Sempre existem 2 formas de se conseguir a mesma coisa: a difícil e a que nós não conhecemos – ainda. Por acaso esbarrei em um pacote ontem que facilita bastante o trabalho todo de ingressar uma máquina com Linux em um domínio Windows: o likewise-open. Ele permite que você ingresse seu linux sem ter que configurar manualmente o samba, kerberos, PAM e outras coisas.

⠀

Para que eu quero ingressar minha máquina Linux em um domínio do Windows?

A primeira razão é que você poderá acessar o Linux com os usuários do AD. Isso permite que você utilize a estrutura de usuários já presente com o seu Linux, sem necessidade de ficar microgerenciando as estações. A segunda é utilizar os serviços que estão integrados com o AD (single sign on).

Read the rest of this entry »

Caso você por acaso tenha somente uma chave SSH privada e precise de gerar uma chave pública basta fazer o seguinte:

ssh-keygen -e

Você será perguntado quanto à localização de sua chave privada, e após confirmar a localização a chave pública será mostrada. Ele irá gerar uma chave pública no padráo do RFC 4716, que precisa ser “convertida” para o formato do ssh antes de ser utilizada. Para fazer isso, copie e salve esta chave em um arquivo qualquer (por exemplo, /tmp/foo).

Em seguida, faça isso:

ssh-keygen -i

E informe o caminho do arquivo em que você salvou a chave gerada. Ele irá então informar o fingerprint da chave pública, que poderá ser adicionado no authorized_hosts para a autenticação.

Today I decided to reinstall my OpenSolaris server and actually do something with it this time. I’ll be moving my proxy, webserver and nagios server to it soon, but first I need to get the basics running. In the not-so-near future I’ll probably integrate it with my LDAP server to allow a single authentication for my users. I do NOT intend to install X or anything fancy, so if you need that you should look elsewhere.

The OpenSolaris distribution I chose was  Nexenta: it is basically an OpenSolaris Kernel with GNU application userland, meaning familiar tools for anyone that’s used to linux. Plus, it has apt-get. I think that is enough to explain my choice.

By the end of this post, we should have a working Nexenta server with networking, a configured ZFS pool and a functional zone. Now, on to the installation!

Read the rest of this entry »

Existem algumas situações que exigem que você use o ssh atravessando um servidor proxy; como o cliente do openssh não suporta esse tipo de operação nativamente, você tem 2 opções: utilizar outro cliente (como o putty) ou então instalar um programa chamado proxy-connect, que permite usar o ssh (juntamente com scp e sftp) através de um proxy.

Read the rest of this entry »