Arquivo do autor:Fabio Silva

Global vNet Peering – Conexão entre regiões e subscrições diferentes.

Olá pessoal

Hoje vou mostrar para você uma LAB com a nova funcionalidade de peering global.

Diagrama sem título

Eu vou fazer entre 2 subscrições diferentes e mostrar a você que funciona. Era uma deficiência que agora não existe mais.

Isso vai garantir que os custos serão menores, não precisa mais de VPN para realizar a interconexão entre redes diferentes e subscrições diferentes.

A primeira rede é no Brasil e a outra farei nos EUA.

Vamos la

Vnet subscrição 02, Nos EUA em região geográfica diferente.

Primeira rede no Brasil

Atenção a assinatura, grupo de recursos e a localização.

Vnets criadas agora vamos realizar a configuração dos peering.

A configuração inicia aqui em emparelhamento (peering).

Veja que para realizar o emparelhamento das redes eu escolhi a subscrição dos EUA e a rede dos EUA. Lembrando que estou na rede do do Brasil.

Emparelhamento do Brasil para o EUA com subscrições diferentes completado

Proximo passo realizar a configuração da rede EUA para rede Brasil.

Agora é só aguardar o emparelhamento (Peering se completar)

Emparelhamento finalizado.

A partir deste momento se você tiver subscrições diferentes e quer se comunicar, ou quer que sua rede se comunique com uma subscrição de um cliente ou fornecedor você estará apto a ter transito de vms e serviços do Azure entre as redes.

As configurações são bem simples de fazer.

Mas por traz está uma engenharia grande para o bom funcionamento.

Espero que eu tenha ajudado e desfrute da nova funcionalidade do Azure.

Até mais pessoal.

Modern Workplace com Office 365

Olá pessoal

Fiz um webcast sobre Moder Workplace com office 365 com parceria com a Tempo Real Eventos.office365

Para quem não assistiu está disponível no Youtube na integra no canal da Tempo Real Eventos.

Acesse aqui

 

O curso para quem tem interesse também foi lançado.

Eu irei lecionar, é um mão na massa intensivo que vale a pena.

Entre no site e se inscreva https://www.temporealeventos.com.br/office365-presencial

Aguardo vocês no curso.

Até mais.

Skype for business no Linux? Sim com Pidgin!

Olá pessoal

Antes de qualquer coisa trabalhei com linux por muito tempo.

Nem sabia que era Microsoft. Nos tempo áureos de datacenter, rack, cage, apache, e um montão de coisas e experiências legais com toda certeza meu deu expertise para usar até hoje em projetos de cloud com linux.

Mas o que eu fiz, foi instalar o Pidgin no linux e usar o Skype for business. Isso mesmo.

Usar Skype for business pacote do Office 365 no Linux.

Utilizei o sistema operacional Elementary, que é variação de sistemas .deb como Ubuntu e Debian.

Alias este post foi feito todo no linux.

Captura de tela de 2018-04-23 22.09.16

O Elementary tem uma central de instalação chamada de Central de Aplicativos, mas não vem ao caso por que por traz tem o terminal ou console como queira usar.

No terminal instale via apt:

sudo apt-get install pidgin

sudo apt-get install pidgin-sipe

“sipe é o pacote de plugin para que no pidgin para que ele tenha suporte ao SIP do Skype for business do Office 365” Leia o resto deste post

Windows Admin Center

Olá Pessoal

Você já ouviu falar bastante do projeto Honolulu.

Pois é, ele ficou estável e se tornou Windows Admin Center.

Eu resolvi instalar em laboratório em um Windows 10 no Azure.

Entrei no site http://aka.ms/WACDownload

Na instalação resolvi escolher a porta 443 padrão https.

Muito parecido com a instalação do projeto Honolulu.

A instalação é muito rápida. Vamos abrir o Windows Admin Center.

Na instalação já veja o certificado de acesso, ou já compre um certificado valido caso sua empresa use um.

Como no Honolulu é bem parecido, mais rápido no caso.

Vamos testar.

Vamos acessar a maquina, no caso é Windows 10.

Imagina o que você fazia via gráfico do Windows, agora veja tudo isso via web podendo acessar com segurança da web.

Este claro foi instalado em uma maquina com Windows 10 e não tem todos recursos que o Windows Server tem.

NÃO ESQUEÇA DA LIBERAÇÃO DA PORTA 443 NO FIREWALL NO CASO SE TIVER USANDO AZURE.

VAMOS TESTAR?

No meu caso eu tenho um loadbalance fazendo NAT, então coloquei a porta 443 para acessar de fora.

Acessando de fora na sua máquina local você aceita o certificado e instala localmente para acessar o ambiente.

Acessando e gerenciando o Windows através do WAC Windows Admin Center.

Aproveitem.

Até o próximo post.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Projeto Honolulu – Gestão do Windows via web.

20180324_153614910216901548475097.jpg

Você terá a capacidade controlar totalmente a infraestrutura do servidor, permitindo que você os gerencie de qualquer lugar com o Microsoft Edge ou o Google Chrome. Vamos seguir passo a passo para implementá-lo.

O Projeto Honolulu ainda está em pré-visualização técnica (mas em breve!), Aqui estão as suas capacidades atuais:

  • Exibindo recursos e utilização de recursos
  • Gerenciamento de Certificados
  • Visualizador de eventos
  • File Explorer
  • Gerenciamento de Firewall
  • Configurando usuários e grupos locais
  • Configurações de rede
  • Exibindo / finalizando processos e criando despejos de processo
  • Edição do Registro
  • Gerenciando os Serviços do Windows
  • Ativando / desativando funções e recursos
  • Gerenciando VMs do Hyper-V e Comutadores Virtuais (Que vida)
  • Gerenciando Armazenamento
  • Gerenciando o Windows Update

Existem 3 opções para implantar o Microsoft Project Honolulu da seguinte forma:

101017_2308_STEPBYSTEPI2

Eu vou usar a opção 2 para implantar o Microsoft Project Honolulu. Projeto Honolulu requer recursos PowerShell que não estão incluídos no Windows 2012 e 2012 R2 Server, você precisa seguir as etapas para instalá-lo se você estiver usando o Windows 2012 e Windows 2012 R2 como um gateway de projeto Honolulu ou nó gerenciado.

Para Windows Server 2016 não requer os pacotes pois já fazem parte.

Este LAB é com Windows Server 2016.

Registre e baixe o software do Projeto Honolulu no seguinte link:

https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-honolulu

honolulu01

3. Faça logon no servidor gateway.

4. Abra o PowerShell e execute o cmdlet a seguir para garantir que o Windows Management Framework 5 ou superior seja carregado.

honolulu02

Vamos instalar?

honolulu03

Na instalação ele vai gerar um certificado temporario a você ou se você tiver um certificado valido já pode instalar direto.

Certifique se a porta 443 é a ideal para você acessar de fora da sua rede, geralmente para acesso de fora usam NAT ou outra porta.

Aqui irei manter a porta 443.

honolulu04

Prossiga com a instalação

honolulu05

Como estamos com uma maquina virtual no Azure libere para acesso externo no NSG (Network Security Group).

honolulu06

Porta liberada vamos la

honolulu07

Finalizado a instalação vamos as configurações.

Você vai acessar https://localhost ou http://127.0.0.1 ou https://iplocaldamaquina

Para instalação via Powershell:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

Com certificado próprio:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

honolulu08

Que lindo já esta no ar.

 

honolulu09

Liberamos a porta 443 no Azure, de fora ele pedira autenticação oviamente pelo administrador local cadastrado na instalação do Windows.

honolulu10

Veja que só tem a maquina que eu instalei, mas é possivel como server manager gerenciar as maquinas da sua rede ou datacenter.

Realmente a Microsoft se superou com o Porjeto Honolulu.

Para Windows Server 2012 tem alguns passos a mais

  1. Faça o download e instale o WMF 5.1 para o Project Honolulu Gateway ou o nó gerenciado (é necessário o servidor de reinicialização).

Faça o downloads do pacote abaixo para que instale o pacote do honolulu https://www.microsoft.com/pt-br/download/details.aspx?id=54616

 

honolulu11

Para acessar a maquina ele irá pedir as credenciais. Se você tiver Domain Controle, faça a autenticação com o usuário do domínio.

honolulu12

Veja que praticamente o que você fazia via RDP via web você fará com muita facilidade.

Eu vejo que uma das grande vantagens é gestão de maquinas do Hyper-V, tudo isso via Web.

Um projeto legal é instalar um servidor com Honolulu e ele ser o JumpServer por Network ou por barramento de network. Isso melhora a segurança dos acessos e a concessão mais centralizada.

Em compliances de auditoria e segurança da informação melhora as não conformidades pois você não acessara o servidor no sistema operacional.

honolulu13

Veja do que o Honolulu é capaz.

Pessoal espero que eu tenha contribuído com as comunidades com este post.

Não esqueçam do MVPConf dia 06 e 07 de Abril aqui em https://www.mvpconf.com.br/

 

 

 

Microsoft MVP Conference – #mvpconf

Olá pessoal,
Nos dias 6 e 7 de Abril desde ano, acontecerá na UNIP Taubaté São Paulo o maior evento presencial de experts Microsoft do Brasil – www.mvpconf.com.br, vou tentar enumerar as 5 razões de qualificar como o maior evento de expects e impulsar sua curiosidade para realizar sua inscrição agora:

1. Da comunidade para a comunidade técnica: Primeiro evento técnico presencial organizado por MVPs do Brasil – ainda não sabe o que é MVP? dá uma clicada aqui;

2. Networking: São mais de 70 MVPs do Brasil envolvidos nesse evento, teremos 7 profissionais da Microsoft no Keynote. Já imaginou se conectar pessoalmente com todos presencialmente? Veja quem são:

KEYNOTES:

image

PALESTRANTES:

Palestrantes_mvpconf

3. Ajudar o próximo diretamente: Talvez seja, se não o primeiro evento com taxa de inscrição 100% doada para APAE que você participa diretamente com sua contribuição;

4. Dev e Infra no mesmo evento: São 10 diferentes trilhas, você poder interagir com profissionais de diferentes áreas de atuação. Essa é a transformação digital que todas as empresas estão buscando, como falar com desenvolvedores, profissionais de IT e entender como sinergia dessas áreas em Cloud é fundamental;

palestras_blog

5. Sério que você ainda precisa de uma 5ª razão? ok, a 5ª razão é ‘UP na sua carreira’, pense na sua carreira e o quão é importante o aprendizado constante + razão n.2  – foi em eventos assim que eu comecei minha jornada e você como começará a sua?;

FAÇA SUA INSCRIÇÃO PELO SYMPLA: https://www.sympla.com.br/microsoft-mvp-conference__246657

Post gentilmente cedido pela MVP Sara Barbosa em https://sarabarbosa.net/2018/03/20/microsoft-mvp-conference-mvpconf/

Sincronização manual AAD Connect

Adivinha o que? Isso não é diferente para a versão 1.1 lançada recentemente da ferramenta do Azure AD Connect (AAD Connect), que, a propósito, tem várias alterações e aprimoramentos significativos.

Com o AAD Sync e a versão 1.0 da ferramenta AAD Connect, você também pode simplesmente executar a tarefa agendada manualmente.

Com o AAD Connect 1.1, não temos mais uma tarefa agendada do Windows em execução a cada 3 horas. Agora a ferramenta possui um agendador embutido, que por padrão executa a sincronização delta a cada 30 minutos. Você pode alterar esse cronograma de intervalo, no entanto, tenha em mente que 30 minutos é o intervalo mais baixo suportado.

Embora uma sincronização agora seja executada a cada 30 minutos, pode haver ocasiões em que você ainda deseja forçar uma sincronização. Para fazer isso, você inicia o Windows PowerShell no respectivo servidor no qual o AAD Connect foi instalado e digita o seguinte para importar o módulo do AAD

Conecte no PowerShell:

Import-Module ADSync

Você verificar as configurações atuais para o novo agendador, você pode usar o novo Get-ADSyncScheduler como mostrado abaixo.

 

Para forçar uma sincronização delta, você pode usar o seguinte comando do PowerShell:

Start-ADSyncSyncCycle PolicyType Delta

 

Se você quiser forçar uma sincronização inicial (completa), use este comando:

Start-ADSyncSyncCycle -PolicyType Initial

 

Obviamente é para quem tem sincronização do AD local com Office 365.

Espero ter ajudado.

Bloqueando o tráfego de um único IP na AWS

Então aqui está um tutorial rápido para bloqueio de IPS por ACL no AWS.

  1. Abra o painel de controle do VPC


2. Abra a exibição “Network ACLs”


3. Abra o editor ACL

  1. Selecione a sub-rede à qual suas instâncias EC2 ou balanceadores de carga estão conectados.
  2. Clique em “Regras de Entrada”
  3. Clique em “Editar”


4. Adicionar uma regra para bloquear o tráfego

Agora você verá o editor ACL. Na última linha, você pode adicionar uma nova regra.


Veja como você deve preencher os campos:

Regra # Use qualquer número inferior a 100, que é o número da regra de aceitar-tudo padrão. Isso é importante porque as regras são avaliadas em ordem, e sua regra precisa ser apresentada antes do padrão.
Tipo Selecione “Todo o tráfego”
Protocolo Bloqueado para “ALL”
Fonte CIDR que deseja bloquear. Para combinar um único endereço IP, insira-o aqui e adicione /32 . Por exemplo, 200.200.200.200/32
Permitem negar Selecione “DENY”

Agora, clique em Salvar e você deve ver a tabela de regras atualizadas.

Facil né? Espero que tenha ajudado

Profissões em transformação

 

Olá pessoal.

Quando comecei a trabalhar em arquitetura tive muito contato com a área de desenvolvimento, programação e novas tecnologias.

Com a transformação digital na boca de cada pessoa de TI perpetuando e ecoando a até ficar chato de tanto ouvir umas das transformações que vi.

Antigamente chamavam de consultor, algumas empresas ainda chamam. Outras chamam de pré-vendas. Mas o que mas tem se falado. Veja abaixo:

Arquiteto: Um arquiteto de solução, de cloud ou de software ou de infraestrutura é o cara que necessariamente esteve na linha de frente de um desenvolvimento de software ou aruando em infraestrutura por muito tempo e naturalmente evoluiu na area, atua primariamente na construção de solucões baseadas nas necessidades do negócio, fazendo uso dos serviços e recursos tecnológicos já existentes na empresa. Outro objetivo é o de alinhar novas solucões aos princípios arquiteturais já definidos, respeitando os padrões e integrações da empresa. Ele é o elo entre a área de negócios e a área de implantação e projetos atuando no desenho do projeto. Em alguns casos ele atua em pocs (provas de conceitos) e atua captando melhorias contínuas.

O velho e bom cara de ITPro tem se transformado.

Devops: É o novo e transformado ITPro. Além dele melhorar a produtividade automatizando ambientes tradicionais de virtualização ele é o cara que coda é desenvolve código para scripts e orquestração para subir ou realizar deploys de infra como serviço é plataforma como servico. Seja ela em AWS ou Azure ou Openstack ou Vmware ou HyperV ou Linux. Desde que orquestre, use serviços que automatize o ambiente que ele esteja proposto a fazer. Em resumo ele coda em infra.

DesignUX: User eXperience. É o cara que vai realizar os testes de experiência de um usuário. Exemplo: Ele vai pegar um celular e testar o App que foi desenvolvido e sentir o que o usuário sente e ver se ficou bom ou ruim. É um papel preponderante de o App vai ter sucesso ou não. Veja como é fácil de usar Whatsapp e Facebook. Um DesignUX realmente fez o teste antes de sair a atualização para a massa.

Developer Frontend: É o cara responsável pela interfaceweb. Ele projeta e constroi e otimiza toda frente de desenvolvimento. Em resumo HTML, Javascript, CSS, webstandard, aplicação de SEO (Search OFF Engine). Obviamente este cara tem que manjar de programação e ele tem facilidade em desenvolver com um viés de design.

Developer backend: É o cara por traz das “cameras”, ele que faz as ligações do que o Frontend projetou. Interage o que o é coletado recebendo os dados programando regras de negócios, api realizando scripts e códigos um pouco mais complexos com conexões para banco de dados e ligações tambem com outros sistemas e webservices.

Fullstack developer: Bem, este é o cara, ele trata tanto do frontend como também o que o backend faz. É o cara mais completo.

Hoje em ambiente Ágil tem se dividido muito as tarefas de desenvolvimento por isso que as tarefas de desenvolvedores ficaram mais segmentadas.

Empresas maiores estão nesta mudança. É também tem se dividido e segmentado justamente pela agilidade na entrega.

Uma pitada de segurança neste meio tem o tester ou robôs que analisam o codigo que o front e o back desenvolveram e aplicam na camada para achar vulnerabilidades para que os mesmos possam melhorar e entregar os projetos com seguranca.

As corporações contratam empresas pentesters ou sistemas baseados em OWASP.

Um dos meus favoritos é da Qualys. https://www.qualys.com/

Analista de Segurança da Informação: Este irei resumir bastante mas muito é uma peça chave. Ele analisa os riscos dentro de um compliance, garante a confidencialidade, a integridade e a disponibilidade dos dados da empresa.

Dentro de segurança da informação temos a área ativa onde a atuação pelo nome já se fala por si mesma, na atuação de firewalls, pentest, vulnerabilidades e atuação na segurança dos dados.

A segurança passiva é mais nos compliances da corporação garantindo a políticas, plano de continuidade e toda documento criada seja cumprida dentre os funcionários e fornecedores respeitem.

Claro que tudo que mencionei pode mudar daqui 3 ou 4 anos.

Os níveis de conhecimento garantem que o RH segmente salarios e beneficios de dentro das políticas de cargos Junior, pleno e sênior de cada corporação.

Espero que tenha esclarecido em minhas palavras as profissões em transformação.

Até mais pessoal

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?

Junior Galvão - MVP - Data Platform

Select 'MVP | MCC | MSTC | MIE' As Awards

Keith Tenzer

Cloud Computing Platforms and Code

odelot stuff

Tech, Dev, Games and Life!

iCutsman

Technology Blog