Iniciando Virtual Machines automáticamento no boot no XenServer 6x

O XenServer é uma solução de máquina Virtual robusta e segura. Caso você esteja utiliando ambientes virtualizados em seus servidores e precisa que as VMs seja iniciadas automáticamente no boot do sistema operaciona Xen utilize as intruções abaixo:

1. Pegue o UUID da máquina virtual que deseja iniciar. Esta informação vocês consegue fácilmente no XenCenter como no screenshot abaixo:

 

xencenter12. Entre em seu servidor Xen via SSH e entre com os seguintes comandos abaixo:

xe vm-param-set uuid=xxxxxxxxxxxxxxxx other-config:auto_poweron=true
onde xxxxxxxxxxxxxxxx é o número do UUID que você quer que inicie automáticamente

Simples não ?
 

Primeiras impressões do Galaxy Tab 3 SM-T211

O Galaxy Tab 3 e 7 polegadas da Samsung é um tablet de preço médio R$ 620,00 com suporte a Wifi e 3G.
O gabinete dele lemnra bastante do do smartphone Galaxy 4 porém com um acabamento menos luxuoso.

O device vêm com Android 4.4 com o launcher padrão da Samsung o TouchWiz que acaba dificultando um pouco o uso do dispositivo pois ele possui um processo single core de 1 Ghz e 2 GB de memória.

Ele suporta chips 3G microSIM e cartões de memória microSD. Para que procura um dispositivo para jogos ou entretenimento como vídeo, músicas etc ele acaba ficando a desejar.

Resumindo de uma forma geral, a única coisa que o difere dos seus concorrentes ching ling é a qualidade da tela touch mas de resto é a mesma coisa dos outros devices.

Nota do editor: 6

Resolvendo problema de autocomplete do Outlook 2010

Existem diversos métodos para recuperar o autocomplete do Microsoft Outlook 2010. Geralmente quando você reconfigura a máquina do usuário e importa o PST o arquivo Stream_Autocomplete que fica dentro da pasta c:\Users\*\AppData\Local\Microsoft\Outlook\RoamingCache\ não é copiado automáticamente.

Este novo arquivo NK2 é criado na medida que você envia os e-mails para outras pessoas. Existe um software chamado NK2EDIT ( download ) onde possibilita você abrir o seu arquivo NK2 e até adicionar novos endereços com base no seu addressbook ou então nos enviados.

O método é bem simples, baixe o aplicativo em seu computador, certifique-se que os contatos de e-mail estão na pasta Contatos e Contatos Sugeridos do Outlook no PST padrão.

NK2Edit

– Abra o NK2Edit e clique em “Add Contacts from Addressbook” ;
– Abrirá uma janela de contatos no qual você deve selecionar todos os contatos e clicar em Para, e para finalizar clique em OK;
– Vá no menu Arquivo e clique em Salvar NK2 Atual;
– Feche o aplicativo e abra o Outlook;
– Envie uma mensagem e teste o autocomplete

Se tudo correr bem você terá sua base de autocomplete ( NK2 ) recriada e funcionando

Adicionando SPF e DKIM no Cpanel

Aqui vai uma dica para quem usa o gerenciador Cpanel e precisa adicionar o SPF e DKIN em massa. Você precisa executar básicamente uma linha de comando para cada instrução, é muito simples.

SPF
for user in `ls /var/cpanel/users`; do /usr/local/cpanel/bin/spf_installer $user; done

DLIM
for user in `ls /var/cpanel/users`; do /usr/local/cpanel/bin/dkim_keys_install $user; done

Para verificar se o SPF e o DKIM são válidos utilize esta ferramenta online

http://www.kitterman.com/getspf2.py

Instalando o OS X 10.10 Yosemite no Virtualbox

Hoje em dia a Virtualização é algo que está cada vez mais presente em nossas vidas. A facilidade de testar, escalar e fazer backup.

Neste tutorial mostraremos como instalar a versão 10.10 ( Yosemite ) do OSX. Artigo em inglês:

1. Download Yosemite from the App Store (or your favorite digital content distribution warehouse)
2. Open terminal
3. Run “gem install iesd”
4. Run “iesd -i /Applications/Install\ OS\ X\ 10.10\ Developer\ Preview.app -o yosemite.dmg -t BaseSystem”

Adicione estes passos adicionais pois alguns arquivos podem ficar perdidos no processo anterior:
5. Run “hdiutil convert yosemite.dmg -format UDSP -o yosemite.sparseimage”
6. Run “hdiutil mount /Applications/Install\ OS\ X\ 10.10\ Developer\ Preview.app/Contents/SharedSupport/InstallESD.dmg”
7. Run “hdiutil mount yosemite.sparseimage”
8. Run “cp /Volumes/OS\ X\ Install\ ESD/BaseSystem.* /Volumes/OS\ X\ Base\ System/”
9. Run “hdiutil unmount /Volumes/OS\ X\ Install\ ESD/”
10. Run “hdiutil unmount /Volumes/OS\ X\ Base\ System/”
11. Run “hdiutil convert yosemite.sparseimage -format UDZO -o yosemitefixed.dmg”
12. Add yosemitefixed.dmg as a live cd in virtual box
13. Mude o chipset na máquina virtual para “PIIX3”
14. Rode o instalador e pronto!

* O carregamento do sistema de instalação irá demorar dependendo das configurações disponíveis para a máquina Virtual

Instruções proibidas para um Windows feliz

Quer algo que o Windows não compreende direito ? As respostas são várias mas a mais simples e tosca é a instrução %0|%0

Faça o teste, abra o taskmanager na aba de desempenho de CPU/memory e crie um arquivo de lote simples
com a instrução %0|%0 dê um nome de qualquer coisa .bat e execute.

Você verá o Windows ficando mais louco que lojista da 25 de março em época de natal. É tanta instrução em buffer que o sistema fica completamente maluco

Configurando servidor NTPD no Debian

Referência Softwarelivre.org

Servidor NTP: Hora oficial e sincronizada.

Notei, nesses vários anos que trabalho com redes, que não é a maioria dos administradores que se preocupam com a configuração perfeita da data e hora dos servidores. Uma rede com o horário dessincronizado pode gerar sérios problemas de administração, como por exemplo: falhas em servidores de controle de versão, problemas com sistemas de backup, erro em transações de banco de dados, não funcionamento do Active Directory ou quando precisamos analisar LOGs de vários servidores por causa de alguma ocorrência na rede. Ah, tem até aquele caso comum de um e-mail cuja resposta tem hora inferior ao do primeiro e-mail enviado.

Para resolver essa situação existe o NTP (Network Time Protocol) que tem como finalidade sincronizar relógios na rede, seja ela, rede local ou a Internet. Através do NTP podemos sincronizar nossas máquinas com a data e hora provida por órgãos responsáveis pela hora legal no país, como é o caso do NTP.br e o Observatório Nacional.

Uma informação pertinente é que os servidores de NTP, como do Observatório Nacional, têm como referência relógios atômicos ou GPS.

O processo de sincronização é feito através de algorítimos e mensagens trocadas entre o seu servidorNTP local com o servidor NTP de referência, possibilitando a determinação exata da hora que será utilizada em seu servidor e a partir daí o processo é repetido entre seu servidor NTP local com as demais máquinas de sua rede.

Instalação e configuração do servidor NTP

Continue reading

Problema em data e hora em servidor Debian virtualizado

Estes dias tive um problema na configuração do horário em um servidor Debian em um ambiente virtualizado. Eu configurava o horário correto com date –set , hwclock e até ntpd e nada. O horário nos servidores NTPD estavam certos o timezone estava correto e nada. Quando olhei o horário do servidor físico estava errado, alterei o horário do servidor físico e a VM com Debian funcionou perfeitamente.

Um dica que fica aqui para aqueles que precisam verificar o timezone no Debian é o comando:

# dpkg-reconfigure tzdata

Mais informações sobre o timezone você encontra aqui
https://wiki.debian.org/TimeZoneChanges

Criando um mirror via FTP com o lftp

Imagina que você precisa fazer um mirror e a única forma de conectar no servidor é via protocolo FTP. Uma das opções mais cogitadas para isto é o Wget mas você pode usar o lftp. Segue o comando abaixo:

lftp -c 'open ; user ; mirror -e ; quit'

Feito isto é só esperar o lftp fazer o trabalho.

Caso você tenha algum problema de certificado como o erro:
lftp mirror: Fatal error: Certificate verification: Not trusted

Crie um arquivo chamado rc na raiz do usuário que você está executando o comando lftp como no exemplo abaixo:

$echo "set ssl:verify-certificate no" > ~/.lftp/rc

Bloqueando redes sociais ( Facebook, Twitter, Linkedin, Google+ ) pelo Endian Firewall

Artigo em inglês

This lesson explains how to block, with the Endian UTM Appliance, facebook, twitter, and other sites that use SSL. Two different approaches will be shown in this lesson: Using an Access Policy rule in the HTTP Proxy, and using the DNS proxy

The first apporach should be used when the HTTP proxy is set to Non-Transparent, while the second approach is suitable for cases where the HTTP proxy is not enabled, or is enabled in Transparent mode.

1. Create an Access Policy to Block HTTP/HTTPS Sites.

This method is useful only when the HTTP Proxy is enabled in Non-Transparent mode. From the web GUI select from Menubar > Proxy > HTTP > Access Policy > Add Access Policy.

Proxy-AccessPolicyN.png

In the Access Policy Editor, configure as follows the various options:

  • Source: The places where the clients will be subjected to the rule, which can be ANYZoneNetwork/IP, or MAC Address.
  • Destination: The places that you want to block. In this case, the domains facebook.com and twitter.com. Write one domain per line, remember the starting dot if you want to : .facebook.com and.twitter.com.
  • Access Policy: Deny access, for the rule to block traffic to the domains.
  • Position: First, to make sure that this rule take precedence over other rule, which possibly allow access.
  • Policy status: Click on the checkbox Enable policy rule to activate the rule.
  • The remaining options may keep their default values.

Note

The dot before the domain name ( .facebook.com and .twitter.com)  instructs the HTTP Proxy to block all subdomains of the sites, too.
Remember  that you must configure your browser to use proxy also for SSL.

Proxy-AccessPolicy-ProfileN.png

 

Finally,  click on Update policy to save the new rule. After a few seconds, all services are reloaded and the new rule begins working.

2. Create a Rule in DNS Proxy

This method is useful ONLY in two situation:

  1. you have the HTTP Proxy set in transparent mode (This method can intercept only HTTP traffic)
  2. you don’t have HTTP proxy enabled.

 

From the web GUI go to Menubar > Proxy > DNS.  Click on the checkboxes next to the Transparent on GREEN, BLUE, ORANGE, depending on which zones you want to create the rule into, then clik on Save.

Selection_001N.png

Now, go to the Anti-spyware tab and insert in the textbos under the Blacklist domains label all the domains that you want to be blocked (ex. facebook.com) and click on Save.

 

phishtank.png

Note

Older Endian UTM Appliances featured a different anti-spyware software, so the above screenshot may slightly differ, but the set up of the DNS Proxy rule is exactly the same

 

Limitações do XenServer Free

Umas das dúvidas que muitos SysAdmin possuem entre as versões pagas e free do XenServer é a questão das limitações. Veja abaixo a relação das limitações para o host server e também para as VMs

Host Server Configuration Limits
Maximum VMs per Host 75 VMs
Logical CPUs per Host 160
Virtual CPUs per Host
Virtual CPUs per Core
RAM per Host 1024 GB
Virtual Disks per Host 512
Physical NICs per Host 16
Virtual NICs per Host 512

Virtual Machine Configuration Limits
Virtual CPUs per Virtual Machine 16 vCPUs
RAM per Virtual Machine 128 GB
Virtual Disks per Virtual Machine 16
Virtual Disk Size 2000 GB
Virtual NICs per Virtual Machine 7

Diagrama de comparação do XenServer com as outras ferramentas de virtualização

compare

Gerenciando sessões de terminal service no Windows 7

Um dos recursos mais interessantes da plataforma Windows é a possibilidade do Terminal Service. Um dos problemas é que mesmo quando o usuário desconecta do sessão o sistema operacional continua utilizando memória ram do computador.

Uma forma de gerenciar isto é deslogando as sessões desconectadas. Para isto com um usuário administrador siga o modelo do screenshot abaixo:

1) Abra o gerenciador de tarefas do Windows e clique para mostrar os processos de todos os usuários
Screen Shot 2014-07-02 at 2.00.04 PM

2) Clique na aba de usuários e com o botão direito selecione a opção desejada:

Screen Shot 2014-07-02 at 2.00.18 PM