Spawnzao

Configurar Servidores de NTP (Linux) – parte 2

Por em 08/08/2014

Continuando o artigo anterior, já temos o nosso Servidor Windows rodando o Active Directory com a hora atualizada com os servidores NTP do www.ntp.br Oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

Agora vamos configurar os nossos servidores Linux para sincronizar o NTP com o Servidor principal de NTP interno, que no nosso tutorial é o domainserver.local.seweb.corp, no qual possui o Active Directory.

Abaixo segue a topologia sugerida:

ntp_infraestructure_linux
(continue reading…)

Nenhum Comentário

Configurar Servidores de NTP (Windows) – parte 1

Por em 04/08/2014

Para configurarmos o serviço de NTP (serviço de data e hora) temos que definir qual servidor NTP utilizaremos para atualizar os nossos servidores.

No Brasil a hora oficial é fornecido pelo site www.ntp.br, lá é informado os endereços dos servidores NTP oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

De posse dessas informações podemos iniciar a configuração do nosso servidor NTP no Windows.

Abaixo segue a topologia sugerida:

ntp_infraestructure_windows

(continue reading…)

Nenhum Comentário

Volta do Blog

Por em 27/07/2014

Tomei vergonha e restaurei o backup do blog.

Aguardem por novos posts atualizados…

Nenhum Comentário

Recuperar arquivos deletados com o extundelete

Por em 05/08/2011

Recentemente tive problema com meu banco de dados mysql, por um problema do kernel do linux que estava salvando os arquivos temporários do mysql no “/” e não no “/var”, que é uma partição separada com espaço de sobra. Resumindo o problema, o “/” do servidor encheu e corrompeu as tabelas do mysql.

Para recuperar eu normalmente eu executaria o comando:


mysqlcheck -r -u root -psenha --all-databases
mysqlcheck -o -u root -psenha --all-databases

Mas dessa vez foi diferente, o mysql não satisfeito por ter corrompido as tabelas, ele apagou os arquivos MYD e MYI. Ai qualquer arquivo que eu tentava reparar ele me dava a seguinte mensagem:

Error : Incorrect information in file: ‘./database/usuarios.frm’
error : Corrupt

Bom, não consegui em nenhum site na internet a solução para meu problema. E acabei mais tarde descobrindo o sumiço dos arquivos MYD e MYI.

A minha primeira atitude foi desmontar a partição, para preservar os arquivos deletados.
(continue reading…)

1 Comentário

Ocultar usuário no Logon do Windows Seven

Por em 16/02/2011

Para compartilhar alguns arquivos no meu notebook usando o Windows 7 e não precisar passar a senha do meu usuário, eu criei um novo usuário chamado guest.

Criei uma pasta chamada Temp, setei as permissões para o novo usuário e o compartilhamento funcionou perfeitamente, mas ao reiniciar o notebook o usuário guest é exibido na tela de logon.

Bom, a idéia do usuário guest era somente utilizá-lo para acessar arquivos compartilhados e não para um novo perfil de logon.

Fui no Painel de Controle e procurei alguma opção para não exibir o novo usuário no logon, mas pra minha surpresa não encontrei nada.

Após algumas tentativas sem sucesso, lembrei que o LogMeIn cria um novo usuário e o mesmo nao é exibido na tela de Logon, agora só faltava eu descobrir como funcionava.

(continue reading…)

3 Comentários

Falha de Segurança PhpMyAdmin – Análise

Por em 14/01/2011

Essa é uma simples análise de um problema no servidor de um cliente, abaixo seguem os passos que eu segui para descobrir o que estava acontecendo.

O primeiro passo foi abrir o Cacti e visualizar o estado do servidor, e ai a primeira surpresa: os 2 processadores estavam com 100% de processamento. Obviamente algo anormal estava acontecendo.

O segundo passo foi acessar o servidor e descobrir qual o processo estava consumindo o processamento da máquina. Para isso utilizei o comando:

top

E para minha surpresa um processo chamado ./s rodando com o usuário apache estava consumindo todo o processamento do servidor, por ai já dava pra perceber que o servidor estava de alguma forma vulnerável.

(continue reading…)

1 Comentário

Proxy Reverso com Pound

Por em 07/01/2011

Quem administra servidores web tem uma grande preocupação com segurança, mas quando falo em segurança não digo somente a preocupação com os temidos “crackers” e os “script kiddies”, e sim em manter seu servidor web o máximo possível disponível, organizado e estruturado. E é ai que entra o Pound.

O Pound é nada mais que um proxy reverso e balanceador de carga, além disso ele filtra requisições incorretas, suporta hosts-virtuais, fail-over e é um frontend HTTPS. As requisições HTTPS são decodificadas e passadas para o backend em forma de HTTP. Se mais de um servidor backend está definido (cluster de servidor web), ele escolhe um deles aleatoriamente, baseado nas prioridades definidas. Por default, o Pound mantém registro de associação entre clientes e servidores backend (sessions).

Essa imagem ilustra o funcionamento do Pound:

(continue reading…)

1 Comentário

Parando o flood de log do net-snmp

Por em 22/09/2010

Quem possui monitoramento snmp em seu servidor linux, sabe como é chato o flood de log que o snmpd faz no /var/log/messages.


Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:59601
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:59601

Agora imagine issu se repetir 12 vezes a cada minuto, o messages acaba perdendo a sua utilidade. Passa a ser log de lixo do snmpd.

Bom, como em meus servidores eu controlo o acesso a porta 161 (padrão do snmp) via firewall, isto é, só permito que o meu servidor do cacti possa realizar uma requisição na porta 161 de meus servidores, eu desabilitei o log do snmpd.

(continue reading…)

Nenhum Comentário

DNS Cache com BIND e integração com Active Directory

Por em 23/06/2010

Ontem um aluno me questionou sobre a possibilidade de configurar um Bind, servindo como cache de dns externo e, além disso, responder pelo domínio interno da empresa, que está configurado no DNS do Windows 2003.

O DNS tem diversas funcionalidades, e uma muito importante é a de realizar “cache” das consultas, isto é, quando você realiza a consulta, o DNS salva essa consulta e se houver uma nova consulta a esse mesmo domínio, não é necessário consultar na internet novamente, pois você já tem o “cache” dessa consulta, para que as consultas de DNS sejam mais rápidas e economizem tráfego de internet, mas lembre-se que essas consultas não ficam salvas pra sempre não, elas possuem TTL (time-to-live) e consequentemente expiram, mas isso é assunto para outro post.

A Infraestutura de Rede

Para aprofundar um pouco mais no tema, vamos imaginar que a empresa possua um Servidor de Domínio (Active Directory), que possui um DHCP e DNS integrados, isto é, com o DHCP adicionando novos registros no DNS para cada máquina que pega um novo ip. A configuração é simples, mas tem muito MCP que nem sabe que existe essa configuração, e para ilustrar vamos observar a imagem abaixo:

Agora o DNS do Windows 2003 passará a ter o registro de todas as máquinas que utilizem o serviço de DHCP do Windows 2003.

(continue reading…)

Nenhum Comentário

Template do Cacic para o Cacti – Continuação

Por em 22/06/2010

Após 1 ano, dá pra se ter uma real noção do comportamento dos agentes do Cacic nas máquinas.

De acordo com que as máquinas vão sendo ligadas, elas vão automaticamente se atualizando e consequentemente voltando para o estado verde, enquanto que as máquinas que permanecem desligadas ou fora da rede, vão cada vez mais se aproximando da cor vermelha e ficando preto.

Segue mais alguns gráficos do Cacic.

6 Comentários

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons