Tech Poli – Página: 8

Permitindo Acesso Remoto ao MariaDB

6 de abril de 2018 Nenhum comentário

Olá amigos, satisfação em escrever novamente para vocês.

Dando continuidade ao nosso ultimo artigo na qual mostra como instalar o MariaDB, hoje vamos ver como habilitar o acesso remoto para conexão com outros gerenciadores como o MySQL Workbench no MariaDB.

Inicialmente precisamos alterar o arquivo de configuração do banco para habilitar conexões remotas, no meu caso o arquivo de configuração fica em: /etc/mysql/mariadb.conf.d/50-server.cnf.

Comente a linha abaixo e salve o arquivo:

#bind-address = <some ip-address>

Agora vamos liberar o acesso do usuário com o comando abaixo, aonde temos que informar o usuário, ip do cliente e senha.

GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.20' IDENTIFIED BY 'my-new-password' WITH GRANT OPTION;

Para validar a liberação você pode rodar a consulta abaixo que mostra as liberações existentes

SELECT User, Host FROM mysql.user WHERE Host <> 'localhost';

Retorno do comando:

+--------+-----------+
| User | Host |
+--------+-----------+
| daniel | % |
| root | 127.0.0.1 |
| root | 192.168.1.20 |
| root | ::1 |
| root | gandalf |
+--------+-----------+

Bom pessoal como vocês podem ver o processo é bem simples.

Qualquer problema ou duvida estou a disposição.

Database, MySQL

Instalando o MariaDB no Ubuntu 17.04

30 de março de 2018 Nenhum comentário

Olá amigos, satisfação em escrever novamente para vocês.

Hoje veremos como é simples instalar o MariaDB a partir do repositório padrão do Ubuntu.

sudo apt-get update
sudo apt-get install mariadb-server mariadb-client

Utilizaremos o comando mysql_secure_installation para iniciar a instalação do servidor MariaDB.

sudo systemctl start mariadb
sudo mysql_secure_installation

Intervenção solicitada durante a instalação:

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Fazendo login como usuário root do MariaDB:

$ sudo mysql -u root -p

# mysql -u root -p

Comandos para controlar o serviço MariaDB:

sudo systemctl start mariadb
sudo systemctl stop mariadb

Liberando a portal do MariaDB no Firewall:

firewall-cmd --add-port=3306/tcp
firewall-cmd --permanent --add-port=3306/tcp

Bom pessoal com isso o nosso banco já está rodando.
No próximo artigo vamos ver como criar um owner e liberar acesso externo a base.

Qualquer duvida estou a disposição.

Windows Server 2012, Windows Server 2016

Criando um NIC Teaming no Windows Server 2012 e 2016

23 de março de 2018 Nenhum comentário

Olá amigos, satisfação em escrever novamente para vocês.

Hoje veremos sobre NIC Teaming no Windows Server , uma funcionalidade muito bacana para criar balanceamento entre placas de rede.

O “NIC Teaming” é uma funcionalidade na qual é possível agregar duas placas de redes distintas fazendo com que interfaces diferentes se comportem como uma só. Já vem nativo a partir das versões do Windows Server 2012.

Particularmente já utilizei esse recurso em servidores de arquivos da seguinte forma.

Conforme imagem abaixo um host Hypervisor Vmware Vspher com quatro portas físicas tem criado 2 Vsiwtch com balanceamento de carga e fail over assim além de distribuir a carga tenho a proteção caso uma das portas venha falhar. Após essa configuração na Vm eu aponto os dois adaptador no Windows e crio um NIC Teaming me dando mais segurança no caso de falhas e performance balanceada.

Iniciando a configuração

Conforme imagem abaixo vamos criar um NIC Teaming para as três placas de rede configuradas no servidor.

Para iniciar o processo, precisamos selecionar a opção “Server Manager” / “Local Server”.

Selecione a opção “NIC Teaming” estará como “Disable”. Clique na opção “Disable” para iniciarmos o processo de configuração.

Na opção do NIC Teaming temos a opção “Adapters and Interfaces” teremos as 3 interfaces que serão configuradas.

Para iniciarmos a configuração teremos que selecionar a opção “Tasks” / “Add to New Team”.

Quando iniciarmos o “New Team” temos que realizar algumas configurações para a criação dos Team´s.

Team Name: Será o nome do team que é “NIC-PROD”.

Member Adapters :Opção na qual selecionamos as Interfaces de Rede que no caso do “NIC-PROD” será a “ETHERNET,ETHERNET2 E ETHERNET 3”.

Additional properties :São as opções que podemos configurar o “Team”.

Teaming Mode: Temos a opção que vem por Default “Switch Independent”.

Load Balancing Mode: Temos a opção que vem por Default “Address Hash”.

Standby Adapter: Nesta opção podemos manter todas as interfaces de Rede Ativas ou escolher quais interfaces vão ficar de standbay caso houver falha. Porem nessa situação vou deixar todas as interfaces ativas para ter o balanceamento de carga funcionando.

Obs: O detalhamento das opções escolhidas estão descritas no final do post.

Também quando aberto as configurações dos adaptadores do NIC Teaming após criado, é possível determinar a VLAN caso utilize.

Após todo processo realizado podemos ver abaixo que seu NIC Teaming está Online e também alterar as configurações caso seja necessário no futuro

Considerações

Modo de Operação:

Na configuração do NIC Teaming temos algumas opções que abaixo são mais detalhadas no site da Microsoft

Switch Independent (Independente do switch) – Nesse modo o Windows vai utilizar algoritmos para que não seja necessária qualquer interação ou configuração no seu switch. O Windows faz todo o controle e balanceamento. Com essa configuração você pode até mesmo usar múltiplos switches (uma interface em cada, por exemplo), com isso você tem uma tolerância a falhas sem configuração especial ou necessidade de empilhamento de switch. Nesse modo você deve escolher a interface primária para o time.
Switch Dependent (Dependente do Switch) – Nesse modo você precisará configurar o seu switch para que o time funcione corretamente e também será preciso que todas as interfaces esteja conectadas ao mesmo switch (a não ser que esteja utilizando o empilhamento de switch, STACK). Você terá um desempenho superior nesse modo, pois todo o tráfego será analisado pelo switch e dividido entre as interfaces de acordo com a capacidade de cada uma. Na verdade essa não é uma opção, você deve escolher uma variação do modo “dependente de switch”, que são duas as variações possíveis:
Static (Estática) IEEE 802.3ad or Generic (Genérica) – A configuração no switch e no servidor vai identificar quais os links compõem o time. Essa configuração é simples e não oferece uma inteligência para a detecção de problemas, como: queda de porta, cabo ruim ou configuração errada.
LACP IEEE 802.1ax (também conhecida como time dinâmico) – Com essa opção o switch usa o Link Aggregation de forma inteligente, pois consegue detectar de forma automática a ligação entre o swtich e as interfaces de rede e também pode se reconfigurar caso haja algum problema com o time. Se o seu switch possuir esse recurso, de preferência a ele.

Modo de Balanceamento:

Hyper-V Port (Porta do Hyper-V) – As máquinas virtuais terão endereços MAC independentes que serão utilizados para o balanceamento de rede. O switch enxerga um MAC específico de origem conectado a um único adaptador, então ele irá balancear o tráfego de saída (do swtich) para o computador sobre múltiplos links, baseado no endereço MAC da máquina virtual. Na prática esse método irá tratar a máquina virtual como se fosse uma máquina real, através do seu endereço MAC, o balanceamento será de acordo com a interface que enviou o tráfego e o Windows irá escolher qual.
Address Hash (Endereço de HASH) – O HASH (a melhor forma de entender nesse conceito é como “marca”) é criado baseado com o conteúdo do pacote TCP/IP. Todos os pacotes com o mesmo HASH associado serão tratados por uma interface de rede determinada. Por exemplo, todo tráfego VOIP será tratado pela interface 1 e todo tráfego HTTP será tratado pela interface 2. O Windows irá se encarregar de realizar o balanceamento e fail over.

Referencia Microsoft

Espero que todos gostem e qualquer duvida estou a disposição. Abraços

Podcast

Podcast-2 Raspberry PI 3 B+

19 de março de 2018 Nenhum comentário

Olá Amigos.
Este é nosso segundo podcast que fala um pouquinho sobre Raspberry PI 3 B+ e suas novidades.
Esperamos que vocês gostem deste projeto para continuarmos criando mais conteúdo.
Sugestões são muito bem vindas.
Confira nosso podcast abaixo:

Linux, Monitoring

Instalando Open-AudIT no Centos7/RedHat 7

16 de março de 2018 2 Comentários

Olá amigos, satisfação em escrever novamente para vocês.

Hoje veremos de maneira simples a instalação da ferramenta Open-AudIT no Linux.

O Open-AudIT também é suportado no Windows, porem não chegaremos a entrar neste método de instalação devido a performance da aplicação que ao ser executada no linux é superior ao Windows nesta situação.

Sistemas linux suportados: RedHat,Centos,Debian e Ubuntu.

Funcionalidades da Ferramenta

Open-AudIT é uma ferramenta de código livre que permite os administradores realizarem inventários de sua infraestrutura.

A propagação do agente pode ser realizado através de GPO para todos os computadores e servidor do domínio, assim a gestão de todos os ativos da sua rede podem ser controladas pela ferramenta.

Iniciando a instalação

Primeiramente se você tiver uma instalação mínima do Centos ou RedHat, provavelmente será necessário instalar o pacote perl-core para poder executar o instalador.

yum install perl-core

SELinux

Caso o SELinux estiver rodando e ativo é necessário desativá-lo.

Parando a execução

setenforce 0

Para que não seja iniciado após uma reinicialização, edite o arquivo /etc/sysconfig/config e altere a linha:

SELINUX=enforcing

alterar para:

SELINUX=permissive

Firewall

Para desativar firewall completamente, execute os seguintes comandos:

service firewalld stop

Evitar a inicialização com SO:

chkconfig firewalld off

Instalando o Apache

yum install httpd -y

Agora, inicie o serviço Apache e ativá-lo na inicialização:

systemctl start httpd.service
systemctl enable httpd.service

Instalando o MySQL (MariaDB)

yum install mariadb-server mariadb -y

Quando a instalação for concluída, inicie o MariaDB e ative-a no boot:

systemctl start mariadb
systemctl enable mariadb

Depois de iniciar o MariaDB, execute o script de segurança inicial para remover alguns padrões arriscados:

mysql_secure_installation

Instalando o PHP

yum install php php-mysql -y

Para que o Apache reconheça o mecanismo PHP, reinicie-o:

systemctl restart httpd.service

Instalando o OpeAudIT

Realizando o Download do instalador:

wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_2.1.1.run

Tornando o arquivo executável.

chmod +x "nome do arquivo"

Iniciando a instalação:

./"nome do arquivo"

Resumo do log da instalação:

++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT (1.4.0) Installation script
++++++++++++++++++++++++++++++++++++++++++++++++++++++
This installer will install Open-AudIT into /usr/local/omk.
To select a different installation location please rerun the installer with the -t option.
Ok to proceed with installation?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
++++++++++++++++++++++++++++++++++++++++++++++++++++++
performing pre-installation steps
++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Opmantek daemon init scripts detected
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ok to shut down running Opmantek daemons for the duration of the installation?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Looking for old installations...
++++++++++++++++++++++++++++++++++++++++++++++++++++++
An old legacy installation was detected.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
The installer has found a pre-existing installation of one or more
Opmantek products in /usr/local/omk. 
The installation can proceed but may cause disruptions to installed legacy products other than Open-AudIT.
If you agree to continue, the installer will take a backup snapshot of your complete previous installation and then prepare the installation environment for Open-AudIT.
Do you want to continue the installation?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Creating legacy snapshot, please wait...
Snapshot created, file name: /root/omk-legacy-2014-08-20.tgz
The installer has created a full snapshot of your previous installion in /root/omk-legacy-2014-08-20.tgz. The installation of Open-AudIT will now proceed.
Should you need to revert to your previous installation status, simply remove all contents of /usr/local/omk and unpack the snapshot:
rm -rf /usr/local/omk/* && tar -C / -xzvf /root/omk-legacy-2014-08-20.tgz
Hit <Enter> when ready to continue: 
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Checking the Open-AudIT dependencies
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Required package mysql-server is installed.
Required package apache2 is installed.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Required packge apache2-utils is not installed.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT requires package apache2-utils to be installed and configured.
Do you want to install this package now?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Using apt-get to install apache2-utils
Required package libapache2-mod-proxy-html is installed.
Required package libapache2-mod-php5 is installed.
Required package openssh-client is installed.
Required package php5 is installed.
Required package php5-ldap is installed.
Required package php5-mcrypt is installed.
Required package php5-mysql is installed.
Required package php5-snmp is installed.
Required package nmap is installed.
Required package zip is installed.
Required package wget is installed.
Required package curl is installed.
Required package sshpass is installed.
Required package screen is installed.
Required package smbclient is installed.
Required package logrotate is installed.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Required packge libtime-parsedate-perl is not installed.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT requires package libtime-parsedate-perl to be installed and configured.
Do you want to install this package now?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Using apt-get to install libtime-parsedate-perl
-------COMMAND RETURNED EXIT CODE 100--------
apt-get -yq install libtime-parsedate-perl Reading package lists... Building dependency tree... Reading state information... E: Unable to locate package libtime-parsedate-perl
----------------------------------------
Looking for an existing Open-AudIT Community installation...
Do you want to perform a backup of your Open-AudIT installation?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Backing up database openaudit
Open-AudIT Backup created successfully, file name: /root/open-audit-backup-2014-08-20.tgz
++++++++++++++++++++++++++++++++++++++++++++++++++++++
copying files
++++++++++++++++++++++++++++++++++++++++++++++++++++++
........................................................................................................................................................................................................................................................................
++++++++++++++++++++++++++++++++++++++++++++++++++++++
done copying files
++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++
performing post-installation operations
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT needs the live configuration files in /usr/local/omk/conf/, and ships the defaults in /usr/local/omk/install/. If you agree, the installer will copy all missing files to the live configuration directory - it will not overwrite any files that are already present.
Ok to copy new or missing config files into the live configuration directory?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Init script for Opmantek daemon already present.
Installing conveniece symlinks
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Updated logrotation config file omk-rotate.conf available
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ok to install the updated logrotation config file omk-rotate.conf?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Updated logrotation config file open-audit-rotate.conf available
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ok to install the updated logrotation config file open-audit-rotate.conf?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Upgrading Opmantek Modules file
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Adjusting users, ownerships and permissions
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Priming remaining directories
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Configuration Updates
++++++++++++++++++++++++++++++++++++++++++++++++++++++
The new version of Open-AudIT may have introduced new configuration items, which can be added automatically (with their default settings).
Do you want to import any new configuration settings now?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Updating common config with new defaults.
Apache config directory unknown or non-existent, cannot install proxy config file!
Please note that the GUI for your Open-AudIT installation will only be available
at the URL http://localhost:8042/ until you configure Apache, and enable the Apache proxy with the config file ./install/04omk-proxy.conf or equivalent.
Hit <Enter> when ready to continue.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Installing Open-AudIT files
++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Copying Open-AudIT Web files
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Upgrade of existing Open-AudIT installation, no database initialisation required.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
performing final update operations
++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Adjusting Open-AudIT for standalone operation
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Adjusting Login Banner
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Detecting Configuration Changes
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Would you like to see an overview of all changed configuration items?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Performing config diff check, please wait...
Can't locate Time/ParseDate.pm in @INC (you may need to install the Time::ParseDate module) (@INC contains: /usr/local/omk/bin/../lib /etc/perl /usr/local/lib/perl/5.18.2 /usr/local/share/perl/5.18.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.18 /usr/share/perl/5.18 /usr/local/lib/site_perl .) at /usr/local/omk/bin/../lib/OMK/Common.pm line 74.
BEGIN failed--compilation aborted at /usr/local/omk/bin/../lib/OMK/Common.pm line 74.
Compilation failed in require at /usr/local/omk/bin/opdiffconfigs.pl line 40.
BEGIN failed--compilation aborted at /usr/local/omk/bin/opdiffconfigs.pl line 40.
Can't locate Time/ParseDate.pm in @INC (you may need to install the Time::ParseDate module) (@INC contains: /usr/local/omk/bin/../lib /etc/perl /usr/local/lib/perl/5.18.2 /usr/local/share/perl/5.18.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.18 /usr/share/perl/5.18 /usr/local/lib/site_perl .) at /usr/local/omk/bin/../lib/OMK/Common.pm line 74.
BEGIN failed--compilation aborted at /usr/local/omk/bin/../lib/OMK/Common.pm line 74.
Compilation failed in require at /usr/local/omk/bin/opdiffconfigs.pl line 40.
BEGIN failed--compilation aborted at /usr/local/omk/bin/opdiffconfigs.pl line 40.
The configuration comparison tool has detected some differences between the shipped defaults (in /usr/local/omk/install) and the active settings (in /usr/local/omk/conf). 
The affected files are:  opModules.nmis opCommon.nmis
A detailed listing of these differences has been saved in /tmp/Open-AudIT-config-diffs-2014-08-20.
You should review those differences (using less or an editor like nano, vi or emacs) and adjust your configuration settings accordingly.
Hit <Enter> when ready to continue: 
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Opmantek Daemon Startup
++++++++++++++++++++++++++++++++++++++++++++++++++++++
The Opmantek daemon can now be started. It needs to be active to provide the Open-AudIT GUI, but you might want to delay that operation until you have adjusted the configuration files.
Do you want to start the Opmantek daemon now?
Type 'y' or hit <Enter> to accept, any other key for 'no': y
Starting OMKD
opEvents not installed or opEvents daemon init script not installed as /etc/init.d/opeventsd.
opConfig not installed or opConfig daemon init script not installed as /etc/init.d/opconfigd.
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT is Ready for Configuration
++++++++++++++++++++++++++++++++++++++++++++++++++++++
This initial installation of Open-AudIT is now complete.
However, to configure and fine-tune the application suitably for your environment you will need to make certain configuration adjustments.
We highly recommend that you visit the documentation site for Open-AudIT at https://community.opmantek.com/display/OA/Home which will help you to determine what configuration changes may be required for your environment.
If you have started the Opmantek daemon, then your new Open-AudIT dashboard should now be accessible at http://<HOSTNAME_OR_IP>/omk/oae/
If your browser is running on the same machine as Open-AudIT was installed onto, this would be http://localhost/omk/oae/
++++++++++++++++++++++++++++++++++++++++++++++++++++++
installation complete.
++++++++++++++++++++++++++++++++++++++++++++++++++++++

Acessando a interface WEB

http://IP>/omk/oae/

Conclusão

A interface WEB tem varias funcionalidades que é bacana ser estudadas.
Para gestão de grandes ambientes você pode realizar seperação por grupos e criar varias visões customizadas.

Espero que todos gostem e qualquer duvida estou a disposição. Abraços

« Anterior 1 … 6 7 8 9 10 … 21 Próximo »