TI. DESCOMPLICADOTRANSLATE THIS PAGE Para isso, é só usar o comando: sudo systemctl stop Enquanto isso, para verificar serviços Linux, ou seja, seu status de funcionamento, podemos usar: sudo systemctl status Também é possível ter um serviço em execução enquanto o sistema operacional está sendo carregado. Use: COMO CONFIGURAR O TÚNEL VPN IPSEC SITE-TO-SITE PFSENSE Step #3: Configure a new tunnel. Click on + button (see fig.04) to add a new IPsec tunnel Phase 1 configuration. Make sure Interface set to “WAN”, Remote Gateway to “173.191.1.42”, Authentication Method to Pre-Shared key to “YOUR-super-secret-password-key”, Encryption to “3DES”, Authentication to “MD5”, Diffie-Hellman Group

BACULA: CLIENT

# bconsole Connecting to Director localhost:9101 1000 OK: bacula-dir Version: 5.0.0 (26 January 2010) Enter a period to cancel a command. *version bacula-dir Version: 5.0.0 (26 January 2010) x86_64-redhat-linux-gnu redhat You have messages. LINUX : DATA NO DEBIAN LINUX : Data no debian. seguir um tutorial de como alterar data no linux (baseado em debian) pelo terminal, espero que gostem: in which they are located. You should choose a city in your time zone. Your default time zone is set to 'America/Los_Angeles'. Local time is now: Fri Jul 30 02:26:32 PDT 1999. Universal Time is now: Fri Jul 30

09:26:32

ORACLE : APLICAR PATCH UPGRADATION FROM 10.2.0.1 TO 10.2.0 This post demonstrate a step by step guide to apply oracle patchset 10.2.0.5 (patch number 8202632) on 10.2.0.1 database. My TI. DESCOMPLICADO: HOW TO INSTALL ZABBIX AGENT ON CENTOS Zabbix Agent is required to install on all remote systems needs to be monitor through Zabbix server. The Zabbix Agent collects resou TI. DESCOMPLICADO: MIKROTIK VPN IPSEC A Virtual Private Network nada mais é do que um túnel criptografado privado entre dois locais geograficamente distantes. Ou seja, por meio TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". TI. DESCOMPLICADO: DOCKER: REDIRECT DE PORTAS, …TRANSLATE THIS PAGE Para criar um novo redirecionamento você pode criar uma regra da seguinte maneira: 1. iptables -t nat -A DOCKER -s 0.0.0.0 /0 -d 0.0.0.0 /0 -p tcp --dport 6543 -j DNAT --to 172.17.0.2: 6543. Assim foi redirecionada a porta 6543 do host para a porta 6543 do container

cujo o

TI. DESCOMPLICADO: WINDOWS SERVER : SYSPREP NO WINDOWS Dica : Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada! Sumário TI. DESCOMPLICADOTRANSLATE THIS PAGE Para isso, é só usar o comando: sudo systemctl stop Enquanto isso, para verificar serviços Linux, ou seja, seu status de funcionamento, podemos usar: sudo systemctl status Também é possível ter um serviço em execução enquanto o sistema operacional está sendo carregado. Use: COMO CONFIGURAR O TÚNEL VPN IPSEC SITE-TO-SITE PFSENSE Step #3: Configure a new tunnel. Click on + button (see fig.04) to add a new IPsec tunnel Phase 1 configuration. Make sure Interface set to “WAN”, Remote Gateway to “173.191.1.42”, Authentication Method to Pre-Shared key to “YOUR-super-secret-password-key”, Encryption to “3DES”, Authentication to “MD5”, Diffie-Hellman Group

BACULA: CLIENT

# bconsole Connecting to Director localhost:9101 1000 OK: bacula-dir Version: 5.0.0 (26 January 2010) Enter a period to cancel a command. *version bacula-dir Version: 5.0.0 (26 January 2010) x86_64-redhat-linux-gnu redhat You have messages. LINUX : DATA NO DEBIAN LINUX : Data no debian. seguir um tutorial de como alterar data no linux (baseado em debian) pelo terminal, espero que gostem: in which they are located. You should choose a city in your time zone. Your default time zone is set to 'America/Los_Angeles'. Local time is now: Fri Jul 30 02:26:32 PDT 1999. Universal Time is now: Fri Jul 30

09:26:32

ORACLE : APLICAR PATCH UPGRADATION FROM 10.2.0.1 TO 10.2.0 This post demonstrate a step by step guide to apply oracle patchset 10.2.0.5 (patch number 8202632) on 10.2.0.1 database. My TI. DESCOMPLICADO: HOW TO INSTALL ZABBIX AGENT ON CENTOS Zabbix Agent is required to install on all remote systems needs to be monitor through Zabbix server. The Zabbix Agent collects resou TI. DESCOMPLICADO: MIKROTIK VPN IPSEC A Virtual Private Network nada mais é do que um túnel criptografado privado entre dois locais geograficamente distantes. Ou seja, por meio TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". TI. DESCOMPLICADO: DOCKER: REDIRECT DE PORTAS, …TRANSLATE THIS PAGE Para criar um novo redirecionamento você pode criar uma regra da seguinte maneira: 1. iptables -t nat -A DOCKER -s 0.0.0.0 /0 -d 0.0.0.0 /0 -p tcp --dport 6543 -j DNAT --to 172.17.0.2: 6543. Assim foi redirecionada a porta 6543 do host para a porta 6543 do container

cujo o

TI. DESCOMPLICADO: WINDOWS SERVER : SYSPREP NO WINDOWS Dica : Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada! Sumário RESET DA SENHA DO PHPMYADMIN Ctrl + Alt + T to launch terminal sudo dpkg-reconfigure phpmyadmin Connection method for MySQL database for phpmyadmin: unix socket Na INSTALANDO SQLDEVELOPER AND SQLCL N0 CENTOS I’m running on CentOS 7 (64 bit). I’m using the default Gnome 3 desktop (3.1.4.2). CentOS is part of the Red Hat family of Linux distros which includes Red Hat, Fedora and Oracle Linux. VSPHERE CLIENT: WEB MULTIPLATAFORMA LINUX Pré-requisitos: 1. Java JRE 1.7.x (jangan gunakan Java JRE 1.8.x, karna akan terjadi crash) 2. Apache Tomcat Server 7.x (sudah termasuk dalam paket “vsphere-host-client.tar”) TI. DESCOMPLICADO: HOW TO INSTALL GLPI ON UBUNTU 18.04 LTS We will cover the steps of installing GLPI on Ubuntu 18.04 LTS in the remaining sections. Before you can follow this guide along, you need to have a fresh installation of Ubuntu 18.04 and user account with

sudo privileges.

ADOBE FLASH PLAYER : 24 ON FEDORA 25/24, CENTOS/RHEL 7.3/6 1. Change Root User Bash sudo -i ## OR ## su - 2. Install Adobe YUM Repository RPM package Bash ## Adobe Repository TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". WEBAMIM : INSTALAÇÃO NO CENTOS Installing the RPM If you are using the RPM version of Webmin, first download the file from the downloads page , or run the c SÍMBOLOS PARA FACEBOOK, TWITTER, PERSONALIZAR PERFIL …TRANSLATE

THIS PAGE

ﭢ ツ ッ シ ⑆ 【ツ】 囧 ㅹ Ü ☺ ☹ ☻ ๏̯͡๏ ﭢ 〲 〴 ϡ ﭢ 〠 ⍡ ⍢ ⍣ ⍤ ⍥ ⍨ ⍩ ะ㋚ะ ๑㋡๑ ʚ㋞ɞ ( ﾟ̲̅ ) ٩(•̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩( ̮̮̃•̃)۶ ٩(͡๏̯͡๏)۶ ٩(-̮̮̃•̃)۶ ʕ•ٹ•ʔ ʕ*̫͡*ʔ ʕ••`ʔ ʕ•̫͡•ʔ ʕº̫͡ºʔ TI. DESCOMPLICADO: DOCUMENTAÇÃO DE IMAGEM DO DOCKER DO O Oracle Database Server 12c R2 é um servidor de banco de dados relacional líder do setor. A Imagem do Docker do Banco de Dados Oracle contém o Oracle Database Server 12.2.0.1 Enterprise Edition em execução no Oracle Linux 7. PROMETHEUS : INSTALAÇAÕ Link do Giropopos Monitoring no GitHub: https://github.com/badtuxx/giropops-m # apt-get update # apt-get install -y curl wget TI. DESCOMPLICADOTRANSLATE THIS PAGE Para isso, é só usar o comando: sudo systemctl stop Enquanto isso, para verificar serviços Linux, ou seja, seu status de funcionamento, podemos usar: sudo systemctl status Também é possível ter um serviço em execução enquanto o sistema operacional está sendo carregado. Use: COMO CONFIGURAR O TÚNEL VPN IPSEC SITE-TO-SITE PFSENSE Step #3: Configure a new tunnel. Click on + button (see fig.04) to add a new IPsec tunnel Phase 1 configuration. Make sure Interface set to “WAN”, Remote Gateway to “173.191.1.42”, Authentication Method to Pre-Shared key to “YOUR-super-secret-password-key”, Encryption to “3DES”, Authentication to “MD5”, Diffie-Hellman Group

BACULA: CLIENT

# bconsole Connecting to Director localhost:9101 1000 OK: bacula-dir Version: 5.0.0 (26 January 2010) Enter a period to cancel a command. *version bacula-dir Version: 5.0.0 (26 January 2010) x86_64-redhat-linux-gnu redhat You have messages. LINUX : DATA NO DEBIAN LINUX : Data no debian. seguir um tutorial de como alterar data no linux (baseado em debian) pelo terminal, espero que gostem: in which they are located. You should choose a city in your time zone. Your default time zone is set to 'America/Los_Angeles'. Local time is now: Fri Jul 30 02:26:32 PDT 1999. Universal Time is now: Fri Jul 30

09:26:32

ORACLE : APLICAR PATCH UPGRADATION FROM 10.2.0.1 TO 10.2.0 This post demonstrate a step by step guide to apply oracle patchset 10.2.0.5 (patch number 8202632) on 10.2.0.1 database. My TI. DESCOMPLICADO: HOW TO INSTALL ZABBIX AGENT ON CENTOS Zabbix Agent is required to install on all remote systems needs to be monitor through Zabbix server. The Zabbix Agent collects resou TI. DESCOMPLICADO: MIKROTIK VPN IPSEC A Virtual Private Network nada mais é do que um túnel criptografado privado entre dois locais geograficamente distantes. Ou seja, por meio TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". TI. DESCOMPLICADO: DOCKER: REDIRECT DE PORTAS, …TRANSLATE THIS PAGE Para criar um novo redirecionamento você pode criar uma regra da seguinte maneira: 1. iptables -t nat -A DOCKER -s 0.0.0.0 /0 -d 0.0.0.0 /0 -p tcp --dport 6543 -j DNAT --to 172.17.0.2: 6543. Assim foi redirecionada a porta 6543 do host para a porta 6543 do container

cujo o

TI. DESCOMPLICADO: WINDOWS SERVER : SYSPREP NO WINDOWS Dica : Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada! Sumário TI. DESCOMPLICADOTRANSLATE THIS PAGE Para isso, é só usar o comando: sudo systemctl stop Enquanto isso, para verificar serviços Linux, ou seja, seu status de funcionamento, podemos usar: sudo systemctl status Também é possível ter um serviço em execução enquanto o sistema operacional está sendo carregado. Use: COMO CONFIGURAR O TÚNEL VPN IPSEC SITE-TO-SITE PFSENSE Step #3: Configure a new tunnel. Click on + button (see fig.04) to add a new IPsec tunnel Phase 1 configuration. Make sure Interface set to “WAN”, Remote Gateway to “173.191.1.42”, Authentication Method to Pre-Shared key to “YOUR-super-secret-password-key”, Encryption to “3DES”, Authentication to “MD5”, Diffie-Hellman Group

BACULA: CLIENT

# bconsole Connecting to Director localhost:9101 1000 OK: bacula-dir Version: 5.0.0 (26 January 2010) Enter a period to cancel a command. *version bacula-dir Version: 5.0.0 (26 January 2010) x86_64-redhat-linux-gnu redhat You have messages. LINUX : DATA NO DEBIAN LINUX : Data no debian. seguir um tutorial de como alterar data no linux (baseado em debian) pelo terminal, espero que gostem: in which they are located. You should choose a city in your time zone. Your default time zone is set to 'America/Los_Angeles'. Local time is now: Fri Jul 30 02:26:32 PDT 1999. Universal Time is now: Fri Jul 30

09:26:32

ORACLE : APLICAR PATCH UPGRADATION FROM 10.2.0.1 TO 10.2.0 This post demonstrate a step by step guide to apply oracle patchset 10.2.0.5 (patch number 8202632) on 10.2.0.1 database. My TI. DESCOMPLICADO: HOW TO INSTALL ZABBIX AGENT ON CENTOS Zabbix Agent is required to install on all remote systems needs to be monitor through Zabbix server. The Zabbix Agent collects resou TI. DESCOMPLICADO: MIKROTIK VPN IPSEC A Virtual Private Network nada mais é do que um túnel criptografado privado entre dois locais geograficamente distantes. Ou seja, por meio TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". TI. DESCOMPLICADO: DOCKER: REDIRECT DE PORTAS, …TRANSLATE THIS PAGE Para criar um novo redirecionamento você pode criar uma regra da seguinte maneira: 1. iptables -t nat -A DOCKER -s 0.0.0.0 /0 -d 0.0.0.0 /0 -p tcp --dport 6543 -j DNAT --to 172.17.0.2: 6543. Assim foi redirecionada a porta 6543 do host para a porta 6543 do container

cujo o

TI. DESCOMPLICADO: WINDOWS SERVER : SYSPREP NO WINDOWS Dica : Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada! Sumário RESET DA SENHA DO PHPMYADMIN Ctrl + Alt + T to launch terminal sudo dpkg-reconfigure phpmyadmin Connection method for MySQL database for phpmyadmin: unix socket Na INSTALANDO SQLDEVELOPER AND SQLCL N0 CENTOS I’m running on CentOS 7 (64 bit). I’m using the default Gnome 3 desktop (3.1.4.2). CentOS is part of the Red Hat family of Linux distros which includes Red Hat, Fedora and Oracle Linux. VSPHERE CLIENT: WEB MULTIPLATAFORMA LINUX Pré-requisitos: 1. Java JRE 1.7.x (jangan gunakan Java JRE 1.8.x, karna akan terjadi crash) 2. Apache Tomcat Server 7.x (sudah termasuk dalam paket “vsphere-host-client.tar”) TI. DESCOMPLICADO: HOW TO INSTALL GLPI ON UBUNTU 18.04 LTS apt-get remove is identical to install except that packages are removed instead of installed. Note that removing a package leaves its configuration files on the system. If a plus sign is appended to the package name (with no intervening space), the identified package ADOBE FLASH PLAYER : 24 ON FEDORA 25/24, CENTOS/RHEL 7.3/6 1. Change Root User Bash sudo -i ## OR ## su - 2. Install Adobe YUM Repository RPM package Bash ## Adobe Repository TI. DESCOMPLICADO: PFSENSE : DMZTRANSLATE THIS PAGE DMZ é uma área onde os servidores ficam isolados com acesso a internet, separando assim os servidores que precisam de acesso a internet e os que não precisam, que rodam somente local.Assim poderemos isolar o problema colocando servidores, como de e-mail, na DMZ. DMZ é uma abreviação para "demilitarized zone", o que diz "que é uma área sem segurança". WEBAMIM : INSTALAÇÃO NO CENTOS Installing the RPM If you are using the RPM version of Webmin, first download the file from the downloads page , or run the c SÍMBOLOS PARA FACEBOOK, TWITTER, PERSONALIZAR PERFIL …TRANSLATE

THIS PAGE

ﭢ ツ ッ シ ⑆ 【ツ】 囧 ㅹ Ü ☺ ☹ ☻ ๏̯͡๏ ﭢ 〲 〴 ϡ ﭢ 〠 ⍡ ⍢ ⍣ ⍤ ⍥ ⍨ ⍩ ะ㋚ะ ๑㋡๑ ʚ㋞ɞ ( ﾟ̲̅ ) ٩(•̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩( ̮̮̃•̃)۶ ٩(͡๏̯͡๏)۶ ٩(-̮̮̃•̃)۶ ʕ•ٹ•ʔ ʕ*̫͡*ʔ ʕ••`ʔ ʕ•̫͡•ʔ ʕº̫͡ºʔ TI. DESCOMPLICADO: DOCUMENTAÇÃO DE IMAGEM DO DOCKER DO O Oracle Database Server 12c R2 é um servidor de banco de dados relacional líder do setor. A Imagem do Docker do Banco de Dados Oracle contém o Oracle Database Server 12.2.0.1 Enterprise Edition em execução no Oracle Linux 7. PROMETHEUS : INSTALAÇAÕ Link do Giropopos Monitoring no GitHub: https://github.com/badtuxx/giropops-m # apt-get update # apt-get install -y curl wget

TI. DESCOMPLICADO

MEU DIÁRIO DE SOLUÇÕES

Classic

* Clássica

* Flipcard

* Revista

* Mosaico

* Menu lateral

* Fotografia

* Linha do tempo

Pages

* Página inicial

*

*

Mar

30

COMANDO ROUTE

COMANDO ROUTE

Exibe e modifica as entradas na tabela de roteamento IP local. Usado sem parâmetros, route exibe ajuda.

Sintaxe

route ]

Parâmetros

> -f

Limpa a tabela de roteamento de todas as entradas que não são rotas de host (rotas com uma máscara de rede de 255.255.255.255), a rota de rede de auto-retorno (rotas com um destino de 127.0.0.0 e uma máscara de rede de 255.0.0.0) ou uma rota de difusão seletiva (rotas com um destino de 224.0.0.0 e uma máscara de rede de 240.0.0.0). Se este parâmetro for utilizado em conjunto com um dos comandos (como add, change ou delete), a tabela será limpa antes da execução do

comando.

> -p

Quando este parâmetro é usado com o comando add, a rota especificada é adicionada ao Registro e é utilizada para inicializar a tabela de roteamento IP sempre que o protocolo TCP/IP é iniciado. Por padrão, as rotas adicionadas não são preservadas quando o protocolo TCP/IP é iniciado. Quando é usado com o comando print, a lista de rotas persistentes é exibida. Este parâmetro é ignorado em todos os outros comandos. As rotas persistentes são armazenadas no

local do Registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

comando

Especifica o comando que você deseja executar. A tabela a seguir lista comandos válidos. Comando Finalidade add Adiciona uma rota. change Modifica uma rota existente. delete Exclui uma ou mais rotas. print Imprime uma ou mais rotas.

destino

Especifica o destino de rede da rota. Pode ser um endereço de rede IP (onde os bits de host do endereço de rede são definidos como 0), um endereço IP de uma rota de host ou 0.0.0.0 para a rota padrão. mask máscara_de_rede Especifica a máscara de rede (também conhecida como máscara de sub-rede) associada ao destino de rede. A máscara de sub-rede pode ser aquela apropriada para um endereço de rede IP, 255.255.255.255 para uma rota de host ou 0.0.0.0 para a rota padrão. Se for omitida, a máscara de sub-rede 255.255.255.255 será usada. Devido � relação entre o destino e a máscara de sub-rede na definição de rotas, o destino não pode ser mais específico do que a máscara de sub-rede correspondente. Ou seja, um bit definido como 1 não poderá existir no destino se o bit correspondente na máscara de sub-rede for

0.

gateway

Especifica o endereço IP do próximo salto ou o encaminhamento através do qual é possível chegar ao conjunto de endereços definido pelo destino de rede e pela máscara de sub-rede. Para rotas de sub-redes conectadas localmente, o endereço de gateway é o endereço IP atribuído à interface que está conectada à sub-rede. Para rotas remotas, disponíveis entre um ou mais roteadores, o endereço de gateway é um endereço IP acessado diretamente que é atribuído a um roteador vizinho.

metric métrica

Especifica um valor métrico de custo inteiro (de 1 a 9999) para a rota, usado durante a seleção entre várias rotas na tabela de roteamento que mais se aproximam do endereço de destino de um pacote que está sendo encaminhado. É escolhida a rota com a menor métrica. A métrica pode indicar o número de saltos, a velocidade, a confiabilidade ou a taxa de transferência do caminho, ou propriedades

administrativas.

if interface

Especifica o índice da interface através da qual se chega ao destino. Para obter uma lista de interfaces e os índices correspondentes, use o comando route print. É possível usar valores decimais ou hexadecimais para o índice de interface. Para valores hexadecimais, coloque 0x antes do número hexadecimal. Quando o parâmetro if é omitido, a interface é determinada do endereço do

gateway.

/?

Exibe ajuda no prompt de comando.

Comentários

Valores altos na coluna metric da tabela de roteamento resultam do fato de se permitir que TCP/IP calcule automaticamente a métrica de rotas na tabela de roteamento com base na configuração do endereço IP, da máscara de sub-rede e do gateway padrão para cada interface LAN. O cálculo automático da métrica de interface, ativado por padrão, determina a velocidade de cada interface e ajusta as métricas de rotas das interfaces, de modo que a interface mais rápida crie as rotas com a menor métrica. Para remover as métricas altas, desative o cálculo automático da métrica de interface nas propriedades avançadas do protocolo TCP/IP para cada conexão de rede

local.

Você poderá usar nomes para o destino se houver uma entrada apropriada no arquivo Redes local, armazenado na pasta raiz_do_sistema\System32\Drivers\Etc. Você poderá usar nomes para o gateway desde que possam ser resolvidos para um endereço IP através de técnicas de resolução de nomes de host padrão, como consultas no sistema de nomes de domínios (DNS), do uso do arquivo Hosts local armazenado na pasta raiz_do_sistema\system32\drivers\etc e da resolução de nomes NetBIOS. Se o comando for print ou delete, o parâmetro gateway poderá ser omitido e curingas poderão ser usados para o destino e o gateway. O valor destino poderá ser um valor curinga especificado por um asterisco (*). Se o destino especificado contiver um asterisco (*) ou ponto de interrogação (?), ele será considerado um curinga e somente rotas de destino coincidentes serão impressas ou excluídas. O asterisco corresponde a qualquer seqüência de caracteres e o ponto de interrogação corresponde a qualquer caractere único. Por exemplo, 10.*.1, 192.168.*, 127.* e *224* são usos válidos do

curinga asterisco.

O uso de uma combinação inválida de um valor de destino e máscara de sub-rede (rede) exibe uma mensagem de erro "Route: máscara de rede de endereço de gateway incorreta". Essa mensagem de erro é exibida quando o destino contém um ou mais bits definidos como 1 em locais de bit onde o bit da máscara de sub-rede correspondente está definido como 0. Para testar essa condição, especifique o destino e a máscara de sub-rede usando a notação binária. A máscara de sub-rede na notação binária consiste em uma série de bits 1, que representa a parte do endereço de rede do destino, e uma série de bits 0, que representa a parte do endereço de host do destino. Verifique se há bits no destino definidos como 1 para a parte do destino que representa o endereço de host (conforme definido pela máscara de sub-rede). Há suporte para o parâmetro -p no comando route somente no Windows NT 4.0, Windows 2000, Windows Millennium Edition e Windows XP. O comando route não dá suporte a esse parâmetro no Windows 95 ou no

Windows 98.

Este comando estará disponível somente se o Protocolo Internet (TCP/IP) estiver instalado como um componente nas propriedades de um adaptador de rede em Conexões de rede.

> EXEMPLOS

Para exibir todo o conteúdo da tabela de roteamento IP, digite:

> ROUTE PRINT

Para exibir as rotas na tabela de roteamento IP que começam com 10.,

digite:

> ROUTE PRINT 10.* Para adicionar uma rota padrão com o endereço de gateway padrão de 192.168.12.1, digite: > ROUTE ADD 0.0.0.0 MASK 0.0.0.0 192.168.12.1 Para adicionar uma rota ao destino 10.41.0.0 com a máscara de sub-rede de 255.255.0.0 e o endereço do próximo salto de 10.27.0.1,

digite:

> ROUTE ADD 10.41.0.0 MASK 255.255.0.0 10.27.0.1 Para adicionar uma rota persistente ao destino 10.41.0.0 com a máscara de sub-rede de 255.255.0.0 e o endereço do próximo salto de

10.27.0.1, digite:

> ROUTE -P ADD 10.41.0.0 MASK 255.255.0.0 10.27.0.1 Para adicionar uma rota ao destino 10.41.0.0 com a máscara de sub-rede de 255.255.0.0, o endereço do próximo salto de 10.27.0.1 e a métrica de custo de 7, digite: > ROUTE ADD 10.41.0.0 MASK 255.255.0.0 10.27.0.1 METRIC 7 Para adicionar uma rota ao destino 10.41.0.0 com a máscara de sub-rede de 255.255.0.0, o endereço do próximo salto de 10.27.0.1 e o índice de interface 0x3, digite: > ROUTE ADD 10.41.0.0 MASK 255.255.0.0 10.27.0.1 IF 0X3 Para excluir a rota para o destino 10.41.0.0 com a máscara de sub-rede de 255.255.0.0, digite: > ROUTE DELETE 10.41.0.0 MASK 255.255.0.0 Para excluir todas as rotas na tabela de roteamento IP que começam

com 10., digite:

> ROUTE DELETE 10.* Para alterar de 10.27.0.1 para 10.27.0.25 o endereço do próximo salto da rota com o destino de 10.41.0.0 e a máscara de sub-rede de 255.255.0.0, digite: > ROUTE CHANGE 10.41.0.0 MASK 255.255.0.0 10.27.0.25 Para modo persistente, que não muda quando reinicia >  ROUTE -P ADD 192.168.120.0 MASK 255.255.255.252 192.168.0.1 Postado há Yesterday por Luis

*

Feb

19

HOST VULNERÁVEL USANDO O SERVIÇO SMB O protocolo Server Message Block (SMB) é o protocolo padrão que o sistema operacional Windows utiliza para compartilhar arquivos, impressoras, portas seriais e para comunicação entre computadores. O protocolo SMB pode ser usado sobre seu protocolo TCP/IP ou outros protocolos de rede. Utilizando o protocolo SMB, um aplicativo (ou o usuário de um aplicativo) pode acessar arquivos ou outros recursos em um servidor remoto. Isso permite que os aplicativos leiam, criem e atualizem arquivos no servidor remoto. Ele também pode se comunicar com qualquer programa do servidor que esteja configurado para receber uma solicitação de um cliente SMB. PERIGOS DESSA VULNERABILIDADE A vulnerabilidade do protocolo SMB permitiu o ataque do Ransomware (código malicioso que criptografa os dados da vítima e pede resgate pelo sequestro das informações) WannaCry, o qual ficou conhecido por infectar diversos computadores pessoais e de empresas em todo o globo no dia 12 de maio de 2017. Poucos dias após seu aparecimento global o Ransomware já havia infectado mais de 400 mil máquinas em 150 países. No Brasil, diversos órgãos importantes, como o Ministério Público do Estado de São Paulo e o INSS, tiveram suas operações comprometidas pelo Ransomware. Desta forma, fica evidente a importância de que qualquer brecha identificada seja solucionada com

urgência.

IDENTIFICANDO VULNERABILIDADES As vulnerabilidades existem no processo de validação de certas requisições SMB, estas podem permitir que um atacante obtenha controle total sobre o sistema afetado, ou causar um ataque de negação de serviço (DoS) sobre este. Uma forma de verificar se o computador se encontra vulnerável é

checar a porta 445

1 – Instalar a ferramenta NMAP 2 – Executar o comando abaixo nmap -p445 –script smb-vuln-ms17-010 “seu IP/rede” O teste deve ser realizado de um IP fora da sua rede, caso o resultado exiba informações mostrando que o host está com a porta aberta, isto indica que você está vulnerável.

SOLUÇÕES

A maneira recomendada de corrigir um protocolo SMB vulnerável é instalar a atualização de segurança para o Microsoft Windows SMB server, publicada pela Microsoft no Boletim de Segurança MS17-010, em 14 de março de 2017. Contudo, caso não seja possível prosseguir imediatamente com as atualizações necessárias, existem medidas alternativas que visam solucionar temporariamente as vulnerabilidades dos protocolo SMB.

*

DESABILITAR O PROTOCOLO SMBV1, SMBV2 E SMBV3.

*

É importante ressaltar que a Microsoft não recomenda a desativação dos protocolos SMBv2 e SMBv3. Caso a medida seja necessária, aconselha-se que seja apenas temporária.

*

BLOQUEAR O TRÁFEGO DE ENTRADA DAS PORTAS TCP 137, 139 E 445 E DAS PORTAS UDP 137 E 138 Existem alguns métodos para desabilitar o Protocolo SMBv1, SMBv2 e SMBv3 dependendo da versão e tipo do sistema operacional windows

utilizado.

MÉTODO PARA DESABILITAR O PROTOCOLO SMBV1 PARA CLIENTES QUE EXECUTAM O WINDOWS 8.1 E O WINDOWS SERVER 2012 R2 E SISTEMAS POSTERIORES * Para sistemas operacionais de cliente: * Abra o PAINEL DE CONTROLE, clique em PROGRAMAS e clique em ATIVAR OU DESATIVAR RECURSOS DO WINDOWS. * Na janela Recursos do Windows, desmarque a caixa de seleção SUPORTE A COMPARTILHAMENTO DE ARQUIVOS SMB1.0/CIFS e clique em OK para fechar a janela. * Reinicie o sistema. * Para sistemas operacionais de servidor: * Abra o GERENCIADOR DE SERVIDOR, clique no menu GERENCIAR e selecione REMOVER FUNÇÕES E RECURSOS. * Na janela d Recursos, desmarque a caixa de seleção SUPORTE A COMPARTILHAMENTO DE ARQUIVOS SMB1.0/CIFS e clique em OK para fechar

a janela.

* Reinicie o sistema. MÉTODO PARA DESABILITAR O PROTOCOLO SMBV1 PARA CLIENTES QUE EXECUTAM WINDOWS 7, WINDOWS SERVER 2008 R2, WINDOWS VISTA E WINDOWS SERVER 2008 É possível utilizar o Windows PowerShell ou o Editor do Registro. ATRAVÉS DO WINDOWS POWERSHELL: * Para desabilitar o SMBv1 no servidor SMB, execute o seguinte cmdlet e reinicie o computador logo após: _Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force_ * Para desabilitar o SMBv2 e SMBv3 no servidor SMB, execute o seguinte cmdlet e reinicie o computador logo após: _Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force_ ATRAVÉS DO EDITOR DE REGISTRO * _Para habilitar ou desabilitar o SMBv1 no servidor SMB, configure a seguinte chave do Registro:_ _Subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegister

entry: SMB1_

_REG_DWORD: 0 = Desabilitado_ _REG_DWORD: 1 = Habilitado_ _Padrão: 1 = Habilitado_ * _Para habilitar ou desabilitar o SMBv2 no servidor SMB, configure a seguinte chave do Registro:_ _Subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters_ _Register entry: SMB2_ _REG_DWORD: 0 = Desabilitado_ _REG_DWORD: 1 = Habilitado_ _Padrão: 1 = Habilitado_ Maiores detalhes sobre a ativação, desativação e funções detalhadas dos protocolos SMBv1, SMBv2 e SMBv3 podem ser encontrados no site de suporte da Microsoft Corporation nos links ao final do

artigo.

BLOQUEANDO PORTAS

O bloqueio das portas TCP 137, 139 e 445 e das portas UDP 137 e 138 pode ser feito feito da maneira tradicional no Windows

*

Acesse o Firewall do Windows através do Painel de controle

*

Procure nas opções avançadas a aba regras de entrada

*

Selecione a criação de uma nova regra e escolha a opção TCP para as portas 137, 139 e 445 e UDP para as portas 137 e 138

*

Selecione a opção Bloquear a Conexão e finaliza a criação de

regra

*

Esses passos deverão ser feitos uma vez para as portas TCP e outra

para as portas UDP

Ainda é possível bloquear as portas através de operações na

linha de comando:

*

Com privilégios de administrador acesse a linha de comando

*

Execute: netsh advfirewall set allprofile state on * Execute: netsh advfirewall firewall add rule dir=in action=block protocol=PROTOCOLO localport=PORTA name=”Block_PROTOCOLO–PORTA“ * Substitua o campo PORTA pelo número da porta desejada e PROTOCOLO pelo protocolo em questão, seja ele TCP ou UDP Para acessar o boletim de segurança completo da Microsoft acerca dessa vulnerabilidade acesse este link

.

Maiores informações sobre o NMAP podem ser encontradas aqui – https://memoria.rnp.br/cais/alertas/2006/MS06-030.html – https://msdn.microsoft.com/pt-br/library/hh831795(v=ws.11).aspx – https://technet.microsoft.com/pt-br/library/security/MS17-010#ID0ERPAG – https://nmap.org/book/inst-windows.html – https://www.samba.org/cifs/docs/what-is-smb.html Postado há 19th February por Luis

*

Feb

19

FILTRAR POR IP DE ORIGEM:

ip.src==192.168.1.5

FILTRAR POR IP DE DESTINO:

ip.dst==192.168.1.7

FILTRAR POR REQUISIÇÕES GET DO HTTP: http.request.method == "GET" FILTRAR POR REQUISIÇÕES POST DO HTTP: http.request.method == "POST" FILTRAR POR GET E POST:

http.request

FILTRAR PELO HOST DO HTTP: http.host=="192.168.10.11"

FILTRAR PELA URI:

http.request.uri=="/app/login.xhtml" FILTRAR PELA PORTA TCP:

tcp.port==443

FILTRAR PELA PORTA UDP:

tcp.port==4562

EXEMPLO:

Com alguns filtros ´você é capaz de por exemplo visualizar um usuário e senha digitados em uma página de login de um serviço rodando sem o https, mostra a importancia de trafegar dados sensíveis

de forma segura:

http.request.method == “POST” && http.host==”192.168.10.11″ && http.request.uri==”/app/login.xhtml”

DICAS:

O Wireshark vai monitorar todo o tráfego que passa por alguma interface de sua máquina, lembrando que em uma rede cabeado atual, você só conseguira ver os pacotes que saem de sua maquina ou que chegam, já que o switch de sua rede é inteligente o bastante para não te mandar pacotes que não são para você. Já em uma rede wifi, sua placa de rede recebe tudo que trafega nessa rede, o Wireshark veem por padrão com essa opção desabilitada, você pode alterar em: Capure Options > duplo clique na wlan > habilitar ‘Capture packets

in monitor mode’

Postado há 19th February por Luis

*

*

Feb

13

COMANDO RM

> O comando rm é muito simples, confira duas opções que podem ser > interessantes, a primeira é o comando para remover arquivos e a > segunda opção é remover diretórios. Usando apenas rm você vai remover apenas o arquivo, veja um exemplo: rm /home/emanuel/Documentos/xpto.pdf Usando o rmdir a pasta será excluída, confira o exemplo: rmdir /home/emanuel/backup2017/ Acima vimos o básico do básico. Mas o comando rm possui opções que podem ser utilizadas, e são elas: Existem seis opções de comando rm. -f – exclui arquivos somente leitura sem qualquer confirmação. -i – Solicita confirmação antes de excluir todos os arquivos. Se você usar as opções -f e -i para o comando rm, então aquela que aparece por último no formato de comando (no terminal) é usada pelo

rm.

-q – Desativa todas as mensagens de aviso. -R ou -r – Exclui o diretório e os arquivos na direção recursiva, o diretório especificado junto com seu subdiretório e

arquivos.

-v – Exibe os nomes dos arquivos no terminal que está sendo

excluído.

-I – Exibe mensagem quando você está excluindo mais de 3 arquivos

por vez.

Você nunca deve usar o comando rm junto com o sudo no seguinte formato: sudo rm -R /, rm -f / * ou sudo rm -r / Apaga todos os arquivos e dados no diretório raiz e em todos os volumes montados. Postado há 13th February por Luis

*

Jan

20

COMPARTILHAMENTO DO WINDOWS RUIM * Acesse o registro do Windows 7 Windows (bandeira do Windows no teclado) + R * Digite REGEDIT (Enter)

Navegue até:

* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa No lado direito crie uma CHAVE "DWORD 32 bits" com o seguinte nome: "LmCompatibilityLevel" com valor 1 * Reinicie a maquina e faça o teste novamente ok. Postado há 20th January por Luis

*

Jan

14

UNIR E DIVIDIR ARQUIVOS PDF NO LINUX Para quem precisa manipular arquivos PDF, seja para dividi-los em partes menores, seja para unir vários arquios, o Linux possui uma excelente ferramenta para esta tarefa: o PDFTK. Para instalá-lo, basta executar o seguinte comando, de acordo com a distribuição:

UBUNTU:

sudo apt-get install pdftk

FEDORA:

sudo yum install pdftk Como utilizar a ferramenta Dividindo um PDF em vários arquivos O pdftk é uma ferramenta de linha de comando. Particularmente, eu gosto muito, e não presumo que seja um problema para usuários que já fazem a opção pelo Linux. Vamos a um exemplo para dividir um arquivo PDF em vários arquivos, um por página. Basta executar o

comando burst:

PDFTK ARQUIVO.PDF BURST Após executar este comando, poderá ver que surgiram vários arquivos PDF com o seguinte formato: pg_xxxx.pdf, onde o x representa o número da página extraída. Selecionando apenas algumas páginas PDFTK ARQUIVO.PDF CAT 1-3 5-7 OUTPUT ALGUMASPAGINAS.PDF Ao executar este comando, gerará um novo arquivo PDF chamado ‘algumaspaginas.pdf’ que conterá apenas aquelas páginas que foram selecionadas. Interessante quando quiser evitar acesso a determinadas páginas ou simplesmente deseja descartar algumas páginas, por um motivo qualquer, tornando o arquivo final menor. Unindo vários arquivos num só Já para fazer o caminho inverso, unir vários arquivos PDF num único arquivo, há como juntar todos os arquios de uma pasta, ou com um padrão de formato de nome, bem como listar quais são os arquivos que deseja unificar. O primeiro exemplo é a junção de 3 arquivos PDF num único arquivo. PDFTK ARQUIVO1.PDF ARQUIVO2.PDF ARQUIO3.PDF CAT OUTPUT ARQUIVO.PDF Já neste exemplo vamos juntar todos os PDF’s de um diretório num

único arquivo:

PDFTK *.PDF CAT OUTPUT ARQUIVO.PDF Mas não é só isto Na verdade, a ferramenta é extremamente poderosa. Na página de

documentação há

diversos exemplos do que pode ser feito utilizando o pdftk. Dentre algumas das possibilidades descritas nesta página, é possível excluir uma parte de um documento pdf, decriptar ou encriptar um arquivo ou girar as páginas, entre diversas outras funcionalidades. Certamente, há muito o que ser explorado nesta ferramenta. Postado há 14th January por Luis

*

*

Jan

3

COMANDOS DE "LIGAR/DELIGAR" BANCO DE DADOS ORACLE - SUBIR INSTÂNCIA

E DBCONSOLE

Esse tópico tem o intuito apenas informativo. Eu e minha cabeça esquecida de vez em quando não nos damos muito bem! Então resolvi colocar esses comandos para acesso rápido de qualquer lugar caso alguém (até mesmo eu) esqueça por algum motivo. Enfim, vamos lá: ——————————————————————————— 1- Iniciar e Parar o Listener Inicar: lsnrctl start

Parar: lsnrctl stop

Status: lsnrctl status ——————————————————————————— 2- Iniciar e Parar o Banco de Dados Oracle Linux 2.1- Iniciar o Banco de Dados: Conectado como usuario oracle no Linux digite:

sqlplus /nolog

SQL> conn / as sysdba

SQL> startup

ORACLE instance started. Total System Global Area 184549376 bytes Fixed Size 2019448 bytes Variable Size 109055880 bytes Database Buffers 71303168 bytes Redo Buffers 2170880 bytes

Database mounted.

Database opened.

——————————————————————————— 2.2 - Declaração SQL para Verificar o Status do BAnco de Dados SQL> SELECT status FROM V$INSTANCE; ——————————————————————————— 2.3- Parar o Banco de Dados: Conectado como usuario oracle no Linux digite:

sqlplus /nolog

SQL> conn / as sysdba SQL> shutdown immediate

Database closed.

Database dismounted. ORACLE instance shut down. ——————————————————————————— 3- Iniciar e Parar o Enterprise Manager Inicar: emctl start dbconsole Parar: emctl stop dbconsole Status: emctl status dbconsole ———————————————————————————

4- Desligar o Linux

Pronto, após o Banco de Dados estar parado e todos os seus serviços, agora iremos desligar o Linux:

Logue como root:

su -

Em seguida digite algum dos dois comandos abaixo:

halt -p

ou

shutdown -h now

——————————————————————————— Postado há 3rd January por Luis

*

Nov

25

DESMASCARAR UM SERVIÇO MASCARADO NO SYSTEMD Eu estava ocupado configurando um docker-volume-netshareplug-in para usar o NFS Volumes for Docker, que depende do nfs-utils/nfs-commonpacote e, ao tentar iniciar o serviço, descobri que o nfs-commonserviço é masked:

1

2

$ sudo systemctl start docker-volume-netshare.service Failed to start docker-volume-netshare.service: Unit nfs-common.service is masked. Olhando para o nfs-commonserviço:

1

2

3

4

5

6

7

sudo systemctl is-enabled nfs-common

masked

$ sudo systemctl enable nfs-common Synchronizing state of nfs-common.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable nfs-common Failed to enable unit: Unit file /lib/systemd/system/nfs-common.service is masked. Parece que o arquivo da unidade possui um link simbólico para / dev

/ null:

1

2

$ file /lib/systemd/system/nfs-common.service /lib/systemd/system/nfs-common.service: symbolic link to /dev/null Consegui desmascarar o serviço removendo o arquivo:

1

$ sudo rm /lib/systemd/system/nfs-common.service Em seguida, recarregue o daemon:

1

$ sudo systemctl daemon-reload Como podemos ver, o nfs-commonserviço não está sendo executado:

1

2

3

4

5

$ sudo systemctl status nfs-common ● nfs-common.service - LSB: NFS support files common to client and server Loaded: loaded (/etc/init.d/nfs-common; generated; vendor preset: enabled) Active: inactive (dead) Docs: man:systemd-sysv-generator(8) Vamos em frente e iniciar o serviço:

1

2

3

4

5

6

7

8

9

10

$ sudo systemctl start nfs-common $ sudo systemctl status nfs-common ● nfs-common.service - LSB: NFS support files common to client and server Loaded: loaded (/etc/init.d/nfs-common; generated; vendor preset: enabled) Active: active (running) since Sat 2017-12-09 08:59:47 SAST; 2s ago Docs: man:systemd-sysv-generator(8) Process: 7382 ExecStart=/etc/init.d/nfs-common start (code=exited, status=0/SUCCESS)

CPU: 162ms

CGroup: /system.slice/nfs-common.service └─7403 /usr/sbin/rpc.idmapd Agora podemos ver que o serviço é desmascarado e iniciado, lembre-se de ativar o serviço na inicialização:

1

2

3

4

5

6

$ sudo systemctl enable nfs-common nfs-common.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable nfs-common $ sudo systemctl is-enabled nfs-common

enabled

Postado há 25th November 2019 por Luis

*

Nov

25

NFS : COMPARTILHAR ARQUIVOS ENTRE LINUX COM O NFS COMPARTILHAR ARQUIVOS ENTRE LINUX COM O NFS Nota: todos os comandos deverão ser executados com privilégio de

root.

MÁQUINA CLIENTE-SERVIDOR O servidor NFS  é atualmente recomendado para uso com o Linux, contendo recursos como _NFSv3_ e _NFSv4_, suporte _Kerberos_ via _GSS_, e muito mais. Ele é também significativamente mais rápido e usualmente mais confiável do que os servidores NFS em espaço de usuário (_dos pacotes unfs3 e nfs-user-server_). Entretanto, ele é mais difícil de depurar do que os servidores em espaço de usuário, e tem um conjunto de recursos ligeiramente diferente. Vamos instalar o cliente-servidor (_nfs-kernel-server_) na máquina onde será o servidor. Assim, pode-se também instalar tanto o _Cliente-servidor_ como o _Cliente_ em ambas as máquinas para que assim possam ter acessos entre elas. Para isto, basta fazer as devidas configurações nas máquinas, tanto cliente como servidor.

COMANDO:

apt-get install nfs-kernel-server Assim, após a instalação do cliente-servidor (nfs-kernel-server), vamos no arquivo exports adicionar a entrada do cliente. É preciso dar as devidas permissões para o compartilhamento. Então, abra o arquivo exports que fica dentro do diretório /etc com o editor de texto de sua preferência. No nosso caso, vamos executar o editor de texto nano no terminal.

COMANDO:

nano /etc/exports

O arquivo _exports_ para configuração do servidor NFS lista os diretórios que estão disponíveis através da rede (exported). Assim, para cada compartilhamento NFS, apenas uma determinada lista de máquinas tem acesso permitido. Portanto, um controle mais refinado de acesso pode ser obtido com algumas opções. Agora, vamos adicionar a linha abaixo dentro do arquivo _exports_. /media/mcnd2/Backup_GPT_1TB_NTFS/ 192.168.0.145(rw,async,no_subtree_check) A identificação da sintaxe da linha acima: * _/media/mcnd2/Backup_GPT-1TB_NTFS/_ ? Diretório que será compartilhado pelo servidor; * _192.168.0.145 _? IP da máquina cliente com qual o servidor será compartilhado; e * _(rw,async,no_subtree_check) _? Opções que o diretório compartilhado terá. Então, para algumas opções para o compartilhamento temos: * _ro_ ? exporta sistema de arquivos como read-only (somente

leitura);

* _rw_ ? exporta sistema de arquivos como read-write (leitura e

escrita);

* _secure_ ? usa um protocolo mais seguro para transações NFS; * _soft_ ? retorna um erro se o servidor não responder; * _hard_ ? tenta montar ate que o servidor responda; * _no_subtree_check_ ? desabilita a verificação da sub-árvore assim pode aumentar a taxa de transferência; * _sync_ ? o servidor apenas responde a uma consulta NFS quando a operação de disco corrente é concluída, isso pode ser desabilitado com a opção _async_. Assim, a escrita assíncrona aumenta um pouco a performance, mas ela diminui a confiança já que existe o risco de perda de dados no caso do servidor falhar entre comunicar a escrita e realmente escrever no disco; * _root_squash_ ? para que não seja dado acesso de root no sistema de arquivos a nenhum cliente NFS, todas as consultas que parecem vir do usuário root são consideradas pelo servidor como vindo do usuário _nobody_. A opção _no_root_squash_, desabilita esse comportamento, é arriscada e só deverá ser usado em ambientes

controlados.

Para saber mais opções, veja o manual do NFS com o comando man

nfs.

Depois de termos editado o arquivo _exports_, vamos reiniciar

o servidor NFS.

COMANDO:

service nfs-kernel-server restart Logo em seguida, exportamos todo os sistemas de arquivos listados no

arquivo exports.

COMANDO:

exportfs -a

MÁQUINA CLIENTE

Na máquina cliente onde queremos acessar o servidor, vamos instalar o Cliente (_nfs-commom_).

COMANDO:

apt-get install nfs-common Após a instalação do _cliente_ (_nfs-common_), vamos criar o diretório Backup_desk com o comando mkdir seguido do _caminho absoluto_ onde será montado o compartilhamento, no nosso caso

/media/Backup_desk.

COMANDO:

mkdir /media/Backup_desk Em seguida vamos verificar se o compartilhamento está sendo executado corretamente.

COMANDO:

mount -t nfs 192.168.0.185:/media/mcnd2/Backup_GPT_1TB_NTFS/ /media/Backup_desk Caso o compartilhamento NFS não esteja sendo montando, veja o que retorna ao tentar iniciar o serviço nfs-common.

COMANDO:

systemctl start nfs-common.service

SAÍDA DO COMANDO:

Failed to start nfs-common.service: Unit nfs-common.service is masked. Se caso retornar que o serviço está mascarado, vamos seguir as etapas abaixo para resolvermos esse problema. Verificar o serviço nfs-common.

COMANDO:

systemctl enable nfs-common

SAÍDA DO COMANDO:

Synchronizing state of nfs-common.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable nfs-common Failed to enable unit: Unit file /lib/systemd/system/nfs-common.service is masked. Verificar o caminho listado.

COMANDO:

file /lib/systemd/system/nfs-common.service

SAÍDA DO COMANDO:

/lib/systemd/system/nfs-common.service: symbolic link to /dev/null A saída do comando retornou que o arquivo da unidade tem um link simbólico para /dev/null. Desmascarar o serviço nfs-common removendo o arquivo.

COMANDO:

rm /lib/systemd/system/nfs-common.service Recarregar o daemon.

COMANDO:

systemctl daemon-reload Verificar o status do serviço nfs-common.

COMANDO:

systemctl status nfs-common

SAÍDA DO COMANDO:

? nfs-common.service - LSB: NFS support files common to client and server Loaded: loaded (/etc/init.d/nfs-common; generated; vendor preset: enabled) Active: inactive (dead) Docs: man:systemd-sysv-generator(8) Iniciar o serviço nfs-common e verificar novamente o status.

COMANDO:

systemctl start nfs-common systemctl status nfs-common

SAÍDA DO COMANDO:

? nfs-common.service - LSB: NFS support files common to client and server Loaded: loaded (/etc/init.d/nfs-common; generated) Active: active (running) since Sun 2018-04-29 22:57:03 -03; 4s ago Docs: man:systemd-sysv-generator(8) Process: 8911 ExecStart=/etc/init.d/nfs-common start (code=exited, status=0/SUCCESS) Tasks: 2 (limit: 4915)    CGroup: /system.slice/nfs-common.service ??8918 /sbin/rpc.statd ??8937 /usr/sbin/rpc.idmapd Então, verificar se o serviço foi desmascarado e iniciado, lembrando que deverá ativar o serviço na inicialização.

COMANDO:

systemctl is-enabled nfs-common

SAÍDA DO COMANDO:

nfs-common.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable nfs-common

enabled

INICIANDO O COMPARTILHAMENTO Então, após termos desmascarado o serviço nfs-common, vamos iniciar o compartilhamento entre as máquinas e verificar se problema

foi resolvido.

Listamos os arquivos no diretório onde será montado o

compartilhamento.

COMANDO:

ls -l /media/Backup_desk/

SAÍDA DO COMANDO:

total 0

Assim, vemos que não temos nenhum arquivo dentro do diretório. Agora, montamos o compartilhamento.

COMANDO:

mount -t nfs 192.168.0.185:/media/Backup_GPT_1TB_NTFS/ /media/Backup_desk Se o retorno do comando voltar para o cursor a espera de um novo comando é porque o compartilhamento iniciou sem problema. Então, listamos novamente os arquivos dentro do diretório _/media/Backup_desk_ que está sendo compartilhado o diretório do servidor _/media/Backup_GPT_1TB_NTFS/_.

COMANDO:

ls -l /media/Backup_desk/

SAÍDA DO COMANDO:

total 2848

drwxrwxrwx 1 root root 4096 abr 29 15:00 Autoria drwxrwxrwx 1 root root 4096 fev 10 01:09 Backup_Geral drwxrwxrwx 1 root root 432 abr 30 01:10 cliente1_Debian -rwxrwxrwx 1 root root 118617 fev 4 20:24 Corrigindo problema de rede no openSUSE.pdf -rwxrwxrwx 1 root root 186296 fev 6 22:41 Guia_de_pós-instalação_do_openSUSE_Leap_42.3.pdf -rwxrwxrwx 2 root root 604863 nov 20 11:24 Iniciar a numeração de página depois no documento.pdf -rwxrwxrwx 1 root root 30096 fev 6 22:04 Install_snapd_on_openSUSE.pdf -rwxrwxrwx 2 root root 456902 jun 29 2017 Nota_Compra_Peças_Desktop.pdf -rwxrwxrwx 2 root root 416551 jan 30 19:40 Notas_Fiscais_HD_PLACA_DE_VIDEO_CONTROLE_COOLER.pdf -rwxrwxrwx 2 root root 78087 mar 30 21:55 Recibo do Jogo Spec Ops - The Line.pdf -rwxrwxrwx 2 root root 74923 set 8 2017 Recibo do jogo The Walking Dead.pdf -rwxrwxrwx 2 root root 920180 set 2 2014 RemoverVirusQueTransformaPastasEmAtalhos.pdf drwxrwxrwx 1 root root 4096 abr 29 23:59 servidor_Debian

COMANDO:

ls /media/Backup_desk/

SAÍDA DO COMANDO:

Autoria/

Backup_Geral/

cliente1_Debian/

Corrigindo problema de rede no openSUSE.pdf Guia_de_pós-instalação_do_openSUSE_Leap_42.3.pdf Iniciar a numeração de página depois no documento.pdf Install_snapd_on_openSUSE.pdf Nota_Compra_Peças_Desktop.pdf Notas_Fiscais_HD_PLACA_DE_VIDEO_CONTROLE_COOLER.pdf Recibo do Jogo Spec Ops - The Line.pdf Recibo do jogo The Walking Dead.pdf RemoverVirusQueTransformaPastasEmAtalhos.pdf

servidor_Debian/

Então, se houver necessidade de montar o compartilhamento frequentemente, basta adicionar a linha abaixo no arquivo fstab dentro de /etc. 192.168.0.185:/media/Backup_GPT_1TB_NTFS /media/Backup_desk nfs auto,exec 0 0 A identificação da sintaxe da linha acima: * _192.168.0.185:/media/Backup_GPT_1TB_NTFS  _?  endereço do

servidor NFS;

* _/media/Backup_desk_ ?  diretório local do cliente; * _nfs_  ?  especifica o sistema de arquivo; * _auto_  ?  o compartilhamento é montando durante o boot do

sistema;

* _exec_  ?  permite executar programas dentro do diretório

compartilhado.

Assim, nas imagens abaixo, vemos primeiro o _desktop_ Servidor e depois o _notebook_ Cliente.

Share

Debian – servidor desktop

Share

Debian – cliente notebook

Share

Debian – cliente notebook Então, ficamos por aqui e esperamos que esse tutorial seja um guia para que você consiga compartilhar arquivos entre sistemas GNU/Linux. Postado há 25th November 2019 por Luis

*

*

Nov

14

REDE LENTA – COMO RESOLVER! O QUE SERIA UMA REDE LENTA ? Não é de hoje que os administradores de rede ouvem sempre a mesma reclamação: “Minha rede está lenta” , aliás eu diria que em se tratando de problemas relacionados a rede de computadores só existem

2 problemas:

.

• Não conecta

• Rede Lenta.

Rede Lenta

Agora os motivos desses sintomas é que podem ser inúmeros: tráfego de Internet, alta latência no switch ou roteador, servidores sobrecarregados, redes sem QoS, problemas no meio físico, falta de segmentação, regras em excesso no firewall, etc.. Mas o que exatamente é uma rede lenta? Para um usuário comum é o tempo de resposta a uma solicitação, como a abertura de um site, a transferência de um arquivo, o envio de uma impressão na rede, o

acesso ao VoiP.

Para o administrador de redes esse conceito deve ser mais específico e técnico e poderia estar relacionado a duas coisas:

.

• Retransmissão de pacotes e • Disponibilidade de link RETRANSMISSÃO OU PERDA DE PACOTES EM UMA REDE LENTA Assim como já publicamos recentemente no post “Wireshark – Entenda como Funciona”

, o

software também é capaz de identificar retransmissões de pacotes em uma rede TCP/IP, com isso, o administrador pode localizar a origem e

tomar decisões.

Uma rede que perde seguidos pacotes é obrigada a retransmiti-los, ou seja, um host envia 1.000 pacotes e o destinatário só consegue receber 500, é necessário que o host retransmita os 500 que foram perdidos gerando lentidão na aplicação. Agora imagine essa retransmissão sendo gerada por vários hosts em várias aplicações, pronto o caos está estabelecido. Como na visão dos pacotes gerados na rede isso pode ser visto: Análise de Rede Lenta com WireShark DISPONIBILIDADE DE LINK DA REDE LENTA Esse é um problema sutil para analisarmos pelo Wireshark. Isso porque é necessário identificar a origem e analisar a fundo os detalhes da conexão. Análise de Rede Lenta com WireShark A taxa de transmissão de dados em uma rede é definida pelo tamanho da janela de recepção. Quando há uma transferência de dados, clientes irão enviar constantemente pacotes de atualizações de sua janela TCP ( TCP Window ). Isso faz com que se ajuste a capacidade de receber dados no decorrer da conexão Análise de Rede Lenta em Protocolo TCP Agora portanto,o administrador pode diferenciar os problemas e tomar ações mais acertadas. Postado há 14th November 2019 por Luis Postagens mais visitadas Postagens mais visitadas

*

GLPI : Automatizando BackUp Publicado em: http://www.vivaolinux.com.br Esse tutorial demonstra como criar um rotina de backup automático para  o GLPI de for...

*

E-BOOK: Saiba como quebrar o DRM de livros da Amaz... fev      Nas últimas semanas eu fiz uma série de artigos, inclusive com muitos vídeos, comparando os leitores de livros

digitais Kobo ...

*

KINDLE : Qual o melhor formato para o Kindle Se você é usuário do Kindle, já deve saber que além dos ebooks comprados no site da Amazon, você pode também ler seus arquivos

pessoais...

*

Elastix: Resetar Senha da Interface Web do Admin Os comandos neste artigo pode ser usado para redefinir a senha de administrador para a interface web do Elastix. Isso requer que você

pode...

*

MySql : Desinstalar o MySql completamente de um se... Primeiro passo é verificar se está instalado o programa com o seguinte comando: dpkg -l mysql-server Como podemos ver o resultado

d...

*

ORACLE : ORA-00313 ,ORA-00312 - Erro na abertura d... Sempre que você migrar seu banco de dados, tenha em mente que a opção archive log deve ser desativada, caso contrário você poderá

r...

*

GLPI : Instalação do GLPI no UBUNTU 16.4 Guia de comandos para instalar o gerenciador de Help Desk – GLPI no Ubuntu Server 16.04 – Xenial. Os comandos abaixo devem ser

digitado...

*

CHROME DESBOTADO NO CENTOS COMO CORRIGIR instalei o Chrome no meu Centos e ele ficou todo desbotado.eis a solução Localizei o report de bug do Chrome que relatava esse

erro. ...

*

GLPI - Problema de Envio Automático - GLPI 0.90 Essa semana tive um problema cabuloso de como abrir chamado via Email. apesar de seguir a documentação não deu certo. o Primeiro

erro é...

*

VirtualBox : Como usar o disco Fisico Montar HD físico em máquina virtual do VirtualBox Cenário Para tal feito eu utilizei: Linux Ubuntu 14 VirtualBox versão... Total de visualizações de página Total de visualizações de página

0

73

1

77

2

95

3

93

4

80

5

65

6

55

7

77

8

50

9

61

10

54

11

34

12

48

13

60

14

62

15

55

16

38

17

50

18

33

19

48

20

50

21

65

22

63

23

52

24

51

25

42

26

42

27

50

28

53

29

10

2 2 7 9 0 3

Arquivo do blog

Arquivo do blog

*

2020 7

*

Março 1

* Comando Route

*

Fevereiro 3

*

Janeiro 3

*

2019 33

*

Novembro 4

*

Outubro 5

*

Agosto 2

*

Julho 3

*

Junho 8

*

Maio 4

*

Abril 1

*

Março 1

*

Fevereiro 1

*

Janeiro 4

*

2018 22

*

Dezembro 2

*

Novembro 1

*

Agosto 1

*

Junho 2

*

Maio 3

*

Março 2

*

Fevereiro 9

*

Janeiro 2

*

2017 65

*

Dezembro 3

*

Novembro 2

*

Outubro 11

*

Setembro 5

*

Agosto 5

*

Julho 2

*

Junho 5

*

Maio 7

*

Abril 5

*

Março 5

*

Fevereiro 8

*

Janeiro 7

*

2016 44

*

Dezembro 1

*

Novembro 6

*

Outubro 1

*

Setembro 4

*

Agosto 4

*

Julho 6

*

Junho 4

*

Maio 4

*

Abril 6

*

Março 2

*

Fevereiro 6

*

2015 72

*

Dezembro 6

*

Novembro 22

*

Outubro 7

*

Setembro 4

*

Agosto 7

*

Julho 7

*

Abril 1

*

Março 18

Marcadores

Marcadores

* apache 1

* docker 1

* inicialização

1

* ip 1

* iptables

1

* linux 1

* portas 1

* redirecionar

1

* script 1

* web 1

Carregando

Tema Visualizações dinâmicas. Tecnologia do Blogger

.