[Dúvidas] OpenSUSE 10.2

[muddymind]

Aconselho-te a usar a documentação oficial, que explica isso muito bem. Tens aí tudo em PDF e também em HTML estilo CHM aqui. Vê o openSUSE 10.2 Reference Guide e o AppArmor 2.0.1 Administration Guide.

Já li esses manuais todos, muito bons mesmo. Falam até de instalação remota, LDAP, NIS, entre muitas outras coisas. Penso ser a melhor escolha. Só há em inglês, mas penso que existe a versão do openSUSE 10.1 em outras línguas, penso que em pt-BR também, mas pt-PT não há.

Era mesmo aí que estava a "chafurdar" neste momento mas o problema mantém-se... cheguei aqui e nada feito... tipo... "configure os utilizadores e grupos" e não há nenhuma documentação dos parâmetros a configurar... é que se estiver a configurar o módulo de grupo, a lista de configurações é bastante longa e nada explicita.... Alguém sabe onde posso ir buscar mais info relativamente a este assunto?

[]

 

[muddymind]

Boas!

Já consegui obter algumas respostas pela net mas continuo sem saber como preencher um parâmetro que é o NTSecurityDescriptor Alguém sabe como é que se obtem este parâmetro da rede? Este parâmetro é estático na rede?

[]

 

[muddymind]

Desisto... as workstations linux vao ter de esperar... 2 semanas e meia de volta disto e nada...

Talvez um dia mais tarde volte a tentar quando houver melhores ferramentas e, acima de tudo, documentadas... Actualmente, no ambiente empresarial windows, o linux ainda tem muitas lacunas a tratar...

Não quero de todo dizer com isto que não dá... simplesmente a documentação é muito fraca e mesmo tendo já mais de um ano de linux como OS principal no meu pc pessoal, não consegui em 2 semanas por isto a funcionar de forma decente... Consegui fazer algumas coisas funcionar mas a maioria foi através de workarounds e não serviam o objectivo por estes lados...

O Suse é decididamente uma distribuição a anos de luz à frente de todas as outras no que diz respeito a este assunto pois mts coisas ficaram a funcionar on-the-fly após a instalação... só falta mesmo uma configuração da ldap mais simplificada para se tornar quase perfeito... talvez um dia

[]

 

[Nabais]

Não me leves a mal, mas não me vais dizer que a config do LDAP em windows é mais fácil, pois não? É que isso fazia-me já rir à grande.

Que se passa exactamente? O tal campo que falaste acima, como o nome diz, é uma descrição. Quando assim é, geralmente não afecta muito. Mesmo assim, vou tentar pesquisar mais qualquer coisa para te ajudar.

EDIT: não é por nada, mas não há nada na net a falar desse nome de campo... não te enganaste a escrever?

 

[APLinhares]

No tópico inicial tenho alguns dos manuais do OpenSuSE 10.2, mas em ingles.
Como ja disse (e bem ) o nabais, tenta ver se tem a informaçao que precisas, em pt(-br) so ha os do OpenSuSE 10.1.

 

[muddymind]

Não me leves a mal, mas não me vais dizer que a config do LDAP em windows é mais fácil, pois não? É que isso fazia-me já rir à grande.

Que se passa exactamente? O tal campo que falaste acima, como o nome diz, é uma descrição. Quando assim é, geralmente não afecta muito. Mesmo assim, vou tentar pesquisar mais qualquer coisa para te ajudar.

EDIT: não é por nada, mas não há nada na net a falar desse nome de campo... não te enganaste a escrever?

Não me enganei no campo não... ele tá lá e não vejo nenhuma documentação sobre ele... encontrei alguns mailing list que falavam sobre ele em que um user se queixava que tinha de por isso e se não daria para contornar isso... Outro user disse-lhe que não e o que se queixava disse que já tinha posto e que já estava tudo a funcionar... O grande problema é que ele não me deixa criar nenhum user nem nenhum grupo na LDAP sem isto... Procurei em tudo o q era sitio no site da novell e sem exagerar, centenas de paginas de pesquisas do google... Uma coisa que achei sempre mt estranha é que na maioria dos howto's que vi, as configurações dos objectos de um user/group não chegava a 20 parametros e no meu caso apareciam quase 50 parâmetros que tive de investigar 1 a 1 para saber o que eram... o que me lixou mesmo foi o ntsecuritydescriptor... Sem ele nada feito :S
Quando tento criar um grupo ou user ele pede que pelo menos esse parametro, juntamente com o instancetype e objectclass, estejam definidos...

Enfim... fica para a proxima... já perdi demasiado tempo com isto e tnh outras coisas para fazer...

[]

ps-Obrigado pela vossa ajuda

ps2-Eu prefiro a documentação em ingles para chamar as coisas sempre pelo mesmo nome

 

[Nabais]

Tás a usar uma rede só com máquinas Linux? Ou também tens máquinas windows? É que esse campo só serve, se tiveres máquinas windows...
Vais obter info sobre esse campo, apenas em sites e foruns dedicados microsoft, pois é uma config da microsoft.

É bom saber que tás quase a desistir de um SO Linux, por causa dum problema com uma configuração relacionada para o Active Directory de redes Microsoft... penso que teria mais lógica desistir dos windows, nesse caso, mas pronto...

No site da Micro$hit:

Resolução
Para resolver este problema, altere o comportamento predefinido do fornecedor ADSI LDAP para instruir o serviço de directório para escrever informações apenas a parte do descritor de segurança discrecionária Access Control List (DACL) novamente para o objecto. A interface IADsObjectOptions foi concebida para permitir que o programador alterar o comportamento do controlo de segurança de LDAP.

Se não definiste isso em mais lado nenhum, podes pôr tudo a 0's. Vi algures que o campo pode ser definido em bits e que pode ser tudo 0's, em caso de não quereres alterar isso. De qualquer forma, podes sempre alterar isso mais tarde. Mete só 0, ou então 8 zeros, se não queres mexer nisso.

Espero ter ajudado.

EDIT: outra coisa. Vi noutro site, o que me pareceu que esse campo serve para definir a função que esse PC fará, como client ou server. Posso ter visto mal, mas foi o que me pareceu. A informação sobre esse campo é confusa, pela internet fora... Se não der isto, tenta meter o nome da propria maquina, ou localhost, ou o ip do loopback, ou o ip que a maquina tem, na rede. Uma destas coisas tem que dar...

 

[xupetas]

Talvez um dia mais tarde volte a tentar quando houver melhores ferramentas e, acima de tudo, documentadas... Actualmente, no ambiente empresarial windows, o linux ainda tem muitas lacunas a tratar...

Dizes tu... tenho mais de 300 servidores e wtks a bombar em openSuse sem algum problema

O Suse é decididamente uma distribuição a anos de luz à frente de todas as outras no que diz respeito a este assunto pois mts coisas ficaram a funcionar on-the-fly após a instalação... só falta mesmo uma configuração da ldap mais simplificada para se tornar quase perfeito... talvez um dia

LDAP é o demo... bem não e... mas aquilo q a m$ fez dele (ad) é....

 

[muddymind]

Dizes tu... tenho mais de 300 servidores e wtks a bombar em openSuse sem algum problema

A questão é que o estou a integrar numa rede puramente m$... foi-me colocada uma restrição que era não mexer directamente no server... teria de ser tudo tratado pela workstation linux...

Tal como já tinha dito anteriormente, a questão que se coloca não é de não ser possível fazer mas talvez mais a falta de documentação que é agravada em mt quando parte da configuração é feita editando ficheiros de texto escondidos pela estrutura complexa (não confundir com desorganizada) de um SO como o linux (agora por fim já ia sabendo onde se encontrava quase tudo por tanto "chafurdar" por lá...). Mts vezes deparo-me com ficheiros que tenho que configurar que após abri-los parecem chinês. Depois lá vou todo contente perder uma série de tempo pela net para traduzir o q lá está e depois inferir e pesquisar mais um pouco para configurar o dito cujo como quero... É este o tipo de lacunas que me refiro... Das três uma: ou tens quem te faça ou tens de ser guru enciclopédico ou ficas 1 mês de volta daquilo...

Podem não acreditar mas sou pro-linux e uso-o como OS principal do meu pc e, smp que posso, fujo do windows... sou user fanático de tudo o que seja open source (gimp, OO, blender, etc...) mas realmente desta vez tenho de dar o braço a torcer... simplesmente é complexo a integração de um linux numa ad m$... não posso dispender de mais tempo (já foram 2 semanas e meia) para isto pois tnh outras coisas mais importantes para fazer (algumas eram para serem feitas com uma workstation linux mas devido a esta situação la vou ter de ir para a porcaria do windows... o que vale é que as ferramentas que preciso são todas multi-plataforma....)

LDAP é o demo... bem não e... mas aquilo q a m$ fez dele (ad) é....

Confesso que não consegui perceber o que quiseste dizer com isso...

É bom saber que tás quase a desistir de um SO Linux, por causa dum problema com uma configuração relacionada para o Active Directory de redes Microsoft... penso que teria mais lógica desistir dos windows, nesse caso, mas pronto...

Desistir dos windows?!?!? numa empresa com dezenas de workstations?!?!? Teria de paralisar a empresa inteira para fazer a mudança e ainda teria de ensinar todos os funcionários a adaptar-se ao novo ambiente linux.... Isso seria de loucos... já para não falar que muito software usado aqui na empresa não tem port para linux e parte desse não têm sequer equivalentes...

A ideia era ir fazendo uma transição soft de parte das workstations/servers para ambiente linux mas sem uma coexistência pacífica as coisas tornam-se complicadas...

Relativamente ao ntsecuritydescriptor, talvez ainda lhe dê uma última olhadela amanha...

[]

 

[Nabais]

muddymind, se o linux é workstation, então essa config é o que está definido no server Windows. Tens que perguntar isso aos admins, já que não te deixam mexer na máquina. Mais uma vez te digo. A culpa disto tudo é da M$, não do Linux, do openSUSE ou da documentação. Essa config é da Microsoft.

 

[muddymind]

muddymind, se o linux é workstation, então essa config é o que está definido no server Windows. Tens que perguntar isso aos admins, já que não te deixam mexer na máquina. Mais uma vez te digo. A culpa disto tudo é da M$, não do Linux, do openSUSE ou da documentação. Essa config é da Microsoft.

Não é por nada mas essa conversa que a culpa é smp da m$ tem mt que se lhe diga Se o similar se tivesse passado com o windows das duas uma... ou a resposta estava no msdn ou já tinha obtido resposta no apoio técnico... É claro que também há apoio técnico para o suse mas esse é pago e logo perderia a maior vantagem em ir para linux

Continuo a dizer que é falta de documentação... os módulos a configurar aparecem-me no suse e não no windows... o cliente também tem de vir documentado e não apenas o servidor

[]

 

[muddymind]

Boas!

Decidi mudar de táctica no suse (Bom... hj vai ser mesmo o último dia)... agora tou a usar a autenticação através do samba (com o winbind) mas quando chego ao log-in screen, apenas me aparece 'local' no domínio... Como faço para que ele detecte o domínio? ou então como posso adicioná-lo manualmente?

[]

EDIT: O mais engraçado é que se fizer:

net ads join -U user

ele junta-se sem qualquer problema ao domínio... mas se de seguida fizer:

wbinfo -u #ou $wbinfo -g ou $getent group (neste último só aparecem utilizadores locais...)

Dá erro a tentar procurar os utilizadores do domínio (no ubuntu aparecia tudo sem problemas na máquina que consegui ligar ao domínio...)

resumindo: não aparece o nome do domínio no login (continua só a aparecer o 'local' logo não me consigo autenticar com users da ad) e não consegue ir buscar a lista de users do domínio...

ps-Quando tento fazer browsing pelas partilhas da rede, ele dá 1 erro e sugere que desactive a firewall mas mesmo desactivando-a, ele continua a dar erro na mesma... any ideas?

 

[muddymind]

FINALMENTE A FUNCIONAR!!!

Estava com problemas devido ao yast não ter configurado correctamente 2 ficheiros:

/etc/samba/smb.conf - Faltavam as seguintes linhas

security = domain
winbind separator = +
winbind use default domain = yes
#as próximas linhas acho que não são essenciais
winbind enum users = yes
winbind enum groups = yes

/etc/krb5.conf - Havia coisas que não estavam em maiusculas e faltava uma linha no camo domain_realm... a configuração do ficheiro correcta tem de ser da seguinte forma:

[libdefaults]

        default_realm = MYDOMAIN.COM

[realms]

        MYDOMAIN.COM = {

                kdc = SERVER.MYDOMAIN.COM

                default_domain = MYDOMAIN.COM

        }

[domain_realm]

        .mydomain.com  = MYDOMAIN.COM

        mydomain.com = MYDOMAIN.COM

E Pronto... tudo a funcionar... quer dizer... quase a funcionar

O SUSE sofre do mesmo mal que o ubuntu em relação à proxy ISA... tive de por o ntlmaps para conseguir fazer actualizações... Alguém sabe de melhores soluções?

[]

ps-KDE?? OMFG... acho que é desta que vou deixar o gnome... o konqueror abre num ápice e todo o OS parece funcionar instantaneamente (já não experimentava o kde desde a versão 2.1)... Parece que no próximo fim de semana o ubuntu vai dar lugar ao kubuntu no meu portátil...

ps2-Tenho a sensação que o suse é um bocadinho só lento no cálculo das dependencias dos pacotes...

 

[Nabais]

muddymind:

1- A documentação sobre aquela config é: Introduzir neste campo o mesmo que está no server da Microsoft. Como tal, a falha é da MS, em não dar info em lado nenhum sobre isso. Não estou a acusar a MS por acusar, mas sim pelo que verifiquei na prática.

2- Uma falha que notei no YaST, foi a config do samba. Tambem tive que fazer algumas configs à mão. Hoje em dia faço logo a config do smb.conf e não me chateio.

3- Outra falha do openSUSE é a gestão de pacotes. Sem dúvida que o YaST nisso não é grande coisa, é lento. Por isso, nós, susers, usamos o Smart Package Manager.

(felizmente, não me recordo de mais falhas, devido à estabilidade e qualidade geral do SO/distro)

4- KDE rula muito, sem dúvida. Vejo muita gente a dizer bem do Gnome, mas cada vez que o tento usar, acho-o tão limitado. Dizem que o Gnome é mais rápido, mas mal noto a diferença... Adoro o KDE.

5- Isso do ntlmaps para fazer actualizações não percebi bem, ao que te referes?

 

[muddymind]

muddymind:

1- A documentação sobre aquela config é: Introduzir neste campo o mesmo que está no server da Microsoft. Como tal, a falha é da MS, em não dar info em lado nenhum sobre isso. Não estou a acusar a MS por acusar, mas sim pelo que verifiquei na prática.

Mas custava alguma coisa porem um valor default naquilo ou dizerem minimamente o que aquilo é? Tive quase 1 dia inteiro a pesquisar sobre esse parâmetro...

2- Uma falha que notei no YaST, foi a config do samba. Tambem tive que fazer algumas configs à mão. Hoje em dia faço logo a config do smb.conf e não me chateio.

Pois... e devido a essa falha tive horas a bater com a cabeça na parede... Pelo que vi na net, isto já vem do Yast original e mesmo com pessoal a fazer barulho ainda não resolveram o problema... Mas pronto... problema resolvido

3- Outra falha do openSUSE é a gestão de pacotes. Sem dúvida que o YaST nisso não é grande coisa, é lento. Por isso, nós, susers, usamos o Smart Package Manager.

Ficou a noite inteira a fazer as actualizações.... Tnh de experimentar esse Smart Package Manager...

(felizmente, não me recordo de mais falhas, devido à estabilidade e qualidade geral do SO/distro)

Sim... Parece ser bastante estável... mas mesmo assim gosto mais de linux debian based...

4- KDE rula muito, sem dúvida. Vejo muita gente a dizer bem do Gnome, mas cada vez que o tento usar, acho-o tão limitado. Dizem que o Gnome é mais rápido, mas mal noto a diferença... Adoro o KDE.

Epá... eu só gosto mesmo do kde devido ao desmpenho ser mt melhor que o do gnome (mas notei uma penalização no uso de memória...) porque de resto acho-o mt apaneleirado.... Em termos de aparência e de funcionalidade prefiro de longe o gnome pela sua simplicidade e arrumação... Mas claro que isto é apenas a minha opinião pessoal e cada um deve fazer a sua própria escolha segundo os seus próprios critérios...

Se há coisa que nunca percebi foi o argumento do gnome ser limitado na sua utilização... não que esteja a desmentir mas eu não vejo nenhuma coisa que consiga fazer no kde que não faça no gnome...

5- Isso do ntlmaps para fazer actualizações não percebi bem, ao que te referes?

Se eu alterar as definições da proxy com os dados de ip e log-in ele simplesmente dá erro de autenticação na proxy ISA... Foi o mesmo problema que me deparei no ubuntu... Tive de usar o ntlmaps para fazer a autenticação para resolver o problema...

Já agora, há forma de forçar TODO o tráfego para uma proxy? é que isto de ter de tar a redireccionar programa a programa não dá muito jeito...

Já experimentei o http_proxy e coisas similares mas simplesmente não funcionam e continuam a dar erro de autenticação...


[]

 

[muddymind]

Mais um problema para a lista... Após reiniciar (ainda não tinha reiniciado desde que tinha posto a autenticação por winbind a funcionar) não me aparecia novamente o dominio... após alguma pesquisa no SO descobri que o winbind não tava a ser inicializado durante o boot... se inicia-se o daemon do winbind e depois reinicia-se o kdm, ja tava tudo a funcionar novamente...

na pasta /etc/init.d/rc5.d/ tá lá um S(não me lembro do numero)winbind mas este não é inicializado :S Como faço para ele arrancar automaticamente antes do kdm?

[]

ps-O gestor de actualizações afinal não actualizou nada... vou ter mesmo de experimentar o outro...

EDIT:Já resolvi o problema da autenticação fazendo uma instalação limpa do suse (já tinha deito muita porcaria em todas as tentativas inicias de autenticação)...

 

[Nabais]

Para fazeres com que o módulo arranque no sistema, antes do kdm, basta fazeres, na consola (para ser mais rápido), como root, o comando chkconfig --add <nome_do_modulo>

O nome desse módulo é o mesmo que fica no /etc/init.d/<nome_do_módulo>

 

[muddymind]

Ontem a cada boot que fazia era um problema novo... ora não funcionava o package manager, ora não fazia log-in, ora crachava o X... enfim... Resolvi formatar e tentar tudo de novo e imaginem... ficou tudo a funcionar à primeira... O truque é não configurar autenticação nenhuma durante a instalação mas sim apos ter sido tudo instalado...

Agora so falta por a firewall em condiçoes e por o apache a correr

[]

 

[APLinhares]

10.3 vai sendo desenvolvida (já passou a beta 2 e entrará agora em inicio setembro em beta3)...
E vai ser reformulado, em vários aspectos. Já vai finalmente existir liveCD com gnome ou com versao kde.
Foi também já criado o novo sistema de procura de pacotes. Depois do DebGet por parte da equipa do Ubuntu, agora em
http://software.opensuse.org/search é possível pesquisar 1 programa, e instalar com 1 click apenas

Parece-me que todos temos a ganhar com isto (seja que distro for), pois está-se claramente a ajudar e facilitar a lida com Gnu/Linux

 

[tomassantos]

O Suse é dos melhores Linux?

Alguém sabe-me dizer quantos gigas ocupa no disco. Eu queria mete-lo num pc muito antigo, com 60 megas de RAM e 5 gigas de disco rígido, será que dá?