por exemplo, jre1.8.0_73. 
Observação sobre acesso-raiz: Para instalar o Java em um local no sistema, como /usr/local, faça log-in como usuário-raiz para obter as permissões necessárias. Se você não tiver acesso como raiz, instale o Java em seu diretório principal ou em um subdiretório para o qual tenha permissões de gravação

Java para Plataformas Linux

 1. Vá para o diretório no qual deseja instalar o arquivo. Digite:

cd directory_path_name

Por exemplo, para instalar o software no diretório /usr/java/, digite:

cd /usr/java/

 2. Mova o archive binário .tar.gz para o diretório atual.

 3. Descompacte o tarball (arquivo compactado TAR) e instale o Java 

tar zxvf jre-8u73-linux-i586.tar.gz

Os arquivos Java são instalados em um diretório chamado jre1.8.0_73 no diretório atual. 

Neste exemplo, ele é instalado no diretório /usr/java/jre1.8.0_73.

 4. Delete o arquivo .tar.gz se desejar economizar espaço em disco.

Ativação e Configuração

Firefox

Quando você instala a plataforma Java, o arquivo de plug-in Java é incluído como parte dessa instalação. Se você quiser usar o Java no Firefox, crie manualmente um link simbólico do arquivo de plug-in na release para um dos locais que o Firefox espera. No Firefox versão 21 e mais recentes, crie o link simbólico no diretório home, ~/.mozilla/plugins. A partir do Firefox versão 21, a criação do link simbólico no subdiretório plugins do diretório da aplicação Firefox não é suportada.

Para configurar o Java Plug-in, siga estas etapas:

Saia do browser Firefox se ele ainda estiver em execução.

Desinstale todas as instalações anteriores do Java Plug-in.

Apenas um Java Plug-in pode ser usado por vez. Quando quiser usar outro plug-in, ou versão de um plug-in, remova os links simbólicos de qualquer outra versão e crie um link simbólico recente para o novo plug-in.

Remova os links simbólicos (ou mova-os para outro diretório) para javaplugin-oji.so elibnpjp2.so do diretório plugins do Firefox.

Crie um link simbólico para o Plug-in Java no diretório plugins do Firefox

Vá para o diretório plugins do Firefox

cd ~/.mozilla/plugins

Crie o diretório de plug-ins se ele não existir.

Crie o link simbólico

plug-in de 32 bits:

ln -s diretório de instalação do Java/lib/i386/libnpjp2.so .

plug-in de 64 bits:

ln -s diretório de instalação do Java/lib/amd64/libnpjp2.so .

Exemplo

Se o Java estiver instalado neste diretório:

/usr/java/diretório de instalação do Java

Digite na janela do terminal para ir até o diretório de plug-in do browser:

cd ~/.mozilla/plugins/

Digite o seguinte comando para criar um link simbólico para o Plug-in Java do 

Firefox:

ln -s /usr/java/diretório de instalação do Java/lib/i386/libnpjp2.so

root@web:~/.mozilla/plugins# ln -s /usr/java/jre1.8.0_91/lib/i386/libnpjp2.so /root/.mozilla/plugins/libnpjp2.so

Inicie o browser Firefox ou reinicie-o se ele já estiver ativo.

No Firefox, digite about:plugins na barra de localização para confirmar o carregamento do Java Plug-in. Você também pode clicar no menu Ferramentas para confirmar se o Console Java está nesse local.

Instalação TOMCAT 8.5.2

Download 

Efetue o download no link abaixo

http://ftp.unicamp.br/pub/apache/tomcat/tomcat-8/v8.5.2/bin/

Utilizei o pacote apache-tomcat-8.5.2.tar.gz

Ou se preferir baixo o pacote diretamentamente pelo link  http://ftp.unicamp.br/pub/apache/tomcat/tomcat-8/v8.5.2/bin/apache-tomcat-8.5.2.tar.gz

Instalação

tar -zxvf apache-tomcat-8.5.2.tar.gz && mv apache-tomcat-8.5.2 /opt/tomcat

Criando o script init do Tomcat:

# vim /etc/init.d/tomcat


#!/bin/sh
# Tomcat Init-Script

case $1 in

start)
sh /opt/tomcat/bin/startup.sh
;;

stop)
sh /opt/tomcat/bin/shutdown.sh
;;

restart)
sh /opt/tomcat/bin/shutdown.sh
sh /opt/tomcat/bin/startup.sh
;;

esac
exit 0


Dê permissão 755 ao arquivo e colocaremos ele para executar na inicialização do SO:

root@web:/etc/init.d# chmod 755 tomcat

Instale um desses pacotes e configure o que vai ser ou não iniciado:

para terminal 

# apt-get install rcconf


Utilize o comando rcconf para carregar a tela abaixo


# rcconf

Habilite o tomcat para iniciar com o S.O

Adicionando um Usuario para logar no tomcat

Temos que adicionar um usuário para podermos usar o Manager do Tomcat, editaremos o arquivo tomcat-users.xml: 

# vim /opt/tomcat/conf/tomcat-users.xml 

Antes da chave </tomcat-users>, iremos informar o usuário e senha de acesso: 

   <?xml version='1.0' encoding='utf-8'?>

<!--

  Licensed to the Apache Software Foundation (ASF) under one or more

  contributor license agreements.  See the NOTICE file distributed with

  this work for additional information regarding copyright ownership.

  The ASF licenses this file to You under the Apache License, Version 2.0

  (the "License"); you may not use this file except in compliance with

  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software

  distributed under the License is distributed on an "AS IS" BASIS,

  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

  See the License for the specific language governing permissions and

  limitations under the License.

-->

<tomcat-users>

  <role rolename="tomcat"/>

  <role rolename="role1"/>

  <user username="tomcat" password="141010" roles="tomcat,manager-gui"/>

  <user username="both" password="tomcat" roles="tomcat,role1"/>

  <user username="role1" password="tomcat" roles="role1"/>

</tomcat-users>

Iniciando o Tomcat: 

# /etc/init.d/tomcat start 

Acesse o Tomcat no seu browser e será solicitado o login e senha, informe o mesmo que foi editado no arquivo tomcat-users.xml: 

http://SERVERNAME:8080/manager/html 

INSTALANDO O APACHE2 E OS CONECTORES

   

O Tomcat pode ser usado como um Web Server, mas o Apache é muito mais poderoso utilizando os seu módulos. Iremos instalar o apache2 e o módulo que irá realizar a conexão dele com o Tomcat. 

# aptitude install apache2 libapache2-mod-jk 

Crie e edite o arquivo workers.properties, conforme abaixo: 

# vim /etc/apache2/workers.properties

workers.tomcat_home=/opt/tomcat

workers.java_home=/usr/lib/jvm/java-6-sun

ps=/

worker.list=default

worker.default.port=8009

worker.default.host=localhost

worker.default.type=ajp13

worker.default.lbfactor=1

Crie e edite o arquivo jk.conf conforme abaixo: 

# vim /etc/apache2/conf.d/jk.conf 

     <ifmodule mod_jk.c>

         JkWorkersFile /etc/apache2/workers.properties

         JkLogFile /var/log/apache2/mod_jk.log

         JkLogLevel error

     </ifmodule>

Reinicie os serviços: # /etc/init.d/apache2 stop

# /etc/init.d/tomcat restart

# /etc/init.d/apache2 start 

CRIANDO UM NOVO VIRTUAL HOST

Feito as configurações no Apache, podemos então já realizar o deploy da aplicação Java no Tomcat. Vamos tomar como exemplo uma aplicação de nome "exemplo" onde terá o endereço de virtual host do tipo "exemplo.com.br", ao realizar o deploy através da interface web do Tomcat, ela ficará no diretório /opt/tomcat/webapps, podemos então no diretório do Apache e criar o nosso virtual host. 

# vim /etc/apache2/sites-avaliable/exemplo 

     <virtualhost *:80>

         JkMount /*.jsp default

        ServerName www.exemplo.com.br

        ServerAdmin servermaster@exemplo.com.br

        DocumentRoot /opt/tomcat/webapps/exemplo 

        ErrorLog /var/logs/apache2/error.log

        CustomLog /var/logs/apache2/access.log common                                                                       

           <directory /opt/tomcat/webapps/exemplo>

                 Options -Indexes

           </directory>

    </virtualhost>

Criando o vhost exemplo: 

# a2ensite <enter>

# /etc/init.d/apache2 restart 

CONFIGURANDO O VHOST NO TOMCAT

# vim /opt/tomcat/conf/server.xml 

<!-- http://www.exemplo.com.br/ -->

<host name="www.exemplo.com.br" appBase="/opt/tomcat/webapps" unpackWARs="true" autoDeploy="true">

   <context path="" docBase="exemplo" debug="0" reloadable="true"/>

   <valve className="org.apache.catalina.valves.AccessLogValve"

   directory="/var/logs/apache2"  prefix="tomcat_access_" suffix=".log"

   pattern="common" resolveHosts="false"/>

</host>

Feito isso, reinicie o Tomcat com o comando: 

# /etc/init.d/tomcat restart 

E pode testar sua aplicação Java através do browser digitando o endereço cadastrado no virtual host (http://www.exemplo.com.br). 

PROFTPD

Instalação Servidor ProFtp no Debian

Logue no terminal como root e digite:

# aptitude install proftpd

Na instalação ira surgir a tela abaixo, de acordo com as informações escolha a melhor opção.

Configuração do ProFTPD

Para configuração do ProFTPD é necessário criar um diretório onde será a base do servidor, como exemplo abaixo, criei a pasta proftpd na raiz /

root@zeus:/# mkdir proftpd

Após criar o diretório é necessário dar permissão de acesso, execute o comando abaixo  

root@zeus:/# chmod 777 proftpd

Também é necessário criar um usuário e um grupo para ser configurado no arquivo de configuração 

Criando o usuário:

root@zeus:/# adduser admin

informe a senha

Criando o Grupo T.I:

root@zeus:/#  groupadd ti

Editando o Arquivo de Configuração do ProFTPD

O arquivo de configuração do ProFTPD fica no diretório /etc/proftpd

root@zeus:/# cd /etc/proftpd

root@zeus:/etc/proftpd# vi proftpd.conf

#

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.

# To really apply changes reload proftpd after modifications.

#

# Includes DSO modules

Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6                         on  Para IPV4 mude essa opção para off

# If set on you can experience a longer connection delay in many cases.

IdentLookups                    off

ServerName                      "Debian"

ServerType                      standalone

DeferWelcome                  off

MultilineRFC2228              on

DefaultServer                     on

ShowSymlinks                    on

TimeoutNoTransfer           600

TimeoutStalled                  600

TimeoutIdle                     1200

DisplayLogin                    welcome.msg

DisplayChdir                    .message true

ListOptions                     "-l"

DenyFilter                      \*.*/

# Port 21 is the standard FTP port.

Port                            21

# To prevent DoS attacks, set the maximum number of child processes

# to 30.  If you need to allow more than 30 concurrent connections

# at once, simply increase this value.  Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances                    30

# Set the user and group that the server normally runs at.

User                            admin  usuário criado acima

Group                           ti        grupo criado acima 

DefaultRoot /proftpd/  Informe o caminho do diretório a ser utilizado, " acima criamos o diretorio

<Directory /proftpd/>  Informe o caminho do diretório a ser utilizado    proftp"

AllowOverwrite on      daqui para baixo é para liberar o acesso ao diretório

<Limit WRITE>

AllowAll

</Limit>

<Limit CREATE>

AllowAll

</Limit>

<Limit EXECUTE>

AllowAll

</Limit>

</Directory>

Pronto, agora é só salvar o arquivo de configuração e reiniciar o serviço com o comando abaixo

root@zeus:/etc/proftpd# /etc/init.d/proftpd restart

Stopping ftp server: proftpd.

Starting ftp server: proftpd.

root@zeus:/etc/proftpd# 

Para acessar o FTP digite em seu navegar:

ftp://ip_do_seu_servidor

Ira aparecer um Janela pedindo Login e senha