BACKUP DE MÁQUINAS VIRTUAIS NO ESXI 6.0

Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Segurança, Shell Script, Sistemas de Armazenamento, Virtualização, Vmware ESXi No Responses »

maio 242019

PRELIMINARES

Um pouco da história sobre este estudo.

Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.

O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).

E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.

Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.

Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.

Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:

VMware Communities: ghettoVCB.sh – Free alternative for backing up VM’s for ESX(i) 3.5, 4.x & 5.x

Falha de Segurança – Crítica Windows.

Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows No Responses »

maio 222019

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.

Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura. Continue reading »

Alta disponibilidade de Servidores Web

Apache2, Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança Comentários desativados

abr 242019

Resumo

A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.

O que é Hospedagem de Site? Guia para Iniciantes

Apache2, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu, Virtualização Comentários desativados

fev 252019

O que é hospedagem de site é um questionamento bastante recorrente para quem quer começar um blog, um site ou uma loja virtual na internet.

Afinal, para você se estabelecer na rede com um projeto online, você precisa deste tipo de serviço para ter uma página permanente na internet. Assim, se você se encaixa em qualquer um destes perfis, saiba que você está no lugar certo.

Mas o que é hospedagem de site? Hospedagem de site é um serviço online que permite a publicação de um site ou aplicação na internet. Quando você adquire uma hospedagem, basicamente você está alugando um espaço dentro de um servidor.

Nele ficam armazenados todos os arquivos e dados necessários para o bom funcionamento do site.

Um servidor é um computador físico que nunca é desligado para que seu site ou aplicação esteja sempre online.

Seu provedor de hospedagem é responsável por manter o site no ar e funcionando, proteger de ataques maliciosos e transferir seu conteúdo (texto, imagens, arquivos) do servidor até o navegador do visitante.

Implementação de firewall de alta disponibilidade através do pfsense

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Profissional de TI, Redes, Segurança Comentários desativados

fev 222019

DoSFilter Throttling Mechanism

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Linux, Profissional de TI, Proxy, Redes, Segurança, Servidor de E-mail, Zimbra Comentários desativados

fev 042019

O filtro de negação de serviço ou DoSFilter foi adicionado ao servidor de caixa de correio no ZCS 8.0 para acelerar os clientes enviando um grande número de solicitações em um período muito curto de tempo. O DoSFilter é aplicado a todas as solicitações de serviço, caixa de correio e admin. Este recurso foi adicionado com a conclusão do bug 66921 .

A filtragem de DoS é ativada por padrão quando o ZCS 8 é instalado. Pode ser necessário ajustar a configuração para acomodar necessidades ambientais específicas. Desativar DoSFilter não é recomendado.

Zimbra Problemas de entrega LMTP (connection refused port 7025)

Clusterweb, ClusterWeb, Linux, Profissional de TI, Proxy, Redes, Segurança, Zimbra Comentários desativados

fev 012019

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Como reunir todas as contas de e-mail no Gmail

Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Segurança, Servidor de E-mail Comentários desativados

jan 112019

Gerenciar várias contas de e-mail não é tarefa fácil, principalmente quando são de serviços diferentes. O usuário precisa logar e deslogar diversas vezes a fim de conferir todas as caixas de entrada, para facilitar isso, você pode centralizar suas contas de e-mail no Gmail ! Assim você pode receber e enviar seus e-mails das contas […]

Assim você pode receber e enviar seus e-mails das contas do Yahoo, Hotmail, por exemplo, usando apenas um usuário e uma senha. A configuração é bem simples, vamos a ela !

1. Entre no site do Gmail (www.gmail.com.br) e faça login com a sua conta. Se não possuir uma, clique em Criar uma conta e faça seu cadastro gratuitamente.

2. Ao abrir a página principal do seu e-mail, na caixa de entrada, clique na engrenagem, no canto superior direito da página, e depois em Configurações.

Gerenciador de clusters – Proxmox

Apache2, CentOS 7 / RHEL 7, Clusterweb, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Proxy, Redes, Virtualização, Vlans Comentários desativados

out 042018

O gerenciador de cluster Proxmox VE pvecm é uma ferramenta para criar um grupo de servidores físicos. Esse grupo é chamado de cluster . Usamos o Mecanismo de cluster do Corosyncpara comunicação de grupo confiável, e esses clusters podem consistir de até 32 nós físicos (provavelmente mais, dependendo da latência da rede).

O pvecm pode ser usado para criar um novo cluster, unir nós a um cluster, deixar o cluster, obter informações de status e executar várias outras tarefas relacionadas ao cluster. A P rox m o x Cbrilho F ile S istema ( “pmxcfs”) é utilizado para distribuir de forma transparente a configuração de cluster para todos os nós de fragmentação.

O agrupamento de nós em um cluster possui as seguintes vantagens:

Gerenciamento centralizado baseado na web
Clusters multi-mestre: cada nó pode fazer toda tarefa de gerenciamento
pmxcfs : sistema de arquivos baseado em banco de dados para armazenar arquivos de configuração, replicado em tempo real em todos os nós usando o corosync .
Fácil migração de máquinas virtuais e containers entre hosts físicos
Implantação rápida
Serviços em todo o cluster, como firewall e HA

Boas práticas para obter o máximo de desempenho com equipamentos da MikroTik.

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Mikrotik, Profissional de TI, Redes, Segurança Comentários desativados

jun 292018

Migração de Máquina Virtual do Citrix XenServer para ProxMox

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Ubuntu, Virtualização, XenServer Comentários desativados

jun 222018

INTRODUÇÃO

Pretendo abordar nesse tutorial a migração das máquinas virtuais do Citrix XenServer para o ProxMox. Por mais que a versão 6.2 do Citrix XenServer tenha se tornado 100% opensource, nunca fiquei 100% satisfeito com o XenCenter (ferramenta de gerenciamento do Citrix XenServer) ser disponibilizado apenas para Windows. Com isso, fui obrigado a ter uma máquina virtual com Windows apenas para gerenciar os servidores Citrix Xen. Assim, surgiu o interesse em migrar para o KVM (Kernel-based Virtual Machine) que possui várias ferramentas de gerenciamento. Por considerar mais prática e intuitiva, a escolha feita foi pelo ProxMox VE.

EXPORTANDO A VM DO XENSERVER

É inegável que XenCenter seja muito intuitivo. Mas na maioria das vezes, o procedimento de exportação de VM (Menu: VM>Export) não funciona corretamente:

APACHE – COMPARTILHAMENTO DE RECURSOS – VIRTUALHOSTS

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Ubuntu Comentários desativados

jun 192018

INSTALAÇÃO E CONFIGURAÇÕES DO APACHE

Recentemente me deparei com uma necessidade incomum em minha breve, mas ativa, carreira de desenvolvedor/suporte. Eu estava envolvido em alguns projetos distintos que precisavam ser disponibilizados para testes antes do uso efetivo das ferramentas, todos na mesma época e usando estruturas de pastas diferentes entre si.

A princípio, a resolução deste “problema” é simples, hospedar estes projetos em servidores diferentes ou jogar todos estes projetos no Document Root do Apache e referenciar os diretórios pela URL. Ok, funcionaria, mas, na ocasião, era necessário informar domínios diferentes para cada projeto.

Então, para que fique mais claro, o cenário era o seguinte:

Apenas um servidor para hospedar os projetos;
Projetos com estrutura de pastas diferentes;
Necessidade de uso de domínios diferentes para acessar cada projeto.

Na época encontrei diversas dicas como “crie um arquivo .httpsaccess na raiz do seu projeto…”, “altere o arquivo do framework X, caso seu projeto use esse framework…”, alguns como “crie um arquivo PHP com essa classe aqui…” e alguns engenhosos recomendando o cadastro regras de NAT do IPTables para usar portas diferentes e passar o link especificando a porta. Todas estas sugestões funcionariam? Sim, algumas demandando mais tempo, outras menos, mas, em minha opinião, nenhuma era a ideal.

Então, como resolver? A maioria das pessoas que conheço -me incluo aqui-, talvez pela facilidade de instalação e uso básico do Apache ou mesmo por ser uma situação incomum em ambientes pequenos, configurar mais de um site por servidor, “lê” guias de instalação do Apache e não se dão conta de que é possível hospedar diversos sites usando uma única instalação do Apache.

Basicamente, o que faremos é fazer com o que o Apache “leia” a URL e decida o que fazer de acordo com o endereço informado. Por exemplo:

Se o usuário indicar a URL “https://meusite.com.br”, redirecione a requisição pra pasta “meusite/”;
Se o usuário indicar a URL “https://projeto.com.br”, redirecione, então, para “projeto/public”;
Se o usuário indicar a URL “https://projeto.com.br/admdb”, redirecione para o diretório do PHPMyAdmin, que não tem nada a ver com o diretório “projeto”.

MIGRAÇÃO DE ARQUIVOS DO TIPO BLOB PARA SISTEMA DE ARQUIVOS

Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação Comentários desativados

jun 192018

ESTRUTURA DA TABELA E INSERÇÃO DE REGISTROS

O intuito deste artigo é compartilhar um pouco da minha experiência com migração de arquivos BLOB em um banco de dados Oracle para sistema de arquivos utilizando Python.

Antes de efetivamente partirmos para o código de migração, vamos ver os dados de acesso e como será a estrutura da tabela.

Utilizo os seguintes dados de acesso para o esquema no Oracle:

user: desv
pass: 123456
service name: xe
IP do host onde está o SGBD do Oracle: 192.168.1.131

Vamos utilizar a estrutura da tabela a seguir:

CREATE TABLE TB_ARQUIVO (
	COD_ARQUIVO           NUMBER PRIMARY KEY,
	DTHINCLUSAO           DATE NOT NULL,
	ARQUIVO               BLOB,
	DS_ARQUIVO            VARCHAR2(50 BYTE),
	DS_PATH_ARQUIVO       VARCHAR2(255 BYTE)
);

Migração de Samba para Active Directory

Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Redes, Segurança, Windows Comentários desativados

maio 312018

Conseguimos provar em Laboratório que é possível realizar uma migração de um diretório baseado em Linux (Samba) para Active Directory, sem desenvolver nenhum tipo de script para importar as informações de um ambiente para o outro. E melhor, sem gerar impactos para o usuário!

Utilizando a ferramenta ADMT 3.0 conseguimos migrar todos os objetos para o Active Directory, baseado em Windows Server 2003.

Nota: Não conseguimos sucesso na utilização da versão 3.1 da ferramenta ADMT para migrar os objetos do Samba para um Active Directory baseado em Windows Server 2008. Portanto, crie um AD baseado na versão Windows 2003 e use o ADMT 3.0. Após a finalização da migração e término da convivência dos ambientes Samba e AD, atualize o AD para a versão 2008.

Considerações importantes para uma migração aonde o domínio de origem é um Samba emulando um PDC NT:

Older Entries