Postagens

Mostrando postagens de 2012

Configurando 2 links no Endian Firewall

Boa tarde, há tempos que queria simular isso mas nunca tinha um cenário para fazer isso, um cliente pediu, você tem alguma ferramenta para que eu possa ter dois links no mesmo firewall? Pensei comigo porque não o Endian. Abaixo um pouco de conceito coisa que não gosto muito, mas como é meu primeiro post sobre isso acho que é necessário.
Failover Quando você tem um serviço que para por uma falha mecânica ou lógica e o outro assume podemos chamar de failover. No nosso caso como estamos tratando de link de Internet, exemplo: tenho uma operadora X e outra Y, caso o link X caia o Y deve assumir de forma transparente para o usuário final.
Mas voltando a "vaca fria", temos que configurar o segundo link no Endian, lembre que pra isso você precisa ter disponibilidade física, ou seja, no minimo 3 interfaces de rede no computador que vai ser seu firewall.
Vamos levar em consideração que você já instalou o Endian (2.5.1) caso ainda não, faça o download em www.endian.com
Na aba System na…

Endian 2.5.1 travando no boot

Imagem
Olá para quem está instalando o Endian 2.5.1 e tem o problema que o Sistema Operacional trava na hora do boot tendo que toda vez pressionar uma tecla pro boot (Press any key to continue)






Basta fazer o seguinte, na tela de boot pressione a tecla "e":












Procure a linha abaixo e pressione a tecla "enter":













Aguarde o boot do sistema operacional e na tela abaixo escolha a opção zero no menu:










Na tela do shell digite "login" e em seguida "endian" vá até o diretório /boot/grub e edite o arquivo grub.conf e comente com um "#" as linhas que começam com: serial --unit terminal --time








Feito isso salve essa configuração e de um boot na máquina com o comando reboot e note que o sistema operacional sobre normalmente.
Abraço a todos e feliz natal e ótimo ano novo.

Aviso aos clientes do Google Apps

Olá, sempre trabalhei com o Google APPS, mas recebi a noticia abaixo recentemente. Olá, 
A seguir, uma notícia importante sobre o Google Apps. Mas não se preocupe, você não precisa realizar nenhuma ação. Só queremos que saiba que estamos fazendo uma alteração nos pacotes que oferecemos. 
A partir de hoje, já não aceitamos novas inscrições para a versão gratuita do Google Apps (a versão que você utiliza atualmente). Como já é nosso cliente, essas alterações não terão impacto em seu serviço e você pode continuar utilizando o Google Apps gratuitamente. 
Se desejar atualizar para o Google Apps for Business, você terá benefícios como: suporte ao cliente 24 horas por dia e 7 dias por semana, uma caixa de entrada com 25 GB, controles de negócios, funcionamento garantido por 99,9% do tempo, usuários ilimitados e muito mais, por apenas US$ 5 por usuário ao mês. 
Saiba mais sobre essa alteração em nossa Central de Ajuda ou no Enterprise Blog.
Obrigado por utilizar o Google Apps. 
Clay Bavor Diretor, G…

Servidor LAMP

Olá hoje vamos instalar o Servidor LAMP (Linux, Apache, MySQL e o PHP) que é muito utilizado no cenário corporativo para hospedagem de sites e vários outros serviços, como OCOMON, OPENFIRE e afins.

# Instando o Apache:
aptitude install -y -f apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

# Instalando MySQL:
aptitude install -y -f mysql-client mysql-server libdbd-mysql-perl libdbi-perl libhtml-template-perl libmysqlclient16 libnet-daemon-perl libplrpc-perl mysql-client-5.1 mysql-common mysql-server-5.1 mysql-server-core-5.1

# Agora faça o Mysql escutar em todas as interfaces
vi /etc/mysql/my.cnf

# Comente a linha:
bind-address = 127.0.0.1

# Testando seu MySQL:
mysql -uroot -p'senha_do_root' e digite enter
quit;

# Instalando o PHP:
aptitude install -f -y php5 php5-common php5-gd libapache2-mod-php5 php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagi…

The VMRC console has disconnected… attempting to reconnect.

Imagem
Hoje estou com problemas em rodar o "VMware vSphere Client" no sistema operacional Windows 8. Até o momento não tive como resolver como medida paleativa tive que criar uma VM no VirtualBOX com windows XP-SP3 para chegar até minhas VM.

Procurando na Internet tive a seguinte resposta:

Texto Original:
When you try to open a console window to a VM from a VMware vSphere Client running on Windows 8, you may find that you just get a black / blank screen with the following error:

    The VMRC console has disconnected… attempting to reconnect.

There is hearsay on the internet that the open console aspect of the vSphere client relies on APIs in Internet Explorer that are no longer available in IE 10 (which ships with Windows 8). Unfortunately, at this point in time there is no fix for this issue. The VMware vSphere Client is just not compatible with Windows 8 at this time. A workaround is to install a Hyper V VM running a previous operating system, such as Windows 7 and run the vSpher…

A gerência de porta 25

Desde ontem estava com problemas para receber os pedidos onde utilizamos o Protocolo TCP na porta 25.

Porta 465 e 587 que são sugeridas


Spam, o culpado
A principal razão para o bloqueio, segundo o CGI.br, é o combate a spam. “Temos um número muito grande e crescente de máquinas de usuários finais, conectadas via banda larga, mas sem proteção”, afirmou em dezembro a gerente geral do CERT.br, Christine Hoepers, em artigo publicado no site do CGI.br.


Abaixo temos um link que explica como que funciona a mesma:
http://antispam.br/admin/porta25/definicao/

ref2: http://idgnow.uol.com.br/internet/2010/01/08/o-misterio-da-porta-25-por-que-provedores-bloqueiam-o-acesso/#&panel2-1

Sendo assim desenvolvedor devem se preocupar com essa nova normativa.

Um pouco da minha história com o Endian Firewall

Hoje vamos falar historicamente do Endian Firewall. Este UTM é baseado no IPCop (http://www.ipcop.org/) que utiliza a distro RedHat como padrão.

Tive o privilégio de conhecer o Endian Firewall através do meu mentor de TI Francisco Aparecido da Silva, além de amigo, muito profissional e acima de tudo 100% voltado ao Software Livre (http://www.silva.eti.br ou http://blog.silva.eti.br)

Trabalhamos juntos neste projeto no fim de 2007 depois de ter testado vários Firewall´s inclusive o HotBrick Firewall um appliance que não atendia a necessidade como o  Endian Firewall promove.

Nossa primeira instalação 2.1.2 foi uma evolução de água pra vinho pois tudo que fazíamos linha de comando agora temos contemplado em uma interface gráfica, isso não quer dizer que não sabemos configurar mas isso dava uma grande ajuda no quesito "TEMPO" sendo que tínhamos outros projetos em paralelo.

Testamos todas as versions e hoje tenho clientes com a 2.5.1 e 2.4.1 estou completamente satisfeito com es…

Erro VirtualBOX 0xc0000225 "Resolvido"

Imagem
Olá hoje tive um problema com uma máquina virtual (Windows 7 Pro) no VirtualBOX para laboratório.

O problema:
No boot da máquina o programa me apontava o "Status: 0xc0000225"

















A resolução:
Nas "Configurações" da máquina virtual na opção "Sistema" em "Recursos Estendidos" habilite o flag na opção "Habilitar o IO APIC"











Instalação:
Feito isso o Sistema Operacional começou a instalar sem problemas.

















Até a próxima, lembrando que tento ser o mais claro possível nas resoluções e tenho plena consciência que existem vários tutoriais sobre isso, utilizem o que vocês se sentirem mais a vontade.

Abraço Junior.

Horário de Verão no Linux

Olá hoje vamos tratar de um assunto que todo ano dá uma certa dor de cabeça, o horário de verão. Na internet tem "milhões" de tutoriais como se fazer então acho que vou entrar para essa estatística.

O problema:
Quando altera o horário de versão temos o velho problema de adiantar ou atrasar o horário atual. Então temos um jeito "automático" para que isso não aconteça.

Criando o arquivo:
Podemos criar um arquivo com qualquer nome com extensão .zic utilizando seu editor de texto preferido, no meu caso utilizo o vi
Exemplo: vi /tmp/horario-de-verao.zic

Conteúdo do arquivo:

# HORARIO DE VERAO BRASILEIRO
Rule Brazil 2012 only – Oct 21 0:00 1:00 S
Rule Brazil 2013 only – Feb 17 0:00 0 -
Rule Brazil 2013 only – Oct 20 0:00 1:00 S
Rule Brazil 2014 only – Feb 16 0:00 0 -
Rule Brazil 2014 only – Oct 19 0:00 1:00 S
Rule Brazil 2015 only – Feb 22 0:00 0 -
Rule Brazil 2015 only – Oct 18 0:00 1:00 S
Rule Brazil 2016 only – Feb 21 0:00 0 -
Rule Brazil 2016 only – Oct 16 0:00 1:00 S

Instalacao VMtools no Linux

Instalacao VMtools no Linux

Instale os headers do kernel da sua distro:
1. aptitude install linux-headers-$(uname -r)

Agora:
2. VMware vSphere Client
Clicar com o botao direito na VM que necessita
Guest
Install/Upgrade Vmware Tools

Depois:
3. No Linux
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
cd /mnt/cdrom
cp VMwareTools-8.6.5-621624.tar.gz /opt
tar xvzf VMwareTools-8.6.5-621624.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

Aguardar até o processo final. Se aparecer a mensagem abaixo significar que está 100%

Enjoy,

--the VMware team

Att Junior

ESXi-Customizer

Imagem
Olá hoje vou reportar um problema que tive com uma aquisição nova um Dell R420 com a placa de Rede Broadcom NetXtreme 5720. 
O problema: Quando fui instalar o Hypervisor ESXi 5.0.0 o módulo da placa Broadcom NetXtreme 5720 não subia de jeito nenhum.
A solução: Entrando na comunidade da propria VMware me defrontei com a seguinte ferramenta ESXi-Customizer onde temos a possibilidade de customizar a ISO com os drivers non-free como da Broadcom.
A ferramenta: Para efetuar o download basta entrar no site do mesmo: http://v-front.blogspot.com.br/p/esxi-customizer.html#download
O driver: https://download3.vmware.com/software/SCATEST/Broadcom/tg3-3.123b.v50.1-682322.zip
A customização: Feito o download do arquivo acima descompacte em qualquer lugar. Abra a ferramenta "ESXi-Customizer" que é um script de comando no windows conforme a tela abaixo:














Explicando a tela acima: Browse: local onde se encontra a ISO original do seu Hypervisor; Browse: arquivo VIB que você descompactou em qualquer …

Recuperando Profile no logon do Windows

Bom dia, hoje vamos mencionar um problema que aconteceu com um usuário aqui da empresa, na hora de logar no domínio o mesmo reportava que o Windows passava a mensagem:
O problema:
Seu perfil de usuário não foi carregado corretamente! Você fez logon com um perfil temporário. As alterações feitas neste perfil serão perdidas quando você fizer logoff. Consulte o log de eventos para obter detalhes ou contate o administrador.
A correção: Para corrigir isso fiz o seguinte, existe uma chave dentro do registro do Windows (regedit.exe) chamada ProfileList localizada em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
onde guarda os perfis dos usuários de logon. Neste caso procurei a chave do usuário em questão e removi a mesma, tive que dar um "reset" na máquina e pedi para o mesmo logar novamente.
O resultado: Logon efetuado com sucesso.
Nota: atualmente estou em curso MOC 10140 equivalente ao 6419 da Microsoft logo vou postar mais coisa de Windows Server 20…

DKIM utilizando edição de zona do registro.br não funciona

Hoje tentei incluir o protocolo DKIM em meu dominio visando aplicar mais uma politica anti-spam através da pagina de edição de zona do registro.br através de um zona direta com record TXT. Primeiro vamos saber o que é o DKIM.

A teoria:


DomainKeys e DomainKey Identified Mail (DKIM)

Os dois termos são protocolos especiais de identificação usados para autenticar remetentes de e-mail. Ambos funcionam conforme o conceito que costuma ser chamado de criptografia assimétrica.
Caso o proprietário de um site queira que os e-mails a serem enviados tenham uma assinatura digital com DomainKeys/DKIM, é necessário criar, por meio de um algoritmo de cifragem, duas chaves que se correspondam. A primeira chave é registrada no DNS do domínio (Public Key). À segunda chave somente o remetente tem acesso (Private Key). A mensagem é assim criptografada (cifrada) com base na Private Key. Ao enviar um e-mail, os resultados da criptografia são gravados em forma de assinatura digital no cabeçalho da mensagem.
De…

Samba Autenticando no Active Directory

Olá minha necessidade hoje é integrar o Active Directory (Windows Server 2003) com o SAMBA (que será o servidor de arquivos no Sistema Operacional Debian Squeeze).
Mas porque essa necessidade? Devido ao grande números de senhas que tenho em minha rede, devo centralizar as mesmas juntamente com as permissões para cada usuario e seus respectivos compartilhamentos.
Levo em consideração que o Windows Server 2003 já esteja com o DC (Domain Controler) do seu dominio.
# Cenário:

domínio: EMPRESA.LOCAL

1. Linux = 192.168.1.70/24
HOSTNAME = debian-01
FQDN = debian-01.empresa.local

2. Windows = 192.168.1.69/24
HOSTNAME = win2003srv
FQDN = win2003srv.empresa.local

# Ajustando o cenario no Linux editando o arquivo /etc/hosts:
vi /etc/hosts
192.168.1.69 win2003srv.empresa.local win2003srv
192.168.1.70 debian-01.empresa.local debian-01

# Ajustando o arquivo hostname do servidor:
vi /etc/hostname
debian-01.empresa.local

# Rodando shell para ajustar o HOSTNAME:
/etc/init.d/hostname.sh

# Conferindo o nome completo FQDN (…

Servidor Openfire

Bom dia hoje vamos ver um comunicador instantâneo para o meio corporativo (como um msn interno). Tínhamos na empresa o Google Talk porém a necessidade e a grande IMPRODUTIVIDADE do usuário final ocasionou em aplicar essa solução.

Mão a obra: Hoje uso o Debian 6 codinome Squeeze

Edite o arquivo /etc/apt/sources.list 
# vi /etc/apt/sources.list
e insira o conteúdo abaixo.

deb http://ftp.br.debian.org/debian/ squeeze main non-free
deb-src http://ftp.br.debian.org/debian/ squeeze main non-free

Atualize # apt-get update
Instalando o java # apt-get install sun-java6-jdk sun-java6-plugin
Instale o MySQL e guarde a senha :-) # aptitude install mysql-common mysql-server-5.1 mysql-client-5.1 mysql-server-core-5.1 libmysqlclient16 libmysqlclient-dev
Instale o Apache & PHP # aptitude install apache2 php5 php5-common libapache2-mod-php5 php5-mysql
Download do arquivo do Openfire # cd /opt # wget -c http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.7.1_all.deb
Instalando o Ope…

Crontab Endian

Olá, devido a necessidade tive que criar um script que fechasse uma certa porta em certo horário, porém, como o Endian tem muitas particularidades começou a "peregrinação".

Onde achar as regras SNAT no Endian?

Diretório:
/var/efw/dnat

Arquivos:
config: é o arquivo default com as regras que preciso no dia a dia;
config.derruba: arquivo com a porta XX com o flag "off" no inicio;
config.levanta: arquivo com a porta XX com o flag "on" no inicio;

Mas como dar o start nisso? Fiz um script simples:
#!/bin/bash
cd /var/efw/dnat
cp -r config.derruba config
/etc/rc.d/rc.firewall restart

#!/bin/bash
cd /var/efw/dnat
cp -r config.levanta config
/etc/rc.d/rc.firewall restart

E agora eu preciso que ele faça isso todos os dias em determinados horários:
vi /etc/crontab

#Minuto #Hora #DM #Mês #DS
10 18 * * 1-5 root /root/shell/./derruba.sh
30 7 * * 1-5 root /root/shell/./levanta.sh

Feito isso agora não preciso mais entrar …

Para alterar a porta padrão no Terminal Server

Para alterar a porta padrão para todas as novas conexões criadas no Terminal Server:

Execute Regedt32 e vá até a seguinte chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
OBSERVAÇÃO: A chave do registro acima é um caminho; ela foi quebrada para fins de legibilidade.

Localize a subchave de "PortNumber" e observe o valor de 00000D3D, hex para (3389). Modifique o número da porta em Hex e salve o novo valor.

Para alterar a porta para uma conexão específica no Terminal Server:
Execute Regedt32 e vá a esta chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection
OBSERVAÇÃO: A chave do registro acima é um caminho; ela foi quebrada para fins de legibilidade.
Localize a subchave de "PortNumber" e observe o valor de 00000D3D, hex para (3389). Modifique o número da porta em Hex e salve o novo valor.

OBSERVAÇÃO: Como o uso de portas alternadas não foi totalmente implementado para o Terminal Server 4…

Deixar auto-ocultável o NAVBAR

Para quem deseja ocultar seu NAVBAR em seu blog.

Procure o código (utilizando o Ctrl+F do seu navegador):
]]></b:skin>

Então cole o seguinte código ANTES:
#navbar-iframe{opacity:0.0;filter:alpha(Opacity=0)} #navbar-iframe:hover{opacity:1.0;filter:alpha(Opacity=100, FinishedOpacity=100)}

Att Junior.

Distribuição da NF-e para o Destinatário

10. Distribuição da NF-e para o Destinatário
Conforme previsto na cláusula décima do Ajuste Sinief 07/05, de 30 de setembro de 2005, o emitente e o destinatário deverão manter em arquivo digital as Notas Fiscais eletrônicas pelo prazo estabelecido na legislação tributária para a guarda dos documentos fiscais, devendo ser apresentadas à administração tributária, quando solicitado.
O emissor da Nota Fiscal Eletrônica deve enviar o arquivo digital da NF-e para o destinatário, seja de forma eletrônica ou por qualquer outro meio que possibilite o destinatário ter acesso ao arquivo digital.
O DANFE é um Documento Auxiliar da Nota Fiscal Eletrônica e, ainda que hábil para acompanhar o trânsito de mercadorias, não substitui o arquivo da Nota Fiscal Eletrônica em nenhuma hipótese.
Os destinatários que não sejam credenciados para operar com a NF-e poderão escriturar a NF-e com base nas informações contidas no DANFE, que neste caso deverá ser mantido pelo prazo decadencial para apresentação à Ad…

Exibir seqüência de caracteres texto no EXCEL

Imagem
Hoje mudei meu "jeito" de conferir os layouts de integração Industrias x ERP interno (sempre faço em shell utilizando as ferramentas necessarias). Mas hoje em especial preciso provar para um gerente que o problema não é o ERP e sim o sistema de tratamento de dados. Mas como provar isso? Nada melhor do que uma planilha EXCEL.

Para isso usei a FUNÇÃO: EXT.TEXTO retorna um número específico de caracteres da seqüência de caracteres texto, começando na posição especificada, com base no número de caracteres especificado.
Após entender ficou fácil, peguei o layout da empresa que recebe os dados

O layout:



Como sabemos em integrações o arquivo é uma "tripa" de dados sequencial um caractere do lado do outro (ex: 20120103189696              07) e eu preciso mostrar para o gerente a planilha da forma que ele possa trabalhar com os dados respeitando os campos do layout.

A função na prática: =EXT.TEXTO('DB vendas'!A1;Plan2!$A$2;Plan2!$E$2)
Onde: =EXT.TEXTO('DB vendas'…

Por que usar o Windows original?

O Windows original é fornecido pela Microsoft e pode ajudar sua organização a se manter competitiva e com uma excelente reputação. Quando todo o seu software Microsoft é original e licenciado corretamente, sua empresa conta com:

Proteção contra os riscos que podem estar associados ao software falsificado, como vírus, spyware e outros softwares mal-intencionados. O Windows original garante sua tranquilidade, pois as informações mais importantes da empresa estão sempre protegidas.

Confiabilidade com que você pode contar, graças à redução da inatividade causada por falhas de sistema e brechas na segurança. Somente o Windows original tem suporte da Microsoft e fornece acesso a todas as atualizações e downloads opcionais.

Desempenho melhor, que coloca sua empresa um passo à frente. Com o Windows original você economiza um tempo valioso, necessário para realizar as tarefas da empresa, e não precisa se preocupar com interrupções indesejadas no licenciamento.

Confiança na total conformidade da su…

Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia).

26/12/2011 - Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia).
Publicada a NT2011.007 que documenta a alteração no prazo de cancelamento da NF-e pelo emitente, que passa a ser não superior a 24 horas (1 dia), contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e e outras condições, conforme Ato Cotepe ICMS 35 de 24 de novembro de 2010. 
O novo prazo de cancelamento deverá entrar em vigor até o dia 02/01/2012.  Assinado por: Coordenação Técnica do ENCAT 

ref: http://www.nfe.fazenda.gov.br/portal/principal.aspx

Teste de ANTIVIRUS

Para um teste simples e rápido no antivirus de sua preferencia, copie o conteudo abaixo para seu bloco de notas e salve com qualquer nome .com
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Assim que salvar seu antivirus vai acusar o vírus.
ref: http://www.eicar.org/85-0-Download.html
Nota: hoje eu utilizo o Avira.
Att Junior.

O que você usa?

Olá, feliz 2012 a todos que acompanham me blog, muitas vezes me perguntam "o que você usa de firewall, proxy, servidor de correio", então, antigamente onde o tempo não era tão escasso eu era bitolado na linha de comando, arquivos confs, e afins, hoje por ter um pouco mais de experiencia, utilizo muitos programas open souce como: VMware, Endian, Zimbra entre outros. Não sou contra os sysadmins que ainda utilizam os pacotes puros, mas como disse no inicio devido ao tempo e a demanda de novos projetos aboli os mesmos.

Procedimento de reset Ommia Lith B7300

Procedimento de reset Ommia Lith B7300 (remove código de usuario também).

1. Desligar o telefone

2. Precione e segure tecla de bloqueio de teclado

3. Segure a tecla Send ( tecla que faz ligação )

4. Precione por 3 segundos o botão de Reset

O aparelho ira ligar e mostrar uma tela informando que o aparelho sera resetado.
Precione SEND para confirmar ( tecla de fazer ligação ) e END para sair ( tecla de ligar/desligar o telefone).

REF: http://www.clangsm.com.br/vb/samsung/14000-hard-reset-omnia-lite-b7300.html