Sobre Suporte em TI
Link Aggregation entre switchs Cisco e VMware vSphere/ESX
0Outro dia precisei configurar um novo host para meu cluster VMware. Um dos pré-requisitos era a utilização de duas placas de rede do host conectadas em um switch Cisco através de Link Agregattion.
A ideia era combinar duas portas Ethernet para trabalhar como uma só, duplicando a velocidade do canal de comunicação entre o host e o switch.
A Cisco chama esta combinação de EtherChannel, outros fabricantes de Link Aggregation (conforme descrito no IEEE 802.3ad) e a VMware "nomeia" esta técnica como NIC Teaming.
Independente do nome o que este tutorial apresenta é a forma de fazer com que duas ou Continuar lendo »
Resolvendo o bug do locale pt_BR no Ubuntu 12.04
0O Ubuntu 12.04 acabou de ser lançado. Instalei a versão LTS em algumas máquinas e percebi um pequeno bug que estava me incomodando. Estava porque eu achei uma solução simples e definitiva.
Quando você instala ou atualiza algum pacote usando apt-get você se depara com algumas mensagens de erro informando que não é possível configurar o LC_TYPE o LC_MESSAGES entre outras.
Estes avisos são resultado da tentativa do Ubuntu de traduzir as mensagens do apt-get para pt_BR. Como ele não encontra o locale pt_BR ele mostra esse aviso. Você pode simplesmente ignorar esse erro ou resolvê-lo.
O erro pode Continuar lendo »
Autenticação SSH utilizando Certificado Digital em Smart Card (token)
1O SSH (Secure Shell) é uma das principais ferramentas utilizadas para o gerenciamento de servidores Linux. Isso se deve principalmente a sua simplicidade, segurança e versatilidade.
A versão mais utilizada é a OpenSSH, que é disponível e compilada para praticamente todas as distribuições Linux existentes.
Você pode utilizar o SSH para acessar servidores remotos conectados diretamente na Internet. Porém, sempre é bom tomar algum cuidado com segurança. As recomendações mais fortes de segurança sugerem que se utilize pelo menos dois fatores de autenticação de um grupo de três possibilidades: O Continuar lendo »
Shorewall Firewall: Configurando log para arquivo usando o ulogd
0Já ensinei como instalar e configurar o Shorewall Firewall no Ubuntu. Porém algo que ficou faltando é uma configuração melhor dos logs do Shorewall.
Por padrão o Shorewall utiliza o syslog para registrar seus logs. Não gosto disso, pois acho que fica um pouco bagunçado e misturado com outras mensagens de log do Linux (Você pode encontrar este log verificando o conteúdo do arquivo /var/log/syslog ou executando dmesg).
Prefiro registrar as mensagens do Shorewall em um arquivo ou conjunto de arquivos separado. Por sorte o Shorewall - na verdade o netfilter - vem preparado para registrar suas Continuar lendo »
Proxy ARP – Implementando uma pseudo bridge com o Shorewall
0Em meu último artigo falei sobre como instalar e configurar o firewall Shorewall no Ubuntu em uma rede simples, com um roteador ADSL ou dedicado e um firewall com 2 interfaces de rede.
Neste artigo quero tratar de uma solução simples que tive que adotar outro dia quando me deparei com uma rede já estabelecida, com endereçamento IP que não podia ser alterado, ou que a alteração era muito difícil e na qual não tinha acesso ao roteador instalado.
A rede em questão não possuía firewall e a ideia era justamente proteger a rede interna e agregar novos serviços. O caminho mais comum para se fazer Continuar lendo »
Shorewall Firewall no Ubuntu: Protegendo a rede de sua empresa
7O Shorewall Firewall, ou simplesmente Shorewall, é uma ferramenta para configuração de regras netfilter. Você descreve suas regras de firewall em um conjunto de arquivos de configuração. O Shorewall lê estes arquivos e - com a ajuda dos utilitários iptables, iptables-restore, ip e tc - configura o netfilter e o ambiente de rede do Linux para atender suas necessidades.
Você não precisa saber nada de iptables para poder configurar e implementar o shorewall, porém, conhecimentos básicos de redes TCP/IP são recomendáveis. Você precisa pelo menos entender o conceito de gateway e máscara de Continuar lendo »
Descoberta automática de Proxy – WPAD (Web Proxy Auto-Discovery)
18Um pequeno problema que aparece quando configuramos um proxy de encaminhamento, como sugerido no artigo "Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD" é a configuração manual do proxy em cada computador e/ou browser cliente.
Para automatizar este processo foi criado o WPAD (Web Proxy Auto-Discovery Protocol). O WPAD se utiliza de um conceito bem simples e a maioria dos browsers já vem pré-configurada para utilizá-lo.
Seu funcionamento se resume em, no momento em que o browser é inicializado, buscar por um script padrão wpad.dat que contém as Continuar lendo »
Squid 3 (Ubuntu 10.04 LTS) autenticando no Active Directory (Windows 2008)
57Este artigo faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD. A idéia é aproveitar as credenciais dos usuários do AD, que já fizeram a autenticação no Windows e permitir que eles se autentiquem no Squid sem precisar digitar nenhuma senha.
Além disso os usuários serão incluidos em grupos do AD e as regras do Squid será configuradas para dar privilégios de acesso para estes grupos.
A sugestão aqui é a criação de 3 grupos de acesso: Internet_Acesso_Completo, Internet_Acesso_Padrao e Internet_Acesso_Bloqueado. Dessa forma o Squid Continuar lendo »
Autenticação Ubuntu 10.04 LTS no Active Directory (Windows 2008)
13Este tutorial descreve o caminho das pedras para incluir uma estação/servidor Linux Ubuntu em um domínio Active Directory Windows (2000, 2003 ou 2008). A solução utiliza Samba e Winbind e mostra os passos para que usuários possam se logar na estação Linux usando suas credenciais do Active Directory (AD). É sugerida ainda a criação de um grupo no AD para incluir usuários com privilégios de administrador de estações Linux podendo usar o sudo para executar comandos como root.
Este post faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos Continuar lendo »
Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008, regras baseadas em Grupos do AD e configuração automática
0Olá galera,
Estou de volta para tratar de um assunto extremamente comum: o uso do proxy Squid integrado com um domínio Active Directory (AD) baseado em Windows 2008.
Precisei montar um proxy desses recentemente e pesquisando na Internet me deparei com muitos tutoriais baseados em versões antigas do Squid e do Windows, e também soluções pouco elegantes, necessitando compilar módulos de terceiros para conseguir a utilização de grupos do AD em regras do Squid e muitas soluções necessitando a digitação de usuário e senha. Esta solução utiliza os módulos padrões do Squid 3 e é baseada em Ubuntu Continuar lendo »
Nerd
Wilson, a cadeia raiz V2 foi instalada no servidor do e-doc?
Flávio, você instalou academia raiz V2 em seu Windows?
3 dias atrás
Wilson
Sr. Flavio, até o momento os analistas do e-doc não conseguiram solucionar esse problema, o que se sabe é que no acesso para novos […]
3 dias atrás
Flavio Fernando
Olá Nerd,
todos os meus windows são 32 bits, quanto ao certificado o meu é do modelo A3 Token USB, SafetNet. Inclusive pedem pra entrar […]
4 dias atrás
André Lima
Olá Nerd.
Belo tutorial cara. Muito obrigado.
Estava com o mesmo problema que um colega citou acima no arquivo winpeshl.ini, onde […]
4 dias atrás
