jun 152019
 

O IEEE 802.1X (também chamado de dot1x) é um padrão IEEE RFC 3748 para controle de acesso à rede. Ele prove um mecanismo de autenticação para hosts que desejam conectar-se a um Switch ou Access Point, por exemplo. A funcionalidade é também bastante poderosa para vinculo de VLANs, VLANs Guest e ACL’s dinâmicas. Essas informações são enviadas durante o processo de autenticação utilizando o  RADIUS como servidor. As funcionalidades do 802.1x permitem por exemplo, que caso um computador não autentique na rede, a máquina seja redirecionada para uma rede de visitantes, etc.

O padrão 802.1x descreve como as mensagens EAP são encaminhadas entre um suplicante (dispositivo final, como uma máquina de um usuário) e o autenticador(Switch ou Access Point), e  entre o autenticador e o servidor de autenticação. O autenticador encaminha as informações EAP para o servidor de autenticação pelo protocolo RADIUS.

Uma das vantagens da arquitetura EAP é a sua flexibilidade. O protocolo EAP é utilizado para selecionar o mecanismo de autenticação. O protocolo 802.1x é chamado de encapsulamento EAP over LAN (EAPOL). Atualmente ele é definido para redes Ethernet, incluindo o padrão 802.11 para LANs sem fios.

Continue reading »

jun 122019
 

Below are a collection of example netplan configurations for common scenarios. If you see a scenario missing or have one to contribute, please file a bug against this documentation with the example using the links at the bottom of this page. Thank you!

Configuration

To configure netplan, save configuration files under /etc/netplan/ with a .yamlextension (e.g. /etc/netplan/config.yaml), then run sudo netplan apply. This command parses and applies the configuration to the system. Configuration written to disk under /etc/netplan/ will persist between reboots.

Using DHCP and static addressing

To let the interface named ‘enp3s0’ get an address via DHCP, create a YAML file with the following:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: true

To instead set a static IP address, use the addresses key, which takes a list of (IPv4 or IPv6), addresses along with the subnet prefix length (e.g. /24). Gateway and DNS information can be provided as well:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

Continue reading »

jun 022019
 

Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox

Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).

Instale o servidor DHCP:

apt install isc-dhcp-server

Edite a configuração:

vi /etc/default/isc-dhcp-server

# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"

Modifique o /etc/dhcp/dhcpd.conf. Exemplo:

subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}

# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:

systemctl enable isc-dhcp-server
reboot

Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.

maio 242019
 

PRELIMINARES

 

Um pouco da história sobre este estudo.

Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.

O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).

E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.

Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.

Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.

Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:

maio 222019
 

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.


Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura.
Continue reading »

Executando aplicativos como serviço no Windows

 Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Windows  Comentários desativados em Executando aplicativos como serviço no Windows
maio 142019
 

Neste post iremos criar um novo serviço no Windows, assim toda vez que iniciar o Windows esse serviço será inicializado automaticamente.

Para criar o serviço no Windows, utilizaremos uma aplicação simples chamada de NSSM (Non-Sucking Service Manager).

 

Configuração utilizada:

  • Versão do Windows Utilizada: Windows 8.1 Pro e Windows Server 2012 R2 Standard
  • Versão do NSSM utilizado: nssm 2.24 (2014-08-31)

Continue reading »

abr 242019
 

Resumo

A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.

 

Continue reading »

abr 022019
 

Objetivo

 

Aqui falaremos rapidamente sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.

Passos/Condutas

 

Lembre-se de alterar as partes em cinza para o padrão de sua empresa.

  • Preparar o Ambiente (Servidores):

Antes de iniciar, obtenha a ISO mais atual do Proxmox Mail Gateway no site da proxmox. É importante que o nome DNS esteja funcionando corretamente (neste exemplo os endereços serão quarentena.suaempresa.com.brmail.suaempresa.com.br e mail2.suaempresa.com.br)

Para a montagem do ambiente é importante demonstrar os pré-requisitos necessários para a instalação do, utilizamos a configuração padrão de servidores:

 

Ambiente/Função Nó1 Nó2 Nó3
Nome no HOST DMZ-041-MS DMZ-042-MS DMZ-043-MS
Nome de REDE quarentena.suaempresa.com.br mail2.suaempresa.com.br mail.suaempresa.com.br
Endereço SEU_IP_1 SEU_IP_2 SEU_IP_3
Função Quarentena de e-mail para usuários Filtro de mensagens Filtro de mensagens
Size 4GB de RAM
100GB de Disco
8GB de RAM
30GB de Disco
8GB de RAM
30GB de Disco

 

Continue reading »

Sua licença do windows expira em breve – Como resolver o erro

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows  Comentários desativados em Sua licença do windows expira em breve – Como resolver o erro
abr 022019
 

O Windows é um sistema pago e, para funcionar corretamente, precisa ser ativado junto à Microsoft. Caso o usuário não realize essa operação, o sistema exibe a mensagem “Sua licença do Windows expira em breve”, que deve ser solucionada inserindo a chave do produto ou licença digital. No entanto, um erro na atualização do Windows 10 (versão 1607 ou posterior) faz com que essa mensagem apareça mesmo que o sistema já tenha sido registrado anteriormente.

Outra causa comum para a falha é a troca de peças do hardware, como a placa-mãe, o que pode fazer com que o Windows não encontre a licença correspondente ao computador. O tutorial a seguir mostra como resolver o problema nos dois casos, lembrando que, em qualquer situação, será necessário ter a chave do produto ou licença digital. O procedimento foi realizado em um notebook com o Windows 10.

Continue reading »

abr 022019
 
  1. Navegue até ” Exim Configuration Editor ” no WHM. 
  2. Escolha ” Editor Avançado “.
  3. Adicione o seguinte em ” Seção: POSTMAILCOUNT ” (chating SMARTHOST ao seu nome de host SMTP)

Continue reading »

Setup SMTP relay / smarthost with cPanel

 Clusterweb, ClusterWeb, Dns, Hospedagem, Linux, Profissional de TI, Proxy, Redes, Servidor de E-mail  Comentários desativados em Setup SMTP relay / smarthost with cPanel
abr 022019
 

Introduction

If you want or need to setup your mail server to send all outgoing mail to a specific server which will handle the delivery to the recipients you need to setup a SMTP relay or smarthost.

Prerequisites

  • You need to know the hostname of the SMTP server which is going to relay the mail for your mailserver, which is smtprelay.snel.com in our case
  • This article assumes that no authentication is necessary on the SMTP relay server
  • This article is written for cPanel with Exim
  • You need to have the login details of WHM ready

Continue reading »

Transferir a instalação do Windows 7 para um novo computador

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Windows  Comentários desativados em Transferir a instalação do Windows 7 para um novo computador
mar 222019
 

Sintomas


Neste artigo, explicamos como usar a Ferramenta de Preparação do Sistema (Sysprep) para transferir a instalação do Windows 7 para um novo computador e manter os aplicativos instalados, as configurações de programas e os perfis de usuários.

Resolução


Se você adquiriu um novo computador ou planeja fazer trocas de hardware significativas, como da placa-mãe ou da placa de vídeo (GPU), é possível preparar seu sistema para continuar a utilizá-lo com o novo hardware sem a necessidade de reinstalar o sistema operacional e os aplicativos, conservando assim seu perfil de usuário existente.

Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware

Continue reading »