Instalação do OpenLDAP no Solaris 10 em Sparc

A instalação tem de ser realizada com o utilizador root.

1. Descarregar os seguintes pacotes

Localização dos pacotes: http://www.sunfreeware.com/indexsparc10.html

• openldap-2.4.26
• openssl-1.0.0e
• db-4.7.25.NC
• gcc-3.4.6
• libgcc-3.4.6
• sasl-2.1.25
• libiconv-1.14
• libtool-2.4

2. Instalar os pacotes

• gunzip gcc-3.4.6-sol10-sparc-local.gz
• gunzip libgcc-3.4.6-sol10-sparc-local.gz
• gunzip sasl-2.1.25-sol10-sparc-local.gz
• gunzip libiconv-1.14-sol10-sparc-local.gz
• gunzip libtool-2.4-sol10-sparc-local.gz
• gunzip db-4.7.25.NC-sol10-sparc-local.gz
• gunzip openssl-1.0.0e-sol10-sparc-local.gz
• gunzip openldap-2.4.26-sol10-sparc-local.gz

• pkgadd -d gcc-3.4.6-sol10-sparc-local
• pkgadd -d libgcc-3.4.6-sol10-sparc-local
• pkgadd -d sasl-2.1.25-sol10-sparc-local
• pkgadd -d libiconv-1.14-sol10-sparc-local
• pkgadd -d libtool-2.4-sol10-sparc-local
• pkgadd -d openssl-1.0.0e-sol10-sparc-local
• pkgadd -d db-4.7.25.NC-sol10-sparc-local
• pkgadd -d openldap-2.4.26-sol10-sparc-local

2.1

crle -c /var/ld/ld.conf -l /lib:/usr/lib -s /lib/secure:/usr/lib/secure:/usr/lib/mps:/usr/lib/mps64

3. Preparação do ambiente

export LD_NOVERSION=yes
export PATH=$PATH:/usr/local/sbin

4. Criação do grupo e utilizador LDAP

groupadd –g 55 ldap
useradd -u 55 -g 55 -d /export/home/ldap -s /bin/false ldap

mkdir /export/home/ldap
chown -R ldap:ldap /export/home/ldap/


4.1 Adicionar ldap ao grupo deamon

vi /etc/group

daemon::12:root,ldap

5. Preparação da pasta do OpenLDAP

mkdir –p /usr/local/var/openldap-data
chmod 700 /usr/local/var/openldap-data
chown –R ldap:daemon /usr/local/var/openldap-data
chown –R ldap:daemon /usr/local/etc/openldap

chown -R root:daemon /usr/local/var/run/
chmod -R 775 /usr/local/var/run/


6. Configuração

6.1 Editar o ficheiro slapd.conf

6.1.1 Adicionar

include        /usr/local/etc/openldap/schema/cosine.schema
include        /usr/local/etc/openldap/schema/inetorgperson.schema


6.1.2 Alterar

suffix          "dc=pt2,dc=pt"
rootdn          "cn=Manager,dc=pt2,dc=pt"
rootpw          passwordDoManager

6.1.3 Adicionar

# Indices to maintain
index default pres,eq
index   objectClass     eq
index uid,cn,sn


6.2

cd /usr/local/etc/openldap/

cp /usr/local/etc/openldap/DB_CONFIG.example /usr/local/var/openldap-data/DB_CONFIG

7. Iniciar o OpenLDAP

cd /usr/local/libexec/

./slapd 

Caso seja necessário efectuar debug para resolver eventuais problemas no arranque:

./slapd -d 100


8. Verificar se está funcional

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

9. Criar a raíz


9.1) base.ldif

dn: dc=pt2,dc=pt
dc: pt2
objectClass: domain


9.2) ldapadd   -D "cn=Manager,dc=pt2,dc=pt" -w password -f base.ldif


Referência

http://oskb.wordpress.com/2009/02/23/install%C2%A0and%C2%A0configure%C2%A0openldap%C2%A0server%C2%A0solaris10/

Redireccionar ambiente gráfico através de SSH de uma segunda máquina

Acedendo remotamente a máquinas Solaris é necessário por vezes reencaminhar a parte gráfica para a máquina onde estamos (pois é o único monitor a que temos acesso). Usando o Xming e o PUTTY isto é relativamente fácil.

Contudo por vezes temos outra necessidade. Entrando numa máquina remota, usamos essa para aceder a outra. Como fazer para obter o ambiente gráfico desta segunda máquina?

É simples. Tendo tudo montado para receber os gráficos da primeira máquina basta iniciar a sessão na segunda máquina do seguinte modo:

ssh -X user@maquina.xpto.pt

Colocar Liferay em HTTPS com Apache Reverse Proxy

Tendo o Liferay instalado (versão 6.0.6) numa máquina e o Apache HTTP Server (versão 2.0) noutra máquina diferente a servir de Reverse Proxy, são necessários alguns passos para disponibilizar o Liferay em HTTPS.

No restante texto explica-se como fazer esta configuração em Solaris 10.

1.  Criar um certificado auto-assinado

Instruções detalhadas em http://www.akadia.com/services/ssh_test_certificate.html

1.1 Gerar uma RSA Private Key


Numa shell Solaris:
# /usr/sfw/bin/openssl

Introduzir o comando:
genrsa -des3 -out liferay.key 2048

Escolher uma pass phrase.

Irá gerar o ficheiro liferay.key.

1.2 Gerar um Certificate Signing Request

Numa shell Solaris:
#/usr/sfw/bin/openssl

Introduzir o comando:
req -new -key liferay.key -out liferay.csr

Introduzir a pass phrase escolhida para a chave privada (RSA Private Key).

Introduzir informação nos campos seguintes (exemplo):

Country Name (2 letter code) [US]:PT
State or Province Name (full name) [Some-State]:Lisboa
Locality Name (eg, city) []:Lisboa
Organization Name (eg, company) [Unconfigured OpenSSL Installation]:CFB
Organizational Unit Name (eg, section) []:FUTEBOL
Common Name (eg, YOUR name) []:LIFERAY
Email Address []:
--
A challenge password []:
An optional company name []:

Irá gerar o ficheiro liferay.csr.

1.3 Remoção da pass phrase da chave

Criar uma cópia da chave liferay.key e renomeá-la para liferay.key.futebol

De seguida executar numa shell Solaris:
#/usr/sfw/bin/openssl

Introduzir o comando:
rsa -in liferay.key.futebol -out liferay.key

Introduzir a pass phrase escolhida para a chave privada (RSA Private Key).

1.4 Gerar um certificado auto-assinado

Numa shell Solaris:
#/usr/sfw/bin/openssl


Introduzir o comando:
x509 -req -days 3650 -in liferay.csr -signkey  liferay.key -out liferay.crt

Irá gerar o ficheiro liferay.crt.


2. Copiar a chave e o certificado para o Apache


De seguida executar numa shell Solaris:
# mkdir /etc/apache2/ssl.crt
# mkdir /etc/apache2/ssl.key

# cp liferay.crt /etc/apache2/ssl.crt/ssl.crt
# cp liferay.key /etc/apache2/ssl.key/ssl.key

3. Configurar SSL no Apache








No ficheiro /etc/apache2/ssl.conf


Comentar:

#SSLRandomSeed startup builtin
#SSLRandomSeed connect builtin

Descomentar:

SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect file:/dev/urandom 512

Alterar
SSLCertificateFile /etc/apache2/ssl.crt/server.crt

para

SSLCertificateFile /etc/apache2/ssl.crt/ssl.crt


Alterar
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

para

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/ssl.key


Alterar

<VirtualHost _default_:443>


para

<VirtualHost *:443>

4. Activar o SSL no Solaris
Verificar se o SSL está activo



Nnuma shell Solaris:
# svcprop -p httpd/ssl svc:network/http:apache2

Se false:

# svccfg -s http:apache2 setprop httpd/ssl=true
# svcadm refresh http:apache2
# svcprop -p httpd/ssl svc:network/http:apache2
Deverá agora dar true.

 5. Restart Apache

Testar

https://apache.reverse.proxy

Onde apache.reverse.proxy é o endereço da máquina onde está instalado o Apache.



6. Configuração do Reverse Proxy no Apache


No ficheiro http.conf ou noutro que seja incluído:

<Location / >
  ProxyPass http://liferay.location:8080/
  ProxyPassReverse http://liferay.location:8080/
<Location />

Onde liferay.location é o endereço da máquina onde está instalado o Liferay.

Restart ao Apache


7. Configuração do Reverse Proxy no Liferay

Editar o ficheiro  ~/liferay-portal-6.0.6/tomcat-6.0.29/webapps/ROOT/WEB-INF/classes/portal-ext.properties


Acrescentar:

web.server.http.port=80
web.server.host=apache.reverse.proxy


web.server.https.port=443
web.server.protocol=https

redirect.url.security.mode=ip
redirect.url.domains.allowed=
redirect.url.ips.allowed=127.0.0.1,LIFERAY_IP_MACHINE,APACHE_REVERSE_PROXY_IP_MACHINE
# Para não criar o esquema de demonstração
schema.run.enabled=true
schema.run.minimal=false
Restart ao Liferay.

Testar.
http://apache.reverse.proxy

Deverá abrir a página do Liferay.


8. Configuração do Reverse Proxy com SSL no Apache


<Location / >

  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

  ProxyPass http://liferay.location:8080/
  ProxyPassReverse http://liferay.location:8080/

<Location />

Restart ao Apache.


Testar.
https://apache.reverse.proxy

Deverá aparecer a página do Liferay em HTTPS.


Escrevendo http://apache.reverse.proxy dever-se-á ser redireccionado para https://apache.reverse.proxy

Teclas Home, End, etc a funcionar na linha de comandos (bash) em Solaris

As teclas home, end em Solaris 10 na shell bash escrevem caracteres esquisitos (~) em fez de executarem a sua função espectável.

Para corrigir este problema executar os passos seguintes:

1. Editar o ficheiro .profile
2. Adicionar a linha: export INPUTRC=inputrc
3. Salvar e fechar o ficheiro
4. Criar o ficheiro inputrc
5. Adicionar o conteúdo:
   
   
   
   

   set meta-flag on
   set input-meta on
   set convert-meta off
   set output-meta on
   
   "\e[1~": beginning-of-line
   "\e[4~": end-of-line
   "\e[5~": beginning-of-history
   "\e[6~": end-of-history
   "\e[3~": delete-char
   "\e[2~": quoted-insert
   "\e[5C": forward-word
   "\e[5D": backward-word
   

   
   
   
   
   
6. Salvar e fechar o ficheiro
7. Fazer logout e login
   

Solução encontrada em: http://www.cyberciti.biz/tips/freebsd-how-to-customized-home-del-insert-keys-for-bash-shell.html

Colocar as teclas de cursor a funcionar no vi em Solaris

Em Solaris 10, o vi vem com uma funcionalidade muito irritante que é a de não ter a funcionar nem o backspace nem o delete nem as teclas de cursor no modo de edição. As teclas de cursor por exemplo trocam minúsculas por maiúsculas e vice-versa.

A solução do problema não é difícil, bastando criar um ficheiro e colocar alguns mapeamentos que solucionam o problema.

Assim, criar na home do utilizador o ficheiro .exrc.

Dentro desse ficheiro colocar os mapeamentos pretendidos.
O conteúdo tem de ser escrito à mão e NÃO PODE SER COPIADO. Caso contrário não irá funcionar.
Os mapeamentos não podem ter espaços no final, nem pode haver linhas em branco no ficheiro.

Exemplo de ficheiro .exrc (NÃO COPIAR. Escrever no ficheiro o conteúdo, conforme instruções mais abaixo):


:map! ^[OA ^[ka
:map! ^[OB ^[ja
:map! ^[OC ^[la
:map! ^[OD ^[ha
:map! ^[[3~ ^[xa
:map! ^? ^[Xa
Para escrever o conteúdo usar os seguintes comandos (são comandos de controlo, por isso não podem ser copiados):

^[OA = CTRL-V + Seta-para-cima
^[ka = CTRL-V + ESCAPE + k + a

^[OB = CTRL-V + Seta-para-baixo
^[ja = CTRL-V + ESCAPE + j + a

^[OC = CTRL-V + Seta-para-direita
^[la = CTRL-V + ESCAPE + l + a

 ^[OD = CTRL-V + Seta-para-esquerda
^[ha = CTRL-V + ESCAPE + h + a

^[[3~ = CTRL-V + DELETE
 ^[xa = CTRL-V + ESCAPE + x + a

^H = CTRL-V + BACKSPACE
 ^[Xa = CTRL-V + ESCAPE + x + a


Explicação dos mapeamentos:

:map! ^[OA ^[ka -> Coloca a seta para cima a funcionar em modo de edição
:map! ^[OB ^[ja-> Coloca a seta para baixo a funcionar em modo de edição
:map! ^[OC ^[la-> Coloca a seta para a direita a funcionar em modo de edição
:map! ^[OD ^[ha-> Coloca a seta para a esquerda a funcionar em modo de edição
:map! ^[[3~ ^[xa-> Coloca o delete a funcionar em modo de edição, apagando o carácter seleccionado pelo cursor
:map! ^? ^[Xa-> Coloca o backspace a funcionar em modo de edição, apagando o carácter à esquerda do cursor


Esta foi uma configuração que escolhi.
Pode-se adaptar esta configuração usando outros comandos do vi, e acrescentando mais mapeamentos se necessário.

Documentação vi: http://hea-www.harvard.edu/~fine/Tech/vi.html

Onde encontrei a solução: http://www.jonathanlaliberte.com/2009/12/01/fix-arrow-keys-in-vi-on-solaris/comment-page-1/#comment-3548

./dbstart: test: argument expected

Ao executar o comando dbstart para levantar uma base de dados Oracle se ocorrer o erro:

dbstart: test: argument expected

então, por incrível que pareça, o problema está no início do script.

Substiruir

#!/bin/sh

por:

#!/bin/bash


Fazer o mesmo no dbshut.

Pós-instalação de Base de Dados Oracle 11g em Solaris

Depois de instalada a base de dados em Solaris, é necessário configurar o ambiente para se poder aceder à base de dados em condições.

Assim como utilizador que vai correr a base de dados (neste caso oracle):

Editar o ficheiro .profile (caso se use bash)

ORACLE_SID=SID_BASE_DADOS
export ORACLE_SID

ORACLE_HOME=RAIZ_DO_PRODUTO(por defeito: /u01/app/oracle/product/11.2.0/dbhome_1)
export ORACLE_HOME

ORAENV_ASK=NO
export ORAENV_ASK

export PATH=$PATH:/usr/local/bin
. /usr/local/bin/oraenv

Sair e voltar a entrar para assumir as alterações no perfil.

Executar:

sqlplus / AS SYSDBA

@?/rdbms/admin/utlrp.sql

Fora do SQLPLUS, na linha de comandos executar:

$ORACLE_HOME/bin/genclntst

Editar o ficheiro /var/opt/oracle/oratab

Verificar se o conteúdo termina com Y. Se terminar com N então a base de dados não arranca automaticamente.


Ex:

oracle_sid:/u01/app/oracle/product/11.2.0/dbhome_1:Y

Para a base de dados arrancar e terminar automaticamente a cada reboot do servidor, criar como root o ficheiro /etc/init.d/dbora com o conteúdo seguinte:

#! /bin/sh  -x
#
# Change the value of ORACLE_HOME to specify the correct Oracle home
# directory for your installation.

ORACLE_HOME=/u01/app/oracle/product/11.1.0/db_1
#
# Change the value of ORACLE to the login name of the
# oracle owner at your site.
#
ORACLE=oracle

PATH=${PATH}:$ORACLE_HOME/bin
HOST=`hostname`
PLATFORM=`uname`
export ORACLE_HOME PATH

case $1 in
'start')
         su - oracle -c "$ORACLE_HOME/bin/dbstart $ORACLE_HOME" &
        ;;
'stop')
         su - oracle -c "$ORACLE_HOME/bin/dbshut $ORACLE_HOME" &
        ;;
*)
        echo "usage: $0 {start|stop}"
        exit
        ;;
esac
#
exit

Dar as seguintes permissões ao ficheiro dbora 

chgrp GRUPO_ORACLE dbora
chmod 750 dbora

Depois de criado o ficheiro executar:

ln -s /etc/init.d/dbora /etc/rc0.d/K01dbora
ln -s /etc/init.d/dbora /etc/rc3.d/S99dbora

Mais detalhes aqui e aqui.

Mudar prompt de root em Solaris 10

Ao contrario do que muitos rumores dizem, já não há problema em mudar a prompt de root em Solaris 10. Antes desta versão a shell que vinha por defeito não era linkada, o que trazia (segundo dizem) segurança acrescida em caso de problemas. Contudo a partir da versão 10 a shell por defeito já é linkada e por isso é indiferente se se muda a shell ou não.

Então os passos para mudar de shell de root:

1.  /usr/ucb/vipw -> Alterar a shell para, por exemplo: /bin/bash
2. Sair e voltar a entrar da sessão
3. Editar o ficheiro .profile e acrescentar uma linha para ter a prompt como se quer. Exemplo: PS1="[\H \w] $ "

Instalação da Base de Dados Oracle 11g em Solaris

Ao verificar os pré-requisitos de instalação, o instalador da base de dados poderá dizer que o patch 12486-15 (ou outro parecido) necessita de ser instalado. De acordo com a nota ID969497.1 este patch pode ser ignorado desde que não se use o pré-compilador Pro*C.

Solaris - "Cannot convert string "fixed" to type FontStruct"

Quando se tenta redireccionar o DISPLAY em Solaris para um computador remoto, podem ocorrer erros do género: "Cannot convert string "fixed" to type FontStruct" quando se usa o xming  no computador remoto.

A solução, depois de saber, é fácil:

1. Instalar as fontes xming
   
2. Adicionar o parâmetro -ac no arranque do xming #Se nos logs do xming aparecer que a ligação foi recusada
   

Pode acontecer dar um aviso quando se corre o programa que requer o display remoto, mas pode ser ignorado.
ex:  Warning: Cannot convert string "-monotype-arial-regular-r-normal--*-140-*-*-p-*-iso8859-15" to type FontStruct