12.17.2014

Instalação de ferramentas multimédia no CentOs 7.0

Aceder à shell e elevar para root [su -] . Colocar respectiva password.

1: Instalar o repositório nux-dextop

yum -y install http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

2: Instalar o repositório da adobe

yum -y install http://linuxdownload.adobe.com/linux/x86_64/adobe-release-x86_64-1.0-1.noarch.rpm

3: Instalar o plug-in flash para o Firefox

yum install flash-plugin

4: Instalar o plug-in java para o firefox

yum install icedtea-web

5: Instalar o Handbrake, o VLC e o Smplayer

yum install vlc smplayer ffmpeg HandBrake-{gui,cli}

6: Instalação de vários codecs para reprodução de vídeos. Verificar situações legais relacionadas com a reprodução de conteúdos protegidos que porventura possam existir e que diferem de país para país.

yum install libdvdcss gstreamer{,1}-plugins-ugly gstreamer-plugins-bad-nonfree gstreamer1-plugins-bad-freeworld

Tradução para português do artigo da documentação oficial do CentOs. Link

12.05.2014

Instalar Webmin no CentOS 7.0

A instalação do Webmin no CentOS 7.0 é praticamente igual à instalação no CentOS 6.0. Refira-se previamente que os sistemas RHEL e derivados, (inclusive o Fedora), introduziram um novo sistema de gestão da firewall, o FirewallD. Supostamente o antigo iptables quebrava o carácter stateful da firewall quando novas regras eram adicionadas e era necessário reiniciar o serviço, algo que agora não sucederá com o FirewallD. O FirewallD exige aprendizagem, não sendo uma evolução do iptables. Para quem usa o Webmin para criar e gerir regras da firewall verificará que o módulo de gestão WEB para o efeito dirá que o pacote iptables não se encontra instalado no sistema e como será possível efectuar qualquer tipo de configuração (futuramente, será expectável que o Webmin suporte o FirewallD). Se pretender que o seu sistema funcione com o iptables, tal como estava habituado na versão 6.0 do CentOS, deverá desabilitar o FirewallD e instalar o iptables. Após a instalação do CentOS seguir os seguintes passos:

Parar o serviço

systemctl stop firewalld

Desabilitar o deamon firewalld

[root@CentOs02 ~]#systemctl mask firewalld

Instalar o iptables

[root@CentOs02 ~]# yum -y install iptables-services

Garantir que o iptables é persistente após reboot do sistema

[root@CentOs02 ~]# systemctl enable iptables

Executar o comando seguinte se pretender suporte ao IPv6

[root@CentOs02 ~]# systemctl enable ip6tables

Iniciar os serviço iptables para IPv4

[root@CentOs02 ~]# systemctl start iptables

Iniciar o serviço iptables para IPv6

[root@CentOs02 ~]# systemctl start ip6tables

Para a instalação do Webmin

Editar o ficheiro

[root@CentOs02 ~]# vi /etc/yum.repos.d/webmin.repo

Colocar o texto:

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Importar a chave:

[root@CentOs02 ~]# rpm --import http://www.webmin.com/jcameron-key.asc

Fazer update dos repositórios:

[root@CentOs02 ~]# yum check-update

[root@CentOs02 ~]#yum install webmin -y

Iniciar o Webmin

[root@CentOs02 ~]#service webmin start

Tornar o Wembin persistente

[root@CentOs02 ~]#chkconfig webmin on

O Webmin escuta na porta 10000. Adicionar regra à firewall e reeiniciar o iptables/p>

[root@CentOs02 ~]#iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT

service iptables restart

Caso o firewalld esteja em funcionamento não se tendo retornado ao iptables o comando é: firewall-cmd --add-port=10000/tcp

Para habilitar o acesso por https, tal como em versões anteriore, instalar o módulo:

[root@CentOs02 ~]#yum install perl-Net-SSLeay

Habilitar o acesso https após aceder à interface de administração em http://[ip-da-maquina]:10000 e Webin --> Webmin configuration --> Enable SSL if available? --> Yes. Caso se pretenda aceder à máquina a partir da Internet configurar um certificado externo fidedigno. O ideal será no entanto impedir o acesso a não ser que o IP de origem pertença à rede local e aceder por VPN para estabelecer então a ligação.

Comando ip em Linux

O comando ip foi criado para configurar interfaces de rede e para substituir o agora obsoleto ifconfig. Obviamente este artigo é relevante para uma instalação RHEL/CentOS 7.0 que não contemplem interfaces gráficas ou de gestão WEB.

Quando se pretende operar um novo comando deve-se consultar a documentação existente no sistema para o efeito.

[root@CentOs02 ~]# man ip

Após uma descrição sumariada do comando, no final da página verificamos que existe mais documentação relacionada.

SEE ALSO
ip-address(8), ip-addrlabel(8), ip-l2tp(8), ip-link(8), ip-maddress(8), ip-monitor(8), ip-mroute(8), ip-neighbour(8), ip-netns(8), ip-ntable(8), ip-route(8), ip-rule(8), ip-tcp_metrics(8), ip-tunnel(8), ip-xfrm(8)
IP Command reference ip-cref.ps

Pretendendo saber como se configuram endereços em interfaces de rede, deduz-se que será uma boa ideia consultar o ip-address.

[root@CentOs02 ~]# man ip-address

Esta pequena introdução serviu para relembra como se pode e deve proceder à consulta de informação. Por vezes o Google pode não estar disponível ;-) .

Vejamos alguns exemplos mais comuns de utilização do comando ip. Para situações mais específicas verificar a documentação.

Para verificar as interfaces de rede e respectivos endereços:

[root@CentOs02 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:4e:28:c6 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.213/24 brd 172.16.1.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe4e:28c6/64 scope link
valid_lft forever preferred_lft forever

Verificamos que possuímos duas interfaces. A de loopback (interface lógica, ou seja não está associada a um dispositivo físico como uma placa de rede) e uma interface física cujo nome é enp0s3. Vemos a informação IPv6.

Caso se pretenda excluir a informação IPv6:

[root@CentOs02 ~]# ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 172.16.1.213/24 brd 172.16.1.255 scope global enp0s3
valid_lft forever preferred_lft forever

Caso se pretenda excluir a informação IPv4:

[root@CentOs02 ~]# ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a00:27ff:fe4e:28c6/64 scope link
valid_lft forever preferred_lft forever

Nota: O comando ip a poderia ter sido escrito ip add ou ip addr show (ip a show também seria aceite). Acha-se mais sensato optar pela forma mais abreviada.

Nota: Nomes das interfaces de rede em sistemas RHEL e derivados - Os administardores de Linux habituaram-se a ver os nomes das interfaces de rede com a nomenclatura eth[0], eth[1], eth[2], e assim sucessivamente. A RHEL e distros derivadas como o CentOS (distro usada na maioria dos exemplos deste blog), introduziram uma nova nomenclatura. Notou-se que a atribuição convencional nem sempre correspondia aos slots onde as placas estão inseridas, entrada USB, etc. Tal poderia levar a comportamentos inesperados com consequências gravosas.Com o RHEL 6 foi introduzido um método que garante uma atribuição persistente e previsivel das interfaces de rede que garante que reboots e mudanças de hardware não alterarão o nome. Esse método passou a ser adoptado por defeito no RHEL 7 / CenOS 7. Como tal as interfaces possuem nomes determinados pelo firmware, topologia e localização. No exemplo anterior o nome da interface lógica é naturalmente lo. A outra interface tem um nome dado ao abrigo da nova nomenclatura - enps03-.

Conhecendo previamente os nomes atribuídos podemos referir a interface cuja configuração pretendemos analisar:

[root@CentOs02 ~]# ip a show enp0s3
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:4e:28:c6 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.213/24 brd 172.16.1.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe4e:28c6/64 scope link
valid_lft forever preferred_lft forever

Para obter apenas informação IPv4 - ip -4 a show enp0s3 - .

Para verificar informação sobre o estado e tráfego das interfaces (muito útil para detectar erros na transmissão de dados)

[root@CentOs02 network-scripts]# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 08:00:27:4e:28:c6 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
465067 4924 0 0 0 1
TX: bytes packets errors dropped carrier collsns
164744 810 0 0 0 0

Para inactivar uma interface :

[root@CentOs02 ~]# ip link set dev enp0s3 down

Para activar uma interface:

[root@CentOs02 ~]# ip link set dev enp0s3 up

Para modificar o mtu da interface:

[root@CentOs02 ~]# ip link set mtu 9000 dev enp0s3

Para atríbuir um endereço IPv4 a uma interface (não altera o endereço que porventura esteja atribuído e não é permanente. Para tornar a configuração permanente é necessário editar os ficheiro de configuração da interface de rede, procurando-o pelo nome na directoria /etc/sysconfig/network-scripts/ e reeiniciar o serviço (service network restart ou systemctl restart network). Pode também usar a ferramenta de programação da nmtui, executando-a a partir da linha de comandos.):

[root@CentOs02 ~]# ip a add 172.16.1.202 dev enp0s3

Para eliminar um endereço:

[root@CentOs02 ~]# ip a del 172.16.1.202 dev enp0s3

Para configurar um endereço de broadcast (a configuração do endereço IP com o comando ip não configura um endereço de broadcast)

ip addr add broadcast 172.20.10.255 dev enp0s3

Para ver a tabela de arp/neigbours ( Funciona para os protocolos IPv4 e IPv6. Não existe ARP em IPv6 (ver artigo sobre IPv6 neste blog)).

[root@CentOs02 ~]# ip n show

Para ver a tabela de roteamento

[root@CentOs02 ~]# ip r
default via 172.16.1.254 dev enp0s3 proto static metric 1024
172.16.1.0/24 dev enp0s3 proto kernel scope link src 172.16.1.213

Para adicionar uma entrada à tabela de roteamento (não persistente!)

[root@CentOs02 ~]# ip route add 10.10.10.0/24 via 172.16.1.254

Para eliminar a entrada previamente criada

[root@CentOs02 ~]# ip route del 10.10.10.0/24 via 172.16.1.254

Para saber mais: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/index.html