Instalando o Office 2007 no wine

Publicado Junho 10, 2008
Arquivado em: General Linux, Gentoo, Planet Gentoo-BR |
* Comentários(1)

Sim, eu sei que existe milhares de office suites para linux, o problema é que muitas empresas no mercado tem um tipo de fetiche pra te forçar a usar o maldito OOXML, e muitas vezes não permite nem que tu use um doc normal… Meu ultimo trampo tinha este problema. Esta matéria foi escrita na época que eu estava nesta empresa e precisava usar Office 2007 mas simplesmente não agüentava mais os problemas do Windows…. Bem, vamos lá:

  • Baixe e instale o crossover-game trial at codeweavers (sim, crossover games)
  • Instale a ultima versão do wine (quanto mais nova melhor).
  • Baixe o winetricks aqui e jogue para o seu /usr/local/bin.
  • Agora, abra um console e digite winecfg para criar uma configuração inicial para o wine.
  • Use o winetricks para instalar os seguintes pacotes: dotnet11, dotnet20, gdiplus, msxml3, msxml4, msxml6, riched20, riched30, vcrun2005sp1 and vcrun2008.
  • Agora, vá até /home/<seu usuário>/.wine/drive_c/windows/system32 e renomeie o rpcrt4.dll para rpcrt4.dll.bak
  • Copie o /opt/cxgames/lib/wine/rpcrt4.dll.so para /home/<seu usuário>/.wine/drive_c/windows/system32/rpcrt4.dll (isso mesmo, sem o .so).
  • Monte o dvd/cd do office com a opção -o unhide (Não me pergunte porque, mas se tu deixa instalar automatico, ele simplesmente da um sumisso em alguns arquivos).
  • Vá até o diretorio do cdrom e execute wine setup.exe
  • Após a instalação terminar, você pode desinstalar o crossover trial e remover o rpcrt4.dll usado (do contrário, você quebrará o trial).

Obs.:
1) MS Project e MS Outlook não funcionam.
2) MS Visio funciona.
3) Sim, é possível ativar via internet e também usar os updates.
4) Alain reportou que quando instala o .net 1.1, ele pede pelo ie5, mas sem o .net 1.1 a instalação continuou.
5) PowerPoint não funciona com todo mundo (não sei porque)

Versão em Inglês: by ME
Versão em Indonésio: by 4j4x

Comandos básicos para TSM

Publicado Junho 10, 2008
Arquivado em: AIX, Backup, General Linux, Gentoo, Uncategorized |
* Comentários(3)

SEMPRE que eu preciso analisar alguma coisa, eu nunca lembro do comando. Então tá aqui uma lista bem util.

Leia mais »

Autenticando o SQUID no AD.

Publicado Junho 10, 2008
Arquivado em: General Linux, Gentoo, Planet Gentoo-BR |
* Deixe um comentário

1. Requerimentos

Conhecimento básico em AD, Kerberos, Samba, Linux e Squid. Todos os pacotes relacionados. O servidor Windows 2003 deve estar acessível pelo proxy e *PRECISA* ter um WINS server funcionando.
O linux pode ser qualquer distribuição (desde que você saiba o que e como está fazendo).

  • Kerberos5 (clients, libs, services, servers, etc)
  • SQUID (v2.6)
  • Ntp
  • Samba (com winbind)

2. Introdução

Nós temos dois tipos de autenticação:
A Autenticação NTLM é automatica, o proxy recebe o pedido de autenticação e automaticamente autentica com o AD, efetuando o login.
A Autenticação Básica é a mais trivial, com “user input”.

O melhor ponto do NTLM, é o fato de ser transparente para o usuário, mesmo que o browser seja fechado.

3. Preparativos

Os servidores:

Domain Controller

Proxy

Microsoft Windows Server 2003 Enterprise

Any Linux

atenas.lab.wtf.br

oslo.lab.wtf.br

10.0.0.4

10.0.0.6

Primeiro, edite o /etc/hosts do linux:

10.0.0.60 oslo.lab.wtf.br oslo
10.0.0.4 atenas.lab.wtf.br atenas

Agora, edite o /etc/krb5.conf:

[libdefaults]

default_realm = LAB.WTF.BR
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

v4_instance_resolve = false

clockskew = 300

v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

fcc-mit-ticketflags = true

[realms]
LAB.WTF.BR = {
kdc = atenas.lab.wtf.br
default_domain = lab.wtf.br
admin_server = atenas.lab.wtf.br
}


[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log


[domain_realm]
.lab.wtf.br = LAB.WTF.BR
lab.wtf.br = LAB.WTF.BR

Agora precisamos sincronizar os relogios. Primeiro, sincronizaremos o linux server:

# ntpdate pool.ntp.org

E então, o servidor windows:

C:\> net time /setsntp:pool.ntp.org
C:\> net stop w32time & net start w32time

Edite o /etc/nsswitch.conf, e modifique as seguintes linhas…

passwd: compat
group: compat

…para que fique assim…

passwd: compat winbind
group: compat winbind

4. Samba/Winbind

Edite o /etc/samba/smb.conf e deixe +- assim:

[global]
workgroup = PMP
netbios name = OSLO
server string = OSLO (Samba Server)
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = LAB.WTF.BR
security = domain
auth methods = winbind
winbind separator = /
encrypt passwords = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
wins server = 10.0.0.4
dns proxy = no
ldap ssl = no

Após o SAMBA ter sido devidamente configurado e reiniciado (reinicie o o winbind tambem), vamos fazer o proxy conectar no AD:

# net ads join –U Administrator –S lab.wtf.br

Após entrar com a senha, você verá algo parecido com isso:

# net ads join –U Administrator –S lab.wtf.br
Administrator’s password:
Using short domain name – PMP
Joined ‘OSLO’ to realm ‘LAB.WTF.BR’

É possivel verificar melhor com os seguintes comandos:

wbinfo –t

Verify connections

wbinfo –u

List all users in AD

wbinfo –g

List all groups in AD

5. Preparando o SQUID

Modifique o /etc/squid/squid.conf para que fique tipo este:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
auth_param ntlm use_ntlm_negotiate off
auth_param ntlm children 60
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
auth_param basic use_ntlm_negotiate off
auth_param basic children 60
auth_param basic realm Type your USER/PASS
auth_param basic max_challenge_reuses 0
auth_param basic max_challenge_lifetime 5 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_reply_access allow all
icp_access allow all
coredump_dir /var/cache/squid

6. Testes

Vá em alguma maquina windows, configure o browser para usar o novo proxy e tente acessar alguma pagina. Após acessar, de uma olhada no /var/log/squid/access.log e veja se está tudo certo

Você pode ainda usar algumas regrinhas básicas de firewall para tornar o proxy transparente.

Diagnosticos no AIX

Publicado Junho 10, 2008
Arquivado em: AIX |
* Deixe um comentário

Eu possuo uma lista pessoal de diagnósticos (Quality Assurance). Bastante util quando se tem uma lista grande de maquinas para analisar.

Model name

lsattr -E -l sys0 | grep modelname

AIX Version

oslevel –fr

Filesets

instfix -i | grep AIX

Processors

lsdev | grep proc

Memory

svmon –G

Disk Space

lsvg –o | lsvg –i

Mirroring

lsvg –o | lsvg –i –l

Boot

bootlist –m normal –o

Hardware configuration

lscfg

Diagnostic

diag

Users

cat /etc/passwd

Detailed errorlog

errpt -a

Inittab

cat /etc/inittab

Dump device

lslv –l <dump device>

Physical disks

lspv

Volume Groups

lsvg

Logical volumes

lsvg –o | lsvg –i –l

Mount

mount

Paging Space

lsps –a

Inetd

cat /etc/inetd.conf

Configured network interfaces

ifconfig –a

NFS

exportfs

Kernel

bootinfo –y

Multithread

smtctl

Filesets

lppchk –v

I/O and VM Diags

topas

vmstat 1 10

iostat 1 10

Reboot Checklist para AIX

Publicado Junho 10, 2008
Arquivado em: AIX |
* Deixe um comentário

Checklist para reboot de um sistema aix:

1) Verificar quais discos estão no rootvg.
2) Reescrever os bootdisks do rootvg;
3) Verificar ordem de boot;
4) Setar a ordem do boot;

1) Verificar quais discos estão no rootvg:

# lspv | grep rootvg
hdisk0 00012998b87370f6 rootvg active
hdisk1 00012998180a047e rootvg active

2) Reescrever os bootdisks do rootvg:

# bosboot -ad hdisk0
bosboot: Boot image is 20726 512 byte blocks.
# bosboot -ad hdisk1
bosboot: Boot image is 20726 512 byte blocks.

3) Verificar ordem de boot:

# bootlist -m normal -o
hdisk0 blv=hd5

4) Setar a ordem do boot:

Ver onde a partição de dump está localizada:

# lslv -l lg_dumplv
lg_dumplv:N/A
PV COPIES IN BAND DISTRIBUTION
hdisk1 016:000:000 0% 016:000:000:000:000

Neste caso, é melhor que o hdisk1 seja o promeiro na ordem de boot (apesar de ambos bootarem simultaneamente):

# bootlist -m normal hdisk1 hdisk0
# bootlist -m normal -o
hdisk1 blv=hd5
hdisk0 blv=hd5

Source: Kairo Araujo

Tivoli Storage Manager Client + Gentoo (64 bits included)

Publicado Junho 10, 2008
Arquivado em: Gentoo, Planet Gentoo-BR |
* Deixe um comentário

Antes de começarmos, devo ressaltar que Gentoo Linux não é homologado pela IBM para o uso deste tipo de ferramenta.

O TSM é uma ferramenta da Tivoli (IBM) usada para backups. O Tivoli é atualmente (IMHO) a melhor ferramenta de backup do mercado devido a sua complexidade de eventos, configuração, manutenção e suporte a diversas libraries e robôs disponiveis da IBM (que IMHO tambem são as melhores do mercado).

O TSM é homologado atualmente para funcionar em linux comerciais como SLES e RHLE. Por motivos óbvios, a IBM homologa equipamentos somente em versões corporativas de distribuições, devido ao tipo de suporte a empresas de médio e grande porte e por servidores high-end. Mas nada impede que podemos colocar um servidor gentoo de nossa corporação funcionando com a solução.

O TSM Client é atualmente homologado oficialmente apenas para Linux de 32 bits.

Neste tutorial, pretendo mostrar a instalação do TSM Client no Gentoo, englobando principalmente a plataforma 64 bits.

Depois de ter os pacotes TIVsm-API.i386.rpm e TIVsm-BA.i386.rpm em mãos, vamos convertelos para cpio e fazer a instalação manualmente (primeiro a API e depois o BA):

# rpm2cpio TIVsm-API.i386.rpm | cpio -idmv
# rpm2cpio TIVsm-BA.i386.rpm | cpio -idmv

Após termos descompactado os arquivos para o seu local, podemos usar o rpm (sim, novamente):

# rpm –nodeps -hiv TIVsm-API.i386.rpm TIVsm-BA.i386.rpm

Para a versão 64 bits do sistema, tenha certeza que os pacotes de compatibilidade 32bits estão instalados:

# emerge -pv emul-linux-x86-baselibs

Depois, tenha certeza que o client possui todas as libs necessárias para o seu funcionamento:

# ldd /opt/tivoli/tsm/client/ba/bin/

A configuração do TSM fica por sua conta. ;)