quarta-feira, 28 de novembro de 2012

Servidor de NTP

Olá Pessoal!

Computadores, Servidores, Dispositivos com a hora errada é uma dor de cabeça para técnicos e administradores de sistemas. Mas ao invés de irmos máquina por máquina acertando o horário por que não deixarmos para o protocolo NTP (Network Time Protocol) fazer isso por nós!? 
Pois é, para solucionarmos esse problema e termos todos os nossos computadores e dispositivos sincronizados com o ON (Oberservatorio Nacional), criaremos um Servidor de NTP dentro da nossa LAN, assim nosso servidor se atualizará com os servidores NTP oficiais do Brasil, ficando sempre com a hora correta em todo o nosso parque. Legal né!?
No exemplo em questão usarei um SO Linux (Ubuntu Server) para ser o nosso NTP Server mas pode ser configurado em Windows sem problema algum.

Let's Go!

1- Primeiro temos que instalar o serviço de NTP em nosso server
# apt-get update (para atualizar a lista de pacotes)
# apt-get install ntp



2- Após instalarmos o NTP criaremos o arquivo ntp.drift.
# touch /etc/ntp.drift



* Se a hora de seu computador estiver com um erro maior do que 16 min o NTP pode não funcionar. Se for o caso, ajuste a hora manualmente, antes de iniciar o ntpd.

3- Agora temos que substituir o conteúdo do arquivo de configuração padrão que esta dentro de /etc/ntp.conf pela configuração abaixo.

Você pode usar o programa que achar mais fácil para fazer a edição do arquivo de configuração. Nano, VI enfim o que vc achar melhor.

###############################
## Inicio do Arquivo de Configuração ##

# "memoria" para o escorregamento de frequencia do micro
driftfile /etc/ntp.drift

# estatisticas do ntp que permitem verificar o historico de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
     
# servidores publicos do projeto ntp.br
server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst
server gps.ntp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst
       
# outros servidores server outro-servidor.dominio.br iburst
 
# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

## Fim do Arquivo de Configuração ##
##############################

Salve e feche o arquivo

4- Agora temos de reiniciar o serviço com o comando
# service ntp restart



5- Podemos ver o status de sincronização do nosso servidor com os do NTP.br
# ntpq -p




Se você obtiver um resultado parecido com o da tela acima o nosso servidor esta funcionando corretamente e sincronizado com os servers oficiais do Brasil!


Agora vamos aos clientes:

#Linux
Em clientes Linux é muito simples de configurar, o processo é igual ao de montagem do servidor de NTP aonde é trocado apenas o IP do servidor que vai ser sincronizado. Vamos supor que nosso servidor de NTP tem o IP 10.1.1.2 o arquivo de configuração ficaria assim:


###############################
## Inicio do Arquivo de Configuração ##

# "memoria" para o escorregamento de frequencia do micro
driftfile /etc/ntp.drift

# estatisticas do ntp que permitem verificar o historico de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
     
# servidor da rede local
10.1.1.2

# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

## Fim do Arquivo de Configuração ##
##############################

Podemos verificar a sincronização com o server local com o comando
# ntpq -p 10.1.1.2



#Windows
O Windows, desde a versão 2000, já traz consigo uma versão simplificada do NTP, o SNTP, mas não é muito precisa. Então neste caso instalaremos um software que é utilizado na maioria dos servidores NTP, é escrito por David Mills, o "pai" desse protocolo.

1- Baixe o software no link
http://www.meinberg.de/english/sw/ntp.htm

Clique na opção Windows



2- Execute o arquivo para instalar e em seguida vamos começar a configurar



3- Aceite os Termos


4- Clique em Next ou defina o local da instalação


5- Aqui o ponto chave para configurarmos corretamente o cliente Windows.
Especificamos o IP do nosso servidor interno.
Marque a opção "Use fast initial sync mode" (iburst) isso significa que nosso servidor local é seguro e que nosso cliente pode sincronizar-se com ele.


6- Clique sim para gerar o arquivo de configuração


7- Perceba que o arquivo de configuração esta apontando para nosso servidor interno



8- Marque todos as opções abaixo e devemos criar uma conta no software



9- Entre com os dados desejados



10- Clique em Finish


11- Para concluirmos e ver se estamos sincronizando de fato com nosso servidor interno vamos em:
Iniciar - Todos os Programas - Meinberg - Quick NTP Status
Se obtivermos uma tela com o resultado acima terminamos a instalação!!

Mas se você quer tirar a "prova real" pode acessar o Verificador NTP para ver se a sua estação esta sincronizada com a hora oficial do Brasil!

Espero ter ajudado podem usar o campo de comentários para dúvidas, sugestões. 

Um Grande Abraço a Todos!

:wq

terça-feira, 27 de novembro de 2012

Ubuntu 12.10 Desktop


Boa Noite Pessoal,

Neste post iremos compartilhar com vocês o processo de instalação do recém lançado Ubuntu Desktop 12.10 Quantal Quetzal, um sistema operacional completo que pode realizar tudo o que você necessitar fazer.
A ideia de utilizarmos o Ubuntu é termos a liberdade de compartilharmos técnicas de utilização, personalização e principalmente nos sentirmos livre para realizarmos o que quisermos dentro do sistema operacional que se encontra dentro de nosso computador ou notebook.

Vamos ao que interessa!!!

1 - Nosso primeiro passo é configurar nosso computador ou notebook para iniciar o Boot pelo CD/DVD e colocarmos nosso CD do Ubuntu 12.10 Desktop no drive. A primeira tela que veremos é a que esta logo abaixo.


2 - Após alguns segundos a 1ª tela de instalação aparece onde temos as opções de iniciarmos o Ubuntu através somente do CD ou instalarmos efetivamente em nossa máquina que neste caso será a nossa opção. Clicamos na opção "Install Ubuntu".



3 - Em nosso próximo passo o Ubuntu vai verificar se nosso Hardware preenche os requisitos mínimos de espaço disponível em disco e se o computador possui uma conexão com a internet ativa (Opção não obrigatória). Temos também as opções de efetuarmos os downloads mais atuais do sistema operacional e baixarmos os codecs e softwares de player para que o Ubuntu possa rodar seus vídeos e músicas em qualquer formato, neste caso optamos pela instalação padrão. Após clicamos na opção "Continue".



4 - Neste passo o Ubuntu informa que se há algum volume na partição a instalação irá remover para que a mesma seja executada com sucesso. Podemos clicar na opção "Continue".


5 - Este é o passo onde escolhemos nossa região para sincronização de opções de data e hora. Em nosso caso digitamos na caixa a cidade de "Porto Alegre" e após clicamos na opção "Continue".



6 - O Ubuntu nos oferece uma opção muito legal onde podemos escolher o layout do nosso teclado e testarmos se realmente é o que vamos utilizar digitando algumas letras ou caracteres conforme nos mostra a figura abaixo.


7 - Esta opção sem dúvidas é uma das mais importante pois iremos definir informações como o nome do usuário, nome do computador e principalmente a senha que vamos utilizar mantendo assim a segurança de nosso sistema e arquivos.



8 - Após realizarmos as configurações iniciais o Ubuntu nos mostra uma prévia muito legal do que o sistema pode nos oferecer, note que durante a instalação você pode ir explorando o sistema mesmo sem estar utilizando o mesmo em si, navegando pelas informações.


9 - Ao final da instalação o sistema nos reporta a informação que o sistema foi instalado com sucesso e o computador precisa ser reiniciado para que as configurações entrem em vigor. Clique na opção "Restart Now" e aguarde a reinicialização.


10 - Após a reinicialização do sistema o Ubuntu nos leva até a tela de login onde vamos fornecer as informações que configuramos anteriormente de usuário e senha conforme nos mostra a figura abaixo.







11 - Após o logon você poderá desfrutar de todos os recursos que o Ubuntu 12.10 Desktop pode nos oferecer.



Nós do Layer3 temos o prazer de poder disponibilizar a todos vocês este pequeno tutorial sobre a instalação do Ubuntu.

"Ubuntu entre outras palavras quer dizer "humanidade com os outros" e uma pessoa com Ubuntu está aberta e disponível para outros, apoia os outros, não se sente ameaçada quando outros são capazes e bons, baseada em uma autoconfiança que vem do conhecimento que ele ou ela pertence a algo maior e é diminuída quando os outros são humilhados ou diminuídos, quando os outros são torturados ou oprimidos."

Obrigado a todos e não deixem de postar suas dúvidas ou comentários.

Forte Abraço.










sexta-feira, 16 de novembro de 2012

Hyper-V no Windows 8


Prezados Leitores,

Nossa dica de hoje fica por conta de uma ferramenta muito interessante que a Microsoft nos disponibilizou no Windows 8 que é a ferramenta de virtualização do Hyper-V. Sim, agora você que utiliza o Windows 8 vai ter disponível o mesmo Hyper-V que o Windows Server utiliza.Podendo com essa ferramenta efetuar a criação de máquinas virtuais sejam elas para estudo ou até mesmo para produção. Claro que em um ambiente corporativo (Boas práticas) é importante utilizarmos um Windows Server tendo em vista os inúmeros recursos que o mesmo nos oferece.

Pois bem, vamos ao que realmente nos interessa. Vou mostrar aqui para vocês como habilitamos o Hyper-V no Windows 8 e como configuramos um Switch Virtual para que possamos dar início assim a criação de novas máquinas virtuais.

1 - Aperte a tecla "Windows" e vá para o "Menu Iniciar".

2 - Digite a palavra "Control" e selecione a opção "Control Panel" conforme nos mostra a figura abaixo.

3 - Nesta próxima etapa vamos até a opção "Programs and Features".

4 - No canto esquerdo do Painel de Controle existe uma opção chamada "Turn Windows Features on or Off" que significa que vamos ativar um recurso do Windows 8.


5 - Na tela à seguir devemos marcar a opção completa de "Hyper-V" e clicarmos em "OK".

6 - Após confirmarmos a instalação do novo recurso o Windows 8 vai aplicar as devidas configurações.

7 - Após ele aplicar estas configurações é solicitada a reinicialização do sistema operacional para que o novo recurso entre em funcionamento. Clique na opção "Restart Now" e aguarde a reinicialização do sistema.

8 - Após reiniciar efetue logon com o mesmo usuário que foi instalado o recurso e aperte novamente a tecla do "Windows". Logo após digite a palavra "Hyper" e clique na opção "Hyper-V Manager".

9 - Pois bem, esta é a tela principal do Hyper-V Manager onde vamos criar e gerenciar nossas futuras máquinas virtuais.

10 - Agora vamos realizar uma configuração muito importante que é configurar um "Switch Virtual" para que possamos ter conexão entre nossas máquinas virtuais. Por padrão o Hyper-V vem com esta opção desconfigurada permitindo que você crie uma máquina virtual mas não tenha conexão alguma. Clique com o botão direito do mouse no nome do seu computador e na opção "Virtual Switch Manager".

Você pode criar três tipos de Switchs Virtuais no Hyper-V:

Rede Externa: Uma rede virtual externa se conecta ao adaptador de rede físico para que as máquinas virtuais possam acessar uma rede física. Por exemplo, se houver um servidor DHCP na rede física, as máquinas virtuais conectadas a uma rede externa receberão um endereço DHCP desse servidor de rede.
Rede Interna: Uma rede virtual interna pode conectar todas as máquinas virtuais ao computador físico local. Esse tipo de rede virtual não pode fornecer acesso a uma conexão de rede física.
Rede Privada: Uma rede virtual privada só pode conectar as máquinas virtuais a outras máquinas virtuais em execução no computador físico local. Ela não pode conectar ao próprio computador físico local.
11 - Em nosso caso vamos criar uma rede "Externa", conforme nos ilustra a figura abaixo.

12 - Na opção "Name" definimos o nome "Internet Wireless" pois vamos utilizar uma conexão externa para podermos utilizar a Internet dentro das máquinas virtuais e selecionamos logo abaixo o adaptador da placa Wireless. Após estas opções estarem configuradas podemos clicar na opção "OK."

13 - Após clicar em "OK" é exibida uma mensagem informando que perderemos momentaneamente a conexão com a internet para que o nosso "Switch Virtual" seja criado com sucesso.

14 - Após clicarmos na opção "Yes" o sistema irá aplicar as configurações.

15 - Após o processo ser concluído com êxito aperte as teclas do "Windows" + R (Executar) e digite o comando "ncpa.cpl" onde o mesmo irá nos encaminhar para as propriedades das placas de rede.

16 - Verifique se o nosso "Switch Virtual" foi criado com sucesso e configure suas máquinas virtuais.

Bom pessoal, acredito que para este post era isso. Esperamos ter ajudado e estamos a disposição para dúvidas ou sugestões sobre este post.

Obrigado a todos e não deixem de comentar se esta postagem foi útil.

Forte Abraço. 






quinta-feira, 8 de novembro de 2012

VPN Client to Gateway no Cisco RV016.


Boa Noite pessoal,

O nosso post de hoje fala sobre um procedimento muito utilizado hoje em dia nas empresas para que possamos administrar de casa ou até mesmo resolver algum problema na empresa fora do horário de trabalho. O recurso de VPN é cada vez mais utilizado nas empresas pois nos possibilita diversas facilidades e a maior delas é trabalhar de qualquer lugar onde tenhamos uma conexão com a internet.

Nesse post vamos configurar uma VPN do tipo "Client to Gateway" que significa que vamos configurar a VPN em um roteador dentro da empresa e vamos instalar um software cliente em nossa máquina de casa ou notebook para que possamos acessar nosso ambiente corporativo.

Pois bem, vamos ao que interessa.

Obs.: Neste caso vamos utilizar um roteador RV016 da linha Small Business da Cisco que são equipamentos robustos para empresas de pequeno e médio porte.

Após entrarmos em nosso roteador vamos até a guia "VPN" como nos mostra a figura abaixo no canto esquerdo da tela. Marque também a opção "Tunnel" para informarmos ao roteador que vamos configurar um túnel de VPN e não um grupo.
Adicionamos um nome para a conexão de VPN que no nosso caso foi dado como "Layer3" (Como sugestão coloque o nome da sua empresa).
E selecionamos a interface que vamos utilizar, como no nosso caso disponibilizamos somente de um link e o mesmo esta em nossa porta "WAN1" selecionamos esta opção.
Não esqueça de marcar a opção "Enable" que nos indica que o nosso túnel de VPN vai estar ativo.



Nesta segunda etapa ainda dentro da guia VPN vamos até a opção "Client to Gateway" e vamos adicionar as seguintes informações conforme mostradas na imagem abaixo:

Local Security Group Type: Marque a opção "Subnet" onde significa que o túnel de VPN nos dará acesso a toda a nossa rede interna.

IP Address: Essa opção é importante que seja adicionada a informação correta que é o IP de REDE da nossa LAN que em nosso caso é 172.16.1.0.

Subnet Mask: Aqui selecionamos a máscara de rede da nossa LAN que em nosso caso é 255.255.255.0 que nos da direito a 256 IPs,  sendo que geralmente reservamos o 1º para o roteador e o último é broadcast, ou seja, temos 254 IPs para distribuir em nossa LAN.

Esta próxima opção é fundamental para que nossa VPN funcione corretamente, precisamos na opção "Remote Security Gateway Type" selecionarmos a opção "IP ONLY" e vamos adicionar o Gateway da nossa WAN que no nosso caso é 189.40.55.185 que significa que nosso túnel VPN vai enviar informações para o mundo externo através desse endereço.



Abaixo segue a imagem de configurações de IPSEC que é o protocolo usado para a nossa conexão em questão.

IMPORTANTE: Na opção "Preshared Key" devemos definir a senha de nossa conexão que em nosso caso vamos colocar "l@y3r3" = (Layer3 com caracteres especiais). É importante sempre lembrar que as senhas devem ser complexas e devemos informar sempre somente para pessoas autorizadas.



Por fim após clicarmos na opção "Advanced" que se encontra na figura acima temos as opções que nos mostra a figura abaixo onde deixamos as mesmas desta maneira.




Pessoal, essa é a configuração que realizamos no roteador lembrando que os roteadores da Cisco exigem que seja instalado um software cliente próprio da cisco para que seja efetuada a conexão com a VPN. O nome deste software é "QuickVPN" e é muito simples de ser instalado e configurado.

Lembrando que quem esta utilizando o Windows 8 deve executar o mesmo em "Compatibility Mode" com o Windows 7 pois até o presente momento a Cisco não nos disponibilizou a versão para Windows 8.

Acho que é isso pessoal, qualquer dúvida ou sugestão para o post ficamos gratos.

Abração a todos.