Boa pessoal!!
Compartilho com vocês mais uma conquista na minha vida profissional, foi aprovado no exame EX0117. Com está qualificação estou preparado para utilizar os conceitos e fundamentos da ITIL versão 3.
Continuar na área gerenciamento de serviço, visando ISO 20000 e COBIT.
Vamos que vamos!!!!
Neste post vou falar um pouco sobre uma excelente UTM open source, chamado ENDIAN FIREWALL. É uma distribuição linux baseada em Red Hat com arquitetura i386 (32 bits), especializada em segurança e controle de rede, possui uma interface única de gerenciamento de fácil configuração e controle, seu desenvolvimento foi originalmente baseado no IPCop, sendo que este é um fork do projeto Smoothwall, mas em relação a suas origens ENDIAN FIREWALL consegui juntar o melhor de várias ferramentas num único software.
Segue abaixo a lista de softwares que vem disponível no pacote de aplicações:
- Monitor de trafego (NTOP)
- DHCP Server
- Cliente DNS Dinâmico
- Antivirus (Clamav)
- Cliente NTP Server
- Antispam Server (Pyzor)
- IDS (SNORT)
- Cliente SNMP Server
- QoS
- Webproxy (Squid)
- VPN Server (OpenVPN)
- Relatórios e Estáticas de Conexões
- Analise de (HTTP, FTP, POP3, SMTP)
- Firewall e Roteamento Nível de Aplicação.
Obs: Em publicações posteriores falarei mais sobre suas funcionalidades e configurações.
Fontes: http://sourceforge.net/projects/efw/
Problema:
O erro acontece quando você remove F-secure anti-virus for Microsoft Exchange, do servidor rodando Microsoft Exchange 2010, que impende o funcionamento do serviço de envio de e-mail (MTA – Microsoft Exchange Transport).
Solução:
- No caminho onde está instalado o exchange: \Program Files\Microsoft\Exchange Server\TransportRoles\Shared” ou “\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Shared”
- Existe um arquivo chamado “agents.conf”, remova a linha onde contém os parâmetros: agent name=”F-Secure Transport Agent” baseType=”Microsoft.Exchange.Data.Transport.Routing.RoutingAgent” classFactory=”FSecure.AntiVirus.Exchange.Transport.TransportAgentFactory” assemblyPath=”C:\Program Files (x86)\F-Secure\Anti-Virus for Microsoft Exchange\fstragnt.dll” enabled=”true”
- Reinicia o servidor e o serviço de envio de mensagens estará normalizado.
Tentando fazer a instalação do WSUS numa servidor Windows server 2003,me deparei com este erro ao tenta instalar o IIS, o sistema não consegue concluir a instalação, o problema ocorre por que o ASP.NET não consegue reiniciar o serviço W3SVC e com isto não conclui o processo o IIS corretamente.
Buscando pela internet encontrei o blog de Luiz Claudio Nunes, onde continha a solução do problema, segue abaixo.
Eu tive um problema para iniciar site padrão do IIS, após a instalação do IIS. Depois de verificar arquivo ASPNETSetup_00000.log, eu encontrei um problema para iniciar o serviço W3SVC. Eu verifiquei no Services.msc e descobri que serviço de publicação World Wide Web estava faltando após a instalação do IIS.
Resolução do Problema:
Abra o Regedit
Ache a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Clique em Svchost com o botão direito selecione permissões
De permissão para Administradores de Full Control
Desinstale o IIS e reinistale novamente
Fonte: http://lcnunes.blogspot.com.br/2012/01/failed-while-restarting-w3svc-error.html
Utilizado para restaurar as configurações de duas GPO’s da família Windows server que são: Default Domain Policy (Diretiva de Domínio Padrão) e a Default Domain Controllers Policy (Diretiva de Controladores de Domínio Padrão).
Volta as configurações que foram feitas logo após a promoção para controlador de domínio.
Aplica-se em alguns cenários como: Recuperação após desastre, corrompimento das GPO’s, ou outro cenário que possa trazer prejuízo ao sistema.
Segue sintaxe:
DCGPOFix [/Target: Domain | DC | BOTH ]
Explicação dos Parâmetros:
DCGPOFix /Target: Domain (restaura somente GPO Default Domain Policy).
DCGPOFix /Target: DC (restaura somente GPO Default Domain Controllers Policy).
DCGPOFix /Target: Both (restaura as duas GPO’s).
Obs: Conforme KB da microsoft, existem algumas opções que o comando não restaura corretamente, vide link para maiores esclarecimentos.
Alterar senha
Problema que pode acontecer quando, você altera a senha da conta de administrador do domínio, vários serviços que estão integrados ao Active Directory param de funcionar e você não tem o conhecimento profundo do sistema em questão ou chegou tem pouco tempo na empresa.
Isto se deve a má pratica de utilizar a conta de administrador do domínio para fazer este tipo de autenticação, a melhor pratica para isto e criar uma conta especifica para cada serviço com suas permissões especificas.
Vou relatar para vocês um problema que tive, utilizando o Postfix,Horde e Turba.
Para resolver este problema temos que alterar a senha e login em alguns arquivos de configuração, segue os caminhos abaixo:
No postfix:
/etc/postfix/alias_maps.cf
/etc/postfix/mailbox_maps.cf
No turba:
/usr/share/horde/config/source.php
Obs: Por Questão de boa pratica, é importante sempre criar usuários especificos para cada serviço e documentar esta informação, pois futuramente você vai precisar dela.
Novidades
Depois de uma bom tempo parado, voltarei trazendo novidades.
Estou produzindo algumas vídeo aulas, sobre vários temas interessantes,
ao passar do tempo vou divulgando o novo material.
Novidades em breve!
