NAT 1:1 ou Proxy Reverso, qual a melhor alternativa?

Jonas Leave a comment

Genericamente falando, tanto o NAT 1:1 como o Proxy Reverso tem por finalidade ligar um endereço interno específico para um endereço externo.

NAT 1:1 (one-to-one)
Se desejarmos que uma máquina da rede interna possa ser vista de fora da rede, ou seja, possa receber conexões e ter servidores instalados, podemos usar o NAT 1:1. Esse esquema de NAT é bem simples e consiste em criarmos manualmente uma tabela no roteador mapeando o IP privado para um IP público. Esse tipo de NAT também é chamado de NAT estático, uma vez que as informações na tabela permanecem válidas indefinidamente após serem criadas.

Como existe permanentemente uma entrada na Tabela NAT associando o IP 10.1.1.2 ao IP 200.3.3.3, tanto a máquina A pode iniciar a comunicação com alguma máquina da Internet como alguma máquina da Internet é que pode iniciar uma comunicação com a máquina A. A figura acima mostra o caso onde a máquina A enviou um pacote para uma máquina na Internet que possuía o IP 60.6.6.6. Quando esse pacote passa pelo roteador, o IP de origem será trocado para o IP 200.3.3.3. Do mesmo modo, como pode ser visto na próxima figura, sempre que o roteador receber um pacote da Internet para o IP 200.3.3.3 o IP de destino será trocado para 10.1.1.2.

Read More

Como remover placas de redes no CentOS (Vmware ESXi)

Jonas Leave a comment

No procedimento de clonagem de uma máquina virtual pode acontecer da eth0 não iniciar, este erro foi comentado aqui.

Pois bem, existe ainda o problema de NICs diferentes, ou seja, suponhamos que na máquina de origem havia 2 placas de rede (eth0 e eth1) e na máquina clone, você só irá utilizar uma única placa (eth0).

Ao realizar o clone, normalmente nenhuma das interfaces de rede é levantada, vejamos como corrigir isso.

1. Utilizando o VSphere Cliente, edite as configurações da máquina virtual e remova todas os Networks Adapters e adicione um novo VMXNET 3 ou E1000.

2. Inicialize a máquina.

3. Estando logado na máquina virtual pelo VCenter Console, execute os seguintes comandos:

# rm -rf /etc/udev/rules.d/70-persistent-net.rules
# rm -rf /etc/sysconfig/networking/devices/ifcfg-eth*
# rm -rf /etc/sysconfig/networking/profiles/default/ifcfg-eth*
# rm -rf /etc/sysconfig/network-scripts/ifcfg-eth*

4. Renicie a máquina. Mesmo que você tente adicionar uma interface de rede neste momento utilizando o comando system-config-network não será possível, pois não será detectado uma interface de rede.

5. Simplesmente crie o arquivo ifcfg-eth0, com o seguinte conteúdo:

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
NETWORK=192.168.0.0
IPADDR=192.168.0.199
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.2

6. Reinicie novamente a máquina, e ao retornar a eth0 estará ativa e nem sinal da NICs legadas. Você pode inclusive agora usar o setup do CentOS para configurar a rede, normalmente.

Referência:

MySQL ORDER BY RAND() – Qual a melhor forma de fazer?

Jonas Leave a comment

Essa é uma dúvida que volta e meia aparece nos fóruns, como obter linhas aleatórias em uma query. Normalmente o que vemos é algo assim:

SELECT * FROM tabela ORDER BY rand();

Contudo, o que muitos não sabem é que uma query dessa forma causa um grande impacto na performance do SGBD.

A maneira correta para ordenar os resultados por um número aleatório é:

SELECT *, RAND() as rand FROM tabela ORDER BY rand;

Por quê? Bem, a resposta é realmente muito simples, ORDER BY RAND () faz com que a ordem seja recalculada a cada vez que é buscado uma nova linha pois cada linha RAND () retorna um valor diferente.

Quando usado na seleção o valor é calculado apenas uma vez por linha e os resultados só são ordenados.

Inspiração:
http://www.mysqlperformanceblog.com/2006/09/01/order-by-limit-performance-optimization/

Gerenciar Máquina Virtual no VMware ESXi via console (SSH)

Jonas 1 Comment

Basicamente para controlar as VMs utiliza-se o comando vim-cmd vmsvc

Primeira coisa, você deve saber o ID da máquina virtual que você deseja manipular:

Listar máquinas registradas:
# vim-cmd vmsvc/getallvms

Visualizar o sumário da máquina:
# vim-cmd vmsvc/get.summary [ID]

Para ligar uma VM:
# vim-cmd vmsvc/power.on [ID]

Para desligar uma VM: 
# vim-cmd vmsvc/power.off [ID]

Para suspender uma VM
# vim-cmd vmsvc/power.suspend [ID]

Existem muitos outros…

Fontes:
http://blogs.vmware.com/vsphere/2011/03/ops-changes-part-6-quick-troubleshooting-tips.html
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1038043

Resolvendo problema de conexão entre servidores ESXi para transferência de VMs

Jonas Leave a comment

Vamos ao problema:

1. Você tem habilitado o acesso SSH, e a conexão entre um cliente desktop (putty, ssh secure shell…) e o servidor funciona normalmente. OK

2. Estando conectado ao servidor ESXI você resolve transferir uma VM para outro servidor ESXI utilizando SCP, algo como isto:

# cd /vmfs/volumes/datastore1

# scp -r vmxpto root@192.168.100.20:/vmfs/volumes/datastore1

porém a conexão não é estabelecida e o único erro exibido é:

# ssh: connect to host 192.168.100.20 port 22: Connection timed out

O problema é o perfil de segurança em cada um dos servidores ESXi.

Para resolver:

1. Conecte via cliente vSphere

2. Clica no servidor (lateral esquerda), em seguida vá até aba Configuration e clique em Security Profile no grupo Software e depois em Properties do Firewall.

3. Então, você só precisa marcar o SSH Client em Secure Shell. Isto irá abrir a comunicação SSH entre os servidores ESXi. Você pode restringir as configurações, acessando as configurações de firewall para qualquer um dos serviços.

Você também pode habilitar via linha de comando, diretamente do console dos servidores, utilizando o esxcli:

Para listar a configuração atual:
# esxcli network firewall ruleset list

Para habilitar o SSH Client e permitir a cópia usando SSH:
# esxcli network firewall ruleset set –ruleset-id sshClient –enabled yes

Se você estiver utilizando o ESXI 5.1 você faz assim:
# esxcli network firewall ruleset set -e true -r sshClient

Para atualizar a configuração:
# esxcli network firewall refresh

Fontes:

Renomeando fisicamente uma máquina virtual no VMware ESXi 5

Jonas Leave a comment

Howto: Renomeando fisicamente uma máquina virtual no VMware ESXi/5x.

Ao migrar uma máquina virtual entre servidores de VMs é possível pelo vSphere renomear o nome da máquina no histórico de VMs, mas fisicamente o disco (vmdk) e outros arquivo permanecem com o nome da máquina original.

Para renomear todos os arquivos fisicamente, siga esses passos. Lembrando que a máquina virtual deve estar desligada.

1. Logue via SSH no seu servidor de VM-ESXi

# cd /vmfs/volumes/datastore1

2: Renomeie a pasta:
# mv maquina_velha maquina_nova

3: Entre na pasta renomeada
# cd maquina_nova

4: Renomeie todos os arquivos manualmente:
# mv maquina_velha.vmx maquina_nova.vmx
# mv maquina_velha.vmsd maquina_nova.vmsd
# mv maquina_velha.nvram maquina_nova.nvram
# mv maquina_velha.vmdk maquina_nova.vmdk
# mv maquina_velha-flat.vmdk maquina_nova-flat.vmdk
# mv maquina_velha.vmxf maquina_nova.vmxf

Uma observação, o arquivo .vmsd estava vazio por não ter sido feito nenhum snapshot da máquina.

5: Edite o conteúdo do arquivo .vmx, usando o vi. No exemplo abaixo usei o search and replace, bastando digitar :%s

# vi maquina_nova.vmx
:%s/maquina_velha/maquina_nova/g

6: Edite o arquivo .vmdk

# vi maquina_nova.vmdk
:%s/maquina_velha/maquina_nova/g

7: Se a máquina estiver registrada no histórico de VMs a mesma deve ser removida do registro.

# vim-cmd vmsvc/getallvms
# vim-cmd vmsvc/unregister 900

No caso o 900 ai é o Vmid, mas se a máquina ainda não tiver sido registrada pode-se pular este passo.

8: Registrando a nova máquina
# vim-cmd solo/registervm /vmfs/volumes/datastore1/maquina_nova/maquina_nova.vmx

E só. Agora é so editar a máquina_nova e definir uma interface de rede e inicializa-la.

Howto: Como encontrar todos os subdomínios de um determinado domínio?

Jonas 8 Comments

Isso é possível utilizando Reverse DNS lookup. Embora existam alguns sites que ofereçam este recurso, você também pode fazer via script shell, veja como criar:

# vi /tmp/busca.sh

Entre com este script e salve o arquivo:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
 ENTRY="`host $i`"
 [ $? -ne 0 ] && continue
 ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
 echo -e "$i\t$ENTRY"
done

Dê permissão de execução:

# chmod 775 /tmp/busca.sh

Para usar o script você deverá entrar com o IP do domínio à verificar sem o último octeto, por exemplo, digamos que queremos saber todos os subdomínios que existem no domínio camara.gov.br (Câmara dos Deputados), primeiro devemos saber o IP do domínio:

# ping www.camara.gov.br
PING www.camara.gov.br (200.219.133.59) 56(84) bytes of data.

Com o IP em mãos (200.219.133.59) iremos nosso script, removendo o último octeto (59), ficando assim:

# ./busca.sh 200.219.133

E como resposta do comando acima temos:

200.219.133.2 2.133.219.200.in-addr.arpa domain name pointer copernico.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.5 5.133.219.200.in-addr.arpa domain name pointer aurelius.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.7 7.133.219.200.in-addr.arpa domain name pointer platao.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.9 9.133.219.200.in-addr.arpa domain name pointer perdiz2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.17 17.133.219.200.in-addr.arpa domain name pointer lexml.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.18 18.133.219.200.in-addr.arpa domain name pointer arara.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.20 20.133.219.200.in-addr.arpa domain name pointer hypatia.camara.leg.br. l sed -e s/.* // -e s/\.$//
200.219.133.21 21.133.219.200.in-addr.arpa domain name pointer melissa.camara.leg.br. l sed -e s/.* // -e s/\.$//
200.219.133.24 24.133.219.200.in-addr.arpa domain name pointer csg.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.28 28.133.219.200.in-addr.arpa domain name pointer perdiz1.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.33 33.133.219.200.in-addr.arpa domain name pointer extranet2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.43 43.133.219.200.in-addr.arpa domain name pointer democrito1.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.44 44.133.219.200.in-addr.arpa domain name pointer democrito2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.47 47.133.219.200.in-addr.arpa domain name pointer harpia-vip.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.51 51.133.219.200.in-addr.arpa domain name pointer arquimedes.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.54 54.133.219.200.in-addr.arpa domain name pointer copernico.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.181 181.133.219.200.in-addr.arpa domain name pointer gaturamo1.camara.gov.br. l sed -e s/.* // -e s/\.$//

legal né 🙂

Update: Pessoal que estava reclamando que o copiar e colar o código não estava funcionando, isso se deve provavelmente por que o WordPress muda algum código ASCII ao colar. De toda forma, segue um splash (imagem) do código para vocês digitarem.

Integrando o Tomcat ao MAMP

Jonas Leave a comment

O MAMP é o servidor web mais famoso para desenvolvimento no MAC, é possível também colocar para trabalhar juntamente com ele o Tomcat para quem esta desenvolvendo algo em JAVA/JSP, vejamos:

  1. Baixe a última versão binária do tom­cat diretamente deste link.
  2. Extraia o arquivo na pasta do MAMP (/Applications/MAMP/) .
  3. Troque o nome da pasta descompactada (apache-tomcat-X.X.XX) para tomcat.
  4. Adicione esta linha /Applications/MAMP/tomcat/bin/startup.sh no final do arquivo /Applications/MAMP/bin/startApache.sh
  5. Agora, adicione esta linha /Applications/MAMP/tomcat/bin/shutdown.sh no final do arquivo  /Applications/MAMP/bin/stopApache.sh
  6. Finalmente, mude as permissões destes arquivos na pasta tomcat, executando os seguintes comandos: 
    chmod +x startup.sh
chmod +x shutdown.sh
chmod +x catalina.sh
chmod +x setclasspath.sh
chmod +x bootstrap.jar
chmod +x tomcat-juli.jar
  7. Start o MAMP (não o MAMP Pro) e acesse o endereço: localhost:8080 e veja se o Tomcat é carregado.

Caso prefira, segue o script para fazer todos esses passos acima:

#!/bin/sh

echo “/Applications/MAMP/tomcat/bin/startup.sh” » /Applic­a­tions/MAMP/bin/startApache.sh
echo “/Applications/MAMP/tomcat/bin/shutdown.sh” » /Applic­a­tions/MAMP/bin/stopApache.sh

chmod +x /Applic­a­tions/MAMP/tom­cat/bin/startup.sh
chmod +x /Applic­a­tions/MAMP/tom­cat/bin/shutdown.sh
chmod +x /Applic­a­tions/MAMP/tom­cat/bin/catalina.sh
chmod +x /Applic­a­tions/MAMP/tom­cat/bin/setclasspath.sh
chmod +x /Applic­a­tions/MAMP/tom­cat/bin/bootstrap.jar
chmod +x /Applic­a­tions/MAMP/tom­cat/bin/tomcat-juli.jar

Plugins WordPress da Boston University

Jonas Leave a comment

A Universidade de Boston usa o WordPress desde de 2008 e em março de 2013 comemorou o lançamento do site de número 800 baseado neste CMS. Neste processo  tem desenvolvido a sua própria estrutura de temas de forma a padronizar os projetos de centenas de sites internos. Com o WordPress, e através de uma estreita colaboração entre equipes de desenvolvimento e designs, serviços de publicação na web são agora oferecidos a centenas de departamentos universitários, ou seja, uma solução de baixo custo, fácil de usar, profissionalmente projetado, e com uma interface intuitiva com o usuário de forma a proporcionar experiência consistente para os visitantes.

E como forma de brindar a comunidade de código aberto, a Universidade de Boston colocou a disposição no WordPress.org três plugins, os quais têm permitido que Universidade utilize eficazmente o WordPress como um sistema de gerenciamento de conteúdo em larga escala e fornecendo os seguintes recursos e aprimoramentos:

Página do projeto WordPress na instituição: http://www.bu.edu/tech/comm/websites/www/wordpress/

BU Navegação

Com este plug-in, até mesmo as estruturas do site mais rebeldes podem ser domados. Com duas linhas de código qualquer tema pode se beneficiar desta alternativa menu personalizado rico em recursos.

Versão simplificada dos plugins:
http://wordpress.org/plugins/pages-order/
http://wordpress.org/plugins/simple-page-ordering/
http://wordpress.org/plugins/cms-page-order/

Link: http://wordpress.org/plugins/bu-navigation/
BU Seção Edição Plugin

Esta adição permite aos administradores controlar a multidão para WordPress, o que lhes permite criar grupos de seção de edição, editores atribuir a um grupo, e definir o conteúdo membros desse grupo podem editar.

Este fornece permissões avançadas para gerenciar os editores de sua equipe. Pode-se Criar seção “grupos de edição” e granular o controle a quem pode editar o conteúdo. Atribuir editores somente a uma seção específica e definir o que o grupo editar.

Muito semelhante, porém mais simples que o http://wordpress.org/plugins/role-scoper/

Link: http://wordpress.org/plugins/bu-section-editing/
BU versões Plugin

Com este plugin você pode clonar qualquer post publicado (página, post, midias…) para editar e gravar uma versão alternativa sem substituir o conteúdo publicado. Você pode fazer várias edições em qualquer período de tempo, tudo feito “nos bastidores”, sem mudanças destrutiva ao conteúdo “quente”. Isto permite um fluxo de trabalho de publicação que precisa ser analisado e aprovado antes de ser re-publicado. Depois de pronto, a publicação de sua versão irá substituir o post original.

Link:  http://wordpress.org/plugins/bu-versions/

Resolvendo o problema da eth0 não inicializar no Centos 6.x em VMware ESXi

Jonas Leave a comment

Resolvendo o problema da eth0 não inicializar no Centos 6.x em VMware ESXi

Ao se instalar o CentOS mínimo ou como Server Basic em um ambiente virtual seja no Esxi ou Hiper-V, seguindo os procedimentos padrões, configurando duas placas de redes (eth0 e eth1) com ip fixo, marcando

para inicializar no boot e tudo mais, pode acontecer a placa eth0 não inicializar com o ip configurado, na verdade ao dar um ifconfig é exibido apenas:

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Vejamos como resolver:

Vamos criar o arquivo ifcfg-eth0 com o seguinte conteúdo abaixo:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.4

Claro altere seu Gateway (NETWORK), máscara (NETMASK) e IP (IPADDR) de acordo com sua estrutura.

O CentOS trabalha com links simbólicos definir dispositivos Ethernet, então vamos continuar:

# ln /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth0

# ln /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/ifcfg-eth0

Agora defina um hostname para seu servidor:

# hostname meuservidor.xpto.com

Edite o arquivo /etc/sysconfig/network, deixando assim:

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=meuservidor.xpto.com
GATEWAY=192.168.1.1

Salve o arquivo e dê permissão 644:

# chmod 644 /etc/sysconfig/network

Reinicie o computador e quando retornar sua rede deve estar funcionando muito bem.

Aproveitando que estamos trabalhando com a rede, podemos configurar o DNS:

# vi /etc/resolv.conf

nameserver 192.168.1.1

Pronto!