Blog do Nerd » Sobre Suporte em TI

OpenVPN – Servidor Ubuntu e Clientes Windows e Linux

11 meses atrás

por Nerd em Linux, Tutoriais, Windows

O OpenVPN é uma ferramenta extremamente poderosa para permitir o acesso seguro à rede de sua empresa ou residência.

Você pode utilizá-lo para permitir que os funcionários da empresa trabalhem de casa ou de qualquer lugar com acesso a Internet, de forma segura e transparente.

Outro uso bastante comum é permitir a conexão de filiais à matriz da empresa, de forma a permitir o acesso das filiais aos arquivos e serviços disponibilizados pela matriz. Muitas empresas utilizam links dedicados justamente para fazer isso. Uma opção é, além de utilizar o link dedicado, usar um link ADSL como redundância Continuar lendo »

criptografia Linux OpenVPN Ubuntu VPN Windows

Active Directory: Configurando pasta pessoal dos usuários

11 meses atrás

por Nerd em Tutoriais, Windows

Em um ambiente corporativo com Microsoft Active Directory é interessante configurar uma pasta exclusiva para cada usuário da rede guardar seus documentos. Esta pasta deve ser configurada de forma que os usuários não tenham permissão para acessar os arquivos uns dos outros.

Felizmente o sistema de arquivos NTFS juntamente com o Active Directory formam uma bela dupla para facilitar esta tarefa.

Neste artigo irei mostrar os passos para configurar uma pasta base raiz para todos os usuários e também subpastas individuais para cada usuário, com segurança e de forma que nenhum usuário acesse os Continuar lendo »

Active Directory Compartilhamento de Arquivos NTFS Windows 2000 Windows 2003 Windows 2008

Combinando Windows Deployment Services (WDS) e PXELinux

11 meses atrás

por Nerd em Linux, Tutoriais, Windows

O Windows Deployment Services (WDS) é um serviço disponível no Windows 2003/2008 e que permite o carregamento de sistemas operacionais Windows diretamente através da rede.

O uso mais comum do WDS é inicializar o WinPE e permitir a instalação de imagens personalizadas do Windows. Um pequeno problema do WDS é que ele foi criado para carregar somente imagens do Windows e torna-se bastante difícil carregar imagens Linux ou outros ISOs bootáveis.

Em contrapartida o PXELinux faz a mesma coisa: carregar sistemas operacionais a partir da rede. O problema do PXE é que ele funciona melhor com imagens Continuar lendo »

PXE PXELinux WDS Windows Deployment Services

Gerar Certificado WEB SSL para o Apache e assinar com uma CA Active Directory

12 meses atrás

por Nerd em Linux, Tutoriais, Windows

Em um ambiente misto, com computadores se autenticando em controladores de domínio Microsoft Windows Server com uma Autoridade Certificadora (CA) instalada e servidores Linux rodando aplicações Web no Apache, algumas vezes é interessante gerar certificados para o servidor apache e assinar pela CA local.

Isto evita aquela mensagem de erro de certificados auto-assinados, caso o acesso seja realizado pelo Internet Explorer, pois o mesmo confia na CA local.

É possível também adicionar o certificado da CA no Firefox e em outros browsers, de forma a evitar qualquer erro ao acessar certificados Continuar lendo »

Apache CA https SSL Windows

Link Aggregation entre switchs Cisco e VMware vSphere/ESX

1 ano atrás

por Nerd em Cisco, Tutoriais, VMware

Outro dia precisei configurar um novo host para meu cluster VMware. Um dos pré-requisitos era a utilização de duas placas de rede do host conectadas em um switch Cisco através de Link Agregattion.

A ideia era combinar duas portas Ethernet para trabalhar como uma só, duplicando a velocidade do canal de comunicação entre o host e o switch.

A Cisco chama esta combinação de EtherChannel, outros fabricantes de Link Aggregation (conforme descrito no IEEE 802.3ad) e a VMware "nomeia" esta técnica como NIC Teaming.

Independente do nome o que este tutorial apresenta é a forma de fazer com que duas ou Continuar lendo »

Cisco EtherChannel LACP Link Aggregation VMware

Resolvendo o bug do locale pt_BR no Ubuntu 12.04

1 ano atrás

por Nerd em Artigos, Linux

O Ubuntu 12.04 acabou de ser lançado. Instalei a versão LTS em algumas máquinas e percebi um pequeno bug que estava me incomodando. Estava porque eu achei uma solução simples e definitiva.

Quando você instala ou atualiza algum pacote usando apt-get você se depara com algumas mensagens de erro informando que não é possível configurar o LC_TYPE o LC_MESSAGES entre outras.

Estes avisos são resultado da tentativa do Ubuntu de traduzir as mensagens do apt-get para pt_BR. Como ele não encontra o locale pt_BR ele mostra esse aviso. Você pode simplesmente ignorar esse erro ou resolvê-lo.

O erro pode Continuar lendo »

locale LTS pt_BR Ubuntu

Autenticação SSH utilizando Certificado Digital em Smart Card (token)

1 ano atrás

por Nerd em Linux, Tutoriais

O SSH (Secure Shell) é uma das principais ferramentas utilizadas para o gerenciamento de servidores Linux. Isso se deve principalmente a sua simplicidade, segurança e versatilidade.

A versão mais utilizada é a OpenSSH, que é disponível e compilada para praticamente todas as distribuições Linux existentes.

Você pode utilizar o SSH para acessar servidores remotos conectados diretamente na Internet. Porém, sempre é bom tomar algum cuidado com segurança. As recomendações mais fortes de segurança sugerem que se utilize pelo menos dois fatores de autenticação de um grupo de três possibilidades: O Continuar lendo »

certificado digital openssh smart card ssh token Ubuntu

Shorewall Firewall: Configurando log para arquivo usando o ulogd

1 ano atrás

por Nerd em Linux, Tutoriais

Já ensinei como instalar e configurar o Shorewall Firewall no Ubuntu. Porém algo que ficou faltando é uma configuração melhor dos logs do Shorewall.

Por padrão o Shorewall utiliza o syslog para registrar seus logs. Não gosto disso, pois acho que fica um pouco bagunçado e misturado com outras mensagens de log do Linux (Você pode encontrar este log verificando o conteúdo do arquivo /var/log/syslog ou executando dmesg).

Prefiro registrar as mensagens do Shorewall em um arquivo ou conjunto de arquivos separado. Por sorte o Shorewall - na verdade o netfilter - vem preparado para registrar suas Continuar lendo »

firewall log shorewall Ubuntu ulogd

Proxy ARP – Implementando uma pseudo bridge com o Shorewall

1 ano atrás

por Nerd em Linux, Tutoriais

Em meu último artigo falei sobre como instalar e configurar o firewall Shorewall no Ubuntu em uma rede simples, com um roteador ADSL ou dedicado e um firewall com 2 interfaces de rede.

Neste artigo quero tratar de uma solução simples que tive que adotar outro dia quando me deparei com uma rede já estabelecida, com endereçamento IP que não podia ser alterado, ou que a alteração era muito difícil e na qual não tinha acesso ao roteador instalado.

A rede em questão não possuía firewall e a ideia era justamente proteger a rede interna e agregar novos serviços. O caminho mais comum para se fazer Continuar lendo »

brigde firewall Linux proxy-arp redes shorewall Ubuntu

Shorewall Firewall no Ubuntu: Protegendo a rede de sua empresa

1 ano atrás

por Nerd em Linux, Tutoriais

O Shorewall Firewall, ou simplesmente Shorewall, é uma ferramenta para configuração de regras netfilter. Você descreve suas regras de firewall em um conjunto de arquivos de configuração. O Shorewall lê estes arquivos e - com a ajuda dos utilitários iptables, iptables-restore, ip e tc - configura o netfilter e o ambiente de rede do Linux para atender suas necessidades.

Você não precisa saber nada de iptables para poder configurar e implementar o shorewall, porém, conhecimentos básicos de redes TCP/IP são recomendáveis. Você precisa pelo menos entender o conceito de gateway e máscara de Continuar lendo »

firewall Linux redes shorewall Ubuntu

1 2 3 4 Próxima »

dom	seg	ter	qua	qui	sex	sáb
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

maio 2013

Tags