jun 172019
jun 152019
O IEEE 802.1X (também chamado de dot1x) é um padrão IEEE RFC 3748 para controle de acesso à rede. Ele prove um mecanismo de autenticação para hosts que desejam conectar-se a um Switch ou Access Point, por exemplo. A funcionalidade é também bastante poderosa para vinculo de VLANs, VLANs Guest e ACL’s dinâmicas. Essas informações são enviadas durante o processo de autenticação utilizando o RADIUS como servidor. As funcionalidades do 802.1x permitem por exemplo, que caso um computador não autentique na rede, a máquina seja redirecionada para uma rede de visitantes, etc.
O padrão 802.1x descreve como as mensagens EAP são encaminhadas entre um suplicante (dispositivo final, como uma máquina de um usuário) e o autenticador(Switch ou Access Point), e entre o autenticador e o servidor de autenticação. O autenticador encaminha as informações EAP para o servidor de autenticação pelo protocolo RADIUS.
Uma das vantagens da arquitetura EAP é a sua flexibilidade. O protocolo EAP é utilizado para selecionar o mecanismo de autenticação. O protocolo 802.1x é chamado de encapsulamento EAP over LAN (EAPOL). Atualmente ele é definido para redes Ethernet, incluindo o padrão 802.11 para LANs sem fios.
jun 122019
Below are a collection of example netplan configurations for common scenarios. If you see a scenario missing or have one to contribute, please file a bug against this documentation with the example using the links at the bottom of this page. Thank you!
Configuration
To configure netplan, save configuration files under /etc/netplan/ with a .yamlextension (e.g. /etc/netplan/config.yaml), then run sudo netplan apply. This command parses and applies the configuration to the system. Configuration written to disk under /etc/netplan/ will persist between reboots.
Using DHCP and static addressing
To let the interface named ‘enp3s0’ get an address via DHCP, create a YAML file with the following:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
dhcp4: true
To instead set a static IP address, use the addresses key, which takes a list of (IPv4 or IPv6), addresses along with the subnet prefix length (e.g. /24). Gateway and DNS information can be provided as well:
network:
version: 2
renderer: networkd
ethernets:
enp3s0:
addresses:
- 10.10.10.2/24
gateway4: 10.10.10.1
nameservers:
search: [mydomain, otherdomain]
addresses: [10.10.10.1, 1.1.1.1]
jun 022019
Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox
Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).
Instale o servidor DHCP:
apt install isc-dhcp-server
Edite a configuração:
vi /etc/default/isc-dhcp-server
# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"
Modifique o /etc/dhcp/dhcpd.conf. Exemplo:
subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}
# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;
}
host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;
}
Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:
systemctl enable isc-dhcp-server
reboot
Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.
BACKUP DE MÁQUINAS VIRTUAIS NO ESXI 6.0
Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Segurança, Shell Script, Sistemas de Armazenamento, Virtualização, Vmware ESXi
Comentários desativados em BACKUP DE MÁQUINAS VIRTUAIS NO ESXI 6.0
maio 242019
PRELIMINARES
Um pouco da história sobre este estudo.
Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.
O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).
E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.
Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.
Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.
Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:
Falha de Segurança – Crítica Windows.
Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows
Comentários desativados em Falha de Segurança – Crítica Windows.
maio 222019
Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:
Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.
Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura. Continue reading »
Executando aplicativos como serviço no Windows
Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Windows
Comentários desativados em Executando aplicativos como serviço no Windows
maio 142019
Neste post iremos criar um novo serviço no Windows, assim toda vez que iniciar o Windows esse serviço será inicializado automaticamente.
Para criar o serviço no Windows, utilizaremos uma aplicação simples chamada de NSSM (Non-Sucking Service Manager).
Configuração utilizada:
- Versão do Windows Utilizada: Windows 8.1 Pro e Windows Server 2012 R2 Standard
- Versão do NSSM utilizado: nssm 2.24 (2014-08-31)
Alta disponibilidade de Servidores Web
Apache2, Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança
Comentários desativados em Alta disponibilidade de Servidores Web
abr 242019
Resumo
A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.
Instalação do Antispam Proxmox
Apache2, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Redes, Segurança, Servidor de E-mail, Zimbra
Comentários desativados em Instalação do Antispam Proxmox
abr 022019
Objetivo
Aqui falaremos rapidamente sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.
Passos/Condutas
Lembre-se de alterar as partes em cinza para o padrão de sua empresa.
- Preparar o Ambiente (Servidores):
Antes de iniciar, obtenha a ISO mais atual do Proxmox Mail Gateway no site da proxmox. É importante que o nome DNS esteja funcionando corretamente (neste exemplo os endereços serão quarentena.suaempresa.com.br, mail.suaempresa.com.br e mail2.suaempresa.com.br)
Para a montagem do ambiente é importante demonstrar os pré-requisitos necessários para a instalação do, utilizamos a configuração padrão de servidores:
| Ambiente/Função | Nó1 | Nó2 | Nó3 |
| Nome no HOST | DMZ-041-MS | DMZ-042-MS | DMZ-043-MS |
| Nome de REDE | quarentena.suaempresa.com.br | mail2.suaempresa.com.br | mail.suaempresa.com.br |
| Endereço | SEU_IP_1 | SEU_IP_2 | SEU_IP_3 |
| Função | Quarentena de e-mail para usuários | Filtro de mensagens | Filtro de mensagens |
| Size | 4GB de RAM 100GB de Disco |
8GB de RAM 30GB de Disco |
8GB de RAM 30GB de Disco |
Sua licença do windows expira em breve – Como resolver o erro
Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows
Comentários desativados em Sua licença do windows expira em breve – Como resolver o erro
abr 022019
O Windows é um sistema pago e, para funcionar corretamente, precisa ser ativado junto à Microsoft. Caso o usuário não realize essa operação, o sistema exibe a mensagem “Sua licença do Windows expira em breve”, que deve ser solucionada inserindo a chave do produto ou licença digital. No entanto, um erro na atualização do Windows 10 (versão 1607 ou posterior) faz com que essa mensagem apareça mesmo que o sistema já tenha sido registrado anteriormente.
Outra causa comum para a falha é a troca de peças do hardware, como a placa-mãe, o que pode fazer com que o Windows não encontre a licença correspondente ao computador. O tutorial a seguir mostra como resolver o problema nos dois casos, lembrando que, em qualquer situação, será necessário ter a chave do produto ou licença digital. O procedimento foi realizado em um notebook com o Windows 10.
Autenticação baseada em IP cPanel / WHM
CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Proxy, Redes, Servidor de E-mail
Comentários desativados em Autenticação baseada em IP cPanel / WHM
abr 022019
- Navegue até ” Exim Configuration Editor ” no WHM.
- Escolha ” Editor Avançado “.
- Adicione o seguinte em ” Seção: POSTMAILCOUNT ” (chating SMARTHOST ao seu nome de host SMTP)
Como Criar Um Site no WordPress [Super Profissional]
Banco de Dados, Clusterweb, Hospedagem, Leitura Recomendada, Profissional de TI, WordPress
Comentários desativados em Como Criar Um Site no WordPress [Super Profissional]
mar 262019
Transferir a instalação do Windows 7 para um novo computador
Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Windows
Comentários desativados em Transferir a instalação do Windows 7 para um novo computador
mar 222019
Sintomas
Neste artigo, explicamos como usar a Ferramenta de Preparação do Sistema (Sysprep) para transferir a instalação do Windows 7 para um novo computador e manter os aplicativos instalados, as configurações de programas e os perfis de usuários.
Resolução
Se você adquiriu um novo computador ou planeja fazer trocas de hardware significativas, como da placa-mãe ou da placa de vídeo (GPU), é possível preparar seu sistema para continuar a utilizá-lo com o novo hardware sem a necessidade de reinstalar o sistema operacional e os aplicativos, conservando assim seu perfil de usuário existente.
Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware
Free alternative for backing up VM’s for ESXi
Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Vmware ESXi
Comentários desativados em Free alternative for backing up VM’s for ESXi
mar 132019
Table of Contents:
-
- Description
- Features
- Requirements
- Setup
- Configurations
- Usage
- Sample Execution
- Dry run Mode
- Debug backup Mode
- Backup VMs stored in a list
- Backup All VMs residing on specific ESX(i) host
- Backup All VMs residing on specific ESX(i) host and exclude the VMs in the exclusion list
- Backup VMs using individual backup policies
- Enable compression for backups
- Email Backup Logs
- Restore backups (ghettoVCB-restore.sh)
- Cronjob FAQ
- Stopping ghettoVCB Process
-
- FAQ
- Our NFS Server Configuration
- Useful Links
- Change Log