Problema em data e hora em servidor Debian virtualizado

Estes dias tive um problema na configuração do horário em um servidor Debian em um ambiente virtualizado. Eu configurava o horário correto com date –set , hwclock e até ntpd e nada. O horário nos servidores NTPD estavam certos o timezone estava correto e nada. Quando olhei o horário do servidor físico estava errado, alterei o horário do servidor físico e a VM com Debian funcionou perfeitamente.

Um dica que fica aqui para aqueles que precisam verificar o timezone no Debian é o comando:

# dpkg-reconfigure tzdata

Mais informações sobre o timezone você encontra aqui
https://wiki.debian.org/TimeZoneChanges

Criando um mirror via FTP com o lftp

Imagina que você precisa fazer um mirror e a única forma de conectar no servidor é via protocolo FTP. Uma das opções mais cogitadas para isto é o Wget mas você pode usar o lftp. Segue o comando abaixo:

lftp -c 'open ; user ; mirror -e ; quit'

Feito isto é só esperar o lftp fazer o trabalho.

Caso você tenha algum problema de certificado como o erro:
lftp mirror: Fatal error: Certificate verification: Not trusted

Crie um arquivo chamado rc na raiz do usuário que você está executando o comando lftp como no exemplo abaixo:

$echo "set ssl:verify-certificate no" > ~/.lftp/rc

Bloqueando redes sociais ( Facebook, Twitter, Linkedin, Google+ ) pelo Endian Firewall

Artigo em inglês

This lesson explains how to block, with the Endian UTM Appliance, facebook, twitter, and other sites that use SSL. Two different approaches will be shown in this lesson: Using an Access Policy rule in the HTTP Proxy, and using the DNS proxy

The first apporach should be used when the HTTP proxy is set to Non-Transparent, while the second approach is suitable for cases where the HTTP proxy is not enabled, or is enabled in Transparent mode.

1. Create an Access Policy to Block HTTP/HTTPS Sites.

This method is useful only when the HTTP Proxy is enabled in Non-Transparent mode. From the web GUI select from Menubar > Proxy > HTTP > Access Policy > Add Access Policy.

Proxy-AccessPolicyN.png

In the Access Policy Editor, configure as follows the various options:

  • Source: The places where the clients will be subjected to the rule, which can be ANYZoneNetwork/IP, or MAC Address.
  • Destination: The places that you want to block. In this case, the domains facebook.com and twitter.com. Write one domain per line, remember the starting dot if you want to : .facebook.com and.twitter.com.
  • Access Policy: Deny access, for the rule to block traffic to the domains.
  • Position: First, to make sure that this rule take precedence over other rule, which possibly allow access.
  • Policy status: Click on the checkbox Enable policy rule to activate the rule.
  • The remaining options may keep their default values.

Note

The dot before the domain name ( .facebook.com and .twitter.com)  instructs the HTTP Proxy to block all subdomains of the sites, too.
Remember  that you must configure your browser to use proxy also for SSL.

Proxy-AccessPolicy-ProfileN.png

 

Finally,  click on Update policy to save the new rule. After a few seconds, all services are reloaded and the new rule begins working.

2. Create a Rule in DNS Proxy

This method is useful ONLY in two situation:

  1. you have the HTTP Proxy set in transparent mode (This method can intercept only HTTP traffic)
  2. you don’t have HTTP proxy enabled.

 

From the web GUI go to Menubar > Proxy > DNS.  Click on the checkboxes next to the Transparent on GREEN, BLUE, ORANGE, depending on which zones you want to create the rule into, then clik on Save.

Selection_001N.png

Now, go to the Anti-spyware tab and insert in the textbos under the Blacklist domains label all the domains that you want to be blocked (ex. facebook.com) and click on Save.

 

phishtank.png

Note

Older Endian UTM Appliances featured a different anti-spyware software, so the above screenshot may slightly differ, but the set up of the DNS Proxy rule is exactly the same

 

Limitações do XenServer Free

Umas das dúvidas que muitos SysAdmin possuem entre as versões pagas e free do XenServer é a questão das limitações. Veja abaixo a relação das limitações para o host server e também para as VMs

Host Server Configuration Limits
Maximum VMs per Host 75 VMs
Logical CPUs per Host 160
Virtual CPUs per Host
Virtual CPUs per Core
RAM per Host 1024 GB
Virtual Disks per Host 512
Physical NICs per Host 16
Virtual NICs per Host 512

Virtual Machine Configuration Limits
Virtual CPUs per Virtual Machine 16 vCPUs
RAM per Virtual Machine 128 GB
Virtual Disks per Virtual Machine 16
Virtual Disk Size 2000 GB
Virtual NICs per Virtual Machine 7

Diagrama de comparação do XenServer com as outras ferramentas de virtualização

compare

Gerenciando sessões de terminal service no Windows 7

Um dos recursos mais interessantes da plataforma Windows é a possibilidade do Terminal Service. Um dos problemas é que mesmo quando o usuário desconecta do sessão o sistema operacional continua utilizando memória ram do computador.

Uma forma de gerenciar isto é deslogando as sessões desconectadas. Para isto com um usuário administrador siga o modelo do screenshot abaixo:

1) Abra o gerenciador de tarefas do Windows e clique para mostrar os processos de todos os usuários
Screen Shot 2014-07-02 at 2.00.04 PM

2) Clique na aba de usuários e com o botão direito selecione a opção desejada:

Screen Shot 2014-07-02 at 2.00.18 PM