Definições Entrega <29/11>
Vídeo - Definições
quinta-feira, 17 de outubro de 2013
quinta-feira, 5 de setembro de 2013
Diferença entre horas
Trabalhar com datas é sempre chato.
Pesquisando como calcular a diferença entre duas horas achei esse site/blog http://juliocesarmartini.com/blog/arquivos/calcular-diferenca-entre-dois-horarios-mysql/
Estou fazendo uma boa ação em php+mysql, e preciso da diferença entre dois horários, calcular em php ia dar um trabalho danado, ai encontrei isso -- select TIMEDIFF ('2013-09-05 21:23:17','2013-09-05 21:37:10') -- com isso tenho o retorno da diferença
(quando se tem um mysql a mão)
quarta-feira, 4 de setembro de 2013
segunda-feira, 2 de setembro de 2013
Bonding Mikrotik
Após ver alguns vídeos , de várias empresas, uns fazendo propaganda de antena, outros compartilhando conhecimento, e depois de receber outras notícias desagradáveis, meu irmão me intimou a ajudar na configuração dos links de internet
Algo como link-agregation , ou alguma maneira eficiente de dividir a carga entre os 2 links e que ao mesmo tempo também funcionasse com fail-over automático,
Ideia sugerida foi o Bonding do mikrotik. utilizando uma rb2011 e uma rb750
Os testes de bancada nos trouxe algumas armadilhas, configurações incorretas nas bridges wireless podem fazer que o o sistema não funcione, fique atento aos WDS nas configurações.
A funcionalidade desejada neste cenário é chegar do pontoA ao PontoE - da maneira mais eficiente possível e ainda estar disponível caso algum link tenha dificuldades, por energia ou qualquer outra causa.
As informações sobre as particularidades de cada tipo de bonding suportado pelo Router OS (mikrotik) estão documentadas no wiki da empresa http://wiki.mikrotik.com/wiki/Bonding, nosso teste foi realizado com o Bonding XOR
Ponto A - Router1 - ether1 ether2 bonding ip 10.10.10.1
Ponto E - Router2 - ether1 ether2 bonding ip 10.10.10.2
Supondo que as RB estão sem nenhuma configuração e vamos iniciar do zero
Interface > aba Bonding > Novo
Na nova janela, na aba bonding Slaves (interfaces que farão bonding) ether1 ether2
Modelo balancer xor
Link Monitoring arp
Transmit hash policy layer2
Arp Interval 500ms ( tempo)
Arp ip traget (ip do outro router)
Algo como link-agregation , ou alguma maneira eficiente de dividir a carga entre os 2 links e que ao mesmo tempo também funcionasse com fail-over automático,
Ideia sugerida foi o Bonding do mikrotik. utilizando uma rb2011 e uma rb750
Os testes de bancada nos trouxe algumas armadilhas, configurações incorretas nas bridges wireless podem fazer que o o sistema não funcione, fique atento aos WDS nas configurações.
A funcionalidade desejada neste cenário é chegar do pontoA ao PontoE - da maneira mais eficiente possível e ainda estar disponível caso algum link tenha dificuldades, por energia ou qualquer outra causa.
As informações sobre as particularidades de cada tipo de bonding suportado pelo Router OS (mikrotik) estão documentadas no wiki da empresa http://wiki.mikrotik.com/wiki/Bonding, nosso teste foi realizado com o Bonding XOR
Ponto A - Router1 - ether1 ether2 bonding ip 10.10.10.1
Ponto E - Router2 - ether1 ether2 bonding ip 10.10.10.2
Supondo que as RB estão sem nenhuma configuração e vamos iniciar do zero
Interface > aba Bonding > Novo
Na nova janela, na aba bonding Slaves (interfaces que farão bonding) ether1 ether2
Modelo balancer xor
Link Monitoring arp
Transmit hash policy layer2
Arp Interval 500ms ( tempo)
Arp ip traget (ip do outro router)
segunda-feira, 19 de agosto de 2013
Acessando VMware server2 atrás de NAT com firewall iptables
Portas utilizadas 8222, 8333 para acesso web e portas 902 ou 903 para vmware remote desktop dependendo da versão
No exemplo
ppp0 = conexão com a internet
192.168.0.2 = ip do servidor vmware na rede interna
192.168.0.1 = ip do gateway/firewall/nat
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 8333 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 8222 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 902 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 903 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -d 192.168.0.2 -j SNAT --to 192.168.0.1
No exemplo
ppp0 = conexão com a internet
192.168.0.2 = ip do servidor vmware na rede interna
192.168.0.1 = ip do gateway/firewall/nat
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 8333 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 8222 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 902 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 903 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -d 192.168.0.2 -j SNAT --to 192.168.0.1
sexta-feira, 16 de agosto de 2013
domingo, 21 de julho de 2013
Quando ln -s /etc/init.d/script /etc.rcS.d/Sxxscript nao funciona [rascunho]
update-rc.d script defaults
sábado, 20 de julho de 2013
.bat comando net use Widnows 7 64Bits
Mais uma para o repertorio
Mapeamento de Unidades de Rede
@echo off
echo `MAPEANDO CONEXOES DE REDE`
set /p "usuario=DIGITE O USUARIO: "
net use h: \\servidorsamba\%usuario%
net use z: \\servidorsamba\sistema
net use p: \\servidorsamba\publico
Excluindo de forma bruta
@echo off
echo `EXCLUINDO MAPEAMENTOS DE REDE`
net use * /del /YES
Detalhe
No WindowsXP e no Windows 7 32 bits , pode executar esse em qualquer lugar que funciona
No Windows7 64bits, não funciona, informa que o comando não existe
Salve o .bat no diretório
C:\Windows\System32\
e crie um atalho pra onde for conveniente
Mapeamento de Unidades de Rede
@echo off
echo `MAPEANDO CONEXOES DE REDE`
set /p "usuario=DIGITE O USUARIO: "
net use h: \\servidorsamba\%usuario%
net use z: \\servidorsamba\sistema
net use p: \\servidorsamba\publico
Excluindo de forma bruta
@echo off
echo `EXCLUINDO MAPEAMENTOS DE REDE`
net use * /del /YES
Detalhe
No WindowsXP e no Windows 7 32 bits , pode executar esse em qualquer lugar que funciona
No Windows7 64bits, não funciona, informa que o comando não existe
Salve o .bat no diretório
C:\Windows\System32\
e crie um atalho pra onde for conveniente
quarta-feira, 17 de julho de 2013
-Rascunho-
Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa.
Por isso estou começando a deixar armazenado a solução dos problemas, pois saberei onde pesquisar quando ocorrer a mesma situação
Situação é autenticar os usuários que utilizam proxy squid em uma base de dados do Linux utilizada pelo samba.
encontrei um pequeno tutorial na internet e explicava de maneira bem fácil , porém, faltou um detalhe para funcionar
-Para fazer o squid autenticar no Samba não é necessário que o mesmo esteja funcionando como PDC, tendo as configurações na sessão global dá certo
[global]
..
..
workgroup = servidor
domain master = yes
domain logons = yes
..
..
//////////////////////////////////////////////////////////////////
essa parte faltou no artigo que pesquisei
na sessão netlogon
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
public = yes
browseable = no
dentro do diretório /var/samba/netlogon
crie um arquivo proxyauth e dentro coloque allow e de permissão de leitura
cd /var/samba/netlogon
touch proxyauth
chomod +r
echo 'allow' > proxyauth
ainda não pesquisei sobre o conteúdo desse arquivo se é qual usuário pode consultar ou qual ip, outra hora verifico corretamente.
/// ////////////////////////////////////////////////////////////////////////////////////////////
no squid.conf
auth_param basic realm "- ACESSO MONITORADO - utilize seu usuário e senha"
auth_param basic program /usr/lib/squid/smb_auth -W servidor
acl autenticados proxy_auth REQUIRED
..
..
..
http_access deny !autenticados
Neste servidor vou utilizar a acl autenticados, adapte para seu uso
servidor é o nome utilizado pelo servidor samba em workgroup
alguns tutoriais indicam para utilizar
auth_param basic program /usr/lib/squid/smb_auth -W servidor -U 192.168.0.x
proxy autenticado obtendo configurações automaticamente
-agora a parte do wpad.dat que da erro no Firefox mas funciona no IE
se mesmo com a configuração de dhcp3-server oferecendo as opções do wpad.dat
e as configurações de dns setando o endereço
coloque no hosts do servidor o endereço e o nome wpad
Por isso estou começando a deixar armazenado a solução dos problemas, pois saberei onde pesquisar quando ocorrer a mesma situação
Situação é autenticar os usuários que utilizam proxy squid em uma base de dados do Linux utilizada pelo samba.
encontrei um pequeno tutorial na internet e explicava de maneira bem fácil , porém, faltou um detalhe para funcionar
-Para fazer o squid autenticar no Samba não é necessário que o mesmo esteja funcionando como PDC, tendo as configurações na sessão global dá certo
[global]
..
..
workgroup = servidor
domain master = yes
domain logons = yes
..
..
//////////////////////////////////////////////////////////////////
essa parte faltou no artigo que pesquisei
na sessão netlogon
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
public = yes
browseable = no
dentro do diretório /var/samba/netlogon
crie um arquivo proxyauth e dentro coloque allow e de permissão de leitura
cd /var/samba/netlogon
touch proxyauth
chomod +r
echo 'allow' > proxyauth
ainda não pesquisei sobre o conteúdo desse arquivo se é qual usuário pode consultar ou qual ip, outra hora verifico corretamente.
/// ////////////////////////////////////////////////////////////////////////////////////////////
no squid.conf
auth_param basic realm "- ACESSO MONITORADO - utilize seu usuário e senha"
auth_param basic program /usr/lib/squid/smb_auth -W servidor
acl autenticados proxy_auth REQUIRED
..
..
..
http_access deny !autenticados
Neste servidor vou utilizar a acl autenticados, adapte para seu uso
servidor é o nome utilizado pelo servidor samba em workgroup
alguns tutoriais indicam para utilizar
auth_param basic program /usr/lib/squid/smb_auth -W servidor -U 192.168.0.x
proxy autenticado obtendo configurações automaticamente
-agora a parte do wpad.dat que da erro no Firefox mas funciona no IE
se mesmo com a configuração de dhcp3-server oferecendo as opções do wpad.dat
e as configurações de dns setando o endereço
coloque no hosts do servidor o endereço e o nome wpad
segunda-feira, 8 de julho de 2013
Ajustar horário pelo terminal linux
#date mesdiahoraano
date - mostra a data e hora atual ou ajusta a data e hora do sistema
mesdiahoraano - formato para que possamos ajustar a hora
Neste momento que escrevo e pela milésima vez tenho que procurar no google para descobrir como fazer este procedimento que nunca fica gravado na memória, vou deixar registrado, pelo menos sei exatamente onde procurar na próxima vez
para ajustar a data e hora para hoje por exemplo: 08 de julho de 2013 10:37
#date 070810372013
e pronto
07 - > mes
08 - > dia
1037 - > hora
2013 - > ano
date - mostra a data e hora atual ou ajusta a data e hora do sistema
mesdiahoraano - formato para que possamos ajustar a hora
Neste momento que escrevo e pela milésima vez tenho que procurar no google para descobrir como fazer este procedimento que nunca fica gravado na memória, vou deixar registrado, pelo menos sei exatamente onde procurar na próxima vez
para ajustar a data e hora para hoje por exemplo: 08 de julho de 2013 10:37
#date 070810372013
e pronto
07 - > mes
08 - > dia
1037 - > hora
2013 - > ano
sexta-feira, 31 de maio de 2013
quarta-feira, 22 de maio de 2013
terça-feira, 21 de maio de 2013
Liberar Sintegra e Valida PR no firewall Iptables
Continuando a sessão de exceções no firewall, o ValidaPR utiliza a porta 22 para comunicação e o Sintegra a porta 8017, porém, deixar o FORWARD aberto nesta porta para todos os endereços pode permitir que algum usuário utilize esta porta para acesso de algum servidor ssh e criar um tunelamento em seu computador para burlar as regras do firewall, pois o tráfego estará criptografado pela sessão ssh .
16. Quais as portas de comunicação utilizadas pelo programa validador?
R – As portas de comunicação utilizadas são 8017 para o Validador Nacional Sintegra e 22 para o ValidaPR. Se a conexão utilizar ambiente de rede com firewall, as informações abaixo são necessárias para configurar o proxy (firewall):
IP: 200.189.113.114
IP: 200.189.113.115
IP: 200.189.113.86
fonte :http://www.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=213
echo "Habilitando Forward á Valida PR e Sintegra NAcional"
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.86 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.186 -j ACCEPT
echo "Liberando forward para todos endereços na porta 8017 (nao recomendado)"
iptables -t filter -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 8017 -j ACCEPT
16. Quais as portas de comunicação utilizadas pelo programa validador?
R – As portas de comunicação utilizadas são 8017 para o Validador Nacional Sintegra e 22 para o ValidaPR. Se a conexão utilizar ambiente de rede com firewall, as informações abaixo são necessárias para configurar o proxy (firewall):
IP: 200.189.113.114
IP: 200.189.113.115
IP: 200.189.113.86
fonte :http://www.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=213
echo "Habilitando Forward á Valida PR e Sintegra NAcional"
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.86 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.186 -j ACCEPT
echo "Liberando forward para todos endereços na porta 8017 (nao recomendado)"
iptables -t filter -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 8017 -j ACCEPT
quinta-feira, 16 de maio de 2013
Liberar TeamViewer no firewall iptables
Quando temos um firewall com politica de forward padrão DROP, é necessário liberar as portas necessárias para o funcionamento de determinados aplicativos
No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica
iptables -t filter -A FORWARD -p tcp --dport 5938 -j ACCEPT
ou pode ser especificado determinado host ou rede para
iptables -t filter -A FORWARD -p tcp --dport 5938 -s 192.168.2.0/24 -j ACCEPT
No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica
iptables -t filter -A FORWARD -p tcp --dport 5938 -j ACCEPT
ou pode ser especificado determinado host ou rede para
iptables -t filter -A FORWARD -p tcp --dport 5938 -s 192.168.2.0/24 -j ACCEPT
quinta-feira, 9 de maio de 2013
PSVL
Exercício 6 resolvido e disponível para download
Vídeo da Aula 7 disponível
Exercícios devem ser entregues até dia 14/05 (Terça Feira)
Vídeo da Aula 7 disponível
Exercícios devem ser entregues até dia 14/05 (Terça Feira)
quarta-feira, 24 de abril de 2013
terça-feira, 9 de abril de 2013
Aula PSVL disponível
Aula 5 Programação Scripts Disponível
Os 3 pequenos exercícios devem ser entregues até 15/04
Material de SRSO do noturno disponível
Os 3 pequenos exercícios devem ser entregues até 15/04
Material de SRSO do noturno disponível
terça-feira, 2 de abril de 2013
quinta-feira, 21 de março de 2013
Arquivos disponíveis
Exercício Resolvido de firewall disponível para consulta.
-_-_-_ Programação de Scripts e Verificação de Logs - Entregar os exercícios que consta no material até quinta-feira a noite por email
Informar Nome - RA
Arquivos das Aulas de Programação de Scripts e Verificação de Logs disponível no blog PSVL
-_-_-_ Programação de Scripts e Verificação de Logs - Entregar os exercícios que consta no material até quinta-feira a noite por email
Informar Nome - RA
Arquivos das Aulas de Programação de Scripts e Verificação de Logs disponível no blog PSVL
Programação de Scripts e Verificação de Logs
Alunos da matéria de Programação de Scripts e Verificação de Logs ,
Favor enviar e-mail informando nome - RA para que possamos cadastrar no moodle da FATEC
Favor enviar e-mail informando nome - RA para que possamos cadastrar no moodle da FATEC
Assinar:
Postagens (Atom)