Sobre Suporte em TI
Tutoriais
Tutoriais relacionados a área de suporte em TI
Link Aggregation entre switchs Cisco e VMware vSphere/ESX
0
Compartilhar / Favoritos
Outro dia precisei configurar um novo host para meu cluster VMware. Um dos pré-requisitos era a utilização de duas placas de rede do host conectadas em um switch Cisco através de Link Agregattion.
A ideia era combinar duas portas Ethernet para trabalhar como uma só, duplicando a velocidade do canal de comunicação entre o host e o switch.
A Cisco chama esta combinação de EtherChannel, outros fabricantes de Link Aggregation (conforme descrito no IEEE 802.3ad) e a VMware "nomeia" esta técnica como NIC Teaming.
Independente do nome o que este tutorial apresenta é a Continuar lendo »
Autenticação SSH utilizando Certificado Digital em Smart Card (token)
1
Compartilhar / Favoritos
O SSH (Secure Shell) é uma das principais ferramentas utilizadas para o gerenciamento de servidores Linux. Isso se deve principalmente a sua simplicidade, segurança e versatilidade.
A versão mais utilizada é a OpenSSH, que é disponível e compilada para praticamente todas as distribuições Linux existentes.
Você pode utilizar o SSH para acessar servidores remotos conectados diretamente na Internet. Porém, sempre é bom tomar algum cuidado com segurança. As recomendações mais fortes de segurança sugerem que se utilize pelo menos dois fatores de autenticação de um grupo de Continuar lendo »
Shorewall Firewall: Configurando log para arquivo usando o ulogd
0
Compartilhar / Favoritos
Já ensinei como instalar e configurar o Shorewall Firewall no Ubuntu. Porém algo que ficou faltando é uma configuração melhor dos logs do Shorewall.
Por padrão o Shorewall utiliza o syslog para registrar seus logs. Não gosto disso, pois acho que fica um pouco bagunçado e misturado com outras mensagens de log do Linux (Você pode encontrar este log verificando o conteúdo do arquivo /var/log/syslog ou executando dmesg).
Prefiro registrar as mensagens do Shorewall em um arquivo ou conjunto de arquivos separado. Por sorte o Shorewall - na verdade o netfilter - vem Continuar lendo »
Proxy ARP – Implementando uma pseudo bridge com o Shorewall
0
Compartilhar / Favoritos
Em meu último artigo falei sobre como instalar e configurar o firewall Shorewall no Ubuntu em uma rede simples, com um roteador ADSL ou dedicado e um firewall com 2 interfaces de rede.
Neste artigo quero tratar de uma solução simples que tive que adotar outro dia quando me deparei com uma rede já estabelecida, com endereçamento IP que não podia ser alterado, ou que a alteração era muito difícil e na qual não tinha acesso ao roteador instalado.
A rede em questão não possuía firewall e a ideia era justamente proteger a rede interna e agregar novos serviços. O caminho Continuar lendo »
Shorewall Firewall no Ubuntu: Protegendo a rede de sua empresa
7
Compartilhar / Favoritos
O Shorewall Firewall, ou simplesmente Shorewall, é uma ferramenta para configuração de regras netfilter. Você descreve suas regras de firewall em um conjunto de arquivos de configuração. O Shorewall lê estes arquivos e - com a ajuda dos utilitários iptables, iptables-restore, ip e tc - configura o netfilter e o ambiente de rede do Linux para atender suas necessidades.
Você não precisa saber nada de iptables para poder configurar e implementar o shorewall, porém, conhecimentos básicos de redes TCP/IP são recomendáveis. Você precisa pelo menos entender o conceito de Continuar lendo »
Descoberta automática de Proxy – WPAD (Web Proxy Auto-Discovery)
18
Compartilhar / Favoritos
Um pequeno problema que aparece quando configuramos um proxy de encaminhamento, como sugerido no artigo "Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD" é a configuração manual do proxy em cada computador e/ou browser cliente.
Para automatizar este processo foi criado o WPAD (Web Proxy Auto-Discovery Protocol). O WPAD se utiliza de um conceito bem simples e a maioria dos browsers já vem pré-configurada para utilizá-lo.
Seu funcionamento se resume em, no momento em que o browser é inicializado, buscar por um script padrão Continuar lendo »
Squid 3 (Ubuntu 10.04 LTS) autenticando no Active Directory (Windows 2008)
57
Compartilhar / Favoritos
Este artigo faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD. A idéia é aproveitar as credenciais dos usuários do AD, que já fizeram a autenticação no Windows e permitir que eles se autentiquem no Squid sem precisar digitar nenhuma senha.
Além disso os usuários serão incluidos em grupos do AD e as regras do Squid será configuradas para dar privilégios de acesso para estes grupos.
A sugestão aqui é a criação de 3 grupos de acesso: Internet_Acesso_Completo, Internet_Acesso_Padrao e Continuar lendo »
Autenticação Ubuntu 10.04 LTS no Active Directory (Windows 2008)
13
Compartilhar / Favoritos
Este tutorial descreve o caminho das pedras para incluir uma estação/servidor Linux Ubuntu em um domínio Active Directory Windows (2000, 2003 ou 2008). A solução utiliza Samba e Winbind e mostra os passos para que usuários possam se logar na estação Linux usando suas credenciais do Active Directory (AD). É sugerida ainda a criação de um grupo no AD para incluir usuários com privilégios de administrador de estações Linux podendo usar o sudo para executar comandos como root.
Este post faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e Continuar lendo »
Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008, regras baseadas em Grupos do AD e configuração automática
0
Compartilhar / Favoritos
Olá galera,
Estou de volta para tratar de um assunto extremamente comum: o uso do proxy Squid integrado com um domínio Active Directory (AD) baseado em Windows 2008.
Precisei montar um proxy desses recentemente e pesquisando na Internet me deparei com muitos tutoriais baseados em versões antigas do Squid e do Windows, e também soluções pouco elegantes, necessitando compilar módulos de terceiros para conseguir a utilização de grupos do AD em regras do Squid e muitas soluções necessitando a digitação de usuário e senha. Esta solução utiliza os módulos padrões do Squid 3 Continuar lendo »
Configurando cotas em pastas do Windows Server 2003 R2 e 2008
7
Compartilhar / Favoritos
As cotas são um recurso importante para evitar o uso excessivo e descontrolado de espaço em disco em um servidor de arquivos.
Antes do Windows 2003 R2 a única alternativa para configurar cotas em servidores Windows era através da cota por partição. Neste tipo de configuração, entradas de cotas eram criadas para cada usuário e valiam para a partição inteira.
Isso acabava trazendo problemas pois para ter, por exemplo, uma pasta pessoal com um valor de cota e outra pasta compartilhada por um grupo de trabalho, também com controle de cota, era necessário separar as Continuar lendo »
Nerd
Wilson, a cadeia raiz V2 foi instalada no servidor do e-doc?
Flávio, você instalou academia raiz V2 em seu Windows?
3 dias atrás
Wilson
Sr. Flavio, até o momento os analistas do e-doc não conseguiram solucionar esse problema, o que se sabe é que no acesso para novos […]
3 dias atrás
Flavio Fernando
Olá Nerd,
todos os meus windows são 32 bits, quanto ao certificado o meu é do modelo A3 Token USB, SafetNet. Inclusive pedem pra entrar […]
4 dias atrás
André Lima
Olá Nerd.
Belo tutorial cara. Muito obrigado.
Estava com o mesmo problema que um colega citou acima no arquivo winpeshl.ini, onde […]
4 dias atrás
