jun 152019
 

O IEEE 802.1X (também chamado de dot1x) é um padrão IEEE RFC 3748 para controle de acesso à rede. Ele prove um mecanismo de autenticação para hosts que desejam conectar-se a um Switch ou Access Point, por exemplo. A funcionalidade é também bastante poderosa para vinculo de VLANs, VLANs Guest e ACL’s dinâmicas. Essas informações são enviadas durante o processo de autenticação utilizando o  RADIUS como servidor. As funcionalidades do 802.1x permitem por exemplo, que caso um computador não autentique na rede, a máquina seja redirecionada para uma rede de visitantes, etc.

O padrão 802.1x descreve como as mensagens EAP são encaminhadas entre um suplicante (dispositivo final, como uma máquina de um usuário) e o autenticador(Switch ou Access Point), e  entre o autenticador e o servidor de autenticação. O autenticador encaminha as informações EAP para o servidor de autenticação pelo protocolo RADIUS.

Uma das vantagens da arquitetura EAP é a sua flexibilidade. O protocolo EAP é utilizado para selecionar o mecanismo de autenticação. O protocolo 802.1x é chamado de encapsulamento EAP over LAN (EAPOL). Atualmente ele é definido para redes Ethernet, incluindo o padrão 802.11 para LANs sem fios.

Continue reading »

jun 122019
 

Below are a collection of example netplan configurations for common scenarios. If you see a scenario missing or have one to contribute, please file a bug against this documentation with the example using the links at the bottom of this page. Thank you!

Configuration

To configure netplan, save configuration files under /etc/netplan/ with a .yamlextension (e.g. /etc/netplan/config.yaml), then run sudo netplan apply. This command parses and applies the configuration to the system. Configuration written to disk under /etc/netplan/ will persist between reboots.

Using DHCP and static addressing

To let the interface named ‘enp3s0’ get an address via DHCP, create a YAML file with the following:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: true

To instead set a static IP address, use the addresses key, which takes a list of (IPv4 or IPv6), addresses along with the subnet prefix length (e.g. /24). Gateway and DNS information can be provided as well:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

Continue reading »

jun 022019
 

Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox

Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).

Instale o servidor DHCP:

apt install isc-dhcp-server

Edite a configuração:

vi /etc/default/isc-dhcp-server

# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"

Modifique o /etc/dhcp/dhcpd.conf. Exemplo:

subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}

# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:

systemctl enable isc-dhcp-server
reboot

Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.

maio 242019
 

PRELIMINARES

 

Um pouco da história sobre este estudo.

Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.

O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).

E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.

Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.

Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.

Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:

Falha de Segurança – Crítica Windows.

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows  Comentários desativados em Falha de Segurança – Crítica Windows.
maio 222019
 

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.


Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura.
Continue reading »

abr 242019
 

Resumo

A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.

 

Continue reading »

abr 022019
 

Objetivo

 

Aqui falaremos rapidamente sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.

Passos/Condutas

 

Lembre-se de alterar as partes em cinza para o padrão de sua empresa.

  • Preparar o Ambiente (Servidores):

Antes de iniciar, obtenha a ISO mais atual do Proxmox Mail Gateway no site da proxmox. É importante que o nome DNS esteja funcionando corretamente (neste exemplo os endereços serão quarentena.suaempresa.com.brmail.suaempresa.com.br e mail2.suaempresa.com.br)

Para a montagem do ambiente é importante demonstrar os pré-requisitos necessários para a instalação do, utilizamos a configuração padrão de servidores:

 

Ambiente/Função Nó1 Nó2 Nó3
Nome no HOST DMZ-041-MS DMZ-042-MS DMZ-043-MS
Nome de REDE quarentena.suaempresa.com.br mail2.suaempresa.com.br mail.suaempresa.com.br
Endereço SEU_IP_1 SEU_IP_2 SEU_IP_3
Função Quarentena de e-mail para usuários Filtro de mensagens Filtro de mensagens
Size 4GB de RAM
100GB de Disco
8GB de RAM
30GB de Disco
8GB de RAM
30GB de Disco

 

Continue reading »

Sua licença do windows expira em breve – Como resolver o erro

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows  Comentários desativados em Sua licença do windows expira em breve – Como resolver o erro
abr 022019
 

O Windows é um sistema pago e, para funcionar corretamente, precisa ser ativado junto à Microsoft. Caso o usuário não realize essa operação, o sistema exibe a mensagem “Sua licença do Windows expira em breve”, que deve ser solucionada inserindo a chave do produto ou licença digital. No entanto, um erro na atualização do Windows 10 (versão 1607 ou posterior) faz com que essa mensagem apareça mesmo que o sistema já tenha sido registrado anteriormente.

Outra causa comum para a falha é a troca de peças do hardware, como a placa-mãe, o que pode fazer com que o Windows não encontre a licença correspondente ao computador. O tutorial a seguir mostra como resolver o problema nos dois casos, lembrando que, em qualquer situação, será necessário ter a chave do produto ou licença digital. O procedimento foi realizado em um notebook com o Windows 10.

Continue reading »

abr 022019
 
  1. Navegue até ” Exim Configuration Editor ” no WHM. 
  2. Escolha ” Editor Avançado “.
  3. Adicione o seguinte em ” Seção: POSTMAILCOUNT ” (chating SMARTHOST ao seu nome de host SMTP)

Continue reading »

Setup SMTP relay / smarthost with cPanel

 Clusterweb, ClusterWeb, Dns, Hospedagem, Linux, Profissional de TI, Proxy, Redes, Servidor de E-mail  Comentários desativados em Setup SMTP relay / smarthost with cPanel
abr 022019
 

Introduction

If you want or need to setup your mail server to send all outgoing mail to a specific server which will handle the delivery to the recipients you need to setup a SMTP relay or smarthost.

Prerequisites

  • You need to know the hostname of the SMTP server which is going to relay the mail for your mailserver, which is smtprelay.snel.com in our case
  • This article assumes that no authentication is necessary on the SMTP relay server
  • This article is written for cPanel with Exim
  • You need to have the login details of WHM ready

Continue reading »

Transferir a instalação do Windows 7 para um novo computador

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Windows  Comentários desativados em Transferir a instalação do Windows 7 para um novo computador
mar 222019
 

Sintomas


Neste artigo, explicamos como usar a Ferramenta de Preparação do Sistema (Sysprep) para transferir a instalação do Windows 7 para um novo computador e manter os aplicativos instalados, as configurações de programas e os perfis de usuários.

Resolução


Se você adquiriu um novo computador ou planeja fazer trocas de hardware significativas, como da placa-mãe ou da placa de vídeo (GPU), é possível preparar seu sistema para continuar a utilizá-lo com o novo hardware sem a necessidade de reinstalar o sistema operacional e os aplicativos, conservando assim seu perfil de usuário existente.

Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware

Continue reading »