fev 042019
 

O filtro de negação de serviço ou DoSFilter foi adicionado ao servidor de caixa de correio no ZCS 8.0 para acelerar os clientes enviando um grande número de solicitações em um período muito curto de tempo. O DoSFilter é aplicado a todas as solicitações de serviço, caixa de correio e admin. Este recurso foi adicionado com a conclusão do bug 66921 .

A filtragem de DoS é ativada por padrão quando o ZCS 8 é instalado. Pode ser necessário ajustar a configuração para acomodar necessidades ambientais específicas. Desativar DoSFilter não é recomendado.

Continue reading »

fev 012019
 

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Como reunir todas as contas de e-mail no Gmail

 Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Segurança, Servidor de E-mail  Comentários desativados em Como reunir todas as contas de e-mail no Gmail
jan 112019
 
Gerenciar várias contas de e-mail não é tarefa fácil, principalmente quando são de serviços diferentes. O usuário precisa logar e deslogar diversas vezes a fim de conferir todas as caixas de entrada, para facilitar isso, você pode centralizar suas contas de e-mail no Gmail ! Assim você pode receber e enviar seus e-mails das contas […]

Gerenciar várias contas de e-mail não é tarefa fácil, principalmente quando são de serviços diferentes. O usuário precisa logar e deslogar diversas vezes a fim de conferir todas as caixas de entrada, para facilitar isso, você pode centralizar suas contas de e-mail no Gmail !

Assim você pode receber e enviar seus e-mails das contas do Yahoo, Hotmail,  por exemplo, usando apenas um usuário e uma senha. A configuração é bem simples, vamos a ela !

1. Entre no site do Gmail (www.gmail.com.br) e faça login com a sua conta. Se não possuir uma, clique em Criar uma conta e faça seu cadastro gratuitamente.

2. Ao abrir a página principal do seu e-mail, na caixa de entrada, clique na engrenagem, no canto superior direito da página, e depois em Configurações.

imagem1

Continue reading »

out 042018
 

O gerenciador de cluster Proxmox VE pvecm é uma ferramenta para criar um grupo de servidores físicos. Esse grupo é chamado de cluster . Usamos o Mecanismo de cluster do Corosyncpara comunicação de grupo confiável, e esses clusters podem consistir de até 32 nós físicos (provavelmente mais, dependendo da latência da rede).

O pvecm pode ser usado para criar um novo cluster, unir nós a um cluster, deixar o cluster, obter informações de status e executar várias outras tarefas relacionadas ao cluster. A P rox m o x Cbrilho F ile S istema ( “pmxcfs”) é utilizado para distribuir de forma transparente a configuração de cluster para todos os nós de fragmentação.

O agrupamento de nós em um cluster possui as seguintes vantagens:

  • Gerenciamento centralizado baseado na web
  • Clusters multi-mestre: cada nó pode fazer toda tarefa de gerenciamento
  • pmxcfs : sistema de arquivos baseado em banco de dados para armazenar arquivos de configuração, replicado em tempo real em todos os nós usando o corosync .
  • Fácil migração de máquinas virtuais e containers entre hosts físicos
  • Implantação rápida
  • Serviços em todo o cluster, como firewall e HA

Continue reading »

jun 222018
 

INTRODUÇÃO

Pretendo abordar nesse tutorial a migração das máquinas virtuais do Citrix XenServer para o ProxMox. Por mais que a versão 6.2 do Citrix XenServer tenha se tornado 100% opensource, nunca fiquei 100% satisfeito com o XenCenter (ferramenta de gerenciamento do Citrix XenServer) ser disponibilizado apenas para Windows. Com isso,  fui obrigado a ter uma máquina virtual com Windows apenas para gerenciar os servidores Citrix Xen. Assim, surgiu o interesse em migrar para o KVM (Kernel-based Virtual Machine) que possui várias ferramentas de gerenciamento. Por considerar mais prática e intuitiva, a escolha feita foi pelo ProxMox VE.

 

EXPORTANDO A VM DO XENSERVER

É inegável que  XenCenter seja muito intuitivo. Mas na maioria das vezes, o procedimento de exportação de VM (Menu: VM>Export) não funciona corretamente:
citrix-export-error

Continue reading »

APACHE – COMPARTILHAMENTO DE RECURSOS – VIRTUALHOSTS

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em APACHE – COMPARTILHAMENTO DE RECURSOS – VIRTUALHOSTS
jun 192018
 

INSTALAÇÃO E CONFIGURAÇÕES DO APACHE

 

Recentemente me deparei com uma necessidade incomum em minha breve, mas ativa, carreira de desenvolvedor/suporte. Eu estava envolvido em alguns projetos distintos que precisavam ser disponibilizados para testes antes do uso efetivo das ferramentas, todos na mesma época e usando estruturas de pastas diferentes entre si.

A princípio, a resolução deste “problema” é simples, hospedar estes projetos em servidores diferentes ou jogar todos estes projetos no Document Root do Apache e referenciar os diretórios pela URL. Ok, funcionaria, mas, na ocasião, era necessário informar domínios diferentes para cada projeto.

Então, para que fique mais claro, o cenário era o seguinte:

  • Apenas um servidor para hospedar os projetos;
  • Projetos com estrutura de pastas diferentes;
  • Necessidade de uso de domínios diferentes para acessar cada projeto.

Na época encontrei diversas dicas como “crie um arquivo .httpsaccess na raiz do seu projeto…”, “altere o arquivo do framework X, caso seu projeto use esse framework…”, alguns como “crie um arquivo PHP com essa classe aqui…” e alguns engenhosos recomendando o cadastro regras de NAT do IPTables para usar portas diferentes e passar o link especificando a porta. Todas estas sugestões funcionariam? Sim, algumas demandando mais tempo, outras menos, mas, em minha opinião, nenhuma era a ideal.

Então, como resolver? A maioria das pessoas que conheço -me incluo aqui-, talvez pela facilidade de instalação e uso básico do Apache ou mesmo por ser uma situação incomum em ambientes pequenos, configurar mais de um site por servidor, “lê” guias de instalação do Apache e não se dão conta de que é possível hospedar diversos sites usando uma única instalação do Apache.

Basicamente, o que faremos é fazer com o que o Apache “leia” a URL e decida o que fazer de acordo com o endereço informado. Por exemplo:

  • Se o usuário indicar a URL “https://meusite.com.br”, redirecione a requisição pra pasta “meusite/”;
  • Se o usuário indicar a URL “https://projeto.com.br”, redirecione, então, para “projeto/public”;
  • Se o usuário indicar a URL “https://projeto.com.br/admdb”, redirecione para o diretório do PHPMyAdmin, que não tem nada a ver com o diretório “projeto”.

Continue reading »

jun 192018
 

ESTRUTURA DA TABELA E INSERÇÃO DE REGISTROS

O intuito deste artigo é compartilhar um pouco da minha experiência com migração de arquivos BLOB em um banco de dados Oracle para sistema de arquivos utilizando Python.

Antes de efetivamente partirmos para o código de migração, vamos ver os dados de acesso e como será a estrutura da tabela.

Utilizo os seguintes dados de acesso para o esquema no Oracle:

  • user: desv
  • pass: 123456
  • service name: xe
  • IP do host onde está o SGBD do Oracle: 192.168.1.131

Vamos utilizar a estrutura da tabela a seguir:

CREATE TABLE TB_ARQUIVO (
	COD_ARQUIVO           NUMBER PRIMARY KEY,
	DTHINCLUSAO           DATE NOT NULL,
	ARQUIVO               BLOB,
	DS_ARQUIVO            VARCHAR2(50 BYTE),
	DS_PATH_ARQUIVO       VARCHAR2(255 BYTE)
);

Continue reading »

Migração de Samba para Active Directory

 Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Redes, Segurança, Windows  Comentários desativados em Migração de Samba para Active Directory
maio 312018
 

Conseguimos provar em Laboratório que é possível realizar uma migração de um diretório baseado em Linux (Samba) para Active Directory, sem desenvolver nenhum tipo de script para importar as informações de um ambiente para o outro. E melhor, sem gerar impactos para o usuário!

 

Utilizando a ferramenta ADMT 3.0 conseguimos migrar todos os objetos para o Active Directory, baseado em Windows Server 2003.

 

Nota: Não conseguimos sucesso na utilização da versão 3.1 da ferramenta ADMT para migrar os objetos do Samba para um Active Directory baseado em Windows Server 2008. Portanto, crie um AD baseado na versão Windows 2003 e use o ADMT 3.0. Após a finalização da migração e término da convivência dos ambientes Samba e AD, atualize o AD para a versão 2008.

 

Considerações importantes para uma migração aonde o domínio de origem é um Samba emulando um PDC NT:

 

Continue reading »

Como Abrir um Site Externo dentro de uma página HTML dicas wordpress

 Apache2, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI  Comentários desativados em Como Abrir um Site Externo dentro de uma página HTML dicas wordpress
abr 252018
 

Hoje vou está compartilhando com você como abrir um website externo através da configuração do iframe dentro do HTML do seu site.

Funciona também em WordPress!

Foi através desse código que conseguimos realizar um trabalho de personalização no site de um cliente.

A solicitação do cliente era exibir uma vitrine de vendas de apostilas dentro de uma página do site em WordPress.

Essas informações seriam puxadas através de um site de afiliados e exibida dentro do seu site.

A solução ideal para esta configuração seria criar um link apontando para o site de afiliados ou então utilizando o iframe dentro da página do site.

Foi então, que através do iframe configurado no site, conseguimos exibir a vitrine de afiliados não sendo necessário o visitante sair do site para ir até o site das apostilas.

Tudo isso de uma maneira bem simples e fácil de ser feita.

Continue reading »

set 122017
 

Vamos dar uma olhada no sistema de afiliados que vem embutido no whmcs e explicar algumas coisas que causam confusão entre os usuários.

Como funciona?

O programa de afiliados do whmcs está inicialmente desabilitado logo após a instalação. Cabe à você ir ao painel, Setup > General Settings > Aba Affiliates e ativá-lo usando a caixa de seleção, como mostra a figura abaixo.

Aqui neste painel, você faz as configurações gerais (você pode definir comissões diferentes por produto ou cliente).

  • Enable/Disable – Deixando a caixa selecionada você ativa o programa
  • Affiliate Earning Percentage – Porcentagem da comissão a ser paga sobre o valor da venda
  • Affiliate bonus deposit – Valor inicial a ser creditado na conta (para ser usado como incentivo)
  • Affiliate payout amout – Valor mínimo para saque das comissões
  • Affilaite Commission delay – Período de validação da conta (no nosso exemplo acima, as comissões só apareceram na conta do afiliado após 30 dias) para evitar fraudes
    • As comissões em período de validação aparecem no painel do afiliado como pendentes.
  • Affiliate Links – Código para o afiliado colar no site.
    Continue reading »
set 042017
 

Uma das minhas paixões por Linux surgiu justamente quando eu comecei a criar os meus primeiros scripts utilizando shell. Quando eu percebi a quantidade de coisas que era possível fazer com scripts, minha mente fervilhou e eu passei a fazer dezenas de scripts para automatizar tudo que eu fazia manualmente até então.

Ao final deste artigo você saberá:

  • O que é shell script;
  • Boas práticas de programação utilizando shell script;
  • Erros de iniciantes em shell script;

É claro que meus primeiros scripts eram bem toscos, mas isso eu só notei quando os revisitei depois de um certo tempo, como eu não tinha referência de comparação, para mim estava maravilhoso.
E é justamente sobre isso que pretendo compartilhar com você neste artigo, dicas para você iniciar a criação dos seus scripts de forma mais inteligente e eficaz.

Continue reading »

COMO REALIZAR MIGRAÇÃO DE WINDOWS PARA LINUX EM UMA EMPRESA

 Backup, Clusterweb, ClusterWeb, Debian, Desktop, Leitura Recomendada, Linux, Redes, Segurança, Sistemas de Armazenamento, Windows  Comentários desativados em COMO REALIZAR MIGRAÇÃO DE WINDOWS PARA LINUX EM UMA EMPRESA
abr 032017
 

FAZENDO A MIGRAÇÃO DO SISTEMA PROPRIETÁRIO PARA O LINUX

 

PLATAFORMA DO SOFTWARE PROPRIETÁRIO (WINDOWS)

O parque de máquinas da empresa usa o sistema operacional Windows, porém, grande parte do parque de máquinas não possui licenças do sistema, foi detectada a necessidade de adotar um sistema operacional livre para gerar economia para a empresa na compra de licenças e, também, trazer mais segurança para a rede de computadores da empresa, pois a maioria dos softwares maliciosos, conhecidos como vírus, foram desenvolvidos para os sistemas operacionais proprietários.

 

DISTRIBUIÇÃO LINUX UTILIZADA

A distribuição escolhida para implantação foi o Debian 8, codinome Jessie, com a interface gráfica LXDE. A distribuição Debian é conhecida mundialmente por sua estabilidade, cada pacote do sistema passa por diversos testes. Após 2 anos de testes, é lançada uma nova versão do sistema operacional estável para download. A distribuição Debian tem um ótimo suporte, pois possui uma comunidade de usuários e mantenedores grande.
Continue reading »

TESTE DE INTRUSÃO COM METASPLOIT

 Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Profissional de TI, Segurança, Shell Script  Comentários desativados em TESTE DE INTRUSÃO COM METASPLOIT
mar 052017
 

INTRODUÇÃO E DESENVOLVIMENTO

 

INTRODUÇÃO

O Metasploit é um programa e sub-projeto desenvolvido por Metasploit LLC. Ele foi inicialmente criado em 2003 utilizando a linguagem de programação Perl, porém, mais tarde, foi reescrito na linguagem Ruby. O Metasploit tem levado completamente os teste e simulações de vulnerabilidades a níveis profissionais. O mesmo está disponível nas versões PRO e Community.

A versão utilizada neste artigo é a Community, onde já vem integrada ao Kali Linux e também pode ser facilmente instalada em qualquer outra distribuição GNU/Linux.

O Metasploit pode ser utilizado de três formas: msfconsole, msfcli e msfweb. Contudo, a principal interface mais utilizada para trabalhar com o Metasploit é a msfconsole. É uma eficiente interface de linha de comando com um grande conjunto de exploits[1] e payloads[2] que serão úteis na detecção de falhas e escalada de privilégios.

INICIANDO O TESTE

Tentaremos ganhar acesso remoto a um sistema vulnerável. Será feito o levantamento de possíveis alvos em nossa rede. Assim que os mesmos forem detectados, aplicaremos alguns testes afim de obter exito em nosso ataque.

Linux: Teste de Intrusão com Metasploit

Foram utilizados os programas nbtScan e NMap. Solicitei ao nbtScan que realize uma varredura por hosts ativos em minha rede. O mesmo encontrou um servidor SRV-AD-01. O segundo IP refere-se ao Kali Linux.

Caso você tenha mais hosts ativos em sua rede e queira procurar por vulnerabilidades neles, recomendo criar um arquivo de texto ou planilha para organizar suas atividades. O NMap detectou algumas portas de serviços abertas. Vamos trabalhar em cima do serviço msrpcrodando na porta 135.
Continue reading »