quinta-feira, 26 de setembro de 2013

Instalando e configurando um servidor de impressão linux - CUPS

O sistema operacional usado nessa configuração foi o CentOS 5.
  1. Instalação
    • yum install cups
  2. Configuração
    • vim /etc/cups/cupsd.conf
LogLevel warning
SystemGroup cups
Port 631
Listen /var/run/cups/cups.sock
Browsing On
BrowseOrder allow,deny
BrowseAddress @LOCAL
DefaultAuthType Basic
<Location />
Order allow,deny
Allow From All
</Location>
<Location /admin>
Encryption Required
Order allow,deny
Allow From All
</Location>

<Location /admin/conf>
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow From All
</Location>
<Policy default>
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
Require user @OWNER @SYSTEM
Order deny,allow
Allow From All
</Limit>
<Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow From All
</Limit>
<Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
AuthType Default
Require user @SYSTEM
Order deny,allow
Allow From All
</Limit>
<Limit Cancel-Job CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
Allow From All
</Limit>
<Limit All>
Order deny,allow
Allow From All
</Limit>
</Policy>
DefaultEncryption Never

/etc/init.d/cups restart
chkconfig --level 2345 cups on

Postado por às Nenhum comentário:
Marcadores:

quinta-feira, 5 de setembro de 2013

Limitando a adição de máquinas no domínio

No ambiente do Active Directory qualquer usuário consegue inserir até 10 máquinas no domínio podendo gerar uma vulnerabilidade de segurança e de organização na sua estrutura do AD. Segue abaixo um passo a passo para resolver esse problema

Tirando acesso para inserção no domínio

Dentro do AD clique em Exibir e depois em Recursos Avançados:
Clique com o botão direito na raiz do AD e depois em Propriedades:
Na aba Editor de Atributos procure a entrada abaixo e altere 10 para 0:

Liberando acesso para adicionar máquina ao domínio para um determinado grupo

Clique com o botão direito na raiz do AD e depois em Delegar controle...:
Avance:
Clique em Adicionar...:
Informe o nome do grupo que deseja liberar o acesso e confirme:
Marque a opção Adicionar um computador ao domínio:
Conclua:
Postado por às Nenhum comentário:
Marcadores:

Instalando Active Directory no Windows Server 2008

Abra o Gerenciador de Servidor e adicione uma nova função:
Avance:
Marque Serviços de Domínio Active Directory e avance:
Avance:
Instale:
Conclua a instalação:
No executar digite o comando dcpromo:
Avance:
Marque a opção Criar um novo domínio em uma nova floresta e avance:
Informe o nome do domínio e avance:
Escolha a opção Windows Server 2008 R2 em Nível funcional da floresta e avance:
Mantenha a opção Servidor DNS marcada e avance:
Avance:
Informe a senha de administrador do Active Directory e avance:
Avance:
Conclua:
Irá aparecer uma mensagem pedindo para que o servidor seja reiniciado, após realizado o Active Directory estará pronto para ser usado.
Postado por às Nenhum comentário:
Marcadores:

quarta-feira, 4 de setembro de 2013

Alternativa ao Google Driver para Linux

Existem duas formas para instalar:
  1. Pacote binário
  2. Utilizando o OPAM
    • sudo add-apt-repository ppa:avsm/ppa-opam-unstable
    • sudo apt-get update
    • apt-get install ocaml opam
    • sudo apt-get install m4 libcurl4-gnutls-dev libfuse-dev libsqlite3-dev
    • opam init
    • opam update
    • opam install google-drive-ocamlfuse
    • sudo install ~/.opam/system/bin/google-drive-ocamlfuse /usr/local/bin/
Execute os comandos abaixo (sem ser root):

# google-drive-ocamlfuse
# mkdir ~/gdrive3
# google-drive-ocamlfuse ~/gdrive

Pronto, crie um script de inicialização executando o último comando para que a sincronização inicie automaticamente.
Postado por às Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)