Curso Linux - Escola Infoserv

By: Marcos on 11/27/2012 03:24:00 PM

A Escola Infoserv está, esta semana, com uma promoção para as inscrições no curso de Linux para Servidor Módulo I. Eu estou, então, enviando este e-mail para divulgar esta promoção, que inclui 30% de descontos para inscrições até o final do mês, ou seja, até 30/11.  Se tiver interesse peço que retorne neste e-mail (alexandra@escolainfoserv.com.br) ou pelo telefone 3452-7928.

Curso: Linux Mód I 
Carga Horária: 40 horas aulas
Dias e Horários: Quintas das 19 às 22

Início: 06/12/2012

 

Professor: Marcos Carraro - Professor do curso de Montagem e Manutenção, Redes, Manutenção de Notebooks e Linux, amplo conhecimento em manutenção de computador, redes Windows e notebooks trabalha com responsável pelo suporte da rede de escolas Infoserv. Graduando do curso de Redes de Computadores pela FTEC

 

Material Didático: pasta personalizada, apostila com os conteúdos relacionados e caneta.
O material é personalizado e você tem todo um suporte durante e após o término do curso para eventuais dúvidas

 

 

Investimento especial para Novembro:

De: 1 + 5 de R$ 210,00    Por: 1 + 5 de R$ 140,00

 

Mais Informações:

Alexandra Sandrin

Consultora de Vendas

 

QUALIFIQUE-SE. INFOSERV A MELHOR ESCOLHA. Bento  3452.7928 |  Barbosa 3461.3333
Farroupilha 3268.6633 |  Garibaldi 3462.3330

Read More

Data directory is not empty - Erro Postgresql

By: Marcos on 11/19/2012 11:32:00 AM

Buenas,

Problema.

/etc/init.d/postgresql-9.1 restart
Data directory is not empty

Solução

# rm -rf /var/lib/pgsql/9.1/data

# su postgres

$ /usr/pgsql-9.1/bin/postgres -D /var/lib/pgsql/9.1/data

Start/Stop/Restart

# /etc/init.d/postgresql-9.1 stop

# /etc/init.d/postgresql-9.1 start

Abraços

Marcos Carraro

Read More

Centos + VLAN

By: Marcos on 11/16/2012 03:02:00 PM

Buenas Galera,

Uma dica rapida, para aqueles que falam que não podemos virtualizar firewall, dmz.....

O que é dmz???

É uma zona onde os seus servidores que tem contato direto com a internet devem permanecer, caso eles sofram alguma invasão o hacker, cracker não vai conseguir chegar até a sua rede, e se algum computador da sua rede for invadido, so vai conseguir acessar os serviços que você liberou no FW.

Uma ilustração dmz.

Hoje com a grande quantidade de servidores, não podemos ter uma switch dedicada para a DMZ, o mesmo servidor várias vezes hospeda outras tantas maquinas, e a nossa tarefa na empresa é de obter os melhores resultados utilizando ao máximo os equipamentos. Então surgiu a necessidade de criar a dmz para vlan.

Switch.

vlan_dmz - Tagged com ID 100

vlan Rede - Untagged ID 1

- Detalhe das portas
    Repare que as mesmas portas que dão suporte a minha rede, também participam da VLAN dmz, graças ao tag.

---------------------------------------------------

Feito a preparação da rede, vamos preparar o centos.

Se utilizar xenserver o mesmo já tem a opção de criar a nic com o id da vlan.

Fiz dos dois tipos, aqui vou explicar como se faz pelo Centos.

Verificando se o modulo esta ativo
# lsmod | grep 8021q

Para ativar

# modprobe 8021q

Configurando a eth.

eth0 - Participa da rede interna

# cat /etc/sysconfig/network-scripts/ ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="B6:48:E2:AE:5C:9A"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR="192.168.1.248"
NETMASK="255.255.255.0"
BROADCAST="192.168.1.255"
GATEWAY="192.168.1.254"

eth0.100 - Participa da DMZ

# cat /etc/sysconfig/network-scripts/ifcfg-eth0.100 # Repare que o .100 indica a ID da minha vlan

DEVICE="eth0.100" # Repetição do .100

VLAN="yes" # Tag que informa a utilização de VLAN

HWADDR="B6:48:E2:AE:5C:9A"

BOOTPROTO="static"

NM_CONTROLLED="no"

ONBOOT="yes"

TYPE="Ethernet"

IPADDR="172.20.1.251"

NETMASK="255.255.255.0"

Muito fácil configurar VLAN no centos, apenas tem que prestar atenção para fazer a copia do arquivo de configuração da eth como a id.

cp ifcfg-eth0 ifcfg-eth0.100

Read More

how to VLAN - Separando rede de trafego iSCSI

By: Marcos on 11/12/2012 05:37:00 PM

Buenas Turma

Hoje o post é uma documentação da implementação de VLANs para separar a rede dos usuários da rede dos storages.

VLAN1 - Vlan default da switch 3com, responsável pela comunicação de todos os computadores da rede.
192.168.1.0/24 - Rede dos computadores clientes.

VLAN200 - Vlan responsável por separar o trafego iSCSI da rede clientes.
192.168.200.0/24 - Rede iSCSI.

Switch 3com v1910.



VLANS default!

Criando a vlan id 200 chamada de iSCSI

Detalhes da vlan id 1

Detalhes da vlan id 200

Desmarcar as portas que não fazem parte da VLAN id 1

Marcar as portas como Untagged que farão parte da VLAN id 200

Configurar um IP para gerenciar a switch pela VLAN id 200

Visualizando as interfaces de gerenciamento das vlans

Selecione as portas participantes da VLAN200, selecione a opção LinkType e mande aplicar as alterações.

Salvar as configurações é essencial, pode utilizar o link que esta no canto superior direito.




Informações detalhadas de cada porta, repare que tem porta marcada Untagged 200 e Untagged 1 já percebe-se que elas estão separadas logicamente, do lado direito temos o Link Type, também repare que a VLAN200 tem porta do tipo ACCESS com PVID200 já a VLAN1 tem porta do tipo HYBRID com PVID1

Resultado final da visualização da VLAN1

Resultado final da VLAN200

Computador conectado na VLAN200

Computador conectado na VLAN1

Tudo isso, sem precisar fazer marcação na placa de rede com o ID da VLAN, isso é utilzado quando a placa de rede e ou sistema não dão suporte a este tipo de marcação.

Acredito que foi claro fazer a demonstração da configuração, até o momento esta me atendendo muito bem, caso tenha mais dicas o blog esta de portas abertas.

Agora se você não tem minima noção do que é vlan, google :D


Abraços
Marcos Carraro

Read More

Putty + Switch 3com + Port Com1 Serial + Recovery passowrd

By: Marcos on 11/06/2012 06:01:00 PM

Buenas Turma,

Uma dica show de bola talvez para alguns velha e para outros nova.

Conectando em uma switch 3com utilizando o cabo serial que vem junto.

Vamos preparar o terreno.

- putty

Speed: 38400
Data bits: 8
Stop bits: 1
Parity: None
Flow Control: None

----------------------------------------

Por default o usuário padrão é admin e a senha padrão não existe.

----------------------------------------

Alguns comandos

summary - Informações da switch
? - Comandos que você pode utilizar
quit - Sai da switch
ipsetup ip-address 192.168.1.6 255.255.255.0 - Configura o ip 192.168.1.6 na switch
_cmdline-mode on - Habilita todos comandos da switch (Senha default: 512900)

sys - Conecta como um "root" após conectado com root ele vai trocar os <> por [] então digite ? para ver os possíveis comandos que volta.

display brief interface - Status de todas as portas da switch.

display stp brief  - Exibe quais são as portas que estão em loop
display stp  - Exibe quais são as portas que estão em loop

stp enable - Habilita proteção de loop Spanning Tree Protocol.(http://en.wikipedia.org/wiki/Spanning_Tree_Protocol)(http://www.rogerperkin.co.uk/ccie/index.php/ccie-written/spanning-tree-port-states/)

save - Salva as configurações

reboot - Reinicia a switch.

PDF da própria HP

http://h17007.www1.hp.com/docs/interoperability/Cisco/HP-Networking-and-Cisco-CLI-Reference-Guide_June_10_WW_Eng_ltr.pdf

Mais comandos

http://www.comutadores.com.br/switches-3com-5500-guia-rapido-de-configuracao/

-----------------------------------

Esqueci a senha da switch e agora como faço para trocar a senha???

restart

Ao iniciar a siwtch ainda conectado no putty, pressione CTRL + B quando solicitado, fique atento.

Vai aparecer um menu parecido deste...

Escolha a opção 3

Opção 4

Vamos apagar o arquivo startup.cfg responsável pela senha da switch, feito isso reboot na mesma, e pronto logue com admin sem senha.

Ou tente este procedimento, Atenção: Não testei!

http://www.comutadores.com.br/switches-3com-4400-reset-de-senha/

Abraços

Marcos Carraro

Read More

Xenserver + Storage iSCSI = Felicidade

By: Marcos on 11/01/2012 09:58:00 AM

Buenas Turma,

Apenas um post-it para documentação,

Cenário.
    Storage iSCSI
    Xenserver 6.02

Objetivio.
   Aprensetar ao xenserver algumas luns

Resultado final.
   Atingido

Dificuldade.
   3

------------------------------------------------------------------------------------------

Primeiro devemos pegar o  iSCSI IQN, ao adicionar o xenserver no XenCenter preste atenção na aba General vai ter uma linha chamada  iSCSI IQN, copie o codigo gerado na direita.

Exemplo.
     iqn.2012-11.com.example:7fca5244

Feito esta anotação é hora de apresentar o xenserver no storage, vamos lá então...

Storage HP p4300, software CMC, no seu menu bem intuitivo na esquerda tem um submenu chamado Servers é ali que vamos apresentar o xenserver, botão direito New Server 
preste atenção onde esta circulado em vermelho você deve inserir o codigo do iSCSI IQN

Feito esta apresentação, é so criar os volumes e selecionar para qual servidor ele vai estar visível na opção Servers, depois de criado é so apresentar no xenserver em Add New Storage.

Abraços
Marcos Carraro

Read More

TcheLinux - II Evento em Bento Gonçalves

By: Marcos on 10/24/2012 09:56:00 PM

É sábado galera!!!

Vai ser muito bala, você tem vários motivos para presenciar este evento.

Vai ter programação, aprendendo como utilizar framework para melhorar seu sistema com os feras Er Galvão Abbott, Rafael Jaques, solução de backup para sua empresas com o fera do Daniel Lara , a fantástica nuvem e seus gigabytes ou quem sabe terabytes de internet da amazon com o mestre Magno Frey, conheça um serviço que é melhor, mais performático  é um bebê mas deixa no chinelo o nosso velho indio apache conheça o NGINX do nosso nadador do open source Gustavo Ciello , ta certo você é novo neste mundo e ainda não sabe por onde começar, ou so escuta falar debian debian o/ então corra para assistir a palestra do André Felipe Machado ou melhor, já fica na sala e curte o grande mestre Amador Pahim apresentar o nascimento do Linux provavelmente vai ter muita surpresa, e não te esqueça vai ter o famoso local de troca de conhecimento, palestras relampago, provavelmente vai ter coisas interessantes, para saber o que vai ter somente comparecendo!

Opaaaaaaa, e não podemos esquecer que o Marcos Jost vai "televisionar" todas as palestras de uma das salas online via internet, sem limite, sem pagar, sem instalar mil e um plugins....

Então vivente ta esperando o mundo acabar para comparecer no TcheLinux de bento???

Mensagem enviada por TcheLinux Bento Gonçalves, clique aqui para visualizar em seu navegador Para cancelar o recebimento de nossos e-mails, responda esta mensagem com o assunto "Remover"

Read More

Windows na pen drrive - Instalar windows via USB

By: Marcos on 10/21/2012 02:51:00 PM

Como nem tudo que reluz é ouro.

Quer instalar o Windows 7 em seu netbook, mas não tem um drive de DVD externo? Uma saída é mandar o sistema para um pen drive. Será preciso ter um modelo com, no mínimo, 4 GB de espaço e formatado no padrão NTFS. Conecte o pen drive ao PC. No Windows XP ou Vista, abra o Prompt de Comando (CMD) ou a caixa Executar e tecle diskpart. Na janela que surge, digite list disk. Localize o número correspondente ao pen drive e digite os comandos abaixo, substituindo K pelo número do pen drive:
select disk K
clean
create partition primary
select partition 1
active
format fs=NTFS
assign
exit
Depois, abra o Prompt de Comando (CMD) e navegue à pasta boot no DVD do Windows 7. Rode o comando bootsect /nt60 K:, substituindo K pela letra que identifica o pen drive. Depois, é só copiar o conteúdo do DVD do Windows 7 para o pen drive e fazer o boot por meio dele no netbook.

Fonte: http://info.abril.com.br/dicas/windows-linux-e-mac-os/windows-7/windows-7-no-netbook-pelo-pen-drive.shtml

Read More

Spammer / phishing trouxa - BB Roubo de senha

By: Marcos on 10/19/2012 03:02:00 PM

Buenas algum gringo teve a felicidade de enviar e-mail para alterar a senha do BB, pensei fdp querem sacanear, então fica algumas dicas para identificar links falsos.

1 - NENHUM BANCO ENVIA E-MAIL!
2 - TROCAR A SENHA PELA INTERNET ISSO JÁ MAIS EXISTE (JÁ É UM SOFRIMENTO TROCAR A SENHA NO BANCO IMAGINA ESSA MAMATA PELA INTERNET!)
3 - PORQUE O GERENTE NÃO TE LIGOU QUE TINHA QUE TROCAR A SENHA?
4 - PORQUE QUANDO VOCÊ FOI SACAR NO BANCO NA ÚLTIMA SEMANA O MESMO NÃO MOSTROU UM AVISO NO TERMINAL?
5 - PORQUE APÓS ALGUNS ANOS ELE ME ENVIARAM UM E-MAIL?
6 - EU NÃO TENHO NEM CONTA NESTE BANCO COMO ELES TEM MEU E-MAIL?

O e-mail já caiu como spam, já um ponto bom, para identificar quem enviou o mesmo é simples, primeiros temos que mandar o g-mail exibir a mensagem original, na verdade ele vai nos mostrar a mensagem em forma de texto e nos detalhar o cabeçalho da mesmo.

================== MENSAGEM ORIGINAL =============================

                                                                                                                                                                                                                                                               
Delivered-To: MEU-EMAIL@gmail.com - MEU E-MAIL PARA ENTENDER
Received: by 10.182.136.70 with SMTP id py6csp120754obb;
        Fri, 19 Oct 2012 10:26:53 -0700 (PDT)
Received: by 10.180.84.202 with SMTP id b10mr4671897wiz.13.1350667612563;
        Fri, 19 Oct 2012 10:26:52 -0700 (PDT)
Return-Path: <root@srvd01.europroyectos.es> - QUE VIAGEM, NÃO SABIA QUE O BB TEM SEDE EM OUTROS LUGARES
Received: from srvd01.europroyectos.es (s15801217.onlinehome-server.info. [212.227.86.2])
        by mx.google.com with ESMTPS id ch7si39417702wib.43.2012.10.19.10.26.52
        (version=TLSv1/SSLv3 cipher=OTHER);
        Fri, 19 Oct 2012 10:26:52 -0700 (PDT)
Received-SPF: neutral (google.com: 212.227.86.2 is neither permitted nor denied by best guess record for domain of root@srvd01.europroyectos.es) client-ip=212.227.86.2; - SE DIGITAR europroyectos.es VAI ABIR OUTRO SITE QUE NÃO TEM ALGUMA LIGAÇÃO COM O BB!

Authentication-Results: mx.google.com; spf=neutral (google.com: 212.227.86.2 is neither permitted nor denied by best guess record for domain of root@srvd01.europroyectos.es) smtp.mail=root@srvd01.europroyectos.es
Received: (qmail 22442 invoked by uid 502); 19 Oct 2012 06:23:33 +0200
Date: 19 Oct 2012 06:23:33 +0200
Message-ID: <20121019042333.22438.qmail@srvd01.europroyectos.es>
To: @gmail.com
Subject: Renove sua senha da Central do Auto-Atendimento
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: relacionamento@bb.com.br <relacionamento3@bb.com.br>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <title>Banco do Brasil</title>
  <style type="text/css">
<!--
.style2 { font-family: Verdana, Arial, Helvetica, sans-serif;
 font-size: 10px;
}
body {
 margin-top: 0px;
}
.style4 {font-size: 10px}
.style5 {font-size: 12px}
.style6 {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; }
.style7 {font-size: 12}
-->
  </style>
</head>


<body>

<table style="width: 786px; text-align: left; margin-left: auto; margin-right: auto;" border="0" bordercolor="#022986">

  <tbody>

    <tr>

    <td style="width: 780px; background-color: transparent; text-align: left;"><img style="width: 777px; height: 80px;" alt="" src="http://img18.imageshack.us/img18/346/topi.gif - QUE DOIDERA SERA QUE O SERVIDOR DO BB ESTA CHEIO QUE NEM PARA HOSPEDAR UMA IMAGEM TEM ESPAÇO????"></td>


      <td></td>


  </tr>

  <tr>

    <td height="364">
      
          
      <div align="center">
      
          
      <table style="width: 748px; height: 282px;" border="0">


        <tbody>

          <tr>

          <td><img style="width: 235px; height: 224px;" alt="" src="http://img16.imageshack.us/img16/5816/mind.gif"></td>

            <td></td>


            <td></td>


            <td></td>


            <td height="237" width="700">
            
            
            <pre class="style2" align="left"><font color="#000000" face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt"><strong>BANCO 
  DO BRASIL<br>
  Prezado(a) Cliente. </strong></font>
<span class="style4"><span class="style5"><span class="style7"><span class="style5"><font color="#666666">(Email cadastrado na base de dados na ag&ecirc;ncia xxxx-x)</font></span></span></span></span></pre>
            <p class="style6" align="left">
            <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">A 
  partir de 17/10/2012 será obrigatório em todas as transações o uso da senha da Central
  do Auto-Atendimento para a confirmação das suas transações Internet 
  Banking.<br>
  Todas as transações pela Internet Banking irão passar pelo Sistema 
  de Análise, onde
  ocorre a liberação das suas transações.</font></p>
            <p class="style6" align="left">
            <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">Renove ou crie sua senha da Central do Auto-Atendimento no link abaixo: - LEGAL AGORA POSSO CRIAR ATÉ CONTA PELA INTERNET??? NO BANCO SO NÃO ESTÃO PEDINDO TESTE DE DNA PARA COMPROVAR QUE REALMENTE É VOCÊ!!!!</font></p>
            <div align="center">
              <pre align="center" class="style6"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><strong><a target="_blank" href="http://www.gunnewsdaily.com/images/stories/fruit/bbupdate.php - ENGRAÇADO O BANCO DO BRASIL NÃO TEM MAIS DOMÍNIO PRÓPRIO?


">Clique aqui e inicie sua Atualiza&ccedil;&atilde;o</a></strong></font>
<font color="#999999" size="1">(Atualiza&ccedil;&atilde;o e privada para voc&ecirc; cliente, n&atilde;o compartilhe este aplicativo)</font></pre>
              </div>            <p class="style6" align="left">                <strong>Aten&ccedil;&atilde;o:
              </strong>Caso n&atilde;o conste em nossa rede de atendimento a atualiza&ccedil;&atilde;o
              sua conta ser&aacute; bloqueada e o desbloqueio s&oacute; poder&aacute; ser
              realizado nas ag&ecirc;ncias do Banco do Brasil.</p>

            
            <p class="style6" align="justify"><strong><br>


            </strong></p>


            </td>


            <td></td>



            <td></td>


        </tr>

        
        </tbody>
      
      
      </table>

      
    </div>



      </td>



      <td></td>


  </tr>


  
  </tbody>
</table>


</body>
</html>

====================== URL REDIRECIONADA =========================

http://melodylove.ru/images/stories/stoli/portalbb/portalbb/

REPAREM QUE O LAYOUT É BEM PARECIDO DO BB

Read More

VM + VNC + XEN = Problema resolvido

By: Marcos on 10/16/2012 12:56:00 PM

Buenas Turma,

Uma dica rápida para instalação o vncserver no oracle linux / centos para poder conectar na interface gráfica do mesmo, pois o xen não inicia o X!

Vamos ao que interessa.

- Pacote
# yum -y install tigervnc-server

- Senha do VNC

# vncpasswd

- Iniciando a sessão

# vncserver :1

Ele vai reclamar, não vai conectar na sessão, para resolver este problema.

- Matando sessão VNC

# vncserver -kill :1

- Editando arquivo de configuração

# vim ~/.vnc/xstartup

Procure na ultima linha twm & comente o mesmo e logo abaixo adicione este parâmetro exec gnome-session &

Iniciando novamente a sessão com alguns ajustes...

# vncserver :1 -geometry 800x600 -depth 24

para conectar no mesmo utilize o VNC windows/linux/mac/tablets...

No caso do UltraVNC lembre de adicionar o ip::porta!!!

Abraços

Marcos Carraro

Read More

Instalação grafica Centos no XEN 6.2

By: Marcos on 10/11/2012 01:52:00 PM

Dica rapida.

Para instalar o Centos com a interface grafica no XEN.

Ao criar a VM tem um campo chamado OS boot parameters adicione vnc dentro deste campo, depois o centos vai pedir para identificar a ETH conectada na rede, vai passar o IP e aporta para conectar utilizando o VNC para fazer a instalação.

Abraços
Marcos Carraro.

Read More

VMware ESXi requires the Execute Disable/No Execute CPU feature to be enabled

By: Marcos on 10/09/2012 03:26:00 PM

Salve turma, estou testando o vmware ESXI, após vários relatos que ele esta se saindo muito melhor que o XEN nada melhor do que testar, primeiro problema na hora de instalar o mesmo o desgraçado me voltava erro, na verdade não é um erro e sim uma informação, um procedimento a ser feito.

Erro:.

Solução:

Fonte:.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1017758

"

Symptoms

• The ESX Service Console displays the message:

The Execute Disable/No Execute CPU feature is not enabled for this machine

• You may have issues provisioning or problems executing power operations on certain virtual machines.

Resolution

This problem can occur on servers that have the option to enable or disable the No-Execute Memory Protection option (or simply called the Execute option) in the BIOS. 

 

To resolve this issue, enable the option in your server's BIOS. For more information, consult your hardware vendor."

http://blog.vmpros.nl/2012/09/17/vmware-esxi-requires-the-execute-disableno-execute-cpu-feature-to-be-enabled/

Read More

Dicas XEN - Comando CLI xenserver

By: Marcos on 9/26/2012 10:18:00 AM

1 Listar todas VMS

 # xe vm-list
  uuid ( RO)           : 30ecba2c-1656-c131-5360-e62cc35330fb
       name-label ( RW): TS
      power-state ( RO): running
  
  
  uuid ( RO)           : 0705326d-a545-fd79-2495-e67a2228e7f4
       name-label ( RW): FOM
      power-state ( RO): halted
  
  
  uuid ( RO)           : 29f337f7-4010-72f0-ffb8-f41d2d9c6570
       name-label ( RW): Focco 11G base teste
      power-state ( RO): running
  
  
  uuid ( RO)           : 25f4a01a-946f-acdd-44e3-eb6577e75e9c
       name-label ( RW): Focco Web
      power-state ( RO): running
  
  

2 Listar VMs rodando

 xe vm-list power-state=running

3 Listar Vms desligadas

  xe vm-list power-state=halted

4 Forçar reboot da VM

 xe vm-reset-powerstate --force uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

5 Reboot VM

 xe vm-reboot uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

6 Desligar VM

 xe vm-shutdown --force uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

7 Pausar VM

 xe vm-pause uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

8 Iniciar VM

  xe start uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

9 VM Presa

Algumas vezes, temos o problema de uma VM fica totalmente travada, sem resposta a nenhuma ação, nem ao reboot, nem ao desligamento, isso pode ter ocorrido, por algum repositorio de ISO que esteja offline, com isso a VM fica travada... doidera. Para resolver isso, force o desligamento da mesma, e remova a midia da mesma. Correto, porém a VM não desliga, cara o que eu vou fazer????

• Listar tarefas pendentes

  xe task-list

• Cancelar uma tarefa

  xe task-cancel --force uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c 

• Mesmo assim ela não esta reiniciando o que fazer??? Força a reinicialização de todas tarefas agendadas

 xe-toolstack-restart

10 VM iniciar automaticamente

 xe vm-param-set uuid=25f4a01a-946f-acdd-44e3-eb6577e75e9c other-config:auto_poweron=true 

11 TOP das vms

 xentop

Read More

Ubuntu client TS + impressora local LPT1

By: Marcos on 9/05/2012 03:17:00 PM

Buenas Turma,

Uma dica que caiu como luva, tanto como no aprendizado, melhoria, centralização, segurança e o melhor de tudo corte de gastos.

Cenário.
Rede da fábrica com vários computadores, todos precisam acessar o ERP, e dar baixa no sistema pelo código de barras lido pelo Raio Laser Vermelho doidão!

Montar o acesso remoto para windows é barbada, agora redirecionar a impressora local para o TS isso foi complicado, até o momento em que descobri que o TS não precisa saber se a impressora funciona no LINUX, so precisa redirecionar a porta LPT, e instlar o driver no TS show de boletas.

primeiros passos.
- Instalação do ubuntu versão 12.04 full
- Atualização do mesmo
- apt-get install rdesktop

Montando para iniciar o TS assim que o linux subir..

vim ~/.bashrc

sudo rdesktop -r lptport:LPT1=/dev/lp0 -f -u USUARIO -p SENHA -s "c:\sistema.bat" -P -z -x m -A 16 -N -5 192.168.1.100

Parametros utilizados

-u "Indicar qual usuário vai se conectar no Windows"
-p "Senha do usuário no Windows"
-f  "Tela cheia"
-r lptport:LTP1=/dev/lp0 "Redireciona a porta /dev/lp0 com o nome LPT1 para o TS"
-s "c:\sistema.bat" (Deve estar entre aspas "" onde indicamos para iniciar o aplicativo, assim quando o usuário fechar o aplicativo o sistema automaticamente fecha a conexão.
-P "Habilita cache bmp, dando uma melhora no desempenho da conexão"
-z "habilita compactação dos dados RDP"
-x m "Desabilitamos todos temas, efeitos especiais para melhorar a conexão"
-a 16 "Aqui indicamos as cores que a conexão vai utilizar 16 bits."
-N "Ativa numlock na conexão"
-5 "Utiliza versão 5 do protocolo RDP"

No windows adicione uma impressora local, ele vai mostrar o nome da estação mais o nome da impressora feito isso escolha os drivers e prontinho.

Update: Setembro/2013 
   O comando rdesktop deve ser executado com "sudo rdesktop" se não for utilizado o sudo, o redirecionamento da impressora não vai funcionar.

Abraços
Marcos Carraro.

Read More

Instalando OCS no Centos 6.3 + plugin do office

By: Marcos on 8/29/2012 04:39:00 PM

Buenas turma!

Ativando alguns repositorios de costume.

• wget wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm http://apt.sw.be/RPM-GPG-KEY.dag.txt

• rpm --import RPM-GPG-KEY.dag.txt
• rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

• wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6 http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm

• rpm --import RPM-GPG-KEY-EPEL-6
• rpm -ivh epel-release-6-7.noarch.rpm

• wget http://rpms.famillecollet.com/enterprise/6/remi/x86_64/remi-release-6-1.el6.remi.noarch.rpm

• rpm -ivh  remi-release-6-1.el6.remi.noarch.rpm

Dando um update geral no centos!

# yum update -y

Preparando o linux para ser um webservice para o OCS.

# yum install httpd php-cli php-common php-gd php-mysql php-pdo php mysql mysql-server

Configurando um senha para o mysq.

# /etc/init.d/mysqld start

# /usr/bin/mysql_secure_installation

Pacotes necessários para a instalação do OCS

# yum install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Net-IP perl-SOAP-Lite php-pecl-zip php-common perl-Apache-DBI perl-XML-Entiti mod_perl

Instalando o ocs pelo REMI.
# yum --enablerepo=remi install ocsinventory

Após a instalação altere alguns parametros do php.ini

post_max_size = 100MB

upload_max_filesize = 100MB

Algo radical mas talvez nem tanto.

Feito isso acesse pela interface web do mesmo, e comece a preencher os dados corretamente.

http://192.168.1.120/ocsreports/

...

A senha e usuário padrão é admin /  admin

Feito a instalação devemos remover do arquivo install.php do diretorio /usr/share/ocsinventory-reports/ocsreports

Até aqui o OCS já esta funcionando corretamente, instala o agente nas maquinas e corra para o abraço

Na instalação ele vai solicitar o servidor então cole o ip/ocsinvetory 

ex:. http://192.168.1.120/ocsinventory

Para instalação do office key segue o link do desenvolvedor.

http://wiki.ocsinventory-ng.org/index.php/Plugins:MSofficeKey

Abraços

Marcos Carraro

Read More

Camada OSI

By: Marcos on 8/23/2012 05:13:00 PM

Um entendimento melhor sobre a CAMADA OSI, e tudo como acontece, sem textos e sem cortes.

abraços

Marcos Carraro

Read More

Switch em Loop... Resolva fácil

By: Marcos on 8/23/2012 02:25:00 PM

Salve turma,

Uma dica de minuto, rápida e eficiente, tem problema de loop na sua rede???
Esta a fazer um sistema redundante automático com switch???

Então, para resolver alguns dos problemas de loop, onde simplesmente a rede vai abaixo, é barbada, tendo em mãos o gerenciador da switch, via web, via SW, o importante é ter acesso a ela.

Habilita a opção STP Geral, ou em algumas portas, como você quiser.

Base:. http://pt.wikipedia.org/wiki/Spanning_Tree_Protocol

Abraços

Read More

could not read featurekey from USB - Storage HP

By: Marcos on 8/17/2012 05:13:00 PM

Buenas Galera,

Essa tive que postar, não sei se eu não sabia  a maneira de fazer a instalação ou se era problema do CD...

Cenário.
Storage novinho da HP, foi fazer um recovery como de costume ele deve me perguntar a KEY do mesmo, porém a key que eu tinha era .dat, joguei na pendrive e mandei bala, quando ele reclamava que não encontrava uma licença valida.

Could not read featurekey from USB
Please type valid license key USB or
Press bottom for read USB….

Solução.

 - Formatar pendrive em FAT32;

 - Criar um arquivo chamado featurekey_MACADDRESS

 - Copiar conteudo do arquivo da key.dat e colar no novo arquivo chamado featurekey_MACADDRESS

 - Feito isso, desligue o storage, completamente, espete tudo nele, pendrive cd;

 - Startup;

 - Boot from cd;

 - Ok ok, ele vai demorar um pouco para ler a key, depois que ler a key problema resolvido, instalação iniciada...

abraços

Read More

Arredondador para Ubuntu

By: Marcos on 8/15/2012 06:15:00 PM

Salve galera,

Passando para largar dois scripts, a ideia surgiu na lista do Tche Linux, e depois foi expandindo.

A idéia é de fazer o que ???? Automatizar a instalação de vários serviços, softwares no ubuntu, utilizando uma interface gráfica, assim não assusta os novos usuários!

v1 -


v2 - Modificada e melhorada pelo Jeronimo Madruga.

https://github.com/jmmadruga/Linux-Install-Scripts



V3 - Melhorado pelo Thiago Nalli

YAD - Daniel Lara
Abraços
Marcos Carraro

Read More

TS - Sem permissão para executar aplicativos da rede

By: Marcos on 8/14/2012 04:08:00 PM

- Problema.
Aplicativo ERP na rede, o TS não tem permissão para acessar o mesmo, voltando a seguinte mensagem na tela.

O Windows não pode acessar o dispositivo, caminho ou arquivo especificado. Talvez você não tenha as perfmissões adequadas para acessar o item.

- Resolvendo:

Vá no Internet Explorer e baixe a segurança para médio nos Sites seguros, e na Intranet, sim essa porra de permissão do navegador me deixou de cabelos de pé.

Abraços

Read More

A sessão remota foi desconectada porque não há licenças de acesso cliente ao Terminal Server Disponíveis para este computador.

By: Marcos on 8/14/2012 10:49:00 AM

Buenas Leitores e Leitoras.


Não é só de ar e aguá que sobrevivemos. Também usamos Windows.

Recentemente tive que formatar um TS aqui na empresa, porém quando acabei de licenciar o mesmo não me toquei que a licença era para ser posta por usuário e acabei instalando para dispositivo, em resumo alguns minutos depois vários telefonemas dizendo que o bixo estava com problemas. PQP Tio bill até nisso tu fez treta para resolver este problema é simples, foi so mudar o modo de licença de Dispositivo para Usuário.

Cenário:

 Solução do problema:

Fonte: http://technet.microsoft.com/pt-br/library/cc786109(v=ws.10)


Um forte abraço
Marcos Carraro

Read More

excessos de requisições ARP

By: Marcos on 8/01/2012 02:41:00 PM

Buenas Galera,

Com a ajuda do tchelinux.org mailist, consegui resolver um problema que eu tinha na rede, a qual tinha grande trafego de ARP, rodando em torno da mesma, foram alguns testes, alguns pacotes filtrados pelo wireshark, algumas idéias trocadas com o Grupo Tchelinux e leituras na google. Até encontrar uma solução.

Problema.
Maquina Windows XP SP2, fazendo muitas requisições de arp para a rede.

Filtro utilizado no wireshark.
arp.src.proto_ipv4 == 192.168.1.48 and arp.opcode==0x1

Resultado.
Cerca de ~4r/s.

Saida.
Formatar a maquina e instalar o XP com SP3.

O porque do acontecimento?
Provavelmente algum virus algo assim, pelas buscas na internet encontrei uma baita explicação no portal da MS http://blogs.technet.com/b/nettracer/archive/2010/08/05/excessive-arp-requests-is-it-malware-or-legitimate-activity.aspx

Então fica a dica para vocês.

Abraços Marcos Carraro, obrigado ao grupo do Tchelinux.
http://tchelinux.org/site/doku.php?id=start

edit:. 01/08 Instalado um servidor WINS na rede também ajudou e muito.

Read More

xenserver 6.0.2 - Autostart VM on boot

By: Marcos on 7/14/2012 12:09:00 AM

Salve turma quase madrugada e eu aqui finalizando um servidor....

Para aqueles que instalarem o xenserver 6 vão perceber que remover a opção de auto iniciar as maquinas virtuais... menos mal que utilizamos linux e com isso podemos fazer algumas modificações para fazer com que as maquinas iniciem automaticamente.

Primeira coisa é, devemos adicionar uma tag chamada autostart nas maquinas virtuais.

Feito esta edição é hora de modificarmos no linux....

# vim /etc/rc.local

sleep 30
/opt/xensource/bin/xe vm-start tags=autostart --multiple

Simplesmente consiste em dar um time de 30 segundos, e depois chamar todas as maquinas que tenham a TAG chamad AUTOSTART para iniciarem....

Abraços

Marcos Carraro

Read More

Resolvendo problemas - rpmlib(FileDigests) rpmlib(PayloadIsXz)

By: Marcos on 7/11/2012 08:34:00 PM

Salve turma!

Instalei um xenserver 6.02 crente que o mesmo fosse baseado no Centos 6, me enganei mas até descobrir isso demorou....

Então, quando você tiver algum erro parecido como este aqui abaixo;

[root@xenserver ~]# rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
error: Failed dependencies:
rpmlib(FileDigests) <= 4.6.0-1 is needed by rpmforge-release-0.5.2-2.el6.rf.i686
rpmlib(PayloadIsXz) <= 5.2-1 is needed by rpmforge-release-0.5.2-2.el6.rf.i686

Verifique se esta tentando instala o pacote para a mesma versão da Distro, então  XENSERVEr 6.0.2 é baseado no Centos 5.

Abraços 

Marcos carraro

Read More

Nimbus - Solução pronta para Backup

By: Marcos on 7/03/2012 01:41:00 PM

Solução Opensource de backup corporativo desenvolvida para empresas e governos. Boas práticas, verificação de integridade dos dados, criptografia forte, backups incrementais são apenas algumas das características da solução.

Mais sobre esta grande ferramenta.

http://www.veezor.com/noticia/nimbus-opensource-backup-esta-disponivel-para-download


Estava na procura uma maneira rápida, eficiente de montar um servidor de backup sem gastar nada apenas utilizando um servidor com alguns discos novos.

No presente momento estou fazendo backup de 95Gb, a rede não esta lenta, o uso do CPU não fica elevado, tanto no servidor/client, não utiliza muita memoria e não usa de todo IO de disco.

Em resumo uma baita solução para efetuar backups de redes mistas.

http://www.trynimbus.com/

Abraços
Marcos Carraro

Read More

cc1: warnings being treated as errors/treat warring as error in gcc

By: Marcos on 6/25/2012 07:54:00 PM

Buenas,

Tive este problema ao tentar compilar o NatACL!

Para resolver

# vim make.xml

Procure as entradas -Werror e remova essa flag!

Rode novamente o make e pronto já esta compilando

abraços

Read More

Protegendo o google chrome - Bloquear com senha

By: Marcos on 6/15/2012 11:35:00 AM

Buenas Leitoras, e Leitores.

Uma dica rapida, mas que me ajudou. Essa extensão bloqueia o Chrome, na abertura, ou na tentativa de navegação sem a senha.

Browser Lock 2.7.4.2

https://chrome.google.com/webstore/detail/ofilhkhdoiamdkbgciniekmdgjehaadm

A configuração é super simples.

Aqui vai o print das minhas conf.

Abraços e até a próxima

Fiquem com Deus.

Marcos Carraro

Read More

Onde ficam os atalhos do ubuntu 12.04?

By: Marcos on 6/05/2012 02:45:00 PM

- Painel esquerdo.

# cd ~/.local/share/applications

- Painel traseiro aquele padrão do ubuntu mesmo...

# cd /usr/share/gnome/applications

Simples, agora basta criar os atalhos...

# apt-get install gnome-panel
# gnome-desktop-item-edit --create-new ~/.local/share/applications
# gnome-desktop-item-edit --create-new /usr/share/gnome/applications

Abraços

Marcos Carraro

Read More

windows update - problema com proxy

By: Marcos on 5/22/2012 11:01:00 AM

Sim, eu não sou feito de ferro, então tenho maquinas windows na rede também AHHHA.

Cenário.
Squid + DNS + WPAD
Tudo rodando perfeito.

Para leituras e entender o que é um WPAD
http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD
http://www.vivaolinux.com.br/dica/Configurando-WPAD
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/

Problema, as maquinas não conseguiam detectar o proxy para atualizar assim dando um erro grotesco...


imagem meramente ilustrativa!

Para resolver este problema.

Iniciar procure o CMD, botão direito executar como administrador, digite o seguinte comando no CMD.

netsh winhttp set proxy IPPROXY:PORTA

netsh winhttp set proxy 172.16.1.254:3128

E bora atualizar windows!

Abraços galera.

Read More

Fedora 17 - Botão Desligar

By: Marcos on 5/19/2012 09:19:00 AM

HAHAHAHAH Esse post tem que começar com risos, certamente.
Bom Dia Galera,

Instalei o fedora 17 no notebook, "e como ta lindo e rápido o Fedora 17", emfim estava arredondando o mesmo, e percebi que não conseguia mais instalar uma extensão do gnome para habilitar o botão de desligar, quando procurei na internet vários leitores falando ele esta escondido e pior que esta mesmo, é uma bruxaria como diz meu professor HAHAH, para desligar...

- Vá na opção de suspender e pressiona a tecla ALT do lado esquerdo, você vai perceber que a opção suspender some, e a opção desligar aparece HHAHAHA.

Aqui tem várias dicas.
https://live.gnome.org/GnomeShell/CheatSheet


Boas risadas.
Marcos Carraro

Read More

Liberando acesso externo mysql - usuarios + database - recuperando senha

By: Marcos on 5/15/2012 10:59:00 AM

Salve Turma.

Não sou o cara mais estudado para explicar se esta certo ou não, se segue o padrão de um DBA, mas em resumo FUNCIONA. HAHAHAHA.

- Configurar mysql;
- Recuperar senha mysql;
- Criar banco de dados;
- Listar bancos;
- Criar usuários para determinados bancos.

--------------------------------
# vim /etc/my.cnf
Procure por bind-address = 127.0.0.1 e comente esta linha.
/etc/inid.d/mysqld restart
-------------------------------
- Recuperar senha do root quando esquecida/perdida/problematica/bebedera do admin.

# /etc/init.d/mysqld stop
# mysqld_safe --skip-grant-tables &
# mysql -u root

mysql> use mysql;
mysql> update user set password=PASSWORD("MINHANOVASENHA") where User='root';
mysql> flush privileges;
mysql> quit

# /etc/init.d/mysqld stop
# /etc/init.d/mysqld start
# mysql -u root -p

----------------------------------

- Criando os bancos

mysql> CREATE DATABASE developer;

Query OK, 1 row affected (0.00 sec)

mysql> CREATE DATABASE java;

Query OK, 1 row affected (0.00 sec)

mysql> CREATE DATABASE infoserver;

Query OK, 1 row affected (0.00 sec)

--------------------------------

- Listando bancos

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| developer          |

| infoserver         |

| java               |

| mysql              |

+--------------------+

--------------------------------

- Listar usuários

mysql -u root -p

mysql> use mysql;

mysql> select user,host from user;

--------------------------------

- Criando usuários para cada tabela.

Sintax padrão.

GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'suasenha';

Aqui criamos um usuário chamado 'root' que terá acesso a todas database *.* usando a senha 'suasenha'.

GRANT ALL ON developer TO 'developer'@'%' IDENTIFIED BY 'developer';

GRANT ALL ON java TO 'java'@'%' IDENTIFIED BY 'java';

GRANT ALL ON infoserver TO 'infoserver'@'%' IDENTIFIED BY 'infoserver';

----------------------------------

Caso você apagar a conta do root, e der "problemas" no mysql, faça um find mysql e apague tudo relacionado  a ele.

abraços

marcos carraro

Read More

Perfect backup com mondo - Criando uma ISO do Servidor

By: Marcos on 5/11/2012 09:38:00 AM

Atualizado: 24 Maio 2012
Buenos Dias leitores.

Se alguém já conhece o mondo sabe do que estou falando uma mão na roda, conheci ele pelo meu amigo Daniel Lara http://danniel-lara.blogspot.com.br/ foi meio brabo de aprender a usar, e percebi que não tem muito material a respeito do mesmo, claro que com um comando "mondoarchive" você pode fazer tudo pela interface bonitinha, porém eu quero rodar o bixo na crontab, então me obrigo a escrever um script, e no script não tem como eu definir uma ação, agora clicar na tal opção, digitar isso e aquilo...

Com esses poréns, decidi escrever um pequeno "quia de parece" aquelas folhas A4 coladas em uma parede para você não esquecer HEHEE.

Para instalação no Centos 6.2

# wget ftp://ftp.mondorescue.org/rhel/6/i386/mondorescue.repo
# yum update
# yum install mondo

Para demais distro...
http://www.mondorescue.org/

Para utilizar a interface do mondo...
# mondoarchive

Para utilizar pela linha de comando.

Opções.

• -O Indicamos que vamos fazer um backup;
• -i Indica para o mondo que vamos salvar o backup em uma ISO;
• -d Salva imagem em um local definido;
• -T Coloca arquivos temporários no local definido;
• -E Não inclui no backup os diretórios especificados em aspas"" E para indicar mais diretorios utilizamos o | "pipe" ex:. -E "/tmp|/var/log|/teste|/tmp";
• -[0-9] nível de compactação;
• -L Compactação usando LZO;
• -G Compactação usando bzip ou gzip
• -s 4480m Tamanho máximo de cada ISO, podendo ser utilizado g de giga, ou m de mega;
• -I Indica quais diretórios serão incluídos na ISO;
• - p Nome da ISO criada;

Alguns exemplos.

# para rodar na crontab.

mkdir -p /bkp/`date +%A`; mondoarchive -Oi -9 -L -d /bkp/`date +%A` -E "/bkp|/tmp|/var/spool/squid" -I /

# criar uma iso geral do sistema ignorando os diretorios /var/log /var/spool/squid /tmp

mondoarchive -Oi -9 -L -d /backupservidor -I / -T /backupservidor -p servidordeemails -s 4480m -E "/backupservidor|/tmp|/var/spool/squid|/var/log"

# backup o -k é utilizado para o kernel.
mondoarchive -Oi -9 -G -k FAILSAFE -d /backupserver -I / -T /backupserver -p fwbento -s 4480m -E "/tmp|/squidcache|/var/log|/backupserver"

Para restaurar é so gravar a ISO no DVD/CD e mandar a ver... Ele tem duas opções de restauração...

nuke - Restaura o sistema automaticamente como estava instalado;

interactive - Você vai especificar as tabelas de particionamento, podendo assim mudar tamanhos e afins.

Agora é so deixar rolar a criatividade e utilizar.

OBS:. É muito importante que após o backup você lembre de trocar o MAC das ETHs utilizando o post http://marcoscarraro.blogspot.com.br/2012/05/mac-da-placa-de-rede-apos-trocar-ou.html

Forte abraço

Marcos Carraro.

Read More

Logs iptables - Arquivo separado Centos - usando rsyslog

By: Marcos on 5/10/2012 11:08:00 AM

Dica de minuto.

Separa os logs do iptables para um arquivo exclusivo.

Primeiro configurar os logs no iptables

# regra iptables
iptables -A INPUT  -j LOG --log-prefix "FW-INPUT:   "


# vim /etc/rsyslog.conf


:msg, startswith, "FW-INPUT:" -/var/log/fw.log

Com isso o rsyslog pega as entradas com FW-INPUT e joga para o arquivo fw.log simples e rápido.

Abraços
Marcos Carraro.

Read More

Serviços do linux /etc/init.d - O faz cada um.

By: Marcos on 5/10/2012 09:47:00 AM

Serviços RHEL/CentOS

Abaixo segue uma lista de serviços básicos "instalados" num CentOS.

Com base nesta lista vou tentar explicar o que são/fazem alguns dos serviços e se podem ou não ser desactivados ou desligados num runlevel qualquer de forma a acelerar o startup da máquina e diminuir o uso de recursos da mesma.

NetworkManager : serviço "moderno" de gestão de dispositivos e ligações de rede. Usado no lugar do antigo network. Pessoalmente... do curtíssimo tempo em que o usei, prefiro o bom e "antigo" network. Este NetworkManager revelou ter problemas a "perceber" ficheiros de configuração de subinterfaces virtuais. [um exemplo: numa máquina minha ele configurou na eth0 o que devia estar em eth0:0 e descartou as configs. de eth0].

acpid : é um serviço de monitoramento e entrega de eventos ACPI (Advanced Configuration and Power Interface). Estes eventos são gerados por algumas acções [pressionar o botão de ligar/desligar; pressionar o botão para suspender; fecho do notebook]

anacron : serviço de agendamento de tarefas

atd : outro serviço de agendamento de tarefas

auditd : Grava registos gerados pelo kernel.

autofs : Serviço de montagem (a pedido) automática de sistemas de ficheiros; por exemplo: montar automaticamente uma drive de CDs.

avahi-daemon : útil para detectar dispositivos e serviços numa LAN sem a intervenção de um servidor DNS.

avahi-dnsconfd : liga-se ao avahi-daemon e executa o script /etc/avahi/dnsconfd.action 
para cada servidor DNS unicast que for anunciado na LAN.

bluetooth : serviços bluetooth;

capi
conman

cpuspeed : ajusta a frequência do CPU para poupar energia.

crond : serviço de agendamento de tarefas. Este é "O" serviço de agendamento de tarefas, arrisco-me a dizer que é o mais usado em sistemas Linux.

cups : Common Unix Printing System - se não têm ou tencionam ter impressoras ligadas à máquina, pode ir "abaixo".

dc_server : Distributed session cache server. Corre um servidor de cache e fica à espera de ligações; estas ligações chegam a um endereço de rede configurado pelo utilizador localmente.

dc_client : Liga-se ao dc_server e comunica com o mesmo através do protocolo distcache.

dhcpd : servidor DHCP

dhcrelay : serviço de relays DHCP. Espera pedidos de DHCP e envia-os a uma lista de servidores DHCP especificada num ficheiro.

dnsmasq : é um servidor DHCP e um transportador (forwarder) de pedidos DNS.

dovecot : servidor imap e pop3.

dund : serviço de redes dialup bluetooth.

firstboot : serviço que corre a primeira vez que o sistema é iniciado depois de ser instalado. Permite correr o setup para fazer alterações de última hora ou instalar outros serviços.

gpm : driver de mouse para consola - se não têm mouse no vosso KVM ou consola, pode ser desabilitado.

haldaemon : monitora qualquer alteração/mudança no hardware - não aconselho a desligarem este serviço. Nunca se sabe quando é que vamos precisar de acrescentar mais RAM, disco ou outra coisa qualquer. H.A.L. [Hardware Abstraction Layer]

hidd : bluetooth H.I.D. (Human Interface Device) daemon/server

httpd : HTTP Daemon - servidor web

innd

ip6tables & iptables : serviço/ferramenta de administração para filtragem de pacotes IP. Um para o ipv6, outro para o ipv4. Se não têm nada ipv6 a correr na máquina, podem desabilitar o ip6tables. Podem até desabilitar os 2 se não for feita NENHUMA filtragem de pacotes na máquina

irda : garante o suporte a dispositivos wireless mais antigos.

irqbalance : distribui interrupções por todos os processadores num sistema com vários processadores.

isdn : Integrated Services Digital Network. Usado para ligação a redes ISDN.

kudzu : detecta e configura hardware novo ou modificado num sistema.

lvm2-monitor : Aplicação de monitoramento para o sistema de LVM (Logical Volume Management). Recomendado se o LVM for usado, caso contrário, também pode "saír".

mcstrans

mdmonitor - Monitoramento de RAID por software ou de informação LVM. Não é um serviço crítico mas é sempre útil no caso de estarmos a usar RAID ou LVM.

messagebus : serviço de monitoramento de eventos. Envia mensagens de broadcast a todos os utilizadores sempre que necessário - no caso de um reboot por exemplo.

multipathd : Usado para monitorar dispositivos de armazenamento que podem ser acedidos por mais de um controlador ou método. Desactivado por definição na maior parte das máquinas.

named : serviço de DNS

netconsole : faz o log de todas as mensagens de kernel noutra máquina através da rede. Desactivado por definição.

netfs : Usado para montar automaticamente qualquer espaço de ficheiros de rede do tipo NFS, Samba ou outro qualquer aquando do startup da máquina. Desactivado por definição.

netplugd : monitora os estados das interfaces de rede e pode executar comandos consoante a alteração dos mesmos. Desactivado por definição

network : ver NetworkManager

nfs & nfslock : Partilha de ficheiros pela rede de S.O.'s Unix/Linux/BSD.

ntpd : actualiza automaticamente a data através da internet. Este deve estar habilitado, ou pelo menos deve ser corrido um processo de actualização da data periodicamente.

oddjobd

pand : Bluetooth Personal Area Networking. Usado para ligar o sistema a redes Ethernet via bluetooth.

pcscd : Dá suporte a Smart Cards ou a leitores de Smart Cards.

portmap : Garante que protocolos como o NFS suportem RPCs (Remote Procedure Calls).

psacct : Cálculo de processos. Uma espécie de vigía de processos activos.

rawdevices
rdisc

readahead_early & readahead_later : este serviço faz com que os programas usados durante ostartup sejam carregados para a memória antes de serem necessários, de maneira a melhorar a velocidade do startup.

restorecond : Serviço do SELinux que vigia a criação dos ficheiros (ficheiros estes enumerados em /etc/selinux/restorecond.conf) e assegura que estes têm o conteúdo correcto de acordo com a política;

rpcgssd, rpcsvcgssd & rpcidmapd: os dois primeiros gerem a segurança para RPC. O último mapeia nomes de utilizadores para UID's e GID's.

rwhod : protocolo que permite que utilizadores remotos obtenham através do daemon rwho uma lista de todos os utilizadores activos na máquina.

saslauthd : Serviço de autenticação SASL (Simple Authentication and Security Layer) que permite fazer a autenticação em protocolos baseados em ligações.

sendmail : servidor SMTP. O estado deste serviço depende do que a máquina faz.

smartd : monitora o sistema SMART (Self-Monitoring, Analysis and Reporting Technology) incluído em vários tipos de discos. Monitora a fiabilidade e faz testes. Caso o hardware o suporte, este serviço deve estar activado.

smb : serviços samba; permite a conectividade/compatibilidade com redes Windows

spamassassin : Usa o programa SpamAssassin do Apache para verificar se os emails que chegam são SPAM ou não.

squid : servidor proxy e de web caching.

sshd : servidor ssh. Permite ligações remotas à consola através do OpenSSH.

syslog : controla todos os serviços de logging da máquina.

tcsd

tux : Um webserver que corre directamente em contacto com o kernel do sistema com algumas capacidades diferentes dos servidores normais. Em princípio pode estar desactivado no sistema. Nunca usei ou vi alguém a usar infelizmente.

vsftpd : Very Secure FTP Daemon; Servidor de FTP que suporta SSL.

winbind : parte da colecção Samba e permite que utilizadores de um domínio Windows possam funcionar como utilizadores Unix em Servidores Unix.

wpa_supplicant

xinetd : eXtended InterNET Daemon; um super-servidor que gere e manipula serviços. Pode correr instâncias de serviços como ftp ou telnet. É uma forma evoluída do inetd e como tal oferece maior segurança.

ypbind : liga clientes NIS a um domínio NIS.

yum-updatesd : serviço de notificação de actualizações disponíveis.

Lembrem-se sempre que qualquer um destes serviços, desde que ainda estejam instalados no sistema...(alguns não se podem desinstalar) podem ser habilitados novamente sem problemas.

Desactivar um serviço: chkconfig --level [número do runlevel] [nome do serviço] [estado]

por exemplo, para desactivar o ip6tables no runlevel 3: chkconfig --level ip6tables off

Activar um serviço para TODOS os runlevel: chkconfig [nome do serviço] [estado]

por exemplo, para activar o iptables para TODOS os runlevel: chkconfig iptables on

Alguns dos serviços abaixo vão ser acrescentados a esta lista acima com a respectiva descrição. RHEL6:

abrtd, certmonger, cgconfig, cgred, kdump, microcode_ctl, nscd, nslcd, rhnsd, rsyslog, sssd, sysstat, udev-post.

Fonte: http://marcopauloferreira.blogspot.com.br/2010/11/servicos-centos-habilitar-desabilitar.html

Read More