Arquivo mensal: fevereiro 2015

Passo a passo NESSUS com Kali Linux

Como instalar e usar o Nessus no Kali Linux

Olá pessoal, mais um post “abrasileirado”

Fiz as instalações e configurações com base neste post.

Fonte: http://www.tenable.com/blog/installing-and-using-nessus-on-kali-linux

Se você estiver usando o Nessus para atividades de varredura de vulnerabilidades,considere a instalação de Nessus no Kali Linux . Kali Linux é uma distribuição fantástica projetado especificamente para testes de penetração.

Nessus, Kali, e Teste de Invasão

Tenable fornece Nessus em uma ampla variedade de plataformas para escolher. Uma dessas opções é uma distribuição Linux projetado para testadores de penetração chamados Kali Linux . Kali Linux, anteriormente conhecido como “Backtrack”, é uma distribuição baseada no Debian Linux, contendo centenas de ferramentas para realizar testes de penetração .

As ferramentas disponíveis no Kali Linux complementar uma instalação Nessus, permitindo que tudo seja em um só lugar, facilitando a manutenção e portabilidade. Nessus relatórios sobre a descoberta de hosts, identificação de vulnerabilidades e exploração de uma determinada vulnerabilidade que são todos resultados importantes no processo de testes de penetração.

Nessus também tem muitos outros recursos para apoiar as atividades de teste de penetração que você pode não estar ciente. Estes incluem:

  • Correlacionando a vulnerabilidade com um exploit (incluindo referência cruzada Metasploit, IMPACT Core, CANVAS Immunity, pacotes de exploração D2, ExploitDB, as vulnerabilidades que não necessitam de um exploit, e muito mais)
  • Vulnerabilidade Filtering por explorar a disponibilidade e / ou a facilidade de exploração
  • Realizando digitalização aplicação web e reconhecimento, incluindo o site spidering, detectar vulnerabilidades em aplicações web comuns específico para suas aplicações, e parâmetros de fuzzing CGI
  • Usando credenciais colhidas de outras fases de testes para realizar auditorias credenciada remendo , varredura de vulnerabilidades aplicação local (client-side) , e descoberta de configurações interessantes sobre metas
  • Re-casting de risco , identificar vulnerabilidades de baixa gravidade e permitir que um usuário de nível de administrador para voltar a lançá-los como vulnerabilidades críticas. Re-casting risco capacita testers para avaliar resultados de gravidade mais baixos que muitas vezes levam a exposições graves.

Instalando e configurando o Nessus

O Nessus não vem pré-instalado no Kali Linux, mas pode ser facilmente instalado e ativado:

  • Passo 1 – Compra Nessus – Você pode comprar Nessus de loja online da Tenable (incluindo pacotes contendo treinamento e produtos adicionais, como o Scanner de Vulnerabilidade passiva ) ou através de um de nossos revendedores .
  • Passo 2 – Obter Nessus e um código de ativação – Uma vez que você tenha comprado Nessus, você receberá uma conta no Portal de Suporte Tenable e um código de ativação para ser usado no processo de instalação. Basta acessar o download portal apoio a Kali Linux pacote de instalação com base em sua arquitetura de processador, por exemplo:
  • Nessus-5.2.7-debian6_amd64.deb Nessus 5.2.7 para Debian 6 e 7 AMD64 / Kali Linux
  • Nessus-5.2.7-debian6_i386.deb Nessus 5.2.7 para Debian 6 e 7 i386 / Kali Linux
  • Passo 3 – Instalar o Nessus:

    Uma vez que você transferiu o pacote Nessus Debian apropriado para a sua instalação Kali Linux, execute os seguintes comandos para instalar e começar a Nessus (presume-se que o seu Kali Linux é configurado com acesso à Internet):

    Instalando o Nessus no Kali Linux via linha de comando.

    A interface web pode ser acessado com o navegador, fazendo uma conexão HTTPS para a porta TCP 8834 (por exemplo, https: // localhost: 8834 /). Você também pode acessar a interface Web Nessus remotamente usando o endereço IP padrão atribuído a Kali Linux (por exemplo https://192.168.1.250:8834/). Certifique-se de que o Javascript está habilitado no navegador que você está usando para gerenciar o servidor Nessus.

    Acessando a interface Web Nessus.

    Siga o assistente de instalação, que irá pedir-lhe para criar uma conta para fazer login no Nessus e instalar o seu código de ativação.

    Nota: Uma vez que o Nessus foi inicialmente começou, ele vai começar o processo de download, indexação e compilar todos os plugins. Isso pode levar algum tempo, dependendo da velocidade de seu sistema (ou sistema virtual). Se Nessus ainda está plugins processamento, você verá uma barra de progresso na interface web.

Por favor, consulte o Nessus 5.2 Guia de Instalação e Configuraçãopara obter respostas a perguntas comuns na instalação e obter mais informações sobre como instalar e configurar o Nessus.

Conclusão

Nessus é o scanner de vulnerabilidade mais confiável, precisas e confiáveis ​​sobre o mercado, tornando-se um complemento perfeito para seus testes de penetração e avaliações de segurança. Gerente Nessus(e Nessus Nuvem ) permite-lhe alargar ainda mais o seu programa de varredura de vulnerabilidades por envolver outras pessoas em TI e auditoria através da partilha de recursos de digitalização (incluindo atribuição de funções, scanners, relatórios, políticas, e mais). Outros produtos da Tenable, como o Scanner de Vulnerabilidade passiva eSecurityCenter visão contínua , permitem que as organizações de TI a implementar uma solução de monitoramento contínuo para coletar vulnerabilidade e dados operacionais através de digitalização, cheirando e exploração madeireira. Todas essas tecnologias combinadas permitem profundos insights sobre sua rede, e quaisquer ameaças que podem estar à espreita.

AD Azure Office 365 – Federação Incluindo APP Facebook e outros

Pessoal

O AD Azure é a nona maravilha que a Microsoft portabilizou para a nuvem.

Na minha opinião é uma das melhores aplicações que desenvolveram para nuvem.

Eu fiz este post porque o AD Azure permite que você faça SSO de ferramentas Sociais como Facebook e Twitter.

Com base no post http://blogs.technet.com/b/ad/archive/2014/10/31/azure-ad-now-supports-sharing-logins-for-twitter-facebook-and-more.aspx eu “deixei abrasileirado” a matéria.

Fiz com minha tenant.

Veja abaixo:

Acessei a tenant do AD Azure:

Va em Adicionar e você escolherá várias aplicações dentre elas as Sociais.

Escolha o Facebook.

Após você escolher o Facebook ele vai federar e você escolhe como vai se autenticar ” Fascinante!”

Atribua a conta

Insira as credenciais do Facebook

Pronto seu usuário do Facebook está federado com seu dominio AD Azure “Animaaaal”

Pessoal isso é só um exemplo

Se você tiver sua aplicação local é só ler a documentação e colocar nos padrões da Nuvem.

Veja abaixo aplicações já habilitadas com SSO do AD Azure.

SAP, Oracle, Cisco, Barracuda, Citrix, “Até a bolsa NASDAQ”, Blogger, WordPress, Serasa Experian, Yahoo Mail (Olha só), E o nosso Office 365 claro, Oracle CRM, Box, Dropbox Businnes dentre outros.

Espero que tenham gostado e agradeço o Bruno Lopes pelo Link da Microsoft Time de AD.

Overview Softlayer

Pessoal

Como trabalhei a 3 anos com Softlayer e tenho acesso, consegui um Overview muito rico e em PortuguêsOverview Softlayer para apreciação.

Passo a passo Cluster Hyper-V Windows Server 2012R2 parte 3

Passo a passo de configuração de 2 nó Hyper-V de cluster no Windows Server 2012 R2 – Parte 3

Bem-vindo à parte 3 do guia passo-a-passo para configurar um cluster Hyper-V no Windows Server 2012 e Windows Server 2012 R2. Espero que você encontre este guia útil. Agradeço todos os comentários e comentários abaixo.

Alguns me pediu para elaborar mais sobre a configuração do cluster. Desculpe eu não entrar em muitos detalhes durante Parte 2. Vou explicar melhor aqui.

Quando você abrir o Failover Cluster Manager, você tem a opção no painel de ações para criar um cluster. Clique sobre ele para o fogo até o assistente:


A tela de configuração inicial pode ser ignorada, e a segunda tela pedirá que você insira os nomes dos servidores dos nós do cluster:


Quando você adiciona os servidores que irá verificar se o serviço de cluster de failover está em execução no nó. Se tudo estiver bem, o assistente permitirá que você adicionar o servidor. Uma vez que os servidores são adicionados, prossiga para a próxima etapa.

O próximo passo é muito importante. Não é apenas este passo necessário para que a Microsoft sempre apoiá-lo, se você tiver quaisquer problemas, mas também valida que tudo o que você tem feito até agora é correto e configurado corretamente para o cluster de operar. Não muito certo porque eles dão-lhe a opção de ignorar os testes, mas eu recomendo contra isso. O alerta é bastante simples assim:


A próxima parte da configuração do cluster que surge é o assistente de validação. Como eu mencionei acima, não pule esta parte. Executar todos os testes, tal como recomendado pelo assistente:


Os testes vão demorar alguns minutos para ser executado, para ir tomar um café enquanto espera. Depois de concluído, você não deve ter quaisquer erros. No entanto, como mencionei na parte 2 não é um problema conhecido ao usar o P2000 com os “Espaços de Armazenamento Validar Reserva Persistente” teste para que você receberá um aviso aqui relativa a isso, mas você não deve ter quaisquer outros avisos, se as coisas estão configurados corretamente.


Ver o relatório e salvá-lo em algum lugar como uma referência que você correu em caso de suporte Microsoft quer vê-lo.

Ao clicar em Concluir, você será solicitado a digitar seu nome para o cluster, bem como o endereço IP para o cluster. Entre esses parâmetros em e clique em Avançar:


Em seguida, terminar o assistente e formar o cluster.

Agora, existem várias coisas que devemos fazer depois que o cluster está instalado e funcionando para configurá-lo completamente. Eu vou passar por cima de cada aspecto agora.

Volumes Partilhados de Cluster:

Este deve ser um dado adquirido. Eu não vou entrar em muitos detalhes aqui, poupando-lhe o tempo. Se você precisa ler sobre o volume que um cluster compartilhado é por favor leia sobre isso aqui:

http://blogs.msdn.com/b/clustering/archive/2013/12/02/10473247.aspx

Para permitir que o volume compartilhado de cluster navegar para o armazenamento, em seguida, os discos. Em seguida, selecione o seu disco de armazenamento, clique direito e escolhendo a opção “Adicionar ao Cluster Shared Volumes”


Eu gosto de renomear os discos aqui também, mas isso não é um passo necessário.

Agora que já permitiu Volumes Compartilhados do Cluster devemos mudar o caminho padrão no gerenciador de Hyper-V em ambos os nós para refletir isso. O caminho deve ser C: \ ClusterStorage \ Volume1 em ambos os nós. Eu gosto de manter o caminho restante, bem como para a simplicidade:


Não se esqueça de fazer isso em ambos os nós.

Live Migration:

Dedico um NIC para migração ao vivo. Eu sempre fiz isso na recomendação de que se saturar o link de rede para gerenciar o servidor com o tráfego de migração em tempo real que poderia causar uma situação de failover onde batimento cardíaco está perdido. Para dedicar o adaptador de rede para migração ao vivo você clique direito a opção Networks no gerenciador de cluster de failover, escolhendo Configurações Live Migration. I renomear minhas redes na lista primeiro, para que eles são mais facilmente compreendidas diferente de “Cluster Rede X”


Cluster Atualização Aware:

Atualização ciente Cluster é um recurso fantástico introduzido em 2012, que permite a atualização automática de os nós do cluster sem desligar as cargas de trabalho que eles estão atendendo. O que acontece com o Hyper-V é que as funções de VM estão vivos migraram para outro nó, uma vez que todas as funções estão fora do nó então atualização está concluído e que o nó for reiniciado. Em seguida, o mesmo processo acontece no outro nó. Há um pouco de trabalho para configurá-lo, e você deve ter um servidor WSUS em sua rede, mas a configuração é a pena o esforço.

Para ativar a atualização Cluster-Aware escolher a opção na página inicial do gerenciador de clusters de failover


Isto irá abrir a janela de gerenciamento, onde você pode configurar as opções para o cluster. Clique no botão “Configurar opções de cluster de auto-atualização” no painel de ações de cluster. Isto irá iniciar o assistente para que você configurar essa opção.

Antes de caminhar por este assistente há um passo necessário você deve completar primeiro. Eu gosto de colocar meus nós Hyper-V, e o objeto de computador do cluster em seu OU no Active Directory. Eu, então, tipicamente conceder o controle total sobre o que UO para o objeto de computador Cluster. Acho que se você não concluir esta etapa que às vezes você vai ter erros no gerenciador de clusters de failover, bem como problemas com a atualização Cluster-Aware.


O assistente de atualização Cluster-Aware é bastante simples. A única coisa que você precisa para determinar é quando você quer que ele seja executado. Não há necessidade de marcar o “Eu tenho um objeto de computador pré-testado para o CAU agrupado papel”, como isso será criado durante a instalação. Eu normalmente não altere as opções do padrão aqui, eu não encontrei nenhuma razão para fazê-lo ainda. Eu também vou fazer a primeira corrida para se certificar de que este está a funcionar correctamente.

Ajustes do Sistema:

A seguir estão alguns ajustes e as melhores práticas Eu também fazer para garantir o melhor desempenho e confiabilidade da configuração do cluster:

  1. Desative todos os protocolos de rede nas NICs iSCSI utilizados, com a excepção da Internet Protocol Version 4/6. Isto é para reduzir a quantidade de vibração que ocorre nas placas de rede. Queremos dedicar
    estes adaptadores de rede estritamente para o tráfego iSCSI, por isso não há necessidade de qualquer coisa fora dos protocolos IP.

  2. Alterar a ligação das placas de rede, colocando a placa de rede de gestão do nó no topo da lista.
  3. Desativar mapeamento Printer RDP nos hosts para eliminar qualquer chance de um driver de impressora causando problemas com a estabilidade. Você pode fazer isso através da política local, política de grupo, ou Registro. Google como fazer isso.
  4. Configure exclusões no seu software anti-vírus com base no seguinte artigo:
    http://social.technet.microsoft.com/wiki/contents/articles/2179.hyper-v-anti-virus-exclusions-for-hyper-v-hosts.aspx
  5. Revise o seguinte artigo no ajuste de desempenho para servidores Hyper-V:
    http://msdn.microsoft.com/en-us/library/windows/hardware/dn567657.aspx

    Espero que você tenha sido encontrar este guia útil. Por favor, deixe algum comentário abaixo, e obrigado pela visita!

IMAPSYNC Custo zero de Migração do Gmail para Office 365

Pessoal

Sabemos que empresas pequenas os custos e orçamentos são bem analisados e uma migração é a pior parte no gasto com uma consultoria.

Os custos de migração é a principal parte de um projeto de serviços de e-mail.

O imasync é um pacote desenvolvido em PERL para facilitar migração em protocolo IMAP.

O Protocolo IMAP para quem não sabe é um protocolo aberto e faz sincronização de mensagens e pastas.

OBS: Lembrando que IMAP não sincroniza Calendário, Contatos e tarefas.

Vamos lá

Para migrar e-mail do Gmail para Office365, comece fazendo login no Gmail, e escondendo todas as etiquetas que não estão a ser migrados e habilitar o acesso IMAP.

Criar a conta Office365 e obter o endereço do servidor IMAP, o meu foi pod51010.outlook.com.

Abaixo são 2 distribuições Linux (Debia, Ubuntu, CENTOS) que foi habilitada e usada para realizar a migração.

Instale imapsync usando: apt-get install imapsync ou yum install imapsync

Preencha os dados abaixo com os nomes de usuário e senhas apropriadas e execute o comando a seguir:

O Comando eu não irei explicar para dispertar a curiosidade e aprender o conceito de IMASYNC

Para ver parametros de o comando imapsync –help ou man imapsync

1
2
3
4
5
6
7
imapsync --buffersize 8192000 --nosyncacls --subscribe \
--syncinternaldates --host1 imap.gmail.com --user1 \
USERNAME@gmail.com --password1 GMAILPass --ssl1 \
--port1 993 --host2 pod51010.outlook.com --user2 \
OFFICE365User --password2 OFFICE365Pass --ssl2 \
--port2 993 --noauthmd5 --useheader 'Message-ID' \
--skipsize

Passo a passo Cluster Hyper-V Windows Server 2012R2 parte 2

Passo a passo de configuração de 2 nó Hyper-V de cluster no Windows Server 2012 R2 – Parte 2

Eu percebi que no meu post anterior para a configuração de um cluster Hyper-V 2 nó que eu não incluem as medidas necessárias para a configuração do HP P2000 funciona o armazenamento. Então, aqui estão elas:

Há dois controladores nesta unidade. Isto é para redundância. Se um controlador falhar, o SAN permanecerá operacional no controlador redundante. Minha unidade específica tem 4 portas iSCSI para conectividade de host, diretamente para os nós. Eu estou utilizando MPIO aqui, então eu tenho dois links de cada servidor (em adaptadores de rede separadas) para a SAN. Do seguinte modo:



Os cabos que eu uso para conectar os links são cabos CAT6 Ethernet padrão.

Você também quer ligar ambas as portas de gerenciamento na rede.Fora da caixa, ambas as portas de gerenciamento deve obter um endereço via DHCP. Agora, não há necessidade de usar um cabo CAT6 para ligar os portos de gestão em, então vá em frente e usar um cabo CAT5e padrão em vez. Você também pode configurar o dispositivo via linha de comando usando a CLI pela interface com a conexão USB localizada em cada um dos controladores de gestão. Eu nunca tive que usar isso para qualquer coisa diferente de quando a porta de rede não está respondendo. Esta interface é uma conexão mini-USB localizado à esquerda da porta de gerenciamento Ethernet e um cabo é fornecido com o aparelho.


Uma vez conectado ao seu PC com Windows, o dispositivo aparece como um adaptador USB para serial e é dada a atribuição de porta COM. Você terá que instalar os drivers de obter o dispositivo a ser reconhecido, os motoristas não estão incluídos com os binários do Windows.

Eu não vou fazer a cobertura da interface CLI, toda a configuração será realizada por meio do console gráfico baseado na web.

O console baseado na web é acessado através de seu navegador de Internet favorito. Eu normalmente uso o Google Chrome como já funcionou em problemas de log no console com versões posteriores do Internet Explorer. O nome de usuário padrão é gerenciar, password! Gerenciar.

Uma vez logado, iniciar o assistente de configuração inicial, clicando em Configuração – Assistente de Configuração no topo:


Esta vontade l iniciar o assistente de configuração de definições básicas.Este assistente deve esperamos ser auto-explicativo, então eu não vou entrar em muitos detalhes aqui.

Para este exemplo eu vou estar criando uma única VDisk englobando todo o espaço em disco disponível. Para fazer isso, clique em Provisioning – Criar vdisk:


Use seus melhores julgamentos sobre o nível de RAID que você quer aqui. Para o meu exemplo aqui eu vou ser a construção de um RAID 5 em unidades 5x450GB:


Agora eu vou ser a criação de dois volumes separados: um para o armazenamento de arquivos CSV, e outro para Qurorum. O volume Quorum será 1GB de tamanho para a testemunha de disco necessária uma vez que temos 2 nós, eo volume CSV vai abranger o espaço restante. Para criar o clique volume no VDisk criado acima e clique em Provisioning – Criar volume. Eu não gosto de mapear os volumes inicialmente, em vez explicitamente mapeando-as para os nós depois de conectá-los à SAN:


Na parte 1, nós adicionamos os papéis, configurado de conexão para acesso Hyper-V e VM conexões SAN e preparado os servidores do NIC.Agora precisamos conectar os nós do SAN por meio do iniciador iSCSI.

Nossos alvos na P2000 são 172.16.1.10, 172.16.2.10, 172.16.3.10, e 172.16.4.10 para portas 1 e 2 em cada controlador. Como você se lembra de uma etapa, os servidores estão diretamente conectados sem um interruptor no meio.

Para iniciar o iniciador iSCSI basta digitar “iSCSI” na tela inicial:


Eu normalmente fixe isto para o ecrã inicial.

Quando você inicia o iniciador iSCSI, pela primeira vez você será presenteado com uma opção para iniciar o serviço e fazer o início do serviço de auto. Escolha sim:


Eu normalmente não gosto de usar a opção Quick Connect na tela do alvo, em vez configurar cada conexão separadamente. Clique na guia Descoberta na tela iSCSI Initiator Properties, então Discover Portal:


Em seguida, queremos introduzir o endereço IP do SAN NIC que está se conectando, em seguida, clique no botão Avançado.


Selecione o IP Iniciador que será a conexão com o destino:


Em seguida, fazê-lo novamente para a segunda conexão com a SAN.Quando terminar, você deve ter duas entradas:


Agora, de volta na guia alvo o seu alvo devem ser listados como inativos.Clique no botão de conexão, em seguida, na janela que se abre, clique no botão “Ativar Multi-Path”:


Agora ele deve mostrar conectado:


Complete as mesmas tarefas em outro nó também.

Agora, antes de podermos anexar um volume a partir do SAN vamos ter que mapear a LUN explicitamente para cada um dos nós. Então, nós vamos ter que abrir o utilitário de gerenciamento de web para o P2000 novamente. Uma vez dentro, se expandirmos os Hosts no painel esquerdo devemos agora ver os nossos dois nós listados (Omiti nomes de servidores neste screenshot):


Temos de mapear os dois volumes criados no SAN para cada um dos nós. Clique direito sobre o volume, selecionar Provisioning – mapeamentos explícitos


Em seguida, escolha o nó, clique na caixa de seleção Mapa, dar o LUN um número único, verifique as portas atribuídas ao LUN no SAN e aplicar as alterações:


Atribuir o mesmo número de LUN para o outro nó e completar o mesmo mapeamento explícito para o outro nó. Em seguida, completar o mesmo procedimento para o outro volume. Eu usei LUN número 0 para o Volume Quorum, e número LUN 1 para o volume CSV.

Ir para trás para os nós, de volta para o iniciador iSCSI e clique sobre os volumes e guia Dispositivos, pressione o botão de configuração automática e nossos volumes devem mostrar-se aqui:


Complete o mesmo procedimento no segundo nó também. Se você está tendo dificuldade com os volumes, mostrando-se, por vezes, um desconecte e reconecte é necessária. (Não se esqueça de marcar a opção “Ativar Multi-Path”)

Agora queremos permitir multipath para iSCSI. Fogo até o utilitário MPIO da tela inicial:


Clique na guia Discover Multi-Paths, em seguida, marque a caixa “Adicionar suporte para dispositivos iSCSI” e, finalmente, no botão Adicionar:


O servidor irá solicitar uma reinicialização. Então vá em frente e deixá-lo reiniciar. Não se esqueça de completar as mesmas tarefas no segundo nó.

Após o reinício, vamos querer o fogo até o gerenciamento de disco e configurar os dois volumes SAN no nó, certificando-se de cada nó pode ver e se conectar a eles. Ao inicializar o volume CSV eu recomendaria que tal um disco GPT em vez de um MBR um, já que você é provável que vá acima do limite de 2TB imposta com MBR.

I formatar ambos os volumes com NTFS, e dar-lhes uma letra de unidade para agora:


Depois de configurar os volumes no primeiro nó, eu normalmente off-line os discos, então on-line os discos do segundo nó para ter certeza de que tudo está ligado e funcionando corretamente. Não fique preocupado com as letras de unidade atribuídas aos volumes, isso não importa.

Chegando lá devagar!

Em seguida, antes de criar o cluster Eu sempre gosto de atribuir os Hyper-V NICs externas na configuração Hyper-V. Fogo até o Hyper-V Manager, selecionando “Virtual Switch Manager” no painel de ações.Vamos criar os switches virtuais externos usando os adaptadores de nós atribuídos para o Hyper-V VM. Eu sempre dedicar os adaptadores de rede para o switch virtual, a opção “Permitir sistema operacional de gerenciamento de compartilhar esse adaptador de rede” de verificação de un.

Neste ponto, ter concluído todas as etapas de pré-requisitos necessários para o fogo até o cluster. Agora vamos formar o cluster.

Fogo até o failover Cluster Manager da tela inicial:


Depois de aberto, selecione a opção no painel de ações para criar cluster.Isto irá iniciar o assistente para formar o nosso cluster. O assistente deve ser auto-explicativo, então percorrer as etapas necessárias.Certifique-se de executar os testes de validação de cluster, selecionando a opção padrão para executar todos os testes. Este é o melhor momento para ser executar este teste, uma vez que levará os discos de cluster offline. Você não quer ter este cluster de produção em encontrar problemas de errado com ele, ter que executar os testes de validação de cluster trazendo o cluster para baixo. Se tiver quaisquer problemas aqui podemos enfrentá-los agora antes que o sistema está em produção.

O P2000 no Windows Server 2012 irá criar um alerta sobre a validação espaços de armazenamento de reserva persistente. Este aviso pode ser ignorada como observado aqui .

Espero que, quando você executar os testes de validação você vai ter todo o sucesso (exceto a nota acima). Se não, rastrear os passos e certifique-se que você não está faltando alguma coisa. Depois de obter uma validação bem sucedida salvar o relatório e armazená-lo se você precisar fazer referência a ela para apoio futuro.

Termine andando através do assistente para criar seu cluster. Atribuir um nome de cluster e endereço IP estático para o cluster, conforme solicitado a partir do assistente.

Isso deve fazê-lo. Se você chegou até aqui, feito isso. Parabéns!

Bloquear spam com a nova experiência aprimorada email em massa no EOP

Bloquear spam com a nova experiência aprimorada email em massa no EOP.

Deploy de uma InfraEstrutura VMWare na SoftLayer (Public Cloud)

Thiago Viola blog

Olá Amigos, Boa Tarde.

Depois do último post sobre a contratação de Virtual Server na SoftLayer, vamos a uma publicação sobre como podemos fornecer ao cliente uma InfraEstrutura VMware para então criação e uso de máquinas virtuais.

Lembrando que a IBM SoftLayer oferece também servidores virtuais (onde esses compartilham o host físico com outros inquilinos).

Porém, para esse post falaremos sobre a criação de um dos diferenciais da IBM SoftLayer chamado de servidores Bare-Metal e assim a criação de uma Infra com Vmware. A SoftLayer pode fornecer a tecnologia adequada para o seu cenário e carga de trabalho fornecendo toda infra necessária.

SL_componentsMuitos clientes corporativos estão em busca da capacidade de criarnuvens privadas flexíveisdentroSoftLayerHá muitassituações em queisto podefazer sentido.

Vamos a o exemplo: Imagine umcliente quequer moveruma soluçãoon-premisede TIexatamente como está para a

Ver o post original 800 mais palavras

Zimbra 8 passo a passo

Uma das vantagens de ter conhecimento em Linux e Windows é a facilidade e aprender ferramentas fascinantes como o Zimbra.

Trabalhei em ambiente de produção em larga escala com Linux com mais de 8000 usuários durante 7 anos e ainda participo de projetos paralelos em Linux, tenho certificação Zimbra.

Muitas empresas não têm recursos financeiros para manter um ambiente corporativo com tecnologias avançadas. O Linux proporciona muito estas empresas.

Aliás contrate bons profissionais que tenham conhecimento pois facilita o trabalho.

O mundo de mensageria como Exchange Server e Lotus Domino como outras ferramentas é conhecer e como ver o melhor portfólio para oferecer a uma empresa.

A características de negócios que é necessário oferecer produtos acessíveis em todos os níveis e o Zimbra Opensource Edition oferece isso.

O Zimbra oferece a versão Network Edition que é por licenciamento e alguns recursos como protocolo MAPI da Microsoft está embutido em seu uso.

Para quem não utiliza o Microsoft Outlook ou prefere utilizar online via web, o Zimbra não deixa nada a desejar ao Exchange e ainda particularmente está acima do Lotus Domino.

Eu recomendo sempre que fique em um Data Center e ser disponível com elasticidade.

A Recomendação é que virtualize e faça do Zimbra ser disponível, contrate uma empresa que tenha conhecimento na ferramenta bem como ofereça serviços de Cloud.

Ele é compativel em todos os serviços de virtualização como Vwamre, Xen Server e Hyper-V e também em Cloud como Amazon, Azure, Softlayer e Virtus Stream.

Abaixo os exemplos estão todos dentro da plataforma Linux, Mas você pode ter só o serviço de email e com a vasta oferta de DNS você não precisa suportar o serviço de DNS dentro da sua empresa ou em algum datacenter.

Isso abaixo o valor de custo.

Sugiro o serviço superdns (www.superdns.com.br) que é gratuito para um DNS.

INSTALAÇÃO E CONFIGURAÇÃO

INTRODUÇÃO

Como o objetivo é só a instalação do Zimbra, não fiz a instalação do CentOSpor entender que já tenham uma Lab com uma máquina instalada. 

A instalação foi feita do zero, usando a instalação minimal do CentOS, só com o pacotes básicos, pois o Zimbra já inclui todos os pacotes necessários para o seu funcionamento.

SOFTWARES NECESSÁRIOS

Para iniciar o processo de configuração, primeiramente precisamos baixar/instalar alguns pacotes. São eles:

  • bind;
  • nc;
  • sysstat;
  • perl;
  • weget;
  • vim;
  • zimbra.


Ao instalar o CentOS, é instalado por default um servidor de e-mail para envio de mensagens locais, o Postfix. Precisamos, assim, parar e remover o Postfix da inicialização, pois o Zimbra já possui o Postfix e, se deixarmos ele rodando, o Zimbra não vai subir. 

Sendo assim, vamos parar e tirar o serviço do boot:

# service postfix stop
# chkconfig –del postfix
 

Agora, vamos instalar os pacotes para podermos iniciar a instalação:

# yum install bind bind-utils nc sysstat perl wget vim 

Pronto, agora estamos com o todos o requisitos necessários para a configuração do DNS e a instalação do Zimbra em si.

CONFIGURANDO

Bom, agora com o pacotes instalados em seu sistema, vamos para à parte de configuração do named. Execute os comandos: 

# cd /etc/
# cp -p named.conf named.conf-original
# > named.conf
# vim named.conf
 

Adicionaremos o seguinte conteúdo ao arquivo “named.conf”:

# vim db.zmexemplo.com.br

$TTL 86400

@ IN SOA zmail.zmexemplo.com.br. root.zmail.zmexemplo.com.br.
(


10118
;
Serial


43200
;
Refresh


3600
;
Retry


3600000
;
Expire


2592000
)
;
Minimum

IN NS zmail.zmexemplo.com.br.

MX 10 zmail.zmexemplo.com.br.

zmail IN A 192.168.0.252

Feito isso, agora iremos gerar a chave:

# rndc-confgen -a -c /etc/rndc.key 

Obs.: Deve demorar uns minutinhos.

Configurando o /etc/resolv.conf:

# vim /etc/resolv.conf 

Edite:

search zmexemplo.com.br
nameserver 192.168.0.252

TESTANDO O SERVIÇO DNS

Testando a configuração do named

# service named configtest 

No retorno deste comando, deve vir algo assim:

 zone zmexemplo.com.br/IN: loaded serial 10118

Se estiver tudo ok, execute:

# service named restart 

Caso dê algum erro, verifique no /var/log/messenges. Se tiver algum erro de permissão, verificar a permissão com:

# ls -l /etc/rndc.key 

Ou, faça da seguinte maneira:

# chown root:named /etc/rndc.key
# service named restart [ok] está tudo certo
 

Se não deu erro, podemos continuar. Agora vamos editar o /etc/hosts:

# vim /etc/hosts 

Edite:

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.0.252 zmail.zmexemplo.com.br zmail
::1       localhost localhost.localdomain localhost6 localhost6.localdomain6

Feito assim, salve a configuração a partiremos para testar o serviço DNS:

# dig +short zmail.zmexemplo.com.br 

No retorno do comando dig, deverá vir o IP do servidor. No meu caso:

 192.168.0.252
# dig -x 192.168.0.252 # Numero do servidor

Assim, terminamos essa parte. Agora vamos iniciar a instalação do Zimbra.

BAIXANDO E INSTALANDO O ZIMBRA 8

Agora, vamos baixar e instalar o Zimbra Open Source Edition 8 x64, para RHEL. Como estamos utilizando CentOS, vamos baixar este arquivo: 

# wget http://files2.zimbra.com/downloads/8.0.0_GA/zcs- 8.0.0_GA_5434.RHEL6_64.20120907144639.tgz 

Extraindo o arquivo com o tar:

# tar -xvf zcs-8.0.0_GA_5434.RHEL6_64.20120907144639
# cd zcs-8.0.0_GA_5434.RHEL6_64.20120907144639
 

Iniciando a instalação:

# ./install.sh –platform-override 

O comando –platform-override, é mais ou menos isso: “Subscreva e ignore a plataforma”.

Como baixamos para RHEL e nosso servidor é CentOS, o Zimbra chia, é para isso que serve o comando.

Quanto aparecer esta pergunta:

 Do you agree with the terms of the software license agreement? [N] y


Colocamos y e apertamos ENTER. 

Abaixo, deixamos tudo como default do Zimbra, só acrescentamos “Y” onde está “Y”, e “N” onde está “N”:

 Select the packages to install: 

Install zimbra-ldap [Y] y

Install zimbra-logger [Y] y

Install zimbra-mta [Y] y

Install zimbra-snmp [Y] y

Install zimbra-store [Y] y

Install zimbra-apache [Y] y

Install zimbra-spell [Y] y

Install zimbra-memcached [N] n

Install zimbra-proxy [N] n
Install anyway? [N] y [e dê um ENTER]
The system will be modified. Continue? [N] y [e dê um ENTER]

Agora, é só aguardar a instalação dos serviços do Zimbra.

Ao terminar, ocorrerá esse erro: ele fala que não conseguiu resolver o mx do domínio zmail.zmexemplo.com.br, pois zmail não é mx e o mx é zmexemplo.com.br, então colocamos Yes [dê ENTER].

 DNS ERROR resolving MX for zmail.zmexemplo.com.br
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]Yes

E ficará da seguinte forma:

 Create domain: [zmail.zmexemplo.com.br] zmexemplo.com.br [de ENTER]


A próxima etapa é configurar a senha do admin. Irá surgir as opções: 

Main menu


1)
Common
Configuration:


2) zimbraldap:                    Enabled


3) zimbrastore:                    Enabled


+Create
Admin
User:                yes


+Admin user to create:            admin@zmexemplo.com.br

*******
+Admin
Password                UNSET


+Antivirus quarantine user:        virusquarantine.hnh04bvgxu@zmexemplo.com.br


+Enable automated spam training:    yes


+Spam training user:                spam.0wby7p2sr@zmexemplo.com.br


+Nonspam(Ham) training user:        ham.i7csumon8@zmexemplo.com.br


+SMTP host:                    zmail.zmexemplo.com.br


+Web server HTTP port:            80


+Web server HTTPS port:            443


+Web server mode:                https


+IMAP server port:                143


+IMAP server SSL port:            993


+POP server port:                110


+POP server SSL port:            995


+Use spell check server:            yes


+Spell server URL:                http://zmail.zmexemplo.com.br:7780/aspell.php


+Configure
for
use
with mail proxy:    FALSE


+Configure
for
use
with web proxy:    FALSE


+Enable version update checks:        TRUE


+Enable version update notifications:    TRUE


+Version update notification email:    admin@zmexemplo.com.br


+Version update source email:        admin@zmexemplo.com.br


4) zimbramta:                    Enabled


5) zimbrasnmp:                    Enabled


6) zimbralogger:                    Enabled


7) zimbraspell:                    Enabled


8)
Default
Class of Service
Configuration:

r)
Start servers after configuration        yes

s)
Save config to file

x)
Expand menu

q)
Quit

Escolheremos acima, as opções 3 e 4. Os resultados dessas opções, você confere abaixo:

 Password for admin@zmexemplo.com.br (min 6 characters): [1AIAXRBsJ] SENHADOADMIN


Usado para criar as futuras contas de e-mail. A opção ‘r’ retorna, ‘a’ para salvar, ou Yes para salvar a configuração no arquivo. 

Ele pedirá para notificar a VMware Zimbra do tanto de instalação que tem, no meu caso, eu coloquei “No”, pois como é uma instalação de teste não irá ser publicada e não há necessidade.

Quanto aparecer:

 Configuration complete – press return to exit


Pronto, a instalação está feita. 

Depois execute:

# su – zimbra 

$ Zmcontrol status    # Verifica os serviços que estão rodando
$ Zmcontrol stop    # Para os serviços do Zimbra
$ Zmcontrol start    # Inicia os serviços do Zimbra

FIREWALL – CHAT – SCREENSHOTS

Para quem usa um firewall, como via de regra, é fazer a liberação das portas no firewall para que o Zimbra funcione (envie e receba dados). Como no meu caso foi só para teste, eu desabilitei o firewall. 

Um dos inúmeros recursos interessantes do Zimbra é o Zimlets, que tem a função, entre outras, que você pode ir adicionando, do chat. Este é um recurso que pode ser liberado de dentro do e-mail para os contatos do próprio domínio.

Então mãos à obra, vamos carpi. (hehehe)

Vamos logar com o usuário Zimbra:

# su – zimbra 

Depois, basta executar:

$ zmprov -l -v mcf zimbraXMPPEnabled TRUE
$ zmprov -v mc default zimbraFeatureIMEnabled TRUE
$ zmprov -v mc default zimbraFeatureInstantNotify TRUE
$ zmcontrol stop
$ zmcontrol start
 

SCREENSHOTS

Uns screenshots das telas do Zimbra:


      

CONCLUSÃO

Esta instalação foi feita em um ambiente de teste com Zimbra 8, para um ambiente de testes para estudos e conhecimento da nova versão da ferramenta. 

Já para ambiente de produção, seria aconselhável o Zimbra 7.2.

Para visualizar o Zimbra no navegador, acesse:

– Esse é o console do Admin:


– Interface do Webmail:

Espero que desfrutem deste post e se quiser contratação para

Vídeo apresentação sobre Cloud Computing.

Pessoal

Segue minha video apresentação sobre Cloud Computing com apoio da Gauss Consulting.