Qt agora é feito também pela Nokia

A Nokia acaba de comprar a Trolltech, empresa desenvolvedora do Qt, utilizada no gerenciador de janelas KDE.

A Trolltech por sua vez publicou uma carta para comunidade onde explica a venda e informa que não irá parar de desenvolver seus produtos sob a licença GPL.

Não vou dizer que foi melhor para a comunidade SL, porém não foi ruim, no mundo cruel do capitalismo, infelizmente coisas como essa acontecem, mas a Nokia está bem interessada no mundo SL e suas ofertas, acho que isso será positivo para o movimento como um todo.

SquidClamav

Primeiro você precisa ter instalado em sua maquina o Clamd (O daemon do Antivirus Clamav).

No meu caso que uso o CentOS 5.0 usei o yum para instalar.

yum install clamav

(Se não tiver em seus repositorios, pode utilizar o rpmforge – http://dag.wieers.com/rpm/FAQ.php#B).

Depois baixe o SquidClamav

Agora descompacte e instale

# tar xvzf squidclamav-3.2.tar.gz

# cd squidclamav-3.2

# ./configure && make && make install

Copie o arquivo de configuração

# cp squidclamav.conf.dist /etc/squidclamav.conf

Crie o arquivo de log

# touch /var/log/squidclamav.log

# chown squid /var/log/squidclamav.log

Agora edite o arquivo a seu gosto

# vi /etc/squidclamav.conf

O meu está assim:

# Endereço do proxy, no meu caso mesma maquina

proxy http://127.0.0.1:3128/

# Endereço do arquivo de log

logfile /var/log/squidclamav.log

# Pagina que será redirecionado ser encontrar virus, eu mesmo criei essa pagina (veja mais abaixo como criar a sua)

redirect http://127.0.0.1/squidclamav/index.html

# Valor do Debug

debug 0

# Forçar a verificação de cabeçalhos mal formados

force 1

#Mostra as estatisticas do processamento do squidclamav no log.

stat 1

# Se o Clamav estiver na mesma maquina que o squidclamav, informe a linha abaixo (verifique se o arquivo está lá mesmo).

clamd_local /tmp/clamd.socket

# Endereço do Servidor do Clamav (No meu caso, a mesma maquina).

clamd_ip 127.0.0.1

# Porta onde está funcionando o Clamav (Essa porta é default, pode ser mudada no clamav).

clamd_port 3310

# Tempo de espera para encontrar o clamav

timeout 60

# A sintaxe abort informa quais tipos de arquivos não devem ser verificados, no caso do aborti são utilizados para imagens.

abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$

# no manual do squidclamav informa que serve para visualizar tipo de conteúdo, juro que não entendi, mas esse valor vem no default do arquivo de configuração.

content ^.*application\/.*$

# Quais domínios não devem ser verificados
whitelist .*google\.com
Adicione essas linhas ao seu squid.conf

# Configuracao do Squidclamav

http_access deny to_localhost
http_access allow localhost
url_rewrite_access deny localhost

# Essas três linhas acima são para evitar loop no squidclamav

url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15

# As duas linhas acima servem para chamar o squidclamav para verificação

Criando sua propria pagina de informe de vírus no squidclamav

# mkdir /var/www/html/squidclamav

# vi /var/www/html/squidclamav/index.html

Coloque o seguinte conteúdo nesse arquivo:

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”&gt;
<HTML><HEAD><META HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=iso-8859-1″>
<TITLE>ERRO: A URL solicitada não pode ser recuperada</TITLE>
<STYLE type=”text/css”><!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–></STYLE>
</HEAD><BODY>
<H1>ERRO</H1>
<H2>A URL solicitada não pode ser recuperada</H2>
<HR noshade size=”1px”>
O seguinte erro foi encontrado:
<UL>
<LI>
<STRONG>
PAGINA INFECTADA
</STRONG>
<P>
Essa pagina está infectada!
</UL>
</P>

Pronto! Agora somente iniciar seu Apache, Squid e Clamd

Quem quiser testar, pode acessar esse site e tentar baixar alguns trojans (POR SUA CONTA EM RISCO), infelizmente o squidclamav não pega todos.

Brincando com Logon Script

Mais um post da serie “Brincando com o Samba Server”,

Hoje veremos como configurar scripts de logon, que pode ser um unico arquivo para todos os usuário ou um para cada usuário.

Para que o script de logon funcione de forma correta, o compartilhamento [netlogon] tem que está devidamente configurado, como o exemplo abaixo:

[netlogon]
comment = Network Logon Service
path = <Caminho escolhido para o netlogon>
guest ok = yes
writable = no
share modes = no

No mesmo smb.conf iremos manipular a seguinte linha

logon script = %U.bat

Essa linha informar que o arquivo com o nome do usuário logado no momento no dominio com extensão .bat será executado em todo logon.

Para outra variáveis como essa no samba, veja aqui.

Exemplificando. O usuário rafael efetua o logon on em uma maquina cliente qualquer, então ele irá executar o arquivo rafael.bat automaticamente (Esse esse arquivo existir).

Lembrando que esse arquivo deve está na pasta configurada para netlogon.

Agora vamos para o script,

Só irei explicar a linha mais utilizada:

net use U: \\servidor\tmp

Essa linha é responsável por montar o diretorio tmp do servidor no driver u: da maquina cliente.

Para outro comandos, pode buscar aqui.

Lembrando que se esse arquivo for criado no servidor linux, esse arquivo deve ser convertido no final do processo para evitar futuros problemas.

unix2dos <nome do arquivo.bat>

Perfil Móvel e Local no Samba

Em minha nova investida, resolvi testar os tipos de perfis no samba.

Sendo assim comecei com o perfil móvel.

Nesse caso é bem simples, pois na versão 3.0.23 que utilizo no meu CentOS5, por padrão é configurado o perfil móvel.

Perfil móvel é quando os dados do perfil logado na maquina é copiado para o servidor de dominio quando é efetuado o logoff e copiado para maquina no ato do logon. É algo muito interessante em uma primeira leitura, mas se for feita uma avaliação de uso da banda com perfis grandes, o que não é nada incomum, verá que esse pequeno serviço lhe trará mais dor de cabeça do que benefícios, pois muitos dos arquivos copiados para o servidor nem são realmente necessários, e esses arquivos importantes podem ser normalmente copiados em um home mapeado via script. (Veremos depois como fazer isso).

No perfil local apenas devemos remover a referencia do samba server ao local de armazenamento dos perfis. Assim deixando as seguintes linhas sem valores, o perfil não será mais copiado pela rede e sua banda local agradece. 😛

logon path =
logon home =

Configurando seu Samba como Servidor Wins

Com isso é possível pingar o ip curto das maquinas inseridas na rede automaticamente da forma citada no post anterior.

Na área [global] é somente necessário a linha:

wins support = yes

Mas se apenas quiser que ele consulte outro servidor Wins você pode utilizar:

wins server = <ip do servidor wins>

Porém se ainda quiser mais. No caso de quiser servir wins para uma outra subnet que o servidor wins não pode servir, você pode usar o samba como proxy wins com as linhas abaixo:

wins proxy = yes
wins server = <ip do servidor wins>

Pronto, lembrando que todas essas linhas devem estar na área [global].

Criação de contas de estações windows no Samba Server

Quando uma maquina é adicionada em um domínio que tem um samba server como Controlador de Domínio é necessário ser criado uma conta para maquina a ser inserida. Em muitos tutoriais é informado a forma manual dessa criação.

Hoje vou falar como automatizar as coisas.

Na área [global] deve ser inserida a seguinte linha:

add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

Lembrando que esse comando é utilizado pela Red hat e a maioria de suas derivadas. Verifique se esse comando existe. O gurpo machines precisa ser criado no servidor.

# groupadd machines

Pronto! Restarte seu servidor samba e faça o teste!