CUPS - Common UNIX Printing System

108.4 - Configurar Impressoras e Impressão

Pessoal, hoje vou falar um pouco sobre o sistema de impressão do Linux. Ele recebe o nome de CUPS, foi desenvolvido inclusive pela Apple. Ele consiste em um sistema de impressão com suporte a redes e diversas outras funcionalidades, como registro de log do que foi impresso por exemplo.

O CUPS, possui duas formas de ser configurado, via linha de comando ou através do navegador de internet através da porta 631 (CUPS), para configurarmos o CUPS na máquina local digitamos no navegador http://localhost:631  para configurar o CUPS remotamente digitamos http://IP_DA_MAQUINA:631 (lembrando que para poder configura-lo remotamente, essa opção precisa estar habilitada primeiro na máquina local.

Na guía Administration, é onde poderemos marcar as opções desejadas e poderemos verificar a listas de impressoras já instaladas no sistema, com a opção "Manager Printers".

Agora poderemos pegar o caminho da impressora completo, e a partir daí poderemos instala-lá em outro computador qualquer, mesmo ele utilizando Windows, Linux, Mac OS... apenas prestando atenção para o momento em que formos instala-lá no computador remoto deveremos selecionar "Impressora conectada a Outro Computador" ou algo como "Impressora em Rede" e inserir o caminho correto da impressora que deverá ser compartilhada, como no exemplo abaixo:

http://localhost:631/printers/EPSON-Epson-Stylus-Office-TX320F

Normalmente você terá que substituir a expressão "localhost" pelo endereço IP de sua máquina servidora, ficando algo semelhante a isso:

http://192.168.0.105:631/printers/EPSON-Epson-Stylus-Office-TX320F

Esse é o caminho do endereço correto que deverá ser preenchido na máquina remota para que ela possa imprimir remotamente e o servidor passe a gerenciar todo o conteúdo que seja impresso.

IMPORTANTE

/usr/sbin/cupsd - Este serviço necessita estar ativo para que o CUPS funcione, a maioria das distribuições inicia ele automaticamente.

Com o comando lpinfo poderemos obter uma Lista de Dispositivos de Impressão e protocolos de impressão disponíveis.

As tarefas de administração de impressão são realizadas através do comando lpadmin

Para realizar a alteração de padrões da impressora como qualidade, tamanho da folha e etc. utiliza-se o comando lpoptions.

Seus principais arquivos de configuração se encontram em /etc/cups/ são:

classes.conf - Define as classes

cupsd.conf - Configurações do Daemon

mime.convs - Define os filtros disponíveis para conversão de formatos de arquivos

mime.types - Define os tipos de arquivos conhecidos

printers.conf - Define as impressoras locais disponíveis

lpoptions - Configurações específicas para cada impressora.

O Spool de fica localizado em /var/spool/cups/ e para listar os trabalhos de impressão o comando é o lpq, para remover lprm -a, para imprimir lpr.

Espero que tenha ajudado a todos, forte abraço e força nos estudos

Ubuntu Server 12.04 LTS - Como Servidor Gateway e DHCP para Rede.

Após a instalação do Ubuntu Server 12.04, vamos configurar para ser um Gateway e um Servidor DHCP em uma pequena rede, onde neste Servidor temos 2 placas de rede: eth0 e eth1

• eth0 liga o modem ADSL
• eth1 a rede interna

Já feita a instalação do Ubuntu, vamos atualizar o mesmo:

$ sudo apt-get update
$ sudo apt-get upgrade

E instale o "Sysv-rc-conf":

$ sudo apt-get install sysv-rc-conf

Após a atualização, vamos colocar a mão na massa, vamos editar as interfaces de redes:

$ sudo vim /etc/network/interfaces

E deixar assim:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static

address 172.16.1.254
netmask 255.255.0.0
network 172.16.0.0
broatcast 172.16.255.255

Neste caso, deixei como DHCP a 'eth0', mas se quiser, podes deixar ele fixo também; e minha rede interna fica com a faixa de IP 172.16.1.0.0

E após isso, vamos reiniciar a rede:

$ sudo /etc/init.d/networking restart

Ou:

$ sudo invoke-rc.d networking restart

Com a rede já pronta, agora vamos efetuar o compartilhamento da Internet.

Agora vamos habilitar o encaminhamento de IPv4.

Edite o arquivo:

$ sudo vim /etc/sysctl.conf

Descomentar a linha:

# net.ipv4.ip_forward=1

Onde fica assim:

net.ipv4.ip_forward=1

Vamos agora salvar o arquivo e executar o seguinte comando, para tornar a mudança efetiva sem um Reboot:

$ sudo sysctl -w net.ipv4.ip_forward=1

Agora vamos criar um Script para o compartilhamento. Crie no "/etc/init.d":

$ sudo vim /etc/init.d/internet

E adicione:

#!/bin/bash iniciar(){ modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE } parar(){ iptables -F -t nat } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parâmetros start ou stop" esac

Salve e saia do arquivo. E dê permissão de execução:

$ sudo chmod 777 /etc/init.d/internet

* Lembrando que a linha com o 'eth0', é a placa onde está ligado na ADSL.
** Se estiver ligado na 'eth1', só alterar para: eth1

Pronto. Para iniciar e parar o serviço da Internet, use os comandos abaixo:

- Para iniciar:

$ sudo invoke-rc.d internet start

Ou:

$ sudo /etc/init.d/internet start

- Para parar:

$ sudo invoke-rc.d internet stop

Ou:

$ sudo /etc/init.d/internet stop

E pronto, seu Servidor Gateway já está funcionando.

Use o "Sysv-rc-conf" para adicionar na inicialização do Servidor:

$ sudo sysv-rc-conf

Configurando Servidor Dhcp

Bom, agora vamos instalar o servidor Dhcp para podemos distribuir IPs para nossa rede:

$ sudo apt-get install isc-dhcp-server

Vamos editar o arquivo: /etc/dhcp/dhcpd.conf

$ sudo vim /etc/dhcp/dhcpd.conf

E deixar assim:

ddns-update-style none; option domain-name "home"; option domain-name-servers 172.16.1.254, 8.8.8.8.8; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 172.16.0.0 netmask 255.255.0.0 {   range 172.16.1.30 172.16.1.40;   option routers 172.16.1.254; }

Como o Servidor DHCP será na interface eth1, vamos editar o arquivo para configurar a interface eth1:

$ sudo vim /etc/default/isc-dhcp-server

INTERFACES="eth1"

Salve e saia do arquivo. E vamos iniciar o serviço:

$ sudo /etc/init.d/isc-dhcp-server start

E use o "sysv-rc-conf" para colocar na inicialização.

Escrito por: Daniel Lara Souza | Blog: http://danniel-lara.blogspot.com/

Fonte: Viva o Linux

Segurança em Redes - Linux

Bom Dia Pessoal,

Vou falar um pouco sobre o NMAP, que é uma ferramenta de escaneamento de redes muiiiiiiiiiito útil aos administradores para mapear a rede.

FUNÇÕES BÁSICAS

• Identificar Máquinas (ou dispositivos de redes) ligados à rede. (Você pode scanear uma faixa de ip's para achar todos os host's ativos.
• Buscar detalhes mais aprofundados sobre determinado Host (Como portas abertas, sistema operacional em uso e etc.)

Graças a essas "simples" funções ele é o primeiro passo para buscar brechas de segurança no sistema ou em sua rede, trojans por exemplos poderão abrir portas específicas para um acesso remoto, ou você pode acabar esquecendo um serviço de compartilhamento aberto em determinada máquina... o Nmap é quem poderá fazer todo o levantamento da rede em busca delas.

INSTALAÇÃO

• No Ubuntu, por exemplo, vc pode instala-lo através do comando "sudo apt-get install nmap" (sem áspas)

• http://nmap.org/

• No Mac (Snow Leopard, Lion) você deverá instalar primeiro o Macports, e em seguida digitar "sudo port install nmap".

UTILIZAÇÃO BÁSICA

Alguns comandos do Nmap necessita da permissão de root (super usuário) portando alguns desses comandos a seguir vc necessitará do uso do prefixo "sudo" ok?

Para scanear uma faixa de IP's vc pode usar o comando

nmap -sP 192.168.2.1-255

Neste exemplo acima, ele scaneia a rede desde o IP 192.168.2.1 até o 192.168.2.255. Ele ainda mostra a existencia de 4 host's ativos. Claro, o roteador + minha máquina, e mais 2 máquinas supostamente desconhecidas.

OBTENDO MAIS INFORMAÇÕES

Podemos obter mais informações sobre um Host, no momento em que eu digo nmap seguido do IP do alvo. Como no exemplo abaixo, onde localizo a porta 22, 53 e a porta 80 aberta.

Realizei o escaneamento do nmap no roteador da rede, ele me mostra as portas abertas do roteador, algumas máquinas para serem escaneadas pode ser necessário opções mais avançadas pois os Firewall da rede ou o próprio sistema operacional pode acabar bloqueado o Nmap.

OPÇÕES AVANÇADAS

-sP - realiza a busca por faixa de IP's
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, e Xmas scans

-O - realiza a busca e retorna o sistema operacional em uso.

-sC - Ativa a busca com o uso de scripts específicos, para realizar a busca de vulnerabilidades do sistema em uso, ele varre a porta específica e busca uma falha em cima desta porta, claro que... previamente programada no script em uso.

Espero que tenham gostado da matéria, forte abraço a todos

Restaurar Partições no Linux

Como Restaurar Partições no Sistema Linux.

por Carlos E. Morimoto

Assim como no Windows, você nunca deve desligar o micro no botão ao rodar qualquer distribuição Linux.

Mas, acidentes acontecem. A energia elétrica acaba de vez em quando, alguns dos drivers de softmodems podem fazer o micro travar (estes drivers são proprietários, por isso não é possível corrigir bugs, como em outras partes do sistema; você depende unicamente da boa vontade do fabricante) e assim por diante.

Durante o boot, o sistema verifica as partições em busca de problemas, tentando resolver qualquer inconsistência no sistema de arquivos causado por um desligamento incorreto. Você pode perder alguns arquivos que ainda não tivessem sido salvos no HD, mas a idéia é que a verificação coloque todo o resto em ordem.

Para partições em ReiserFS é usado o reiserfsck, para partições em EXT2 ou EXT3 é usado (respectivamente) o fsck.ext2 ou o fsck.ext3 e para partições em XFS é usado o xfs_repair.

Mas, em alguns casos, o dano pode ser grande o suficiente para que não seja possível repará-lo automaticamente, fazendo com que o sistema simplesmente deixe de dar boot.

Não há motivo para pânico. Você pode dar boot pelo CD do Kurumin e usá-lo para reparar as partições danificadas.

Abra um terminal e vire root (su), lembre-se de que, ao rodar o Kurumin pelo CD, você pode definir a senha de root usando o comando “sudo passwd”. A partição a ser reparada precisa estar desmontada. Vou usar como exemplo a partição /dev/hda1.

Se for uma partição EXT3, use o comando:

# fsck.ext3 /dev/hda1

Ele vai começar a apontar os erros e perguntar se cada um deve ser corrigido. Normalmente você pode ir apenas respondendo “y” para tudo, mas caso existam dados realmente importantes na partição é melhor prestar mais atenção. Arquivos danificados ou fragmentos de arquivos que puderam ser recuperados vão para a pasta “lost+found” no diretório raiz da partição.

Você pode também adicionar o parâmetro “-f”, que força a verificação da partição, mesmo que o sistema de arquivos pareça não ter problemas:

# fsck.ext3 -f /dev/hda1

O fsck não é capaz de recuperar o sistema de arquivos em casos de problemas com o superbloco, o setor que contém informações essenciais, como o tipo, tamanho, status e informações sobre a estrutura do sistema de arquivos. Quando não encontra o superbloco, o fsck simplesmente falha miseravelmente, exibindo um “fatal error”, sem maiores explicações.

É difícil estimar quantas reinstalações já foram feitas, e qual foi o efeito negativo sobre a reputação do sistema durante sua história por causa deste simples problema, que é felizmente fácil de resolver.

Sempre que a partição é criada, são criados vários superblocos alternativos, que servem justamente de backups para casos de problemas com o primeiro. Você pode ver a lista de endereços usando o comando “mkfs.ext3 -n partição”, como em:

# mkfs.ext3 -n /dev/hda1

Ao usar o comando, nunca esqueça de incluir o “-n”, caso contrário ao invés de mostrar as informações, ele vai formatar a partição. No final do relatório você encontra:

Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Alternativamente, você pode usar também o comando “dumpe2fs /dev/hda1 | grep -i superblock”. O Testdisk (que vimos a pouco) também oferece uma opção para listar superblocos alternativos em partições EXT, que você acessa em “Advanced > Superblock”.

Chame novamente o comando “fsck.ext3″, adicionando a opção “-b”, seguida do endereço do superbloco que será usado. Caso eventualmente o primeiro resulte em erro, experimente o segundo, e assim por diante:

# fsck.ext3 -f -b 32768 /dev/hda2

Para partições EXT2, use o comando “fsck.ext2″, que suporta os mesmos parâmetros.

Numa partição ReiserFS, comece com o comando:

# reiserfsck –check /dev/hda1

Ele exibe um aviso: Do you want to run this program?[N/Yes] (note need to type Yes if you do):

Ou seja, você precisa digitar “Yes” para continuar, caso apenas dê Enter ele aborta a operação.

Ele vai verificar toda a estrutura do sistema de arquivos e indicar os erros encontrados. O próximo passo é usar a opção “–fix-fixable”:

# reiserfsck –fix-fixable /dev/hda1

Este segundo comando efetivamente corrige todos os erros simples, que possam ser corrigidos sem colocar em risco as demais estruturas do sistema de arquivos. Em 90% dos casos isto é suficiente.

Caso seja encontrado algum erro grave, ele vai abortar a operação. Estes erros mais graves podem ser corrigidos com o comando:

# reiserfsck –rebuild-tree /dev/hda1

Este comando vai reconstruir do zero todas as estruturas do sistema de arquivos, vasculhando todos os arquivos armazenados. Esta operação pode demorar bastante, de acordo com o tamanho e quantidade de arquivos na partição. Nunca interrompa a reconstrução, caso contrário você não vai conseguir acessar nada dentro da partição até que recomece e realmente termine a operação.

O “–rebuild-tree” vai realmente corrigir qualquer tipo de erro no sistema de arquivos. Ele só não vai resolver o problema caso realmente existe algum problema físico, como, por exemplo, um grande número de setores defeituosos no HD.

Finalmente, caso você esteja usando uma partição formatada em XFS, comece com o:

# xfs_check /dev/hda1

Ele vai indicar os problemas encontrados. Para realmente corrigi-los, rode o:

# xfs_repair /dev/hda1

Assim como no caso do reiserfsck, todo o processo é automático. Ao contrário do EXT2, tanto o ReiserFS quanto o XFS são sistemas de arquivos muito complexos, por isso qualquer intervenção manual só aumentaria a possibilidade de destruir tudo.

Mas, ambos incluem algumas opções avançadas, que podem ser especificadas no comando. Você pode dar uma olhada dentro dos manuais: “man reiserfsck” ou “man xfs_repair”.