Compartilhando um diretório do Windows (Active Directory) no Linux

Maneira simples de acessar compartilhamentos Windows em um servidor Linux.

Imagine a seguinte situação:

  1. Você tem uma infraestrutura com Active Directory da Microsoft ou LDAP, com pastas compartilhadas na rede, tudo funcionando de boa;
  2. Você também tem um servidor web (apache ou nginx) rodando tranquilamente, servindo sua intranet ou site na internet…;
    1. Aí alguém chega pra você e fala:
      – Sabe essa pasta compartilhada do setor XXX, então, precisamos colocar esses arquivos disponíveis TAMBÉM na Web (intranet ou internet).
      – Ah, mas esses arquivos devem continuar sendo acessível normalmente pelo compartilhamento do Windows. 

Isso é bem fácil de resolver, basta utilizar o cliente CIFS de sistemas de arquivos do Windows.

1° passo

Criar um ponto de montagem no servidor web. Usualmente utilizamos o /mnt, mas fica a critério de suas necessidades. No nosso exemplo, vamos criar esse ponto de montagem direto na pasta DocumentRoot de nosso servidor, que roda Apache e posteriormente definir o usuário apache como dono do diretório criado.

[root@servidor ~]# mkdir /var/www/html/arquivos

[root@servidor ~]# chown apache:apache /var/www/html/arquivos/ -R

2º passo

Criar um arquivo com as credenciais de acesso do Active Directory à pasta compartilhada. Vamos criar dentro do home do usuário Root:

[root@servidor ~]# vim /root/.shared_credencial

Insira essas informações, tão como informados:

username=nome_usuario_ad
password=senha_usuario_ad
domain=dominio.de.seu.ad

3º passo

Editar o fstab, inserindo o ponto de montagem para a pasta /var/www/html/arquivos, passando as credencias de acesso que foram registradas em /root/.consu_credencial.

[root@manjuba ~]# vim /etc/fstab

Inserir a seguinte linha no final do arquivo, substituindo o IP do servidor de arquivos e o caminho da pasta compartilhada do exemplo dado (192.168.0.10/SETORX/arquivos) pelas informações de seu compartilhamento windows.

//192.168.0.10/SETORX/arquivos /var/www/html/arquivos/ cifs credentials=/root/.shared_credencial,iocharset=utf8,sec=ntlm,nobootwait,uid=apache,gid=apache 0 0

4º passo

Se você fizer uma nova entrada no fstab, ela não será montada automaticamente. Portanto, você deve recarregar/atualizar as entradas. Uma reinicialização no Linux fará isso, mas essa não é uma maneira amigável. Uma maneira rápida de recarregar novas entradas em /etc/fstab é usar o comando mount:

[root@manjuba ~]# mount -a

Após isso, se você acessar a pasta montada, irá ter acesso aos arquivos compartilhados e como foi montado dentro do DocumentRoot do apache, os mesmos também estarão acessíveis na Web.

[root@manjuba ~]# ls /var/www/html/arquivos/

http://192.168.0.10/arquivos/

 

 

Como adicionar uma mensagem aos usuários que estão efetuando login nas estações (Active Directory)

Solução ideal para exibir uma mensagem de boas vindas ou avisos específicos, logo após o usuário pressionar CRTL+ ALT+ DEL para logar em uma estação que faz parte de uma rede Windows Server.

Isso é feito inserindo uma política (GPO) a uma Unidade Organizacional (OU) do Active Directory.

  • Basta você ir até Active Directory Users and Computers, criar uma OU e inserir os computadores dentro da mesma.
  • Depois disso, vá em Group Policy Management Console (GPMC) para criar uma nova política vinculada a esta OU, conforme exibido abaixo:

Dessa maneira, como mostrado no exemplo acima, temos nova GPO vinculada a uma OU chamada HR.

  • Agora, clica-se com o botão direito sobre a nova GPO criada e em seguida selecionar a opção EDITAR.
  • Após clicar em em editar, vá até:
    Configurações do Computador > Configurações do Windows > Configurações de SegurançaDiretivas Locais > Opções de Segurança;

Em Opções de Segurança, observa-se que existem muitas políticas, mas para a nossa necessidade no momento, vamos editar somente duas, que são:

  • Logon interativo: texto de mensagem para usuários tentando fazer logon;
  • Logon interativo: título da mensagem para usuários tentando fazer logon.

Editando essas duas políticas, você estará colocando o texto que deverá aparecer aos usuários bem como o título da mensagem.

Após finalizado esta configuração, pode-se fechar o console GPMC.

Agora, é só esperar que essa política seja replicada, mas você também pode forçar esta replicação, para isso basta ir até uma das estações de trabalho e executar o comando no console:

  •  GPUPDATE /FORCE

Após isso, é só reiniciar a máquina e na tela de logon, após pressionar CRTL+ALT+DEL para se logar, sua mensagem irá aparecer como mostra a figura abaixo:

Funciona no Windows Server 2012 R2 também.

Configuração de BOOT Notebook ASUS

Sinceramente não sei porque esses Notebooks novos vem bloqueado a opção de boot, deve ser muita força da indústria OEM….

Precisei fazer isso recentemente em um Notebook Asus X750J, e este tutorial abaixo foi o único que funcionou, deixo aqui para quem precisar também, inclusive para outros modelos recentes da ASUS.

[youtube]https://youtu.be/bzpGshMV_F4[/youtube]

Se você for instalar o Windows 7 e quando estiver editando as partições, e tentar avançar surgir uma mensagem como esta: “A instalação não pôde criar uma nova partição do sistema (Windows 7)”, ai você irá precisar executar essas etapas:

1 – Bootar pelo DVD de instalação;
2 – Assim que selecionar o idioma, pressionar shift+F10 ou procurar avançado e ir até prompt de comando;
3 – Digite diskpart
4 – Agora list disk
5 – Selecione o disco com o comando select disk x (no meu caso o 0)
6 – Agora digite clean
7 – Depois create partition primary
8 – Continue e instalação (ou reiniciar)

Depois disso você conseguirá avançar e instalar o normalmente.

Como continuar atualizando o Windows XP até 2019

Como todos sabem a Microsoft deixou de oferecer suporte ao Windows XP oficialmente no dia 08 de abril de 2014. Com isso muitos usuários migraram para o Windows 7 e 8, porém uma grande parcela de usuários continuam a utilizar o Windows XP, seja por desconhecimento, ou por restrição de hardware.

Agora, existe um registry hack que faz com que o Windows XP seja reconhecido como sendo o Windows Embedded POSReady 2009. Esta versão do sistema operacional é baseada no Windows XP Service Pack 3 e continuará recebendo novas atualizações até 9 de abril de 2019.

Veja como fazer:

Copie e cole o texto abaixo no Bloco de notas e salve-o como um arquivo .reg (use a opção Salvar como):

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

Depois de salvar o arquivo, é só executar e confirmar a alteração no Registro do Windows. Daí é só continuar atualizando o Windows XP via Windows Update até 09 de abril de 2019 que é quando o suporte para o Windows Embedded POSReady 2009 será oficialmente encerrado

Ah, a dica só funciona em versão 32 bits do Windows XP.

Criando um Network File System (NFS) em Windows para utilizar no VMware ESXi

Digamos que esta não é a solução ideal para um Storage de Imagens, porém funciona bem para armazenar ISOs, templates, logs e alguns backups.

Vídeo dividido em 3 partes:

Parte 1:

[youtube]http://www.youtube.com/watch?v=s9JVwXw102E&noredirect=1[/youtube]

Parte 2:

[youtube]http://www.youtube.com/watch?v=dCXYS7uCYDY&feature=relmfu[/youtube]

Parte 3:

[youtube]http://www.youtube.com/watch?v=pN1UZF_C120&feature=relmfu[/youtube]

Coletâneas de GPOs úteis no Windows Server 2008

 

  • PARA BLOQUEAR PROGRAMAS

Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\System
Don’t run specified Windows application (dois cliques)
Clique em Enabled
List of disallowed applications (clique em Show…)
cloque o nome dos arquivos que deseja bloquear por exemplo para bloquear
o MSN coloque msnmsgr.exe
Pode ser bloqueado também *.mp3 *.wav etc…

  • PARA IMPEDIR A INSTALAÇÃO DE PROGRAMAS

Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Control Panel
Você pode escolher as opções abaixo:
Hide the “Add a program from CD-ROM or floppy disk” option (habilita ou desabilita a
instalação de programas via cd-rom ou floppy)
Hide the “Add programs from Microsoft” option (habilita ou desabilita a
instalação de programas via Microsoft)
Hide the “Add programs from your network” option (habilita ou desabilita a
instalação de programas via rede)

  • PARA RESTRINGIR ACESSO A CONTEÚDOS E SITES

Criar uma GPO
Editar
\User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Security\
Security Zones and Content Ratings (dois cliques)
Content Ratings
Habilitar Import the current Content Ratings Settings
Clicar em Modify Settings
Ratings ==> Bloqueia por conteúdo
Approved Sites ==> você pode criar uma lista de sites que estão sempre disponíveis ou não disponíveis,
independentemente de como eles são classificados

  • PARA RESTRINGIR ACESSO A INTERNET

Criar uma GPO
Editar
\User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Connection\
Proxy Settings (dois cliques)
Marque a opção Enable proxy settings coloque no http: 127.10.1.1 port 3333
Caso queira que algum site seja acessado coloque-o em Exceptions

  • PARA RESTRINGIR ACESSO AO PAINEL DE CONTROLE

Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Control Panel
Prohibit access to the Control Panel (dois cliques)
Clique em enabled
Caso deseje habilitar somente alguma opção vá em:
Show only specified Control Panel Items (dois cliques)
Clique em Enabled e logo após em Show em Options

  • PARA DEFINIR UM PAPEL DE PAREDE PARA OS USUÁRIOS

Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Desktop
Desktop Wallpaper (dois cliques)
Clique em Enabled
Em Options Defina o Papel de parede e a forma de apresentação

  • PARA RESTRINGIR O WINDOWS UPDATES

Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\System
Windows Autopmatic Updates (dois cliques)
Clique em Disabled

  • PARA MAPEAR UMA UNIDADE DE DISCO

Criar uma GPO
Editar
\User Configuration\Preferences\Windows Settings
Clique com o botão direito em Drive Maps e New Mapped Drive
Action Update
Label as: o caminho do mapeamento
Marque Reconnect
Existing selecione a letra do mapeamento

  • INSTALANDO UMA IMPRESSORA TCP/IP

Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito Printers – New – Tcp/ip
Informe os dados da impressora

  • INSTALANDO UMA IMPRESSORA MAPEADA NA REDE

Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito Printers – New – Shared Printer
Informe os dados da impressora

  • PARA DEFINIR O MENU INICIAR XP OU VISTA

Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito em Start Menu – New –
Defina qual e como será usado

Conhece mais algumas? Comente ai…

Scripts – Active Directory

Listar usuários do Active Directory

dsquery user -limit 1000 | dsget user -dn > C:\usuarios.txt

Lista de usuários do Active Directory, adicionando uma coluna informando se a conta esta habilitada ou não.

dsquery user -limit 0 | dsget user -dn -disabled > C:\usuarios2.txt

Fonte: http://www.msxfaq.de/tools/dsxxx.htm

Mostrar todos os usuários no Active Directory com “a senha nunca expira”:

get-aduser -filter * -properties Name, PasswordNeverExpires | where { $_.passwordNeverExpires -eq "true" } | where {$_.enabled -eq "true"} | Format-Table -Property Name, PasswordNeverExpires -AutoSize

Mostrar o último horário de login, em formato de classificação para objetos de computador:

Get-ADComputer -Filter * -Properties *  | Sort LastLogonDate | FT Name, LastLogonDate -Autosize

Mostrar a hora do último login, no formato classificado para userobjects:

Get-ADUser -Filter * -Properties *  | Sort LastLogonDate | FT Name, LastLogonDate -Autosize

Howto: Gerando Dump do Postgresql e transferindo o arquivo para uma máquina com Windows Server

 

Howto: Gerando Dump do Postgresql e transferindo o arquivo para uma máquina com Windows Server

O objetivo deste howto não é discutir qual é a melhor forma de realizar um backup PostgreSQL, mas sim propor uma forma de realizar um Dump da base de dados em um servidor Linux e transferir para um servidor de arquivos que rode Windows, isso é muito comum em empresas e instituições, onde muitas vezes no servidor Windows encontra-se instalada algumas ferramentas de terceiro para gerenciar fitas, robôs e etc.

Não custa citar o ótimo artigo do Fábio Telles Rodriguez, onde o mesmo deixa claro que Dump não é considerado a melhor forma de realizar um backup. Vamos lá.

Imaginemos o seguinte cenário:

  • Uma rede controlada por um Windows Active Directory – AD (Windows 2003 ou maior);
  • Um servidor de arquivos na rede, que pode estar rodando na mesma máquina do AD ou em outra;
  • Servidor Linux (Ubuntu ou outro qualquer) e rodando o SGBD PostgreSQL 8.x;

A idéia é o seguinte:

  • Uma vez por dia o SGBD PostgreSQL irá gerar um Dump da base de dados, através de uma tarefa agendada na Crontab.
  • O dump gerado será armazenado em um diretório na mesma máquina do SGBD (não é uma boa prática deixar na mesma máquina) e uma cópia do mesmo será enviado para o servidor de arquivos Windows.

Mãos a massa:

  1. Vamos considerar que o servidor Linux seja Ubuntu (ou debian) . Se estiver utilizando CentOS  é só instalar os mesmos pacotes pelo Yum Instal;

Instalando os requisitos:

# apt-get install samba samba-common smbfs smbclient

Criando a pasta que servirá de montagem:

# mkdir /mnt/ntserver

No servidor de domínio, Windows Server – Active Directory, você deve ter um usuário com privilégio de escrita na pasta compartilhada. Basta executar a linha abaixo para testar a montagem:

# mount -t smbfs //192.168.0.10/pasta_compartilhada /mnt/ntserver -o username=usuario_de_dominio,password=senha_de_dominio

Claro trocando os termos em negrito para os da sua rede.

# ls /mnt/ntserver

Com este comando deve listar o conteudo da pasta campartilhada lá do servidor de arquivos Windows. Ok, agora, vamos desmontar:

# umount /mnt/ntserver

Criando o script de backup do PostgreSQL

Criando a pasta onde ficará armazenado localmente os Dumps

# mkdir /home/bkp_pg

Crie o arquivo chamado bkp.sh

# vim /etc/init.d/bkp.sh

Insira o seguinte conteúdo:

#!/bin/sh
# script que gera backup de bases de dados PostGreSQL
# Referencia: http://www.htmlstaff.org/postgresqlmanual/app-pgdump.html
# Jonas Ferreira - jonas.ferreira@gmail.com - http://jf.eti.br
# C 2010 03 19
#

# VARIAVEIS ##################
export PGPASSWORD=postgres            # Exportando a senha do PostGreSQL para o ambiente (Ubuntu)
vU="postgres"                          # Usuario no PostGreSQL
vP="postgres"                        # Senha
vB=nome_base                             # Base De dados
vBI="/usr/lib/postgresql/8.3/bin/"     # Diretorio raiz dos binarios do PostGreSQL
vR="/home/"                                # Diretorio raiz
vD="bkp_pg/"                     # Destino do Backup
vPre="basePG"                       # Prefixo no nome do arquivo de saida
vE=".dmp"                              # extencao do arquivo de saida
vH="localhost"                      # Host do servidor
vAno=`date +%Y`                     #Ano
vMes=`date +%m`                     #Mes
vDia=`date +%d`                     #Dia
vHor=`date +%H`                     #Hora
vMin=`date +%M`                     #Min
vCod=`date +%N`                     #date [date (GNU coreutils) 5.3.0]
vDat="$vAno$vMes$vDia-$vHor$vMin-$vCod"
vA=$vPre"-"$vB"-"$vDat$vE

# VALIDACAO ##################
if [ -z $vU ]; then
echo "Sem usuario";
exit 0;
fi
if [ -z $vP ]; then
echo "sem senha";
exit 0;
fi
if [ -z $vB ]; then
echo "informe o nome da base de dados";
exit 0;
fi

# BACKUP #####################
echo "# Gerando backup. Aguarde..."
echo "# Destino: $vR$vD"
echo "# Nome do arquivo: $vA"

echo "#################################"

echo "# Compactando backup. Aguarde..."

# Caso queira gerar com inserts (arquivo fica maior)
#$vBI""pg_dump -U $vU -h $vH --inserts $vB | gzip -c > $vR$vD$vA.out.gz

# Caso queira gerar com copy (arquivo fica menor)
$vBI""pg_dump -U $vU -h $vH  $vB | gzip -c > $vR$vD$vA.out.gz

echo "#################################"
echo "# Transferindo o o arquivo para o servidor Windows..."

# Montando a pasta
mount -t smbfs //192.168.0.10/pasta_compartilhada /mnt/ntserver -o username=usuario_de_dominio,password=senha_de_dominio

# copiando o arquivo
cp $vR$vD$vA.out.gz /mnt/ntserver

# desmontando a pasta
umount /mnt/ntserver

# limpando a variavel de ambiente
export PGPASSWORD=
exit

 

Setando permissão de execução no script:

# chmod +x /etc/init.d/bkp.sh

Colocando o script na Crontab:

# crontab -e

Adicione a seguinte linha:

#Realizando Backup do PostgreSQL – Todos os dias a meia noite
00 00 * * * /etc/init.d/bkp.sh

Salve o arquivo e pronto, já pode testar:

# /etc/init.d/bkp.sh

Como saída, você verá algo como:

# Gerando backup. Aguarde…
# Destino: /home/bkp_pg/
# Nome do arquivo: basePG-nome_base-20111116-2012-048760000.dmp
#################################
# Compactando backup. Aguarde…
#################################
# Transferindo o o arquivo para o servidor Windows…

Verifique na pasta de destino se foi criado o arquivo:

# ls /home/bkp_pg

Deve listar o arquivo compactado:

basePG-nome_base-20111116-2012-048760000.dmp.out.gz

Verifique também lá no servidor de arquivo do Windows, na pasta compartilhada, se este mesmo arquivo existi por lá.

Pronto, você acabou de implementar uma solução de Dump de uma base PostgreSQL e transferiu para um servidor de arquivos Windows. Espero que seja útil para você.

 

Howto: Como utilizar mais de 4GB de memoria RAM em um sistema de 32bits?

Howto: Como utilizar mais de 4GB de memoria RAM em um Sistema Operacional de 32bits?
================================================================

Este é um problema bastante comum, veja só a situação:

Você configurou seu servidor, tudo perfeito e o mesmo esta funcionando 100%, depois de um tempo percebe que irá precisar colocar mais memória, seja por qual for o motivo (instalou o Tomcat, Jboos… e afins… ), e ao adicionar novos pentes de RAM nota que o Sistema Operacional não reconhece as novas memórias, ou seja, você esta utilizando um S.O de 32bits.

O que fazer? Bem, passei por isso esses dias, e o administração da rede simplesmente disse: “faz outra máquina com S.O de 64 bits”.

Não vou dizer que ele esteja errado, porque pode ser a oportunidade de renovar o S.O e tudo mais, porém é chato ter que configurar tudo novamente, serviços, crons… e etc. Felizmente há uma solução.

Basta instalar o Kernel com suporte para PAE (Physical Address Extension):

Para Linux Debian Squeeze ou Wheeze:

Versões estáveis e testadas:
# aptitude install linux-image-2.6-686-bigmem

Para Debian Sid:
# aptitude install linux-image-686-pae

Para CentOS e RedHat derivados:

# yum install kernel-PAE

Após isso é só dar um Reboot e as novas memórias serão reconhecidas.

Há, também é possível fazer isso em Windows 7, basta instalar este Pach:

Windows 7 32bit 4GB Ram Patch (2.3 MiB)
Instruções: http://www.howorks.com/

Adobe Collection CS5 – Error 16 – Please uninstall and reinstall the product

Olá,

Este erro ocorre quando termina-se de instalar a Adobe Collection CS5, no Windows 7 ou Windows Vista, exatamente ao tentar abrir uma aplicação.

Como resolver? Vejamos o exemplo no Windows 7:

1. Vá até:

C:\Program Files (x86)\Common Files\Adobe\Adobe PCD\cache

Ou dependo da sua máquina, pode estar aqui:
C:\Program Files\Common Files\Adobe\Adobe PCD\cache

2. Clique com o botão direito em cache.db e escolha a opção propriedades. Na aba aba Geral, desmaque o atributo Somente leitura, no final da aba, e dê um OK.

3. Edite o arquivo hosts, localizado em: C:\Windows\system32\drivers\etc\hosts

Acrescente essas linhas, no final do arquivo:

127.0.0.1 activate.adobe.com
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobeereg.com
127.0.0.1 http://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 http://activate.adobe.com
127.0.0.1 http://www.activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 http://activate-sea.adobe.com
127.0.0.1 http://www.activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 http://activate-sjc0.adobe.com
127.0.0.1 http://www.activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 http://wwis-dubc1-vip60.adobe.com
127.0.0.1 http://www.wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 http://192.150.18.108
127.0.0.1 http://www.192.150.18.108
127.0.0.1 activate.adobe.com:443
127.0.0.1 http://activate.adobe.com:443
127.0.0.1 http://www.activate.adobe.com:443

Depois é so salvar o hosts, e abrir a sua aplicação Adobe Collection CS5 favorita, que ele irá pedir noamente o serial, e pronto… tudo funcionará corretamente.

É isso.