Pesquisar

segunda-feira, 25 de julho de 2011

Adicionar hd no citrix xen server

Com o HD já plugado no servidor, formatado e particionado
Conecte por SSH ou Console no XenServer e digite:
#ll /dev/disk/by-id 
 Este comando vai listar os Hds plugados no servidor, a saida do comando será algo como:
lrwxrwxrwx 1 root root  9 Jul 25 14:00 scsi-SATA_VB0250EAVER_9VMGLSDJ -> ../../sda
 
O ID do HD que será adicionado é: scsi-SATA_VB0250EAVER_9VMGLSDJ
 
Execute o comando a seguir para obter o  UUID do XenServer:
#xe host-list 
 Segue a saida do comando:
 uuid ( RO)                : 309d9414-efd9-4666-9e44-0d8e2a4e3504
          name-label ( RW): xenserver-lab2
    name-description ( RW): Default install of XenServer
 
O ID do XenServer é 309d9414-efd9-4666-9e44-0d8e2a4e3504


Com os dados obtidos segue o comando para adicionar o HD:
# xe sr-create type=lvm name-label=¨HD2¨ content-type=user host-uuid=
309d9414-efd9-4666-9e44-0d8e2a4e3504 device-config:device=/dev/disk/by-id/
scsi-SATA_VB0250EAVER_9VMGLSDJ 
 
Onde é ¨name-label¨ será o nome do HD na console do XEN, host-uuid é o ID do XenServer, device=/dev/disk/by-id/ ficara ID do HD.

Se tudo ocorreu bem basta ir na console do Xen Center e fazer um Re-scan que o novo HD estara disponivel.

Referencia:
http://www.felipegabriel.com/adicionando-novo-hd-ao-citrix-xen-server/
Postado por às 6 comentários:
Marcadores:

terça-feira, 17 de maio de 2011

Dicas para fazer Hardening em servidores Linux Debian/Like.

Após vasculhar um pouco na internet procurando sobre como fazer hardening em servidores linux, encontrei varias dicas que achei interessantes e salvei em um arquivo de texto que estou compartilhando logo abaixo.
-São procedimentos e boas praticas.

####################################################
############Hardening Basico.#######################
####################################################

####################################################
Definir senha na BIOS
Deixar o boot apenas pelo HD.
####################################################

####################################################
Atualizar o sistema.
#apt-get update
#apt-get upgrade
####################################################

####################################################
# Restringir acesso ao diretório /tmp.
Criar uma partição separada para o /tmp
Editar arquivo /etc/fstab
Deixar o /tmp como noexec,nosuid. ex.
/dev/sdb7 /tmp ext3 noexec,nosuid,rw 0 2
####################################################

####################################################
# Criar partição separada para o diretorio /var
####################################################

####################################################
# Bloquear logon de usuários do sistema.
/usr/sbin/usermod -L daemon
/usr/sbin/usermod -L bin
/usr/sbin/usermod -L sys
/usr/sbin/usermod -L games
/usr/sbin/usermod -L man
/usr/sbin/usermod -L lp
/usr/sbin/usermod -L mail
/usr/sbin/usermod -L news
/usr/sbin/usermod -L uucp
/usr/sbin/usermod -L proxy
/usr/sbin/usermod -L www-data
/usr/sbin/usermod -L backup
/usr/sbin/usermod -L list
/usr/sbin/usermod -L irc
/usr/sbin/usermod -L gnats
/usr/sbin/usermod -L nobody
/usr/sbin/usermod -L libuuid
####################################################

####################################################
#Procura por usuarios com senhas em branco.
# awk -F: '($2 == "") {print}' /etc/shadow
####################################################

####################################################
#Procura usuario com ID de root.
# awk -F: '($3 == "0") {print}' /etc/passwd
#Tem que aparecer apenas o root como o exemplo abaixo.
root:x:0:0:root:/root:/bin/bash
####################################################

####################################################
#Bloquear acesso a shell de usuarios do sistema.
Edite o arquivo /etc/passwd
onde for:
proxy:x:13:13:proxy:/bin:/bin/sh
altere para:
proxy:x:13:13:proxy:/bin:/bin/null
Faça isso com todos os usuarios que não precisam de shell.
#####################################################

#####################################################
# Restringir o uso do comando su.
editar arquivo /etc/pam.d/su
descomentar a linha
# auth        require pam_wheel.so
Com esta alteração apenas usuario membros do grupo root podem usar o su.
Para adicionar um usuario ao grupo root use o comando:
# usermod -G root fernando
Neste exemplo coloco o usuario fernando como root.
####################################################

####################################################
# Desativar reboot pelo ctrl+alt+del.
editar o arquivo /etc/inittab, comentar a seguite linha:
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
####################################################

####################################################
# Restringir acesso ao diretório /etc/.
#chmod -fR o-w /etc/*
retira de terceiros a permissão de escrita sobre todos os arquivos no diretório corrente /etc.
####################################################

####################################################
#Configurações no ssh. Edite o arquivo /etc/ssh/sshd.config
# insira esta linha para permitir que apenas o usuario fernando faça logon por ssh.
allowusers fernando

# Alterar a porta padrão do ssh para uma porta alta.
Port 5568

# Forçar uso do protocolo 2.
Protocol 2

# Logar as conexões por ssh no sistema.
SyslogFacility AUTH
LogLevel INFO

# Bloquear o acesso do root por ssh.
PermitRootLogin no

# Alterar o banner de login.
Descomentar linha:
#Banner /etc/issue.net

# restarte o serviço do ssh.
/etc/init.d/ssh restart

Edite o arquivo /etc/issue.net
###########################################################
##################### A T E N C A O #######################
##                                                       ##
## Esse sistema destina-se apenas a pessoas autorizadas. ##
##                                                       ##
## Todas atividades sao logadas e verificas regularmente ##
##                                                       ##
###################### W A R N I N G ######################
##                                                       ##
## This computer system is only for authorized users.    ##
##                                                       ##
## All activity is logged and regulary checked.          ##
##                                                       ##
###########################################################
###########################################################

###########################################################
Banner logon local
Editar arquivo /etc/issue e colocar a mesma mensagem acima /\
###########################################################

###########################################################
Banner apos fazer o logon.
Editar arquivo /etc/motd
######################################################
## Bem vindo / Welcome                              ##
## Sistema monitorado / System monitored.           ##
######################################################
###########################################################

###########################################################
# Bloquear o login como root no sistema.
cp /etc/securetty /etc/securetty.bpk
echo ¨null¨ > /etc/securetty
###########################################################

###########################################################
# Definir um timeout para desconectar automaticamente sessões inativas.
edite o arquivo /etc/bash.bashrc
coloque no final do arquivo:
TMOUT=1800
readonly TMOUT
export TMOUT
Salva e faça logon novamente, apos 1800 segundos=30min de inatividade a sessão será automaticamente desconectada.
###########################################################
Postado por às Nenhum comentário:
Marcadores:

Instalando impressora HP LASERJET 1010 em estações XP x86

Temos uma impressora Laserjet 1010 instalada em uma estação com Windows 7 Professional x64 e existe dificuldade em imprimir a partir de uma estação com Windows XP x86. Mesmo tentando disponibilizar o driver x86 nos drivers adicionais da máquina host, não foi possível instalar a impressora. Segue abaixo os passos realizados:

- primeiramente instale a impressora na estação XP x86 como local, a hp disponibiliza o driver em: http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=18972&prodSeriesId=306505&prodNameId=306507&swEnvOID=228&swLang=8&mode=2&taskId=135&swItem=lj-14154-2

- após instalada a impressora como local, clicar com o botão direito na impressora, propriedades, ir na aba PORTAS

- clique em adicionar porta, local port, nova porta

- no nome dessa nova porta, você coloca o endereço unc do compartilhamento da impressora (instalada no win7 x64) ex: \\financeiro\hplaserjet1010

- pronto, estará funcionando, fiz esse procedimento pois o suporte da hp para a impressora acredito que já era, mas pdoe ser utilizado em outras situações também.

Fonte:
http://troubleshootinguy.blogspot.com/2011/05/instalando-impressora-hp-laserjet-1010.html
Postado por às 2 comentários:
Marcadores:

Servidor 2003 mudando horário sozinho.

Normalmente quando o usuário nos relata que está com dificuldades de horário em uma máquina Windows num domínio, abrimos o prompt do dos e digitamos net time certo? Certo, o Windows retorna uma mensagem parecida com essa:

c:\windows> net time
" A hora atual em \\SERVIDOR é 17/05/2011 13:00

Comando concluído com êxito. "

Com o comando net time /set /y o horário da estação é configurada conforme o horário em \\SERVIDOR, porém e se o SERVIDOR em questão está com horário errado? De onde ele está buscando hora e data?

Como já sabemos que a estação busca o horário no \\SERVIDOR, conectamos nele, abrimos um prompt e digitamos net time /querysntp. O comando aponta de onde o servidor sincroniza hora e data, podendo ser um ip da rede ou até mesmo externo.

Caso queira alterar o apontamento do servidor SNTP, faça o seguinte:


net time /setsntp:192.168.1.1 (põe o ip do servidor sntp interno ou externo)
net stop w32time
net start w32time


Em pouco tempo seu ambiente estará com o horário atualizado, para forçar a atualizaçao, dentro do prompt digite:

net time /set /y

Tutorial pego no blog parceiro:
http://troubleshootinguy.blogspot.com/
Postado por às Nenhum comentário:
Marcadores:

quinta-feira, 31 de março de 2011

Liberar Nota fiscal eletronica/NFe em ambientes de rede com o Squid como proxy.

Já fazia algum tempo que eu não postava nada...
Hoje vou deixar uma dica bem interessante em relação aos ambientes de rede com squid trabalhando como proxy e que precisam enviar os arquivos de NFe, como vejo muita gente por ai com duvida e eu mesmo tive de pesquisar bastante para resolver vou compartilhar aqui a solução que cheguei.


Dentro do seu squid.conf crie as seguintes acls:

acl receita      dstdomain    "/etc/squid3/listas/receita"
acl receita1     url_regex -i "/etc/squid3/listas/receita1"

Na acl ¨receita¨ estou liberando todo o dominio, e na acl ¨receita1¨ estou liberando pela url.

#Receita federal NFe
http_access allow receita
http_access allow receita1
#Fim Receita federal NFe

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

Como vocês podem ver eu libero as duas acls para todos os usuários e grupos pois elas estão no começo das liberações.

Agora precisamos criar os arquivos ¨receita¨ e ¨receita1¨ que serão lidos pelas acls em questão.

No meu caso estou setando eles para o diretório /etc/squid3/listas/.
# cd /etc/squid3/listas
# touch receita
# touch receita1

Segue o conteúdo do arquivo ¨receita¨:

#receita.
.homologacao.nfe.fazenda.pr.gov.br
.nfe.fazenda.pr.gov.br
.nfe2.fazenda.pr.gov.br
.homologacao.nfe2.fazenda.pr.gov.br
# Demais estados
.nfe.sefaz.am.gov.br
.nfe.sefaz.ba.gov.br
.nfe.sefaz.ce.gov.br
.nfe.sefaz.go.gov.br
.nfe.fazenda.mg.gov.br
.producao.nfe.ms.gov.br
.nfe.sefaz.mt.gov.br
.nfe.sefaz.pe.gov.br
.nfe.sefaz.rs.gov.br
.scan.fazenda.gov.br
.nfe.fazenda.sp.gov.br
.sefazvirtual.fazenda.gov.br
.nfe.sefazvirtual.rs.gov.br

Segue o conteudo do arquivo ¨receita1¨:

#receita1
https://homologacao.nfe.fazenda.pr.gov.br/
https://nfe.fazenda.pr.gov.br/
https://nfe2.fazenda.pr.gov.br
https://homologacao.nfe2.fazenda.pr.gov.br

https://nfe.sefaz.am.gov.br/
https://nfe.sefaz.ba.gov.br
https://nfe.sefaz.ce.gov.br
https://nfe.sefaz.go.gov.br
https://nfe.fazenda.mg.gov.br
https://producao.nfe.ms.gov.br
https://nfe.sefaz.mt.gov.br
https://nfe.sefaz.pe.gov.br
https://nfe.sefaz.rs.gov.br
https://www.scan.fazenda.gov.br
https://nfe.fazenda.sp.gov.br
https://www.sefazvirtual.fazenda.gov.br/
https://nfe.sefazvirtual.rs.gov.br

Lembre de liberar os acessos para a porta 8080, caso não esteja liberado no seu squid.conf, coloque onde está as liberações de  ¨Safe_ports¨, segue um exemplo:
acl Safe_ports port 8080

Agora basta dar um reload no squid para ele aplicar as novas configurações.
# /etc/init.d/squid3 reload

No meu caso apos estas configurações testamos com o envio de uma nota eletronica e passou normalmente.

Espero que tenham gostado da dica.

Fernando M. Thomasella!
Postado por às 2 comentários:
Marcadores:

quarta-feira, 23 de fevereiro de 2011

Estudo comprova que celulares afetam atividade cerebral

Essa é pra quem fica o dia todo "colado" no celular...

Estudo comprova que celulares afetam atividade cerebral.


Segundo o relatório, após 50 minutos em que o equipamento fica no ouvido, é possível verificar um aumento no metabolismo da glicose.

Pesquisadores do NIH (National Institutes of Health) - órgão norte-americano de pesquisas na área de saúde - emitiram um relatório, na última terça-feira (22/2), afirmando que os celulares afetam as atividades cerebrais, quando ficam no ouvido dos usuários durante longos períodos.

Para chegar a essa conclusão, os pesquisadores realizaram um estudo para analisar como o cérebro reage aos campos eletromagnéticos gerados pelos sinais de telefones móveis. E uma das constatações foi a de que após 50 minutos em que uma pessoa fica ao celular é possível verificar um aumento de cerca de 7% do metabolismo da glicose - utilizado para medir o nível das atividades dos neurônios.

O relatório aponta, no entanto, que não é possível afirmar que essa alteração da atividade cerebral pode gerar câncer ou qualquer outro dano aos usuários de celular. O NIH pretende agora aprofundar os estudos, com o intuito de verificar quais os efeitos negativos que a exposição aos sinais eletromagnéticos pode causar aos seres humanos, segundo notícia da agência Reuters.
 


 Fonte: olhardigital.uol.com.br
Postado por às Nenhum comentário:
Marcadores:

Transferir arquivos de linux para linux - comando SCP

Essa dica é muito boa quando você tem a necessidade de transferir algum arquivo entre servidores ou estações linux, o comando é muito simples porem extremamente funcional, é apenas necessario que tenha o ssh instalado.
Como ele usa o SSH as transferências são seguras.
Segue um exemplo de uso:

$ scp /home/fernando/musica.mp3 root@192.168.8.15:/home/joao/Desktop

Neste exemplo estou transferindo o arquivo ¨musica.mp3¨ para dentro do diretorio /home/joao/Desktop usando o usuario root na estação 192.168.8.15.

Detalhando o comando:
scp = comando responsavel pela transferencia.
/home/fernando/musica.mp3 = arquivo que será transferido.
root@192.168.8.15 = onde é ¨root¨ é o usuário usado na transferência do arquivo, será solicitada uma senha, no caso a senha do root no computador 192.168.8.15.
:/home/joao/Desktop = é o local onde o arquivo será transferido.

Como eu disse o comando é muito simples e sempre me ajuda quando preciso transferir arquivos de configuração entre servidores.
Espero que tenham gostado da dica.
Postado por às 4 comentários:
Marcadores:

terça-feira, 22 de fevereiro de 2011

Erros de acesso ao conectividade social. (caixa econômica).

Se você trabalha com T.I, ou já teve ou ainda vai ter dores de cabeça para acessar o site da caixa econômica. Normalmente quem usa esses sites são setores críticos da empresa, como G.P e Financeiro, que devemos evitar ao máximo deixa-los parados.

Segue um procedimento que sempre me ajudou nesses casos:


1a- Instale o java da Microsoft.

1b- Reinicie o computador.

1c- Nas configurações do Internet Explorer, desative o java da Sun e ative o da Microsoft
-Com o IE aberto, vá em:
-Ferramentas > Opções da Internet > Avançado.
Desative o java da Sun, e procure por “Microsoft VM”, marque as opções: “Acesso ao Java ativado”, “Compilador do Java JIT ativado” e “Console de Java ativado”.
-Depois de feita as alterações, clique na aba “Segurança”.
Vá em: “Sites confiáveis” > “Sites”. Procure pela opção “Exigir verificação do servidor (https:)”
Se estiver marcada, Desmarque! Na opção “Adicionar este site à zona:” Adicione o site: http://cmt.caixa.gov.br clique em fechar.
Vá para a aba “Privacidade”, clique em “Avançado”, marque a opção “Ignorar manipulação automática de cookies”, defina “Cookes Primarios” e “Cookies Secundários” como “Aceitar” e marque a opção “Sempre permitir cookies de sessão.
Vá para a aba “Geral”.
Procure por: “Histórico de navegação” > clique na opção “Configurações”, na próxima tela clique em “Exibir objetos”, clique com o botão direito no arquivo “PrivateWire” e em “atualizar”.
Feche a tela, ok > ok.

2a- Reinicie o Internet Explorer tente acessar.
2b- Caso der erro tente pelos seguintes links:
ou

2c – Lembre-se:
Qualquer programa que usar a porta 80, provavelmente vai dar conflito, programas do tipo Skype e MSN messenger, devem ser fechados. Verifique também se o seu anti-vírus tem função de firewall, caso tiver adicione uma exceção para o site da caixa.
Postado por às Nenhum comentário:
Marcadores:

Instalação do Citrix client em plataformas Linux Debian/Ubuntu.

Quem trabalha em um ambiente que usa aplicações publicadas no citrix certamente vai precisar instalar o client citrix reciver, normalmente eu apanhava um pouco para instalar então criei este manual afim de facilitar futuras instalações.
Estes procedimentos foram testados no Ubuntu 10.04, Ubuntu 10.10 e Debian lenny 5.

Segue o passo-a-passo:


1- Va até o site: http://www.motifzone.net/filebrowser/openmotif/2.3/2.3.1

1a. Baixe o arquivo para o processador usado na maquina local no exemplo a seguir usamos um  pc com arquitetura intel i386, caso seu processador seja AMD ou outro baixe o pacote correspondente       , o arquivo a ser baixado é o:  openmotif-2.3.1-1.el4.5.i386.rpm

1b. Como o pacote vem em .rpm precisamos converter para .deb, use o alien para isso. Caso o alien não esteja instalado use o comando a seguir para instalar o mesmo: apt-get install alien

1c. Com o alien já instalado vamos agora converter o pacote de .rpm para .deb, use o seguinte comando para fazer a converssão: alien –d openmotif-2.3.3-1.el5.3.i386.rpm

1d. Depois de executado, ele vai criar um pacote .deb. Ex. openmotif-2.3.3-2_i386.deb

1e. Com o pacote já criado basta instalar pelo comando dpkg -i. Ex. dpkg -i openmotif-2.3.3-2_i386.deb

1f. No Debian/Ubuntu vamos precisar da biblioteca libmotif3, para instalar basta usar o comando:
apt-get install libmotif3

2. Com a biblioteca já instalada, vamos agora instalar o client do citrix. O pacote pode ser encontrado neste link: http://www.citrix.com/English/ss/downloads/details.asp?downloadId=3323&productId=186&c1=sot2755 baixe o arquive correspondente a distro Debian/Ubuntu.

2a. Use o comando dpkg -i para instalar. Ex. Dpkg -i ica_client_11.10000_i386.patched.deb

2b. Aceite os termos de contrato e siga a instalação normalmente.

3. Caso não consiga instalar, você pode olhar o material de ajuda original por este site:
http://support.citrix.com/article/CTX125285
 
Postado por às Nenhum comentário:
Marcadores:

Dica rapida - Linux/ajustar horario via linha de comando.

Neste domingo 20/02/2011 atrasamos em uma hora para os estados que estavam com o horário de verão, bom ai começa a dor de cabeça para quem tem que gerenciar um ambiente de rede. Em sistemas MS/Windows a coisa é muito simples, pois e tudo alterado com dois cliques, a coisa complica um pouquinho quando nos deparamos com o GNU/Linux parado na tela preta rsrs, quem já tentou alterar a hora pelo comando ¨date¨ sabe que é um pouco confuso.

Segue o comando que usei para está simples tarefa:
#date 022212452011 |hwclock -w

Para facilitar a compreensão vou explicar cada parte do comando.

¨date¨ é o comando responsavel por alterar a hora.
¨0222¨ é a data de hoje, ou seja dia 22 do mês 02, como vocês podem ver é necessario colocar primeiro o mês e depois o dia, ficando assim ¨0222¨.
¨1245¨ é a hora atual, ou seja 12h45min.
¨2011¨ é o ano.
No exemplo estou usando ¨|¨ para poder executar dois comandos na mesma linha.
¨hwclock -w¨ este comando sincroniza o horário que acabamos de definir no sistema com o horário do hardware.

O comando ¨date¨ junto com o ¨hwclock¨ se torna muito útil quando precisamos trocar o horario de varios servidores...

Ps. retire as ¨aspas¨ para executar o comando.
Espero que tenham gostado da dica.
Postado por às Um comentário:
Marcadores:
Assinar: Postagens (Atom)