Total de visualizações de página

Pesquisar este blog

quarta-feira, 19 de dezembro de 2012

Configurando 2 links no Endian Firewall

Boa tarde, há tempos que queria simular isso mas nunca tinha um cenário para fazer isso, um cliente pediu, você tem alguma ferramenta para que eu possa ter dois links no mesmo firewall? Pensei comigo porque não o Endian. Abaixo um pouco de conceito coisa que não gosto muito, mas como é meu primeiro post sobre isso acho que é necessário.

Failover
Quando você tem um serviço que para por uma falha mecânica ou lógica e o outro assume podemos chamar de failover. No nosso caso como estamos tratando de link de Internet, exemplo: tenho uma operadora X e outra Y, caso o link X caia o Y deve assumir de forma transparente para o usuário final.

Mas voltando a "vaca fria", temos que configurar o segundo link no Endian, lembre que pra isso você precisa ter disponibilidade física, ou seja, no minimo 3 interfaces de rede no computador que vai ser seu firewall.

Vamos levar em consideração que você já instalou o Endian (2.5.1) caso ainda não, faça o download em www.endian.com

Na aba System na opção Network configuration selecione a opção "ETHERNET STATIC" e clique no botão ">>>"

Na página seguinte escolha se você vai usar uma DMZ ou WIFI ou senão clique em NONE, no meu caso não vou configurar nem DMZ (orange) e nem a WIFI (blue) vou clicar em NONE.
Você vai notar que na proxima pagina você deve informar o IP da sua rede LAN (green) e abaixo as outras interfaces, mas temos uma pegandinha aí, você vai notar que não tem interface pra configurar.

Como fazer? Entre na aba Network depois em Interface e clique na opção "Create an uplink". Neste caso você vai criar uma outra interface com o nome da sua operadora juntamente com a faixa de IP que eles vão fornecer.

Informe
Description
Type: (no meu caso coloquei como Ethernet static)
Device: (selecione a placa de rede que está destinada a este segundo link)
IP address: informe o ip que deseja
Netmask: passe a mascara de rede conforme sua operadora informou
Default gateway: operadora fornece
Primary DNS: utilize qual você quiser, opendns, google ou da propria operadora
If this uplink fails active: esta será sua opção para caso seu link falhe

Agora volte Na aba System na opção Network configuration selecione a opção "ETHERNET STATIC" e clique no botão ">>>"

E veja que agora já temos uma segunda interface WAN (red)

Tentei ser mais claro possível, espero ter ajudado.

Att Junior.

Endian 2.5.1 travando no boot

Olá para quem está instalando o Endian 2.5.1 e tem o problema que o Sistema Operacional trava na hora do boot tendo que toda vez pressionar uma tecla pro boot (Press any key to continue)







Basta fazer o seguinte, na tela de boot pressione a tecla "e":













Procure a linha abaixo e pressione a tecla "enter":














Aguarde o boot do sistema operacional e na tela abaixo escolha a opção zero no menu:











Na tela do shell digite "login" e em seguida "endian" vá até o diretório /boot/grub e edite o arquivo grub.conf e comente com um "#" as linhas que começam com:
serial --unit
terminal --time









Feito isso salve essa configuração e de um boot na máquina com o comando reboot e note que o sistema operacional sobre normalmente.

Abraço a todos e feliz natal e ótimo ano novo.

terça-feira, 11 de dezembro de 2012

Aviso aos clientes do Google Apps


Olá, sempre trabalhei com o Google APPS, mas recebi a noticia abaixo recentemente.
Olá, 

A seguir, uma notícia importante sobre o Google Apps. Mas não se preocupe, você não precisa realizar nenhuma ação. Só queremos que saiba que estamos fazendo uma alteração nos pacotes que oferecemos. 

A partir de hoje, já não aceitamos novas inscrições para a versão gratuita do Google Apps (a versão que você utiliza atualmente). Como já é nosso cliente, essas alterações não terão impacto em seu serviço e você pode continuar utilizando o Google Apps gratuitamente. 

Se desejar atualizar para o Google Apps for Business, você terá benefícios como: suporte ao cliente 24 horas por dia e 7 dias por semana, uma caixa de entrada com 25 GB, controles de negócios, funcionamento garantido por 99,9% do tempo, usuários ilimitados e muito mais, por apenas US$ 5 por usuário ao mês. 

Saiba mais sobre essa alteração em nossa Central de Ajuda ou no Enterprise Blog.

Obrigado por utilizar o Google Apps. 

Clay Bavor
Diretor, Google Apps

segunda-feira, 26 de novembro de 2012

Servidor LAMP


Olá hoje vamos instalar o Servidor LAMP (Linux, Apache, MySQL e o PHP) que é muito utilizado no cenário corporativo para hospedagem de sites e vários outros serviços, como OCOMON, OPENFIRE e afins.

# Instando o Apache:
aptitude install -y -f apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

# Instalando MySQL:
aptitude install -y -f mysql-client mysql-server libdbd-mysql-perl libdbi-perl libhtml-template-perl libmysqlclient16 libnet-daemon-perl libplrpc-perl mysql-client-5.1 mysql-common mysql-server-5.1 mysql-server-core-5.1

# Agora faça o Mysql escutar em todas as interfaces
vi /etc/mysql/my.cnf

# Comente a linha:
bind-address = 127.0.0.1

# Testando seu MySQL:
mysql -uroot -p'senha_do_root' e digite enter
quit;

# Instalando o PHP:
aptitude install -f -y php5 php5-common php5-gd libapache2-mod-php5 php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby sudo

# Testando seu PHP, para isso, crie um arquivo em /var/www/index.php com o conteudo abaixo:

<html>
<head>
<title> PHP Test Script </title>
</head>
<body>
<?php
phpinfo( );
?>
</body>
</html>

# Reiniciando o Apache
service apache2 restart

Feito isso agora no seu browse preferido, digite:
http://IP_servidor/index.php

# Habilitando modulos do Apache
a2enmod suexec rewrite ssl actions include ruby dav_fs dav auth_digest
service apache2 restart

quinta-feira, 22 de novembro de 2012

The VMRC console has disconnected… attempting to reconnect.

Hoje estou com problemas em rodar o "VMware vSphere Client" no sistema operacional Windows 8. Até o momento não tive como resolver como medida paleativa tive que criar uma VM no VirtualBOX com windows XP-SP3 para chegar até minhas VM.

Procurando na Internet tive a seguinte resposta:

Texto Original:
When you try to open a console window to a VM from a VMware vSphere Client running on Windows 8, you may find that you just get a black / blank screen with the following error:

    The VMRC console has disconnected… attempting to reconnect.

There is hearsay on the internet that the open console aspect of the vSphere client relies on APIs in Internet Explorer that are no longer available in IE 10 (which ships with Windows 8). Unfortunately, at this point in time there is no fix for this issue. The VMware vSphere Client is just not compatible with Windows 8 at this time. A workaround is to install a Hyper V VM running a previous operating system, such as Windows 7 and run the vSphere Client on that VM instead.
REF: http://public.madeinengland.co.nz/the-vmrc-console-has-disconnected-attempting-to-reconnect-failed-to-open-console-vmware-vsphere-client-windows-8/

Tradução:
Quando você tenta abrir uma janela de console para uma máquina virtual de um cliente VMware vSphere em execução no Windows 8, você pode achar que você acabou de receber um ecrã a preto / branco com o seguinte erro:

    The VMRC console has disconnected… attempting to reconnect.

Há boatos na internet de que o aspecto console aberto do cliente vSphere depende de APIs no Internet Explorer que não estão mais disponíveis no IE 10 (que vem com o Windows 8). Infelizmente, neste momento não há nenhuma solução para este problema. O VMware vSphere Client não é compatível com o Windows 8 no momento. A solução é instalar um Hyper V VM executando um sistema operacional anterior, como o Windows 7 e executar o vSphere Client em que VM vez.

A solução:
REF: http://labs.vmware.com/flings/vgc

Baixe o aplicativo:VGC-R1.1.0 e rode seu setup, assim terá sucesso na sua VM ware onde não havia esperança.

Aplicativo Rodando:
Abraço a todos e mais uma vez obrigado por seguirem meu Blog.

Junior Albainski.

quarta-feira, 7 de novembro de 2012

A gerência de porta 25

Desde ontem estava com problemas para receber os pedidos onde utilizamos o Protocolo TCP na porta 25.

Porta 465 e 587 que são sugeridas


Spam, o culpado
A principal razão para o bloqueio, segundo o CGI.br, é o combate a spam. “Temos um número muito grande e crescente de máquinas de usuários finais, conectadas via banda larga, mas sem proteção”, afirmou em dezembro a gerente geral do CERT.br, Christine Hoepers, em artigo publicado no site do CGI.br.


Abaixo temos um link que explica como que funciona a mesma:
http://antispam.br/admin/porta25/definicao/

ref2: http://idgnow.uol.com.br/internet/2010/01/08/o-misterio-da-porta-25-por-que-provedores-bloqueiam-o-acesso/#&panel2-1

Sendo assim desenvolvedor devem se preocupar com essa nova normativa.

sábado, 20 de outubro de 2012

Um pouco da minha história com o Endian Firewall


Hoje vamos falar historicamente do Endian Firewall. Este UTM é baseado no IPCop (http://www.ipcop.org/) que utiliza a distro RedHat como padrão.

Tive o privilégio de conhecer o Endian Firewall através do meu mentor de TI Francisco Aparecido da Silva, além de amigo, muito profissional e acima de tudo 100% voltado ao Software Livre (http://www.silva.eti.br ou http://blog.silva.eti.br)

Trabalhamos juntos neste projeto no fim de 2007 depois de ter testado vários Firewall´s inclusive o HotBrick Firewall um appliance que não atendia a necessidade como o  Endian Firewall promove.

Nossa primeira instalação 2.1.2 foi uma evolução de água pra vinho pois tudo que fazíamos linha de comando agora temos contemplado em uma interface gráfica, isso não quer dizer que não sabemos configurar mas isso dava uma grande ajuda no quesito "TEMPO" sendo que tínhamos outros projetos em paralelo.

Testamos todas as versions e hoje tenho clientes com a 2.5.1 e 2.4.1 estou completamente satisfeito com este Endian Firewall em tudo, na facilidade, no fácil entendimento das regras de IPTABLES e assim vai indo.

Mas agradeço encarecidamente meu amigo Francisco por ter me apresentado esta solução, eu falo pra ele que ele poderia ter sido o primeiro Partner aqui do Brasil mas ele não escuta, rs.

Site: http://www.endian.com

Abraço a todos.

sexta-feira, 19 de outubro de 2012

Erro VirtualBOX 0xc0000225 "Resolvido"


Olá hoje tive um problema com uma máquina virtual (Windows 7 Pro) no VirtualBOX para laboratório.

O problema:
No boot da máquina o programa me apontava o "Status: 0xc0000225"

















A resolução:
Nas "Configurações" da máquina virtual na opção "Sistema" em "Recursos Estendidos" habilite o flag na opção "Habilitar o IO APIC"
 











Instalação:
Feito isso o Sistema Operacional começou a instalar sem problemas.

















Até a próxima, lembrando que tento ser o mais claro possível nas resoluções e tenho plena consciência que existem vários tutoriais sobre isso, utilizem o que vocês se sentirem mais a vontade.

Abraço Junior.

segunda-feira, 15 de outubro de 2012

Horário de Verão no Linux


Olá hoje vamos tratar de um assunto que todo ano dá uma certa dor de cabeça, o horário de verão. Na internet tem "milhões" de tutoriais como se fazer então acho que vou entrar para essa estatística.

O problema:
Quando altera o horário de versão temos o velho problema de adiantar ou atrasar o horário atual. Então temos um jeito "automático" para que isso não aconteça.

Criando o arquivo:
Podemos criar um arquivo com qualquer nome com extensão .zic utilizando seu editor de texto preferido, no meu caso utilizo o vi
Exemplo: vi /tmp/horario-de-verao.zic

Conteúdo do arquivo:

# HORARIO DE VERAO BRASILEIRO
Rule Brazil 2012 only – Oct 21 0:00 1:00 S
Rule Brazil 2013 only – Feb 17 0:00 0 -
Rule Brazil 2013 only – Oct 20 0:00 1:00 S
Rule Brazil 2014 only – Feb 16 0:00 0 -
Rule Brazil 2014 only – Oct 19 0:00 1:00 S
Rule Brazil 2015 only – Feb 22 0:00 0 -
Rule Brazil 2015 only – Oct 18 0:00 1:00 S
Rule Brazil 2016 only – Feb 21 0:00 0 -
Rule Brazil 2016 only – Oct 16 0:00 1:00 S
Rule Brazil 2017 only – Feb 19 0:00 0 -
Rule Brazil 2017 only – Oct 22 0:00 1:00 S
Rule Brazil 2018 only – Feb 18 0:00 0 -
Rule Brazil 2018 only – Oct 21 0:00 1:00 S

# Zone NAME GMTOFF RULES/SAVE FORMAT [UNTIL]
Zone Brazil/East -3:00 Brazil BR%sT

Validando o arquivo:
Para verificar se as configurações foram aplicadas corretamente utilize o comando:
zdump -v Brazil/East

Feito isso meu horário de verão vai de 21 de outubro de 2012 até 17 de fevereiro de 2013. Note que neste arquivo já está contemplando até o ano de 2018.

Att Junior.

quinta-feira, 27 de setembro de 2012

Instalacao VMtools no Linux


Instalacao VMtools no Linux

Instale os headers do kernel da sua distro:
1. aptitude install linux-headers-$(uname -r)

Agora:
2. VMware vSphere Client
Clicar com o botao direito na VM que necessita
Guest
Install/Upgrade Vmware Tools

Depois:
3. No Linux
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
cd /mnt/cdrom
cp VMwareTools-8.6.5-621624.tar.gz /opt
tar xvzf VMwareTools-8.6.5-621624.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

Aguardar até o processo final. Se aparecer a mensagem abaixo significar que está 100%

Enjoy,

--the VMware team

Att Junior

terça-feira, 25 de setembro de 2012

ESXi-Customizer

Olá hoje vou reportar um problema que tive com uma aquisição nova um Dell R420 com a placa de Rede Broadcom NetXtreme 5720. 

O problema:
Quando fui instalar o Hypervisor ESXi 5.0.0 o módulo da placa Broadcom NetXtreme 5720 não subia de jeito nenhum.

A solução:
Entrando na comunidade da propria VMware me defrontei com a seguinte ferramenta ESXi-Customizer onde temos a possibilidade de customizar a ISO com os drivers non-free como da Broadcom.

A ferramenta:
Para efetuar o download basta entrar no site do mesmo:
http://v-front.blogspot.com.br/p/esxi-customizer.html#download

O driver:
https://download3.vmware.com/software/SCATEST/Broadcom/tg3-3.123b.v50.1-682322.zip

A customização:
Feito o download do arquivo acima descompacte em qualquer lugar. Abra a ferramenta "ESXi-Customizer" que é um script de comando no windows conforme a tela abaixo:















Explicando a tela acima:
Browse: local onde se encontra a ISO original do seu Hypervisor;
Browse: arquivo VIB que você descompactou em qualquer lugar (driver da placa);
Browse: local de saída da nova ISO;

Feito isso tive sucesso com meu novo server, agora é instalar os SO´s conforme necessidade da empresa e tudo certo.



















Abraço a todos, se quiserem comentar fiquem a vontade.

quarta-feira, 19 de setembro de 2012

Recuperando Profile no logon do Windows

Bom dia, hoje vamos mencionar um problema que aconteceu com um usuário aqui da empresa, na hora de logar no domínio o mesmo reportava que o Windows passava a mensagem:

O problema:

Seu perfil de usuário não foi carregado corretamente! Você fez logon com um perfil temporário.
As alterações feitas neste perfil serão perdidas quando você fizer logoff. Consulte o log de eventos para obter detalhes ou contate o administrador.

A correção:
Para corrigir isso fiz o seguinte, existe uma chave dentro do registro do Windows (regedit.exe) chamada ProfileList localizada em:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

onde guarda os perfis dos usuários de logon. Neste caso procurei a chave do usuário em questão e removi a mesma, tive que dar um "reset" na máquina e pedi para o mesmo logar novamente.

O resultado:
Logon efetuado com sucesso.

Nota: atualmente estou em curso MOC 10140 equivalente ao 6419 da Microsoft logo vou postar mais coisa de Windows Server 2008.

quinta-feira, 6 de setembro de 2012

DKIM utilizando edição de zona do registro.br não funciona

Hoje tentei incluir o protocolo DKIM em meu dominio visando aplicar mais uma politica anti-spam através da pagina de edição de zona do registro.br através de um zona direta com record TXT. Primeiro vamos saber o que é o DKIM.

A teoria:


DomainKeys e DomainKey Identified Mail (DKIM)

Os dois termos são protocolos especiais de identificação usados para autenticar remetentes de e-mail. Ambos funcionam conforme o conceito que costuma ser chamado de criptografia assimétrica.

Caso o proprietário de um site queira que os e-mails a serem enviados tenham uma assinatura digital com DomainKeys/DKIM, é necessário criar, por meio de um algoritmo de cifragem, duas chaves que se correspondam. A primeira chave é registrada no DNS do domínio (Public Key). À segunda chave somente o remetente tem acesso (Private Key). A mensagem é assim criptografada (cifrada) com base na Private Key. Ao enviar um e-mail, os resultados da criptografia são gravados em forma de assinatura digital no cabeçalho da mensagem.

Depois disso, a assinatura digital só pode ser decifrada por meio da Public Key do registro de DNS. Os valores descriptografados batem somente se a mensagem for proveniente do legítimo proprietário do domínio e não tenha sido alterada no trajeto ao destinatário (tráfego de mensagem).

O servidor do ISP, através das DomainKeys/DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor do domínio do endereço de e-mail em questão e ainda se ele foi alterado no decorrer do tráfego para o receptor. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM.

A Yahoo! tem contribuído bastante para a difusão desses procedimentos. Além do Yahoo! Mail, o conceito de DomainKeys/DKIM também é adotado principalmente pela AOL, Google Mail e outros provedores ISP.

fonte: https://www.klickmail.com.br/autenticacao_email

A tentativa:

Tentei cadastrar na edição de zona da pagina do registro.br e na hora que vou inserir o caractere "_" conforme nomenclatura conforme solicitado na validação do Google APPS conforme abaixo:

google._domainkey.dominio.com.br

Este caractere não é valido devido as restrições do próprio registro.br
(fonte: http://registro.br/suporte/servico-dns.html)

Suporte:

Entrei em contato com o suporte mas recebi a seguinte resposta:

"Prezado Sr.,Os servidores do Registro.br podem ser utilizados para conclusão do
registro e redirecionamentos simples, pesquise por provedores de
hospedagem em sites de busca e escolha aquele que melhor atender às
suas necessidades."

Conclusão:

Caso queira implementar em seu domínio o protocolo DKIM utilizando a edição de Zona do registro.br não vai funcionar, para isso utilize outro meio de DNS (Exemplo um Bind do Linux).

Att Junior.

segunda-feira, 27 de agosto de 2012

Samba Autenticando no Active Directory



Olá minha necessidade hoje é integrar o Active Directory (Windows Server 2003) com o SAMBA (que será o servidor de arquivos no Sistema Operacional Debian Squeeze).

Mas porque essa necessidade? Devido ao grande números de senhas que tenho em minha rede, devo centralizar as mesmas juntamente com as permissões para cada usuario e seus respectivos compartilhamentos.

Levo em consideração que o Windows Server 2003 já esteja com o DC (Domain Controler) do seu dominio.

# Cenário:

domínio: EMPRESA.LOCAL

1. Linux = 192.168.1.70/24
HOSTNAME = debian-01
FQDN = debian-01.empresa.local

2. Windows = 192.168.1.69/24
HOSTNAME = win2003srv
FQDN = win2003srv.empresa.local

# Ajustando o cenario no Linux editando o arquivo /etc/hosts:
vi /etc/hosts
192.168.1.69 win2003srv.empresa.local win2003srv
192.168.1.70 debian-01.empresa.local debian-01

# Ajustando o arquivo hostname do servidor:
vi /etc/hostname
debian-01.empresa.local

# Rodando shell para ajustar o HOSTNAME:
/etc/init.d/hostname.sh

# Conferindo o nome completo FQDN (Fully Qualified Domain Name):
hostname -f

# Configurando o arquivo resolv.conf
vi /etc/resolv.conf
search lan
domain empresa.local
nameserver 192.168.1.69

# Instalar o SAMBA e ntpdate
aptitude install -y samba samba-common smbclient ntpdate

Nota: informe o nome do dominio que você deseja ou deixe como WORKGROUP que podemos alterar depois;

# Instalar o Kerberos e winbind
aptitude install -y krb5-user winbind

# Configuração do SAMBA. Como "boas práticas" faça uma cópia do arquivo smb.conf original para smb.conf.default;
# Já estou considerando que a estrutura de compartilhamentos como '/arquivos/administrativo' e '/arquivos/financeiro' já estão criados;
vi /etc/samba/smb.conf
[global]
workgroup = EMPRESA
realm = EMPRESA.LOCAL
netbios aliases = Servidor SAMBA Linux
server string = %h
security = ADS
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
log level = 1
syslog = 1
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
wins server = 192.168.1.69
panic action = /usr/share/samba/panic-action %d
idmap backend = idmap_rid:EMPRESA=100000-200000
idmap uid = 100000-200000
idmap gid = 100000-200000
template shell = /bin/bash
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes

[Administrativo]
        comment = Servidor de Arquivos - Administrativo
        path = /arquivos/administrativo
        available = yes
        browseable = yes
        public = yes
        guest only = no
        writable = yes
        ;force user = suporte
        ;force group = flex
        guest account = root
        create mode = 0664
        directory mode = 0775
        valid users = @Administrativo
        veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.wav/*.mpeg/
        delete veto files = yes

[Financeiro]
        comment = Servidor de Arquivos - Financeiro
        path = /arquivos/financeiro
        available = yes
        browseable = yes
        public = yes
        guest only = no
        writable = yes
        ;force user = suporte
        ;force group = flex
        guest account = root
        create mode = 0664
        directory mode = 0775
        valid users = @Financeiro
        veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.wav/*.mpeg/
        delete veto files = yes

# Configurando o Kerberos. Mais uma vez como boas praticas faça uma cópia do arquivo krb5.conf para krb5.conf.default
vi /etc/krb5.conf
[libdefaults]
default_realm = EMPRESA.LOCAL
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

        v4_instance_resolve = false
        v4_name_convert = {
host = {
rcmd = host
ftp = ftp
                }
plain = {
something = something-else
                }
        }
fcc-mit-ticketflags = true

[realms]
EMPRESA.LOCAL= {
kdc= win2003srv.EMPRESA.LOCAL
admin_server= win2003srv.EMPRESA.LOCAL
default_domain= EMPRESA.LOCAL
        }

[domain_realm]
.EMPRESA.LOCAL= EMPRESA.LOCAL
        EMPRESA.LOCAL= EMPRESA.LOCAL

[login]
        krb4_convert = true
        krb4_get_tickets = false

# Configuracao do arquivo /etc/nsswitch.conf sei que estou sendo repetitivo mas copie /etc/nsswitch.conf para /etc/nsswitch.conf.default
vi /etc/nsswitch.conf
passwd:         compat files winbind
group:          compat files winbind
shadow:         compat files winbind

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

# Adicionando maquina linux no Active Directory
net ads join -U Administrador

Nota:
Apresentando a mensagem abaixo sua máquina foi inserida no ad com sucesso;
Using short domain name -- EMPRESA
Joined 'DEBIAN-01' to realm 'EMPRESA.LOCAL'

# Teste se o computador foi adicionado com sucesso no ad
net ads testjoin

# Teste se o AD está configurado com o winbind
wbinfo -u //retorna a lista de usuarios do AD

Feito isso seu Linux pode ser o servidor de arquivos dentro de sua rede utilizando seu Active Directory para autenticar seus usuários.

sexta-feira, 3 de agosto de 2012

Servidor Openfire

Bom dia hoje vamos ver um comunicador instantâneo para o meio corporativo (como um msn interno). Tínhamos na empresa o Google Talk porém a necessidade e a grande IMPRODUTIVIDADE do usuário final ocasionou em aplicar essa solução.

Mão a obra: Hoje uso o Debian 6 codinome Squeeze

Edite o arquivo /etc/apt/sources.list 
# vi /etc/apt/sources.list
e insira o conteúdo abaixo.

deb http://ftp.br.debian.org/debian/ squeeze main non-free
deb-src http://ftp.br.debian.org/debian/ squeeze main non-free

Atualize
# apt-get update

Instalando o java
# apt-get install sun-java6-jdk sun-java6-plugin

Instale o MySQL e guarde a senha :-)
# aptitude install mysql-common mysql-server-5.1 mysql-client-5.1 mysql-server-core-5.1 libmysqlclient16 libmysqlclient-dev

Instale o Apache & PHP
# aptitude install apache2 php5 php5-common libapache2-mod-php5 php5-mysql

Download do arquivo do Openfire
# cd /opt
# wget -c http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.7.1_all.deb

Instalando o Openfire
# dpkg -i openfire_3.7.1_all.deb

Feito isso acesse o console de Administracao do Openfire
# http://ip_servidor:9090

Agora a meta é ligar o Openfire no AD sendo que hoje trabalho em uma empresa que o ambiente é tudo Microsoft, no caso Windows 2003 e Windows 2008 Server.

sexta-feira, 22 de junho de 2012

Crontab Endian

Olá, devido a necessidade tive que criar um script que fechasse uma certa porta em certo horário, porém, como o Endian tem muitas particularidades começou a "peregrinação".

Onde achar as regras SNAT no Endian?

Diretório:
/var/efw/dnat

Arquivos:
config: é o arquivo default com as regras que preciso no dia a dia;
config.derruba: arquivo com a porta XX com o flag "off" no inicio;
config.levanta: arquivo com a porta XX com o flag "on" no inicio;

Mas como dar o start nisso? Fiz um script simples:
#!/bin/bash
cd /var/efw/dnat
cp -r config.derruba config
/etc/rc.d/rc.firewall restart

#!/bin/bash
cd /var/efw/dnat
cp -r config.levanta config
/etc/rc.d/rc.firewall restart

E agora eu preciso que ele faça isso todos os dias em determinados horários:
vi /etc/crontab

#Minuto #Hora #DM #Mês #DS
10 18 * * 1-5 root /root/shell/./derruba.sh
30 7 * * 1-5 root /root/shell/./levanta.sh

Feito isso agora não preciso mais entrar no "Port forwarding / Destination NAT" do Endian e parar todos os dias.

Att Junior.

quarta-feira, 20 de junho de 2012

Para alterar a porta padrão no Terminal Server

Para alterar a porta padrão para todas as novas conexões criadas no Terminal Server:

Execute Regedt32 e vá até a seguinte chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
OBSERVAÇÃO: A chave do registro acima é um caminho; ela foi quebrada para fins de legibilidade.

Localize a subchave de "PortNumber" e observe o valor de 00000D3D, hex para (3389). Modifique o número da porta em Hex e salve o novo valor.

Para alterar a porta para uma conexão específica no Terminal Server:
Execute Regedt32 e vá a esta chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection
OBSERVAÇÃO: A chave do registro acima é um caminho; ela foi quebrada para fins de legibilidade.
Localize a subchave de "PortNumber" e observe o valor de 00000D3D, hex para (3389). Modifique o número da porta em Hex e salve o novo valor.

OBSERVAÇÃO: Como o uso de portas alternadas não foi totalmente implementado para o Terminal Server 4.0, será oferecido suporte somente como "esforço razoável" e a Microsoft poderá solicitar a configuração da porta de volta para 3389, caso haja algum problema.

ref: http://support.microsoft.com/kb/187623/pt-br

quarta-feira, 30 de maio de 2012

Deixar auto-ocultável o NAVBAR

Para quem deseja ocultar seu NAVBAR em seu blog.

Procure o código (utilizando o Ctrl+F do seu navegador):
]]></b:skin>

Então cole o seguinte código ANTES:
#navbar-iframe{opacity:0.0;filter:alpha(Opacity=0)} #navbar-iframe:hover{opacity:1.0;filter:alpha(Opacity=100, FinishedOpacity=100)}

Att Junior.

sexta-feira, 16 de março de 2012

Distribuição da NF-e para o Destinatário

10. Distribuição da NF-e para o Destinatário

Conforme previsto na cláusula décima do Ajuste Sinief 07/05, de 30 de setembro de 2005, o emitente e o destinatário deverão manter em arquivo digital as Notas Fiscais eletrônicas pelo prazo estabelecido na legislação tributária para a guarda dos documentos fiscais, devendo ser apresentadas à administração tributária, quando solicitado.

O emissor da Nota Fiscal Eletrônica deve enviar o arquivo digital da NF-e para o destinatário, seja de forma eletrônica ou por qualquer outro meio que possibilite o destinatário ter acesso ao arquivo digital.

O DANFE é um Documento Auxiliar da Nota Fiscal Eletrônica e, ainda que hábil para acompanhar o trânsito de mercadorias, não substitui o arquivo da Nota Fiscal Eletrônica em nenhuma hipótese.

Os destinatários que não sejam credenciados para operar com a NF-e poderão escriturar a NF-e com base nas informações contidas no DANFE, que neste caso deverá ser mantido pelo prazo decadencial para apresentação à Administração Tributária quando solicitado.

10.1 Processo de Distribuição

A modalidade tecnológica de intercâmbio do documento eletrônico entre o emissor e receptor deve ser acordada entre ambos, respeitando o sigilo fiscal e o padrão de conteúdo de dados definido neste item. As formas mais comuns de troca de informações entre as empresas no comércio eletrônico (B2B) são:

* troca de mensagens em sistema específico, baseado em WEB ou rede privativa;
* troca de arquivos;
* troca de mensagens via e-mail;
* disponibilização de informações em portais, com acesso sob demanda e autenticação de acesso.

Página 105

Nota: o que o cliente não entende é que provedores grátis (Hotmail, Yahoo, entre outros) não são uma alternativa REAL para o recebimento deste arquivo. Quero ver o dia que chegar a multa quando um fiscal perguntar "Quero todos os XML desde 01/11/2009". Daí quem sabe vão entender a importância de uma ferramenta comercial para este tipo de "solicitação".

quinta-feira, 2 de fevereiro de 2012

Exibir seqüência de caracteres texto no EXCEL

Hoje mudei meu "jeito" de conferir os layouts de integração Industrias x ERP interno (sempre faço em shell utilizando as ferramentas necessarias). Mas hoje em especial preciso provar para um gerente que o problema não é o ERP e sim o sistema de tratamento de dados. Mas como provar isso? Nada melhor do que uma planilha EXCEL.

Para isso usei a FUNÇÃO: EXT.TEXTO retorna um número específico de caracteres da seqüência de caracteres texto, começando na posição especificada, com base no número de caracteres especificado.
Após entender ficou fácil, peguei o layout da empresa que recebe os dados

O layout:



Como sabemos em integrações o arquivo é uma "tripa" de dados sequencial um caractere do lado do outro (ex: 20120103189696              07) e eu preciso mostrar para o gerente a planilha da forma que ele possa trabalhar com os dados respeitando os campos do layout.

A função na prática:
=EXT.TEXTO('DB vendas'!A1;Plan2!$A$2;Plan2!$E$2)

Onde:
=EXT.TEXTO('DB vendas'!A1;Plan2!$A$2;Plan2!$E$2)

=EXT.TEXTO é a função;
=DB vendas'!A1 é a "tripa de dados";
=Plan2!$A$2 é o caractere inicial do nosso layout (campo I na planilha);
=Plan2!$E$2) é o tamanho do campo (campo tamanho na planilha);

Assim após fazer a função para cada campo obtive a planilha gerando um TXT para que o gerente possa brincar com dos dados.

Att Junior.

quarta-feira, 11 de janeiro de 2012

Por que usar o Windows original?


O Windows original é fornecido pela Microsoft e pode ajudar sua organização a se manter competitiva e com uma excelente reputação. Quando todo o seu software Microsoft é original e licenciado corretamente, sua empresa conta com:

Proteção contra os riscos que podem estar associados ao software falsificado, como vírus, spyware e outros softwares mal-intencionados. O Windows original garante sua tranquilidade, pois as informações mais importantes da empresa estão sempre protegidas.

Confiabilidade com que você pode contar, graças à redução da inatividade causada por falhas de sistema e brechas na segurança. Somente o Windows original tem suporte da Microsoft e fornece acesso a todas as atualizações e downloads opcionais.

Desempenho melhor, que coloca sua empresa um passo à frente. Com o Windows original você economiza um tempo valioso, necessário para realizar as tarefas da empresa, e não precisa se preocupar com interrupções indesejadas no licenciamento.

Confiança na total conformidade da sua empresa com os termos de licenciamento do Windows e na visão da organização como um parceiro confiável e de boa reputação por funcionários, parceiros e clientes.

segunda-feira, 9 de janeiro de 2012

Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia).

26/12/2011 - Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia).

Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia), contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e e outras condições, conforme Ato Cotepe ICMS 35 de 24 de novembro de 2010. 

O novo prazo de cancelamento deverá entrar em vigor até o dia 02/01/2012. 
Assinado por: Coordenação Técnica do ENCAT 


ref: http://www.nfe.fazenda.gov.br/portal/principal.aspx

Teste de ANTIVIRUS

Para um teste simples e rápido no antivirus de sua preferencia, copie o conteudo abaixo para seu bloco de notas e salve com qualquer nome .com

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Assim que salvar seu antivirus vai acusar o vírus.


Nota: hoje eu utilizo o Avira.

Att Junior.

O que você usa?

Olá, feliz 2012 a todos que acompanham me blog, muitas vezes me perguntam "o que você usa de firewall, proxy, servidor de correio", então, antigamente onde o tempo não era tão escasso eu era bitolado na linha de comando, arquivos confs, e afins, hoje por ter um pouco mais de experiencia, utilizo muitos programas open souce como: VMware, Endian, Zimbra entre outros.
Não sou contra os sysadmins que ainda utilizam os pacotes puros, mas como disse no inicio devido ao tempo e a demanda de novos projetos aboli os mesmos.

quarta-feira, 4 de janeiro de 2012

Procedimento de reset Ommia Lith B7300

Procedimento de reset Ommia Lith B7300 (remove código de usuario também).

1. Desligar o telefone
 

2. Precione e segure tecla de bloqueio de teclado
 

3. Segure a tecla Send ( tecla que faz ligação )
 

4. Precione por 3 segundos o botão de Reset

O aparelho ira ligar e mostrar uma tela informando que o aparelho sera resetado.
Precione SEND para confirmar ( tecla de fazer ligação ) e END para sair ( tecla de ligar/desligar o telefone).

REF: http://www.clangsm.com.br/vb/samsung/14000-hard-reset-omnia-lite-b7300.html