Conectar na interface gráfica do Linux usando Windows

Primeiramente instale 2 programas no seu Windows:

1. Putty (apenas o executável)

2. Xming (instalador)

Execute o Xming, irá aparecer um ícone na Bandeja do Windows (aquele espaço ao lado do relógio)

Agora é a hora de se conectar ao Linux. Execute o Putty

Digite o nome do servidor Linux no campo Host Name (or IP address)

Clique na categoria X11 e em seguida marque Enable X11 Forwarding.

Agora clique em Open

Digite usuário e senha.

Agora você está no prompt de comando do Linux

Execute algum aplicativo gráfico que esteja instalado no Linux, por exemplo o xclock
(Dica: coloque um & no final do comando para liberar o prompt de comando).

O Linux não precisa nem estar com o modo gráfico ativado para que este procedimento funcione.

ALERTA

Se aparecer a mensagem no protocol specified, connection refused by server ou Gtk-WARNING **: cannot open display:

1. Feche o Xming

2. Clique com o botão da direita sobre o ícone do Xming dentro de Iniciar/Programas e escolha Propriedades

3. Inclua no final do campo destino o parâmetro -ac

“C:Arquivos de programasXmingXming.exe” :0 -clipboard -multiwindow -ac

4. Clique em Ok

5. Execute novamente o Xming

6. No Linux execute

export DISPLAY=endereçoIP_da_sua_estação:0.0

Fonte: http://www.cse.unsw.edu.au/~helpdesk/documentation/Putty.html

Criando um disco de uso compartilhado no VMware

No VMware, por padrão, é possível utilizar um disco para somente uma máquina virtual de cada vez. Você pode compartilhar o disco desde que somente uma das máquinas virtuais esteja ligada por vez.

Se você precisa usar o um sistema de arquivos compartilhado como o GFS ou OCFS2 no Linux ou deixar o disco disponível para escrita em uma máquina e as outras usando o disco somente para leitura vai precisar fazer algumas alterações na configuração da controladora SCSI.

Atualização em 9/2/2010: Apesar de ser funcional, este procedimento não se aplica a sistemas de arquivos em que mais de um nó precisa ler e escrever no disco. Nos meus testes com GFS e OCFS2, havia momentos em que um ou mais hosts perdiam acesso ao disco sem explicação. A maneira melhor de habilitar o acesso de várias máquinas virtuais ao mesmo disco físico é usar Raw Device Mapping ou RDM.

Este tutorial ainda é útil para montagem de discos para escrita somente em um host e leitura nos demais.

Como fazer:

1) Acesse a console do VMware ESX ou ESXi, edite a máquina virtual e adicione um novo disco.

2) Ao escolher o ID SCSI do disco, escolha um ID em uma controladora diferente do disco existente. Exemplo, se seu disco de sistema está usando o ID 0:0, escolha para o novo disco o ID 1:0. Isso fará que o VMware adicione outra controladora SCSI.

3) Após concluir o assistente, você notará em negrito os dispositivos que serão adicionados. Clique na controladora SCSI e altere a opção SCSI Bus Sharing para Physical e clique em OK para concluir.

Pronto! Agora você poderá adicionar este disco em outra máquina virtual e as duas poderão acessar o disco.

IMPORTANTE: Você não pode fazer isso com Windows para as duas máquinas enxergarem o disco para escrita em uma partição NTFS, por exemplo. Se o Windows permitir o acesso de duas máquinas ao mesmo tempo, a partição será corrompida e vai haver perda de dados. Mesmo no Linux, até pode atribuir uma partição EXT3, por exemplo, para dois ou mais servidores, mas somente 1 deles poderá montar o disco para escrita. Os dois únicos sistemas de arquivos que suportam este recurso que testei são o GFS e OCFS2 no Linux. Logo, logo colocarei tutoriais de como implementar os dois aqui no blog.

Sistemas de arquivos compartilhados

Este talvez seja um dos artigos mais nerds que eu já escrevi no blog, mas vai servir de introdução para outros dois que vou escrever em breve.

Imagine que você tenha um computador que acesse determinados arquivos. Além dele, outros 2 precisam ler e gravar no mesmo disco. Se você pensar no mundo Windows, você precisará atribuir o disco com estes arquivos em um computador e criar um compartilhamentos para os outros dois acessarem. Se for no mundo Unix, onde tudo funciona bem melhor, você exportaria o disco via NFS e os dois acessariam usando este protocolo:

Quais são os problemas da solução acima? Eu lembro destes:

1) Caso o computador que tem o disco travar, os outros dois param de acessar o disco.

2) O computador que “administra” o disco terá uma sobrecarga por “servir” os dados para os outros computadores. Quanto maior a quantidade de leituras e alterações, maior a sobrecarga.

3) O computador que “administra” o disco terá uma alta velocidade de acesso ao disco, mas os outros dois computadores estarão limitados pela rede, que tem uma velocidade e latência (tempo de espera entre a solicitação e entrega do dado) maiores.

A solução ideal é que todos os computadores acesse o disco diretamente:

O problema desta solução é que o sistema de arquivos precisa estar preparado para isso. Se você dar acesso a três servidores Windows ou Linux em uma partição e todos estiverem lendo e escrevendo, eu garanto a vocês que o sistema de arquivos estará corrompido em pouco tempo.

Mas existem alguns sistemas de arquivos que são preparados para isso. Na Wikipedia em inglês há uma lista deles. Nos últimos dias eu fiz testes com dois deles:

GFS (Global File System) – Criado originalmente para o sistema operacional IRIX em 1997, foi portado para o Linux em 1998.  Em 2001 o GFS era de propriedade da Sistina Software que fechou o código. Em 2003 a Red Hat comprou a Sistina Software e liberou novamente o código sob licença GPL.

OCFS2 (Oracle Cluster File System) – Criado pela Oracle e usa a licença GPL. Integrada ao kernel do Linux a partir da versão 2.6.16 e marcado como estável a partir do kernel 2.6.19.

Os dois sistemas de arquivos tem vantagens por prover redundância e performance para aplicações que funcionam em cluster, como banco de dados e aplicações que precisam de sistemas de arquivos compartilhados.

Nos próximos dias, estarei publicando tutoriais de como implementar os dois sistemas de arquivos no Linux, aguardem.

Tinycore Linux cabe em 10 MB

10 MB. É o tamanho da isso da instalação do Tinycore Linux. Com interface gráfica. Nem o Windows 95 fazia este milagre em tão pouco espaço. Esta distribuição consegue ser ainda menor e mais rápida que o Damn Small Linux.

Testei estes dias e funciona muito bem. É perfeito para aquelas máquinas que nem Windows 98 não roda direito. No meu Celeron 700 com 128 MB agora inicia em menos 30 segundos. Com o Ubuntu 5.10 demorava quase 5 minutos.

Para testar, baixe o ISO e crie uma máquina virtual usando o VMware Player ou VirtualBox. Você também pode usar aquele computador velho que já não tem mais uso. Existe uma versão ainda menor com 6,6 MB que não tem interface gráfica.

Existe um tutorial para colocar a distribuição em um pendrive assim como dá para fazer com o Ubuntu. Talvez eu teste para ver se funciona no pendrive de 32 MB que sobrou da compra do FIC…

[poll id=”7″]

Criando muitos usuários no Windows

Criar um usuário no Windows é fácil. Criar centenas é muito chato e demora muito. Para automatizar este processo existe uma ferramenta bem bacana chamada Addusers. Ela vem incluída no Windows Server 2003 Resource Kit (que além do Addusers, tem outras ferramentas bastante úteis) ou pode ser baixada aqui.

Criando um arquivo facilmente no Excel ou no Calc é possível adicionar milhares de usuários ou grupos em questão de minutos. O layout do arquivo é o seguinte:

[user]
User Name,Full name, Password, Description, HomeDrive, Homepath, Profile, Script

[Global]
Global Group Name, Comment, UserName, …

[Local]
Local Group Name, Comment>, UserName, …

Uma vez que você tenha o arquivo criado, para adicionar os usuários no domínio, basta executar o seguinte comando:

addusers /c arquivo_com_os_usuarios.txt /s:, /p:ec

Explicando as opções:

/c arquivo_com_os_usuarios.txt Cria os usuários e grupos que constam no arquivo arquivo_com_os_usuarios.txt.

/s:, Explicita qual é o separador entre campos. No caso do exemplo acima é vírgula. Se você quiser mudar de separador, vai precisar mudar nesta opção.

/p:ec Os usuários criados não poderão mudar a senha e a senha não expira.

Ainda é possível:

– Criar um arquivo com os usuários do computador utilizando a opção /d no lugar da /c. Esta opção gerará um arquivo que poderá servir para criar os usuários em outro computador. Claro que por segurança as senhas não são exportadas. Se você não sabe as senhas e precisa delas, poderá utilizar um outra ferramenta chamada Ophcrack para quebrá-las na força bruta.

– Deletar os usuários do computador ou domínio utilizando a opção /e no lugar da /c. (Perigo!)

A lista completa dos comandos disponíveis está abaixo:

ADDUSERS {/c|/d{:u}|/e} filename [/s:x] [/?] [\computername|domainname] [/p:{l|c|e|d}]

/c Create accounts specified in the file.
/d: Write current accounts to the specified file, opt. followed by {:u}.

u Write current accounts to the specified file in Unicode text format.

/p: Set’s account creation options, followed by an comb. of {lced}

l Users do not have to change passwords at next logon.

c Users cannot change passwords.

e Passwords never expire. (implies l option)

d Accounts disabled.

/e Erase user accounts specified in the file.
/s:x Sets the separator character for the input/output file.  Replace the x with the character to be used for separating fields. (e.g. /s:~)
Note: The separator character is a comma ‘,’ by default.

Criando e restaurando backup de impressoras no Windows

Imagine que você tem um servidor Windows com 30 ou mais impressoras instaladas e você precisa reinstalar este servidor. Se criar 30 impressoras no servidor já é uma dor de cabeça, agora imagine recriar 600? Para resolver este tipo de problema é que existe o Microsoft Printer Migrator.

Com ele é possível criar backups e restores em questão de minutos, resolvendo o problema de instalar impressoras cada vez que precisar reinstalar um servidor.

Outro utilitário bacana é o Clean Spooler. Imaginando que você tenha um servidor que deixou de ser servidor de impressão e você queira “limpar” os drivers, portas e impressoras. Para não ficar “catando” os arquivos no disco ou as entradas no registro, basta executar e rebootar seu servidor. Todos os locais serão limpos e nenhuma “sujeira” ficará para trás.

Caso precise, faça download:

Microsoft Printer Migrator

Clean Spooler

Como bloquear IPs no Windows

A partir do Service Pack 2 o Windows XP incluiu um firewall. Foi uma evolucão já que antes disso era necessário utilizar ferramentas de terceiros.

No firewall do Windows é bacana você poder restringir os acessos à sua máquina e controlar os programas do seu computador que podem acessar a rede.

Mas ele tem uma deficiência. Você diz quem pode conectar no seu computador mas não tem como dizer quem não pode. Imagine que você tem uma rede grande (com mais de 1.000 computadores, por exemplo) e descobre que um computador de uma filial está com vírus. Enquanto ninguém for nesta máquina resolver o problema, ela pode ficar tentando infectar sua rede inteira. Apesar de você poder configurar o firewall do Windows utilizando políticas de grupo de um diretório Active Directory não terá como proteger os outros computadores das tentativas de infecção por este computador.

Um dia destes descobrimos um outro jeito bem bacana de isolar um computador como este. Desde o Windows 2000 há a possibilidade de bloquear endereços IPs, além de muitas outras coisas, utilizando o Gerenciamento de Diretivas de Segurança IP (IP Security Policy Management, no Windows em inglês).

Vamos imaginar que você tenha um computador cujo IP é 10.1.1.1 e o mesmo esteja infectado e você deseja protejer seu Windows para evitar problemas.

Vá em Iniciar, Executar e digite MMC.

Na janela que abrir, vá em Arquivo, Adicionar/Remover Snap-in.

Na tela que abrir, escolha Adicionar e Gerenciamento de Diretivas de Segurança IP, escolha a opção Computador Local, clique em Concluir e clique em Fechar e OK.

A tela que será aberta será parecida com esta:

Clique com o botão direito do mouse em Diretivas de seguraça IP em computador local e clique em Criar diretiva de segurança IP.

Será aberto um assistente, para criar a regra. Clique em Avançar para ir para a próxima tela.

Dê um nome para a diretiva, no nosso caso será Teste e clique em Avançar.

Na tela seguinte desmarque a opção Ativar a regra de resposta padrão e clique em Avançar.

Deixe marcada a opção Editar propriedades e clique em Concluir. Será aberta um tela igual a esta:

Clique em Adicionar para criar uma nova regra e clique em Avançar na tela que for aberta.

Na tela seguinte deixe marcada a opção Esta regra não especifica um encapsulamento e clique em Avançar.

Deixe marcada a opção Rede Local (LAN) e clique em Avançar.

Na tela seguinte é solicitado um método de autenticação para a regra de segurança. Deixe marcada a primeira opção. Caso seu computador não faça parte de um domínio, você será avisado que o Kerberos está disponível só para computadores membros de um domínio Active Directory. Confirme e a tela seguinte será exibida:

Clique em Adicionar para criar a lista de IPs que será bloqueada.

Será aberta uma outra tela, em que você poderá escolher o nome do filtro, no nosso caso, Máquinas infectadas com Conficker. Clique em Adicionar para adicionar a máquina.

Clique em Avançar. Na tela seguinte deixe selecionada a opção Meu endereço IP e clique em Avançar.

Na tela seguinte escolha a opção Um endereço IP específico e preencha com o IP da máquina infectada (10.1.1.1 no nosso exemplo) e clique em Avançar.

Na tela Tipo de Protocolo IP, deixe marcada a opção Qualquer e clique em Avançar e clique em Concluir.

Clique em OK da tela Lista de filtros IP:

Na lista de filtros, selecione o filtro que você acabou de criar e clique em Avançar:

Na tela seguinte clique em Adicionar para criar uma ação para bloquear.

Clique em Avançar, dê um nome para a ação, no nosso caso será Bloquear e clique em Avançar.

Escolha a opção bloquear, clique em Avançar e clique em Concluir.

Na lista de ações de filtro escolha Bloquear e clique em Avançar:

Desmarque a opção Editar propriedades e clique em Concluir.

Clique em Fechar na tela inicial da criação da diretiva:

A regra está criada, agora precisamos ativá-la. Na inicial clique com o botão direito do mouse em Teste e escolha a opção Atribuir.

Pronto, o bloqueio está ativo. Para testar abra uma console (Iniciar, Executar, cmd) e digite ping 10.1.1.1

Você receberá o seguinte retorno:

C:Documents and SettingsVicente>ping 10.1.1.1
Disparando contra 10.1.1.1 com 32 bytes de dados:
Host de destino inacessível.
Host de destino inacessível.
Host de destino inacessível.
Host de destino inacessível.

Estatísticas do Ping para 10.1.1.1:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

Note a diferença se eu pingar o endereço 10.1.1.2 que não está bloqueado:

C:Documents and SettingsVicente>ping 10.1.1.2
Disparando contra 10.1.1.2 com 32 bytes de dados:
Resposta de 10.1.1.2: bytes=32 tempo=1ms TTL=64
Resposta de 10.1.1.2: bytes=32 tempo=4ms TTL=64
Resposta de 10.1.1.2: bytes=32 tempo=1ms TTL=64
Resposta de 10.1.1.2: bytes=32 tempo=1ms TTL=64

Estatísticas do Ping para 10.1.1.2:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 1ms, Máximo = 4ms, Média = 1ms

Este bloqueio estará ativo somente no seu computador. Mas existe como fazer isso de maneira centralizada no seu Active Directory e distribuir esta política para todas as máquinas do seu domíno. Como já está ficando tarde, amanhã eu posto como fazer isso.

O Márcio Rocha achou esta dica aqui.

Como criar discos espelhados no Windows Server 2003

Um dos recursos interessantes do Windows 2000 Server e superiores é possibilitar a criação de discos espelhados, RAID 0 e RAID 5. Para quem não tem placas RAID em seu servidor é possível aumentar a segurança gravando as informações em mirror ou em RAID 5. Outros recursos estão disponíveis  com criação de volumes Spanned ou Striped.

Neste tutorial é ensinado como criar RAID 1 ou mirror. Foi utilizado o Windows Server 2003, mas o mesmo procedimento se aplica a Windows 2000 Server e provavelmente ao Windows Server 2008.

Pré-requisitos

– Tenha certeza que você tem aplicado no seu servidor o último Service Pack e tenha backup de seus dados. Normalmente não deve haver nenhum problema, mas nunca se sabe…

– Você já tem 2 discos ligados no seu computador e um deles está sem nenhuma partição.

Procedimento

1 ) Logue no servidor com permissão de administrador. Vá Iniciar (Start), Painel de Controle (Control Panel), Ferramentas Administrativas (Administrative Tools) e Gerenciamento do Computador (Computer Management).

2 ) No painel da esquerda vá em Armazenamento (Storage) e Gerenciamento de Disco (Disk Management).

3 ) Imaginando que você tem os backups atualizados deste servidor, clique com o botão direito no disk 0 e escolha Converter para dinâmico (Convert to Dynamic Disk) e siga confirmando para toda as telas conforme abaixo.

4 ) Vai ser necessário reiniciar o computador para validar a alteração no disco de boot.

5 ) Repita a operação para o disk 1. Para o disk 1 não será necessário reiniciar o computador.

6 ) Depois de reiniciado, volte ao gerenciador de disco, escolha a partição que deseja espelhar. No caso será o disco que contém a partição C. Clique com o botão direito do mouse no disco C e escolha a opção Add Mirror…

7 ) Escolha em qual partição deseja espelhar o disco que contém a partição C. Neste caso só temos o disk 1, selecione-a e clique em Add Mirror.

8 ) Por um tempo os dados da partição C serão replicados para o disk 1, ficando uma tela conforme abaixo:

9 ) Depois de terminada a replicação, você pode fechar o Gerenciamento do Computador enquanto a replicação está sendo realizada, a situação ficará conforme abaixo:

Isso dará uma segurança maior para o seu servidor em caso de falha de um dos discos, principalmente se seu servidor utiliza discos SATA.

Se você tiver recursos para adquirir uma placa RAID, é melhor do que utilizar RAID por software. Uma placa RAID possui um chip específico para realizar esta função. RAID por software, como é o caso deste procedimento, vai utilizar recursos da CPU da máquina e pode deixar tudo um pouco mais lento, principalmente se seu servidor fizer muito I/O de disco.

Leia Mais

Conheça os níveis de RAID

Como criar um volume RAID 5 no Windows

Montagem automática de compartilhamentos Windows no Ubuntu

No procedimento publicado aqui no blog sobre como integrar a autenticação do Ubuntu com um domínio Windows Server 2003 faltou a montagem automática de compartilhamentos Windows. Eu e o Diogo conseguimos criar um procedimento que funcionou de primeira (o que é muito difícil…) utilizando o pam_mount.

Pré-requistos:

– Ter o pam_mount instalado. Basta ir no Synaptic, procurar libpam-mount e instalar.

– Ter a autenticação com o domínio Windows Server 2003 funcionando. Basta seguir o procedimento publicado aqui no blog.

Procedimento:

Incluia no a linha abaixo no arquivo /etc/security/pam_mount.conf.xml imediatamente antes da linha </pam_mount>, tudo em uma linha só.

<volume user="*" fstype="cifs" server="servidor"
path="compartilhamento" mountpoint="~/ponto-de-montagem"
options="iocharset=utf8,file_mode=0700,dir_mode=0700,nodev,nosuid" />

Caso você precise montar mais de um compartilhamento, crie outra linha igual a acima, mudando o servidor, compartilhamento e ponto de montagem.

Altere a linha que usa o módulo pam_winbind.so conforme abaixo do arquivo /etc/pam.d/common-auth. Lembre-se que a ordem das linhas é muito importante.

auth required   pam_mount.so
auth sufficient pam_winbind.so  use_first_pass

Inclua a linha abaixo no final do arquivo /etc/pam.d/common-session.

session optional        pam_mount.so

Teste o logon utilizando a console gráfica ou ssh.

Manipulando compartilhamentos Windows

Imagine que você possui vários compartilhamentos no Windows e você precisou, por um motivo ou outro mudar a letra da unidade de disco em que eles estava definidos. Como o compartilhamento está definido no registro e não no sistema de arquivos, você não terá mais estas definições. Dependendo da quantidade de compartilhamentos e da quantidade de permissões, criá-los novamente é muito trabalhoso.

Mas nem tudo está perdido. No registro, se você chegar no caminho HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerShares verá a definição de todos os compartilhamentos, como no exemplo abaixo. Mesmo que você já tenha mudado a letra da unidade de disco eles continuarão lá.

Para você mudar a unidade para onde o compartilhamento aponta, edite o compartilhamento desejado e altere o path, conforme abaixo:

Caso você precise mudar também o nome do compartilhamento, basta renomear o nome do valor. Para mudar o nome do compartilhamento de apl para apl1, por exemplo, é só renomear a entrada apl para apl1 logo que abrir o editor de registro no caminho que contém os compartilhamentos, conforme a primera tela. Além disso você deverá renomear também as entradas na pasta Security logo abaixo da pasta Shares no registro.

Para validar as alterações no registro há duas alternativas: reiniciar o computador ou reiniciar o serviço Server.

Fonte: Microsoft.com