BLOG JUNIOR ENG BR

Recentemente tive que configurar um servidor SSH com algumas exigencias próprias da nossa equipe de desenvolvimento, ou seja, alguns fatores necessários para aumentar a segurança no acesso remoto, então chega de falar e vamos a mão na massa. Instalando o Servidor: estou utilizando o Debian 5 em todos os meus servidores. servidor-ssh:~#apt-get install -y openssh-server Arquivo de configuração do SSH : servidor-ssh:~#cd /etc/ssh servidor-ssh:~#vi sshd_config Opções importantes : lembrando que o arquivo tem uma vasta lista de opções que podemos utilizar conforme o cenário, mas como o intuito do blog é mostrar de uma maneira rápida e fácil a configuração de servidores Linux na prática não vou explicar todas as opções e sim as que utilizei, ou seja, que tive que alterar. PermitRootLogin no #essa opção serve para bloquear o acesso direto no servidor como root, ou seja, é necessário se logar com um usuario comum e dae sim se logar como root com o su - AuthorizedKeysFile /chaves/%u/.ssh...

smb://GRUPO_DE_TRABALHO/HOSTNAME_WINDOWS/compartilhamento_windows smb://usuario:senha@GRUPO_DE_TRABALHO/HOSTNAME_WINDOWS/compartilhamento_windows smb://usuario:senha@HOSTNAME_WINDOWS/compartilhamento_windows

Olá, hoje um amigo meu me perguntou, " como faço para setar a velocidade da placa de rede? ", então, como disse a ele, eu na prática nunca precisei devido minhas interfaces tanto servidores quanto desktop estarem em 10/100MB não tive a necessidade de "setar" na mão isso, mas como ele me pediu, segue abaixo o comando: ethtool -s "placa" speed "velocidade" duplex "half | full" autoneg "on|off" Obtendo o pacote: lembrando que eu uso Debian 5 Lenny nos meus servidores #apt-get install -y ethtool Parâmetros: placa: informe sua interface, exemplo: eth0, eth1, ethN velocidade: 10, 100, 1000, 2500 e 10000 half | full: conforme sua interface half-duplex ou oufull-duplex on|off Specify if pause autonegotiation is enabled. Para conferir se deu certo: ethtool "interface" NA PRÁTICA:  ethtool -s "placa" speed "velocidade" Já funciona. Att Junior.

Recentemente me deparei com um "problema" relacionado ao antivírus Clamav que fica em meu servidor de correio, além de me dar uma dor de cabeça devido a reclamação geral dos usuários finais eu pequei por não ter lido no próprio site que versões abaixo da 0.95 seriam descontínuas, ou seja, EU FUI OBRIGADO A FAZER O UPGRADE DA MESMA. Abaixo a notícia que estava no próprio site, ref:  http://www.clamav.net/lang/en/ IMPORTANT ANNOUNCEMENT On 15 April 2010 all ClamAV installations older than 0.95 will be disabled. See  http://www.clamav.net/eol-clamav-094/  for more details. Então mão na massa: Obtendo a nova versão: #cd /opt #wget -c http://downloads.sourceforge.net/project/clamav/clamav/0.96/clamav-0.96.tar.gz?use_mirror=ufpr Removendo a versão antiga :  Temos N maneiras de remover um pacote instalado, no meu caso que instalei atraves de um pacote opensource eu fiz: #cd /opt/clamav-0.85 #make uninstall && make clean Descomp...

Recentemente tive um "problema" com meu servidor Openfire 3.6.4 onde tinha que aumentar a memória do Java. Utilizo o Debian 5.0 como Distro então fui até o diretório /etc/default e encontrei o arquivo openfire. Neste arquivo adicionei como parâmetro a seguinte linha: DAEMON_OPTS="-Xms128m -Xmx256m" Onde era:  DAEMON_OPTS="" Feito isso "restart" no serviço. Agora meu Openfire tem: Minimo reservado de 128MB e maximo de 256MB para o Java. Att Junior.

Então, nunca aconteceu com você esquecer a senha de root de um sistema linux ou até mesmo que a empresa atual tenha rescindido o contrato com a empresa anterior que dava suporte a TI? A primeira coisa que você tem que fazer é acessar o sistema para efetuar seus principais bloqueios para evitar falhas de segurança ou que até mesmo o "suporte" antigo ferre com tudo. * selecione no menu do GRUB a opção que dará boot no GNU/Linux e não digite o ENTER; * digite a letra "e"; * selecione a linha que começa com kernel; * digite a letra "e" novamente; * digite no fim da linha: "init=/bin/bash" (sem aspas); * digite ENTER e, depois, a letra "b"; Quando o sistema terminar de dar o boot, digite no console: #mount -o remount,rw / Depois disso, digite #passwd root e entre com a nova senha de root Reinicialize o sistema.

Como prometido, este é o primeiro POST do treinamento que vou efetuar no blog, ou seja, tentar passar de uma forma direta e corporativa sem muitas "viagens" o que é uma Rede de Computadores no meio Corporativo. Conceito: Uma rede de computadores nada mais é do que 02 ou mais computadores interligados através de um meio físico podendo ser switch ou hub entre outros onde podemos trafegar dados. Cenário Atual: No meu cenário atual, tenho uma estrutura de rede conforme abaixo: 01 servidor de dados (Intel(R) Xeon(TM) CPU 3.20GHz) 01 servidor de correio (Intel(R) Xeon(TM) CPU 3.00GHz) 01 servidor firewall (AMD Sempron(tm) Processor 3100+) 01 servidor virtual (rodando VMware Server 2.0 mas vou fazer upgrade com o ESXI 4.0) Observação : neste servidor virtual instalei 05 maquinas virtuais pois as máquinas "antigas" além de gastar energia e correr o risco de eu perder tempo com manutenção foram substituídas por virtuais. Resumo: Então através de serviços que iremos...