MANUAL DE INSTALAO DO DEBIAN PARA SERVIDOR DE DADOS E OU P.D.C.

BOOTAR A MQUINA PELO DVDROM COM DEBIA INSTALL >

CHOOOSE LINGUAGEN (PORTUGUES BRASIL) > PAIS [ BRASIL ] > LAYOUTE DO TECLADO [ PORTUGUES BRASIL ( ABNT2 )] > CONFIGURAR REDE > CONFIGURAR A REDE MANUALMENTE > IP : 10.14.???.??? > MASCARA: 255.255.255.0 > GATEWAY: 10.14.???.1 > DNS: 10.1.5.35 10.1.2.44 > NOME DA MAQUINA: MINIMONICO-SBD ou PDC > NOME DO DOMINIO: MINIMONICO > DEFINIR SENHA DE ROOT : '#'+MINIMONICO+REDE+'#' > DEFINIR NOME USUARIO : 'Cpd' > DEFINIR CONTA USUARIO: 'cpd' > DEFINIR SENHA USUARIO : '@'+MINIMONICO+REDE+'@' > CONFIRIR RELOGIO : LOCAL [ SO PAULO ] > PARTICIONAMENTO DE DISCO [ MANUAL ] ( HD 250 GB ou Mais ) > OBS: ALTERAR TIPO, MONTAGEM, TAMANHO E FORMATAO COM DUPLO CLICK PARTICAO TIPO MONTAGEN TAMANHO FORMATAR SDA1 EXT3 / 20 GB ou 10%HD SIM SDA2 SWAP SWAP 4 GB ou 01% HD SIM SDA3 EXT3 /HOME RESTO HD SIM (S 1 instalao) FINALIZAR PARTICIONAMENTO > ESCREVER AS MUDANAS NO DISCO ? ( SIM ) > CATALOGAR OUTROS Cds OU DVDs ? [ NO ] > CONFIGURAR ESPELHO DE REDE ? [ SIM ] > CONFIGURAR GERENCIA DE PACOTE: PAIS: [ BRASIL] > CONFIGURAR GERENCIA DE PACOTE: ESPELHO: [ftp.br.debian.org] > PARTICIPAR DE CONCURSO DE PACOTES ? [ NO ] > SELECIONAR PACOTES SISTEMA BASICO > SELECIONAR E INSTALAR SOFTWER > INSTALAR O GRUB NO REGISTRO MESTRE ? [ SIM ] > FINALIZAR INSTALAO > -----------------------------------------------------------------------------------------------------------------------------INSTALAR PACOTES ADICIONAIS SERO NECESSARIOS SAMBA Interao com maquinas win Obrigatrio VIM Editor de texto (eu prefiro este) - Opcional SSH Acesso remoto muito til - Opicional RSYNC Para backup fiel Opicional Logar como root e colocar o DVD no leitor # apt-get install vim ssh samba rsync Voc quer Continuar [S/n]? S # vim /etc/inittab <> Mudar : id: 2 : init defaut : Para : id: 3 : init defaut : obs:salvar o arquivo e sair dele - esc, shift : , wq # reboot

CONFIGURAO PARA PDC SAMBA E SCRIPTIS

Criar o usurio root no samba # smbpasswd a root Inserir uma senha 2 vezes ( a senha deve ser diferente da senha do root no linux) Criar o arquivo installpdc.sh um scrip shel para criar grupos,login de usurios e as suas pastas # vim /root/installpdc.sh
#! /bin/bash #configura um shel falso echo "/bin/false" >> /etc/shells #cria os groupadd groupadd groupadd mkdir -p mkdir -p mkdir -p mkdir -p

grupos sincroniza com o domnio cria as pastas compartilhadas -g 1100 cdpho g 1200 maquinas -g 1300 dominio /home/cdpho /home/lixeira /home/netlogon /home/publico

#ajusta o grupo e permicoes das pastas chgrp cdpho /home/cdpho chmod 750 /home/cdpho chgrp cdpho /home/lixeira chmod 770 /home/lixeira chgrp cdpho /home/netlogon chmod 750 /home/netlogon chgrp cdpho /home/publico chmod 750 /home/publico #cria os usuarios da unidade e suas pastas usuarios="aevp almoxarifado cadastro chefia1 chefia2 chefia3 chefia4 cimic dgeral diraevp diciplina dpessoal expediente financas gaiola inclusao oitiva portaria1 portaria2 portaria3 portaria4 saude seat sindicancia subfrota suporte" for u in $usuarios do echo $u useradd -m -d /home/cdpho/$u -s /bin/false -g 1100 $u chown Rf $u.cdpho /home/cdpho/$u chmod Rf 700 /home/cdpho/$u mkdir -p /home/publico/$u chown Rf $u.cdpho /home/publico/$u chmod Rf 770 /home/publico/$u/ (echo 54321 echo 54321) | smbpasswd -s -a $u done

Salvar o arquivo e torna-lo executvel com o comando # chmod +x installpdc.sh Executar o scrit #./installpdc.sh Criar o arquivo de corrigir o nome das maquinas ( nescessario para WIN7) #vim /usr/sbin/machineadd
#!/bin/bash ID_GRUPO_MAQUINAS=1200 NOME_MAIUSCULO=$(echo $1|tr [a-z] [A-Z]) /usr/sbin/useradd -s /bin/false -g $ID_GRUPO_MAQUINAS -d /var/lib/nobody $NOME_MAIUSCULO

Salvar o arquivo e tornar executvel # chmod +x /usr/sbin/machineadd Renomear o arquivo smb.conf e criar um novo

# mv /etc/samba/smb.conf /etc/samba/smb.old # vim /etc/samba/smb.conf

[global] workgroup = CDPHO netbios name = PDC domain master = yes domain logons = yes preferred master = yes local master = yes add group script = /usr/sbin/groupadd %g add user to group script = /usr/sbin/groupmod -A %u %g add user script = /usr/sbin/useradd -m %u add machine script = /usr/sbin/machineadd %u delete group script = /usr/sbin/groupdel %g delete user from group script = /usr/sbin/groupmod -R %u %g delete user script = /usr/sbin/userdel -r %u idmap uid = 15000-20000 idmap gid = 15000-20000 logon script = netlogon.bat security = user encrypt passwords = yes enable privileges = yes passdb backend = tdbsam os level = 100 wins support = yes time server= yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* unix password sync = yes socket options = IPTOS_LOWDELAY TCP_NODELAY name resolve order = lmhosts, host, wins, bcast dns proxy = no bind interfaces only = true interfaces = eth1 hosts allow = 10.14.193. unix charset = ISO8859-1 display charset = cp850 veto files = /*.mp3/*.wma/*.wmv/*.ppt/*.pps/*.avi/*.mpeg/*.iso vfs objects = recycle recycle:keeptree = no recycle:versions = no recycle:repository = /home/lixeira/ recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso, Copy*.* recycle:exclude_dir = tmp, cache [netlogon] comment = Servico de Logon path = /home/netlogon guest ok = Yes browseable = No [Publico] comment = Diretorio Publico path = /home/publico writable = yes create mask = 0770 directory mask = 0770 browseable = yes guest ok = yes [Documentos] comment = Arquivos Pessoais path = /home/cdpho/%U/ writable = yes browseable = yes printable = no

Salvar o arquivo nescessrio testar e reiniciar o servio do samba

#testparm #/etc/init.d/samba start ou restart Se for uma instalao para bkp esses comandos so devem ser executados depois de executar o arquivo bkp.sh para syncronizar os dados do 1 hd com o 2 hd. Assim o SID do domnio passa a funcionar corretamente. Sincronizar os grupos # net groupmap add ntgroup="Domain Admins" unixgroup=dominio rid=512 type=d # net groupmap add ntgroup="Domain Users" unixgroup=cdpho rid=513 type=d # net groupmap add ntgroup="Domain Guests" unixgroup=domusers rid=514 type=d # net groupmap add ntgroup="Domain Computeres" unixgroup=maquinas rid=515 type=d Criar o arquivo netlogon.bat (ideal criar no bloco de notas e mandar para o linux) mas pelo vim funciona # vim /home/netlogon/netlogon.bat Ajustando o Windowns 7 necessrio primeiramente, adicionar algumas chaves no registro
HKey Local Machine\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
Adicionar os valores:

DWORD DWORD

DomainCompatibilityMode = 1 DNSNameResolutionRequired = 0

Reiniciar o windowns - obrigatorio

Agora voc j pode comear a incluir as maquinas no DOMINIO

CORRIGIR O ECODING DO DEBIAN LOCALE DO SISTEMA

Todas as configuraes e comandos foram executados como usurio root. Edite o arquivo /etc/environment e altere os campos LANG e LANGUAGE de forma que fiquem iguais ao abaixo, se no existir, acrescente: #vim /etc/environment <> LANG="pt_BR" LANGUAGE=pt_BR:pt:en O arquivo /etc/default/locale tambm deve ser editado e seu contedo deve ser: #vim /etc/default/locale <> LANG="pt_BR" LANGUAGE=pt_BR:pt:en Execute o seguinte comando: # echo "pt_BR pt_BR.ISO-8859-1" >> /etc/locale.alias Este comando grava os aliases para os locales, isso para facilitar as configuraes. Muito bem, configuramos os arquivos necessrios para a gerao dos locales, agora vamos reconfigurar. Os comandos abaixo fazem o servio: # # # # # # localedef pt_BR -i pt_BR -f ISO-8859-1 localedef pt_BR.ISO-8859-1 -i pt_BR -f ISO-8859-1 localedef pt_BR.ISO8859-1 -i pt_BR -f ISO-8859-1 dpkg-reconfigure locales #(marque pt_br iso-8859-1 desmarque pt_br.utf8) locale-gen purge locale-gen

Reinicie o sistema e execute o comando abaixo para termos certeza que est tudo conforme o desejado. # locale LANG=pt_BR LANGUAGE=pt_BR:pt:en LC_CTYPE=pt_BR LC_NUMERIC=pt_BR LC_TIME=pt_BR LC_COLLATE=pt_BR LC_MONETARY=pt_BR LC_MESSAGES=pt_BR LC_PAPER=pt_BR LC_NAME=pt_BR LC_ADDRESS=pt_BR LC_TELEPHONE=pt_BR LC_MEASUREMENT=pt_BR LC_IDENTIFICATION=pt_BR LC_ALL= # locale -a C POSIX pt_BR pt_BR.iso88591 Agora sim, est tudo como deveria estar. Nosso sistema j est usando ISO-8859-1.

(ISO-8859-1 LATIN1)

CONFIGURANDO O POSTGRESQL 8.3.6

# Logar como root e Copiar o arquivo postgresql-8.3.6-1-linux.bin para /root/ # chmod +x postgresql-8.3.6-1-linux.bin # ./ postgresql-8.3.6-1-linux.bin path da instalao : padro path da pasta data : /home/postgres/data senha postgres : 'postgres836' Locale: [5] pt-br.iso-88591 Port [5432]: padro Do you want to continue? [Y/n]: y Stack Builder may be used to download and install additional tools, drivers and applications to complement your PostgreSQL installation. [Y/n]: n # /etc/init.d/postgresql-8.3 start # su - postgres $ /opt/PostgreSQL/8.3/bin/createuser -s -P admindb Digite a senha: SUASENHA - 2 x password: 'postgres836' $/opt/PostgreSQL/8.3/bin/createdb -U admindb -E=latin1 NOMEDOBANCO Digite a senha: SUASENHA $ vim /home/postgres/data/pg_hba.conf Editar as linhas: De : local all all md5 Para : local all all trust De : host all all 127.0.0.1/32 md5 Para : host all all ???.???.0.1/16 md5 $ vim /home/postgres/data/postgresql.conf Editar as linhas: De : #listen_addresses = 'localhost' # what IP address(es) to listen on; Para : listen_addresses = '*' # what IP address(es) to listen on; De : max_connections = 100 Para : max_connections = 50 De : #temp_buffers = 8MB # min 800kB Para : temp_buffers = 8MB # min 800kB De : #work_mem = 1MB # min 64kB Para : work_mem = 4MB # min 64kB $ exit # /etc/init.d/postgresql-8.3 restart
------------------------------------------------------------------------------------------------------------------------------------------

SISTEMA AUTOMATIZADO DE BKP DO BANCO DE DADOS

# mkdir /home/bkp # vim /home/bkp/bkp17.sh # !/bin/bash mv -f /home/bkp/sgpbkp17.sql /home/bkp/BANCObkp17.sql.old /opt/PostgreSQL/8.3/bin/pg_dump -U admindb SEUBANCO -f /home/bkp/BANCObkp17.sql #mensagen echo .Seu backup foi realizado com sucesso. exit 0 #chmod +x /home/bkp/bkp17.sh #crontab -e digitar : 0 17 * * * /home/bkp/bkp17.sh obs:salvar o arquivo e sair dele - esc, shift : , wq OBS: Caso queira mais bkps por dia refaa o processo alterando o '17' pela hora que ser seu novo bkp.