This repository has been archived by the owner on Apr 2, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 80
/
CHANGELOG
537 lines (367 loc) · 38.3 KB
/
CHANGELOG
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
Autor: Robson Vaamonde
Site: www.procedimentosemti.com.br
Facebook: facebook.com/ProcedimentosEmTI
Facebook: facebook.com/BoraParaPratica
YouTube: youtube.com/BoraParaPratica
Data de criação: 31/05/2016
Data de atualização: 17/07/2019
Versão: 0.48
Testado e homologado para a versão do Ubuntu Server 16.04 LTS x64
Testado e homologado para a versão do Ubuntu Server 16.04.5 LTS x64
Testado e homologado para a versão do Ubuntu Server 16.04.6 LTS x64
Kernel >= 4.4.x
17/07/2019 - Robson Vaamonde. Melhoria no script-06.sh, quebra de linhas na promoção do domínio e correções de documentação.
15/07/2019 - Robson Vaamonde. Correção do arquivo fstab, erro na linha da partição /tmp, falta de uma vírgula.
15/07/2019 - Robson Vaamonde. Melhoria no script-01.sh, opção de quebra de linha na instalação de pacotes utilizandoo apt-get
install \ "contra barra".
15/07/2019 - Robson Vaamonde. Atualização do script-02.sh, atualização das linhas do wget do EICAR, mudança do protocolo HTTP
para HTTPS.
15/07/2019 - Robson Vaamonde. Atualização do script-03.sh, opção de quebra de linha na instalação de pacotes utilizandoo apt-get
install \ "contra barra", atualização da versão do Webmin para 1.920
15/07/2019 - Robson Vaamonde. Atualização do script-20.sh, atualização da dependência de monitoramente do Netdata: mysql-client
python-pymssql python-mysqldb, criação dos arquivos de monitoramento do MySQL e do DHCP Server.
15/07/2019 - Robson Vaamonde. Criação dos arquivos de monitoramento do MySQL mysql_srv.conf e DHCP Server isc_dhcpd.conf utilizados
pelo Netdata.
15/07/2019 - Robson Vaamonde. Atualização do script-24.sh, atualização da versão do LogAnalyzer para 4.1.7
09/10/2018 - Robson Vaamonde. Alteração das configurações do AWStats, para desabilitar o envio de email para root.
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/awstats <-- desabilitar a variável: MAILTO="" acréscimo da linha
de desvio de mangens para /dev/null
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-22.sh <-- acréscimo das linhas de atualização do arquivo
awstats
09/10/2018 - Robson Vaamonde. Alteração das configurações dos servidores de Bind, Grub e Firewall.
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/named.conf.options <-- adicionado opção de logs e estatísticas do bind
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/grub <-- adicionado a opção: consoleblank=0
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/firewall <-- adicionado a opção: echo 1 > /sys/block/sda/device/queue_depth
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-06.sh <-- criação do diretório/arquivo de estatísticas do bind rndc
09/10/2018 - Alteração das configurações de Firewall para liberação das portas TCP/UDP 514 do Rsyslog. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/portslibtcp
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/portslibudp
07/10/2018 - Acréscimo do monitoramento dos serviços do Rsyslog e Winbind no script-11.sh. Robson Vaamonde
Comando: sudo service rsyslog status
Comando: sudo service winbind status
Conf: https://github.com/vaamonde/samba4-l2/blob/master/script-11.sh
06/10/2018 - Correções das falhas dos script-24.sh e script-25.sh, preparação da gravação das vídeos aulas. Robson Vaamonde
(AULAS GRAVAS E JÁ DISPONIBILIZADA NO AULAEAD.COM NO DIA 08/10/2018)
06/10/2018 - Identificado pelos alunos falha no script-15.sh, erro de execução na linha 84. Robson Vaamonde
Falha: linha 84 do script: ldbsearch -H $SAMBA4LDB | grep "dn: OU" | | cat -n | less (tinha dois Pipes)
Correção: ldbsearch -H $SAMBA4LDB | grep "dn: OU" | cat -n | less
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-15.sh
04/10/2018 - Criação do script-25.sh, configuração do PAM integrado com Winbind e SAMBA-4. Robson Vaamonde
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-24.sh
password [success=1 default=ignore] pam_winbind.so try_first_pass
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/common-password
template shell = /bin/bash
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/smb.conf
04/10/2018 - Atualização dos conf's referente ao CUPS. Robson Vaamonde
FileDevice Yes
Printcap /run/cups/printcap
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cups-files.conf
ServerName ptispo01dc01.pti.intra
ServerAlias ptispo01dc01.pti.intra
ErrorPolicy stop-printer
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cups-files.conf
02/10/2018 - Criação do script-24.sh, instalação do LogAnalyzer integrado com Rsyslog. Robson Vaamonde
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-24.sh
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/config.php
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/mysql.conf
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/rsyslog.conf
02/10/2018 - Melhorias nos scripts de instalação e configuração do SAMBA-4 Level-2. Robson Vaamonde
dpkg --list | grep linux-image | cut -d" " -f3
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-00.sh
hwclock --systohc
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-01.sh
openprinting-ppds cups-pk-helper
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-02.sh
vim /etc/issue
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-05.sh
tail -n6 $LOG | head -n6
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-06.sh
nmap `hostname` -sS -sU | grep open | cat -n
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-08.sh
pvdisplay -v | less
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-10.sh
ldbsearch -H $SAMBA4LDB | grep "dn: OU" | cat -n | less
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-15.sh
samba-tool group list -v | grep GG | sort | cat -n
samba-tool group list -v | grep ACL | sort | cat -n
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-16.sh
samba-tool user list | sort | cat -n | less
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-17.sh
python python-pip python-dev python3-dev libmysqlclient-dev
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-20.sh
echo > /var/mail/root
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/postfix_queue
02/10/2018 - Atualização do arquivo proftpd.conf, acréscimo de linhas em branco no final do arquivo para corrigir falha. Robson Vaamonde
(Mensagens de erro no /var/log/syslog e no comando: sudo service proftpd status)
ProFTPD warning: handling possibly truncated configuration data at line proftpd.conf
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/proftpd.conf
30/09/2018 - Atualização do arquivo dhcpd.conf, acréscimo da linha: option time-offset -10800;. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/dhcpd.conf
=====================FINALIZAÇÃO DA CRIAÇÃO DE NOVOS RECURSOS PARA O CURSO DE SAMBA-4 LEVEL 2 - 29/09/2018=======================
29/09/2018 - Trabalhando nas configurações dos serviços abaixo para gravação de novos vídeos para o curso de SAMBA-4 Level 2. Robson Vaamonde
01. GPO de Redirecionamento de Pastas Meus Documentos e Desktop para o Home Profile dos Usuários
Para facilitar quando utilizado com o Home Profile de usuário em computadores remotos
02. Habilitar o Recurso de Lixeira do Active Directory (SEM SUPORTE NO SAMBA-4, TESTE FEITO EM 29/09/2018)
AD-DC: Habilitar o Recycle Bin (Lixeira) o Active Directory
1) start
2) administrative tools
3) Active Directory Module for Windows PowerShell
4) run to administrator
5) Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=pti,DC=intra’ –Scope ForestOrConfigurationSet –Target ‘pti.intra’
6) https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd392261(v%3dws.10)
03. GPO de Script de Logon Personalizado .bat e .vbs
Script de mapeamento, atualização de data e hora e instalação de software simples
04. Configuração do Gerenciador de Impressoras e Drivers de Impressoras
https://wiki.samba.org/index.php/Setting_up_Automatic_Printer_Driver_Downloads_for_Windows_Clients
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Print_Server
05. Melhorias na Configuração do CUPS
Foco em desempenho e drivers de impressoras
06. Ingressando o Linux Mint 19 e Ubuntu 18.04 no Domínio
Utilizando o CID pois o mesmo já configura todos os recursos automáticamente.
Centrify Express e PowerBroker Open e necessário configuração de conf's e personalização de ambiente gráfico
Obs: O recurso de Shadow Copy (Cópia de Sombra) Snapshoots não funciona com sistema de arquivos Ext4, somente com LVM formatado com XFS
https://wiki.samba.org/index.php/Rotating_LVM_snapshots_for_shadow_copy
Obs: Identificação automática de arquivos que não fazem parte da política de triagem, desenvolvendo script para essa finalidade
find /Public/ -type f -print0 | xargs -0 file -s | egrep -i ‘(audio file|video|executable|image)’ | cut -d/ -f2 | cut -d: -1 > /tmp/limpeza_diretorios.log
Obs: Recurso de Troca de Senha de usuário via Web, testando solução LDAP Tool Box project
https://ltb-project.org/documentation/self-service-password
Obs: Recurso de Gerenciamento do LDAP, testado solução Easy LDAP Account Manager (SEM SUPORTE PARA UBUNTU 16.04, TESTE FEITO EM 29/09/2018)
(Sistema dependente do PHP5 para funcionar, no Ubuntu 18.04 está configurado o PHP7, não recomendado instalar duas versões deferentes de PHP no servidor)
https://www.ldap-account-manager.org/lamcms/
Obs: Quota em Sub-Diretório igual ao Windows Server com a Ferramenta FSR.(SEM SUPORTE PARA UBUNTU 16.04, TESTE FEITO EM 29/09/2018)
(Existe projeto de terceiros e criação de diretórios em loop de arquivo de imagem *.img ou de loop, não recomendado)
https://github.com/floriandejonckheere/fusequota
Exemplo-01
mkdir -p /quota
mkdir -p /usr/disk-img
dd if=/dev/zero of=/usr/disk-img/disk-quota.ext4 count=40960
/sbin/mkfs -t ext4 -q /usr/disk-img/disk-quota.ext4 -F
mount -o loop,rw,usrquota,grpquota /usr/disk-img/disk-quota.ext4 /quota
Exemplo-02
mkdir /var/virtual_disks/directory_with_size_limit
touch /var/virtual_disks/directory_with_size_limit.ext4
dd if=/dev/zero of=/var/virtual_disks/directory_with_size_limit.ext4 bs=QUOTA_SIZE count=1
mkfs.ext4 /var/virtual_disks/directory_with_size_limit.ext4
mount -o loop,rw,usrquota,grpquota /var/virtual_disks/directory_with_size_limit.ext4 /path/of/mount/point
==========================CRIAÇÃO DE NOVOS RECURSOS PARA O CURSO DE SAMBA-4 LEVEL 2 - 29/09/2018==============================
======================FINALIZAÇÃO DOS SOFTWARE PARA INGRESSAR MÁQUINAS GNU/LINUX NO DOMÍNIO - 28/09/2018========================
28/09/2018 - Começando a analisar novamente todos os software para ingressar máquinas GNU/Linux no Domínio do SAMBA-4. Robson Vaamonde
Links abaixo de indicação de software que serão testados no GNU/Linux Mint 19 e Ubuntu Desktop 18.04
Site: https://sourceforge.net/projects/c-i-d/ <-- Já testado no GNU/Linux Mint 19 Tara, funcionando perfeitamente.
(Instalação e fácil, rápido e sem complicações ou dependências, já altera automaticamente a tela de login, sem precisar fazer alterações em arquivos conf)
(Possui ambiente gráfico para ingressar máquina no domínio)
Site: https://github.com/BeyondTrust/pbis-open/releases <-- Já testado no GNU/Linux Mint 19 Tara, funcionando perfeitamente.
(Pode ser instalado via download ou PPA, e necessário configurar a tela de Login e editar arquivo conf do PAM para funcionar a autenticação)
(Não possui ambiente gráfico para ingressar máquina no domínio)
Site: https://www.centrify.com/express/linux/download-files/#accordion-download-express-02 <-- Já testado no GNU/Linux Mint 19 Tara, funcionando perfeitamente.
(Para instalar no Linux Mint 19 e necessário alterar os arquivos lsb_release e os_release, já altera automaticamente a tela de login, sem precisar fazer alterações em arquivos conf)
(Não possui ambiente gráfico para ingressar máquina no domínio)
Site: https://github.com/univention/univention-domain-join <-- Cliente utilizado no meu curso de Hands On UCS Univention Corporate Server SAMBA-4.
(Cliente só funciona corretamente quando utilizado o Servidor UCS Univention, Instalação e fácil, rápido e sem complicações ou dependências, já altera automaticamente a tela de login, sem precisar fazer alterações em arquivos conf)
(Possui ambiente gráfico para ingressar máquina no domínio)
Procedimentos de instalar as dependências e configurações de arquivos conf para Ingressar Máquinas Manualmente no Domínio do SAMBA-4. Robson Vaamonde
(Desenvolvendo script para facilitar esse procedimento manual sem necessitar da aplicativos e terceiros)
Site de referência: https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain
=============================SOFTWARE PARA INGRESSAR MÁQUINAS GNU/LINUX NO DOMÍNIO - 28/09/2018============================
==============================FINALIZAÇÃO DA GRANDE ATUALIZAÇÃO DOS SCRIPT E CONF - 29/09/2018=============================
29/09/2018 - Após auditória no arquivo /var/log/syslog encontrado mensagem de erro do NTP: ntp frequency file /etc/ntp/drift.temp permission denied. Robson Vaamonde
(Correção do arquivo de configuração ntp.conf, alteração da linha: driftfile /var/lib/ntp/ntp.drift)
(Correção do arquivo de script-01.sh, alteração das linhas: cp conf/ntp.drift /var/lib/ntp/ntp.drift | chown ntp.ntp /var/lib/ntp/ntp.drift)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/ntp.conf
Conf: https://github.com/vaamonde/samba4-l2/blob/master/script-01.sh
29/09/2018 - Atualização do todos os agendamento do CRON, para desativação de envio de email para o usuário. Robson Vaamonde
(Criação de variável: MAILTO="" e acréscimo nas linhas de agendamento da opção: > /dev/null 2>&1 || true)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/awstatsupdate
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/clamav
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/clamav-unofficial-sigs
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleancups
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanpdf
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanpublic
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanrecycle
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/freshclam
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/postfixqueue
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/rsyncsamba
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/sambabackup
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/sambadnsupdate
28/09/2018 - Diagnosticado falha no serviço do CRON utilizando o comando: sudo service cron status. Robson Vaamonde
(Correção dos arquivos de agendamento, arquivos que são executado de domingo estáva com a palavra sum, no CRON não aceita mais nomes, somente número)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleancups
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanpdf
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanpublic
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/cleanrecycle
28/09/2018 - Atualização do script-08.sh, acréscimo apenas do descritivo que no final da instalação e configuração de todos os serviços, a quantidade de portas no servidor sobre de 31 para 34. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/script-08.sh
28/09/2018 - Atualização do script-09.sh, criação do recurso de listar os computadores do domínio e informações de localização dos arquivos importantes do SAMBA-4. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/script-09.sh
28/09/2018 - Atualização do script-23.sh, criação do recurso de Log das regras de IPtables para facilitar a auditória de bloqueio de portas. Robson Vaamonde
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-23.sh
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/firewall.conf
27/09/2018 - Script de Firewall IPtables foi homologado e está tudo OK, após toda a análise de segurança e teste com NMAP o mesmo está funcionando corretamente. Robson Vaamonde
(Alteração apenas no script-23.sh para corrigir a falha de execução do firewall no final do script: . /etc/init.d/firewall start)
27/09/2018 - Ingresso de Máquina GNU/Linux Mint 19 Tara no GNU/Linux Ubuntu Server 16.04.5 e SAMBA-4 4.3.11. Robson Vaamonde
(Ingresso no Domínio utilizando o Software CID (Closed In Directory), preparativos para gravação de novo vídeo utilizando ele)
(Análise do arquivo de Log: sudo tail -f /var/log/syslog para monitorar o ingresso das máquinas no domínio)
(Mensagens de DHCP, DNS, SMBD_AUDIT de ingresso no Domínio tudo perfeitamente)
27/09/2018 - Ingresso de Máquinas Microsoft no Domínio do GNU/Linux Ubuntu Server 16.04.5 e SAMBA-4 4.3.11. Robson Vaamonde
(Análise do arquivo de Log: sudo tail -f /var/log/syslog para monitorar o ingresso das máquinas no domínio)
(Mensagens de DHCP, DNS, SMBD_AUDIT de ingresso no Domínio tudo perfeitamente)
(Sistemas Operacionais Windows XP, Windows 7 e Windows 10, não foi testado o Windows 8/8.1)
27/09/2018 - Criação do Script da limpeza da fila de e-mail do Postfix, script será adicionado no script-20.sh. Robson Vaamonde
Script: https://github.com/vaamonde/samba4-l2/blob/master/script-20.sh
27/09/2018 - Serviço do Postfix após análise será mantido, além de ser dependência do BackupNinja, analisando o log: sudo tail -f /var/log/syslog | grep -i postfix foi constatado a falta da liberação da porta 25 no Firewall. Robson Vaamonde
(Descoberto que a porta 25 não está no arquivo de portas liberada, editado o arquivo portslibtcp)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/portslibtcp
27/09/2018 - Análise de desempenho utilizando o Netdata, constatado que os daemons: clamav-dademon e postfix estão consumindo muito a memória RAM do servidor. Robson Vaamonde
(Serviços parados para análise: sudo service postfix stop | sudo service clamav-daemon stop, após a parada dos serviços o servidor diminuiu cerca de 80% do consumo de RAM)
27/09/2018 - Análise do arquivo /var/log/syslog em relação ao escanamento do NMAP utilizando o comando: nmap -O -sV -sT --packet-trace 192.168.1.10. Robson Vaamonde
(Comando: sudo cat /var/log/syslog | grep -i "DENIED", após execução analisando mensagem: SMBD: NT_STATUS_END_OF_FILE)
27/09/2018 - Análise do arquivo /var/log/syslog em relação ao serviço do FTP que teve falhar no hora de executar o comando após conectado no servidor: ls. Robson Vaamonde
(Descoberto que a porta 20 não está no arquivo de portas liberada, editado o arquivo portslibtcp)
(Comando: sudo cat /var/log/syslog | grep -i "IP OUTPUT" - Linha do Kernel: IP OUTPUT DROP - PROTO - SPT20)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/portslibtcp
27/09/2018 - Análise de acesso aos serviços via WEB protocolo HTTP e HTTPS e demais serviços de rede. Robson Vaamonde
(Serviços de Rede: Apache: OK, Webmin: OK, DHCP: OK, DNS: OK, SSH: OK, Netdata: OK, Wordpress: OK, PHPMyAdmin: OK, CUPS: OK, AWStats: OK, FTP: FALHA)
27/09/2018 - Análise de acesso aos protocolos SMB e NMB em Máquinas Microsoft e GNU/Linux. Robson Vaamonde
(Microsoft: \\pti.intra, \\ptispo01dc01, \\ptispo01dc01.pti.intra | GNU/Linux: smb://pti.intra, smb://ptispo01dc01, smb://ptispo01dc01.pti.intra, executado com sucesso)
27/09/2018 - Análise de scaneamento do servidor Ubuntu Server, comando: nmap -sTUV -O -v -p 1-65535 -Pn ptispo01dc01.pti.intra. Robson Vaamonde
27/09/2018 - Análise em tempo real das configurações do Firewall IPTables em busca de falhas: sudo tail -f /var/log/syslog | sudo iptables -L. Robson Vaamonde
27/09/2018 - Análise em tempo real das mensagens do Syslog em busca de falhas: sudo tail -f /var/log/syslog. Robson Vaamonde
27/09/2018 - Teste de Domínio utilizando o GNU/Linux Mint 19 Tara como cliente, execução dos principais comandos: ping, nslookup. Robson Vaamonde
(Todos os teste de resolução de nomes e acesso aos compartilhamentos executado com sucesso)
27/09/2018 - Teste de Domínio utilizando o Microsoft Windows XP como cliente, execução dos principais comandos: ping, nslookup. Robson Vaamonde
(Todos os teste de resolução de nomes e acesso aos compartilhamentos executado com sucesso)
27/09/2018 - Teste de Domínio utilizando o Microsoft Windows 7 como cliente, execução dos principais comandos: ping, nslookup. Robson Vaamonde
(Todos os teste de resolução de nomes e acesso aos compartilhamentos executado com sucesso)
27/09/2018 - Teste de Domínio utilizando o Microsoft Windows 10 como cliente, execução dos principais comandos: ping, nslookup. Robson Vaamonde
(Todos os teste de resolução de nomes e acesso aos compartilhamentos executado com sucesso)
27/09/2018 - Auditoria do script-23.sh: script com falha no final da execução, análise de LOG sem falhas. Robson Vaamonde
(Esse script de firewall pode gerar falhas de conexão entre clientes Windows ou GNU/Linux, executando análise de log do iptables para avaliação das regração)
27/09/2018 - Auditoria do script-22.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Executando testes nos script de criação das impressoras PDF, recomendado utilizar o Cups-PDF).
27/09/2018 - Auditoria do script-21.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-20.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(No vídeo não consta o script para limpeza da pasta de lixeira, esse script foi acrescentado depois da gravação)
27/09/2018 - Falhas de acesso aos compartilhamentos do SAMBA-4, comentado as linhas a partir de 45: #Proteção contra códigos maliciosos: WannaCry for SAMBA-4 e #Liberando as a rede 192.168.1.0/24 ter acesso aos compartilhamentos do SAMBA-4, negando todas as outras do arquivo /etc/samba/smb.conf. Robson Vaamonde
(Após comentar essas linhas o acesso aos compartilhamento foi feito com sucesso, analisar falhas de configuração referente aos protocolos e liberação de acesso e proteção contra WannaCry)
27/09/2018 - Auditoria no script-19.sh: falha na execução do teste: smbclient -L localhost -N - erro: protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE. Robson Vaamonde
(Executando o comando: sudo service samba-ad-dc status - linha de erro de: Denied Connection from ::1 (loopback))
(Encontrado possível falha para que as máquinas windows não consegue ingressar no domínio, pois os compartilhamentos não são apresentados)
(Erro causado após a atualização do arquivos smb.conf)
(Datas de atualização do acrescimo das linhas conforme o Changelog em: 09/06/2017 e 25/05/2017 nesse período os teste funcionaram perfeitamente)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/smb.conf
27/09/2018 - Auditoria do script-18.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-17.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-16.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-15.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-14.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-13.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-12.sh: script funcionando perfeitamente, análise de LOG sem fahas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-11.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Nessa análise o foco foi verificar os serviços do samba-ad-dc, smbd, nmbd, bind9, apparmor)
27/09/2018 - Auditoria do script-10.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Nessa análise o foco foi verificar o percentual de ocupação do disco em relação a HD 8GB e nova configuração com 20GB)
27/09/2018 - Auditoria do script-09.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Auditoria feita na versão do Ubuntu 16.04.5, Kernel 4.4.0-135, SAMBA 4.3.11, Bind 9.10.3, demais serviços tudo OK)
27/09/2018 - Auditoria do script-08.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todas as portas de serviços estão funcionando perfeitamente padrão até esse momento 31 portas)
27/09/2018 - Auditoria do script-07.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do arquivo /var/log/syslog, análise de erros referente ao BIND9 (named) e SAMBA4 (samba, samba-ad-dc, ). Robson Vaamonde
(Não foi encontrado nenhuma mensagem de erro, todo o log até o script-06.sh está correto)
27/09/2018 - Auditoria dos arquivos /var/log/samba/*, análise de erros nos serviços de smbd, nmbd, winbind. Robson Vaamonde
(Não foi encontrado nenhuma mensagem de erro, todos os log estão corretos)
27/09/2018 - Auditoria do script-06.sh: script funcionando perfeitamente, obs: melhorar a documentação dos conf's, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-05.sh: script funcionando perfeitamente, obs: melhorar a documentação dos conf's, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-04.sh: script funcionando perfeitamente, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
27/09/2018 - Auditoria do script-03.sh: script funcionando perfeitamente, obs: atualização da versão do Webmin - webmin_1.890_all.deb, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
Site: https://prdownloads.sourceforge.net/webadmin/webmin_1.890_all.deb
26/09/2018 - Auditoria do script-02.sh: script funcionando perfeitamente, obs: atualização do arquivo /etc/hostname - remoção das linhas de comentários, adicionado a remoção do serviço SNAPD no script-02.sh, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/hostname
26/09/2018 - Auditoria do script-01.sh: script funcionando perfeitamente, obs: atualização do arquivo /etc/fstab - acrescimento da opção barrier=1 na partição /backup, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/fstab
26/09/2018 - Auditoria do script-00.sh: script funcionando perfeitamente, obs: atualização do Kernel para a versão 4.4.0.135, análise de LOG sem falhas. Robson Vaamonde
(Todos os softwares e arquivos conf's estão funcionando perfeitamente, sem necessidade de atualização)
26/09/2018 - Na versão do Ubuntu 16.04.5 após o login, já está informando como atualizar para a versão 18.04.1, não executar o comando sugerido: sudo do-release-upgrade. Robson Vaamonde
26/09/2018 - Atualização de segurança, na partição /tmp marcar as opções: noatime e nodiratime. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/fstab
26/09/2018 - Aumento do tamanho das partições do sistema operacional: 9.0GB "/" raiz, 1.0GB swap, 1.0GB /tmp e 9.0GB /var. Robson Vaamonde
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/particionamento
26/09/2018 - Aumento da Memória RAM do Servidor de 512MB para 1.0GB. Robson Vaamonde
(Após todos os testes feitos em todos os aplicativos atuais, recomendo o servidor Ubuntu Server 16.04.5 utilizar 2.0GB de RAM)
26/09/2018 - Utilização da ISO do Ubuntu Server 16.04.5 LTS, aumento do tamanho do Hard Disk do Sistema Operacional de 8GB para 20GB. Robson Vaamonde
Site: http://releases.ubuntu.com/16.04.5/ubuntu-16.04.5-server-amd64.iso
Conf: https://github.com/vaamonde/samba4-l2/blob/master/conf/particionamento
===========================================GRANDE ATUALIZAÇÃO DOS SCRIPT E CONF - 26/09/2018===========================================
03/03/2018 - Vários relatos de falha de conexão do SSH, correção do arquivo sshd_config na opção: PasswordAuthentication, estava no e alterou para yes, PubkeyAuthentication, estava yes alterou para no. Robson Vaamonde
09/06/2017 - Melhoria nas configurações do smb.conf para proteção do Malware/Ransomware WannaCry. Robson Vaamonde
25/05/2017 - Atualização do smb.conf acrescimo da linha: nt pipe support = proteção do WannaCry for SAMBA4. Robson Vaamonde
24/05/2017 - Melhoria no script-23.sh, regras de firewall para leberação das portas RPC. Robson Vaammonde
08/05/2017 - Atualização do script-23.sh para finalização dos vídeos e correções de bugs do Iptables. Robson Vaamonde
17/03/2017 - Atualização dos arquivos conf´s sshd_config, hosts.allow e hosts.deny. Robson Vaamonde
13/03/2017 - Criação do script-23.sh para configuração das regras de Firewall, atualização da versão do Webmin agora com suporte ao Bootstrap e Monitoramento do servidor no script-04.sh . Robson Vaamonde
15/01/2017 - Melhoria do script-02.sh, configurações do CUPS e impressoras. Robson Vaamonde
03/01/2017 - Melhorias dos scripts finais, criação das configuração do Apache2 e PHP, correções de bug de aspas ("). Robson Vaamonde
02/01/2017 - Atualização dos scripts: script-00.sh e script-03.sh, correções de bug de aspas ("). Robson Vaamonde
30/12/2016 - Atualização de todos os scripts: script-00.sh até script-22.sh melhorias na apresentação das mensagens na tela. Robson Vaamonde
29/12/2016 - Atualização do script-18.sh, customização do wp-config.php e htaccess. Robson Vaamonde
28/12/2016 - Atualização das configurações do firewall.sh é atualização do script-08.sh. Robson Vaamonde
24/12/2016 - Customização do arquivo php.ini, mysqld.cnf, apache2.conf. Robson Vaamonde
22/12/2016 - Criação do arquivos awstats.pti.intra.conf. Robson Vaamonde
20/12/2016 - Atualização do arquivo snmp.conf do CUPS e 000-default.conf para o AWStats. Robson Vaamonde
18/12/2016 - Atualização do script-22.sh, instalação do AWStats, limpeza do CUPS e Pasta PDF, corrigindo bugs do W3Perl. Robson Vaamonde
17/12/2016 - Atualização dos scripts-02.sh e scripts-14.sh, criação dos conf: clean_pdf, cleanpdf, clean_cups e cleancups. Robson Vaamonde
14/12/2016 - Customização dos arquivos: cupsd.conf, cups-pdf.conf, usr.sbin.cups, smb.conf, sambapdf, printpdf, clean_recycle, script-14.sh. Robson Vaamonde
12/12/2016 - Correção dos conf's smb.conf e cupsd.conf, falhas de log e acesso a pastas. Robson Vaamonde
07/12/2016 - Desenvolvimento do script-22.sh Configuração da Auditoria do Apache2 AWStats e Configuração da Auditoria do CUPS W3Perl. Robson Vaamonde
06/12/2016 - Atualização do script-02.sh, acréscimo de atualização de drivers para o Cups. Robson Vaamonde
04/12/2016 - Alteração do script-19.sh, copia final do arquivo smb.conf, atualizando o arquivo smb.conf com correções de herança de arquivos e permissões de grupos, atualização do script-14.sh, mudança da estrutura de pastas, resolver problema da Lixeira. Robson Vaamonde
22/11/2016 - Acréscimo das opções de Debug nos serviços do DHCPD e SSHD no script-05.sh, acréscimo das opções de Debug nos serviços Apache2 e ProFTDP no script-18.sh. Robson Vaamonde
21/11/2016 - Atualização da versão dos script para 0.7. Robson Vaamonde
21/11/2016 - Atualização do script-04.sh acréscimo da linha que permite o usuário root do mysql acessar a base de dados remotamente. Robson Vaamonde
26/09/2016 - Atualização do script-00.sh acréscimo da opção apt-get autoremove, atualização do arquivo conf/smb.conf, script-01.sh até script-20.sh melhoria na documentação, início da criação do script-21.sh para finalização dos recursos de auditoria do SAMBA4, correção do agendamento do clean_reclyed, criação do arquivo LICENSE com a GPL v3. Robson Vaamonde
14/08/2016 - Atualização do script-02.sh, acrescimo das impressora cups-pdf e modificação do arquivo cupsd.conf, printers.conf e cups-pdf.conf. Robson Vaamonde
10/08/2016 - Atualização de todos os agendamento, colocação de linha no final e comentário. Robson Vaamonde
09/08/2016 - Correção do script-06.sh - comando samba-tool domain info, correção do script07.sh na linha 123, falta de aspas duplas, correção do script-17, falta do comando wc -l nas linhas 79 e 96, correção do script-18.sh caracter estranho na linha 98 e melhoria no script. Robson Vaamonde.
08/08/2016 - Atualização do script-14.sh, atualização dos arquivos group.local e members.group. Robson Vaamonde
04/08/2016 - Melhoria no laço de loop do script-16.sh, correção da falha de listar associação de grupos. Robson Vaamonde
04/08/2016 - Início da documentação de todos os comandos executados nos scripts, criação das linhas de comentário em cada comando para facilitar o aprendizado. Robson Vaamonde
04/08/2016 - Atualização dos scripts de criação de Grupos Global e Local, acrescimo do grupo DL ACL-PastaGestao-R. Robson Vaamonde
04/08/2016 - Criação do Log do script do samba_backup. Robson Vaamonde
04/08/2016 - Correção da localização do arquivo rsync_samba, caminho: DESTINO="/backup/pti.intra/rsync", criação do Log de sincronismo. Robson Vaamonde
03/08/2016 - Criação do agendamento da limpeza da pasta lixeira no script-20.sh. Robson Vaamonde
03/08/2016 - Correção do script de associação de grupos. Robson Vaamonde
02/08/2016 - Criação do diretório Lixeira no script-14.sh. Robson Vaamonde
02/08/2016 - Correção de falha do NTP Server, comando hwclock, date e ntpdate para atulização correta da hora de máquina, sistema e sincronismo no script-01.sh. Robson Vaamonde
02/08/2016 - Atualização do arquivo smb.conf, correções de falha de permissões e de acesso as pastas, trabalhando com os comandos chmod e chgrp integrado com o Winbind. Robson Vaamonde
01/08/2016 - Criação do diretório /backup/pti.intra/bkp para o agendamento do Backupninja, mudança do script14.sh. Robson Vaamonde
31/07/2016 - Correção do script-20.sh, falha na volta do diretório do netdata após a instalação, remoção do diretório netdata. Robson Vaamonde
30/07/2016 - Atualização de todos os script para a versão 0.4. Robson Vaamonde
29/07/2016 - Acrescimo da opção: export DEBIAN_FRONTEND="noninteractive" no script-20.sh, correção das opções do postfix para o software Backupninja, criação dos scripts clean_public e rsync_samba, criação dos agendamento no /etc/cron.d/. Robson Vaamonde
28/07/2016 - Correção do script-18.sh, melhoria na criação da senha do usuário do wordpress. Robson Vaamonde
28/07/2016 - Correção de erros de EOF nos scripts de agendamento do /etc/cron.d/, espaços em brancos entre os *, teste com os comandos: tail -f /var/log/syslog | grep cron, run-parts --list /etc/cron.d. Robson Vaamonde
27/07/2016 - Criação do agendamento da limpeza do diretório /arquivos/pti.intra/publico no script-20.sh. Robson Vaamonde
27/07/2016 - Correção do script-18.sh, falha no comando passwd, digitado errado: password. Robson Vaamonde
27/07/2016 - Melhoria no script-14.sh, criação da arvore de diretórios. Robson Vaamonde
27/07/2016 - Melhoria nos scripts de criação de grupos, usuários e unidades organizacionais. Robson Vaamonde
26/07/2016 - Correção dos caminhos dos scripts do cron.d. Robson Vaamonde
26/07/2016 - Correção dos scripts do /etc/cron.d/ espaços em linhas no clamav, freshclam, sambadnsupdate é clamav-unofficial-sigs, confirmação: cat /var/log/syslog | grep cron. Robson Vaamonde
24/07/2016 - Testes das opções: apt-get -o Dpkg::Options::="--force-confold" upgrade -q -y --force-yes | apt-get -o Dpkg::Options::="--force-confold" dist-upgrade -q -y --force-yes nos script-00.sh até scripts-06.sh, objetivo de não solicitar confirmação de troca de arquivos. Robson Vaamonde
24/07/2016 - Correção dos script para utilização do apt-get upgrade ou dist-upgrade, quando existe a possibilidade de interação com o utilizador, acrescimo da linha: export DEBIAN_FRONTEND=noninteractive no início do script. Robson Vaamonde
19/07/2016 - Aumentado o tempo de inatividade do sshd_config linha 42: ClientAliveInterval 60 para ClientAliveInterval 180. Robson Vaamonde
19/07/2016 - Desativado da opção rndc-confgen -a do script-06.sh na linha 170, comando entrando em loop, analise de erro sendo feita. Robson Vaamonde
19/07/2016 - Correção dos arquivos hosts.allow e hosts.deny espaço em branco entre os comentários. Robson Vaamonde
19/07/2016 - Retirada do cabeçalho do arquivos issue.net, criação de espaços entre linhas para melhorar o script e a linha de autenticação. Robson Vaamonde