MIBs do SNMP p/Gerenciar Ativos de Rede

Usando MIBS do protocolo SNMP facilita muito o trabalho de um administrador de infraestrutura. Os ativos que usem o SNMP podem ser gerenciados com mais eficiência sabendo os MIBS usados para controlá-los.

* Para executar os exemplos será necessário o programa NET SNMP. Instale antes de executar os exemplos.

Estes são alguns MIBS úteis com exemplos:

MIBS Alvarion – radios

settar best AU

.1.3.6.1.4.1.12394.1.1.6.11.1.0 i 2

resettar o radio (unit control), isso faz o reboot do ativo

.1.3.6.1.4.1.12394.1.1.2.1.0 i 2

exemplo

snmpset -v1 -c private 10.0.0.1 .1.3.6.1.4.1.12394.1.1.2.1.0 i 2

aqui -v é para aversão de SNMP, nesse exemplo SNMP versão 1, -c é para a comunidade, aqui estou usando a comunidade private para leitura e escrita (read/write). O endereço ip 10.0.0.1 é um exemplo só. Finalmente i para integer com valor 2 que resetta  o ativo.

Resettar os contadores de RX/TX

exemplo

snmpset -v1 -c private 10.0.0.01 .1.3.6.1.4.1.12394.1.1.11.2.1.0 i 1

Um batch simples para primeiro trocar a velocidade do rádio para autonegociação e segundo rebootar o rádio para aplicar a troca da velocidade.

echo     mudar a velocidade do radio para auto negociação
snmpset -v1 -c ti$enoix 172.1.1.1 .1.3.6.1.4.1.12394.1.1.2.9.0 i 5

echo    rebootar o radio
snmpset -v1 -c ti$enoix 172.1.1.1 .1.3.6.1.4.1.12394.1.1.2.1.0 i 2

* no primeiro comando o integer=5 é para settar o radio em auto negociação

Usando no DUDE

o Dude é um software desenvolvido pela Microtik para o gerenciamento de ativos de rede. È um software muito interessante para monitorar visualmente a sua rede.

Com o Dude podemos fazer funções probes e tools (ferramentas) para extender o recursos básicos. Com os MIB acima citados podemos com muita facilidade fazer ferramentas para automatizar e facilitar a nossa administração dos ativos.

Com um exemplo posso fazer uma ferramenta que irá resettar os contadores de RX/TX de um radio (nesse exemplo Alvarion) para que possamos ter uma visão melhor de como o radio está transmitindo dados.

snmpset -v1 -c private [Device.FirstAddress] .1.3.6.1.4.1.12394.1.1.11.2.1.0 i 1

Salve a sua ferramenta e no Dude, clique com o botão direito sob um radio  e escolha tools e em seguida aparecerá a sua ferramenta. Clique e execute a. o Device .FirstAddress é o enedereço IP do ativo já cadastrado.

IP DEFAULT ativos de rede

Estou começando mexer nesse post onde vou juntar umas informações básicas de ativos de rede de uso comum. Informações básicas más bastante usadas para quem configura ativos de rede. Aguentem comigo e voltem sempre, este post vai estar crescendo e mudando.

3 COM Office Connect Cable/DSL Router 3Cr858-91

Default IP: 192.168.1.1

Default user: admin, Default pass: admin

SonicWall geral

Default IP: 192.168.168.168

Default user: admin, Default pass: password

primeira coisa que deve fazer é registrar o novo aparelho ou automático ou manual.

Ubiquiti

(testado no NanoStation2,M5 )

Default IP: 192.168.1.20

Default user: ubnt, Default pass: ubnt

Alvarion

Default IP: 10.0.0.1

use o snmp public e private para dar a primeira configuração.

TPLink

Default IP: 192.168.1.1

Default user: admin, Default pass: admin

D-Link Router sem fio

Default IP: 192.168.0.1

Default user: admin, Default pass:                    (sem senha)

Intelbras

Roteador Sem FioWRN 150

Default IP: 10.0.0.01

Default user: admin, Default pass: admin

SMC

Roteadores wireless

Default IP: 192.168.2.1

Default user:                      , Default pass: smcadmin

Mymax

Roteadores wireless

Default IP: 192.168.1.1

Default user: admin                     , Default pass: 1234

Vivotek – Cameras IP

Default IP:  pega de um servidor DHCP

Default user: root                     , Default pass:

Multilaser  – roteador ADSL

Default IP:  192.168.1.1

Default user: admin                     , Default pass: admin

Linksys

Default IP:  192.168.1.15

Default user: admin                     , Default pass: admin

 

——————————

ultima atualização 19/04/2013

Dia Internacional de Segurança em Informática DISI 2012

 

Dia Internacional de Segurança em Informática DISI 2012

O DISI 2012 será realizado dia 29 de agosto no Hotel Jaraguá, na cidade de São Paulo (SP). A cada edição do evento a organização elege um tema para direcionar as atividades do DISI. Neste ano, as discussões serão conduzidas com base no tema “Privacidade de dados: o que você compartilha?”.

As palestras são gratuitas, abertas ao público mediante inscrição e também serão transmitidas em tempo real através deste site.

Migração para tekniblog.com

Olá a todos que usam e já usaram o meu blog. Depois de quase dois anos com o blog no domínio de wordpress.com estou agora mudando para o tekniblog.com. Vou continuar blogando como tekniblog ou Nassim ou até NassimJD (que uso nos fóruns, Technet por exemplo). Agora que o tekniblog.wordpress.com vai completar os 40 mil visitantes, o tempo é o melhor para fazer essa mudança. Abraço e obrigado a todos que passaram pelo meu blog.

Nassim

Google Chrome in the Enterprise(en)

Google Chrome in the Enterprise

English

de vez enquanto vou postar in English

Google chrome brought new challenges to system admins since it came out. Recently this browser has gained good ground, gaining users from both Mozilla Firefox and Microsoft Internet Explorer. One reason for being a challenge to System Admins is its ability to be installed in the user’s profile. This lead to users having the ability to install the browser in their user profile where they have total control.To control that in a domain user environment we can create GPO’s to return our domains back to their organized state. This control can be done using the Google prepared Administrative Template.

First thing we need to do before we can start the configuration is get the Administrative template.
http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

The important file at this moment is chrome.adm which can be found in the folder path \windows\adm\”desired language folder”
Where the desired language is composed of a two letter abbreviation of the language. Some languages such English and Portuguese have regional language suffix such pt-be (for Brazilian Portuguese) and pt-pt for Portugal Portuguese. For English there is the en-us(US English) and en-gb (Great Britain English).

These language files differ in the [Strings] section where the explanation of the GPO’s can be found.

The settings of the objects once applied are reflected in the registry of the computers in the path
Software\Policies\Google\Chrome\ in the registry hive HKLM(HKEY_LOCAL_MACHINE) or HKCU (HKEY_CURRENT_USER)

Once you choose your language and locate the file chrome.adm, we need to to create a group policy object and import the administrative template.
Let’s do that.
For this example let’s use a local group policy in a windows XP or 2003 Server computer, which we can later (after testing and testing and testing) apply to an Organizational Unit or the entire domain.
(in this first version of the tutorial I will be only writing the info, later I will capture some screens to make things easier for junior system admins)

1. Open the local group policy management in your test computer using the command line gpedit.msc
2. In this case (using a local group policy) we don’t have the chance to create a group policy, we are only able to edit the local computer policy. In the domain we can create a GPO using the GPMC tool.
3. Go down the GP path \Computer Configuration\Administrative Templates.(although we could as well import into the User Configuration path as well)
4. Right click on the “folder” Administrative Templates and choose add/remove templates
5. Navigate to the location where you decompressed the file downloaded from the link mentioned above.
6. Now if you refresh the page you will see a new “folder or container” named Google
7. From here on ahead the alterations and edits you make are similar to the windows GP edits.

It is important to note the size of imported templates. When we deal with domain GPO or Organizational units with hundreds of computer or thousands of users, the size of newly imported templates will be critical for WAN networks or leased lines or pay per usage enterprise WAN.

If you will import big templates, don’t forget that those templates will be loaded from the domain controller on GPO call time.

GPO call time can be

• when a PC bootup
• when a PC shuts-down
• when a user logs on
• when a user logs off
• when a GPO is forced using the command gpupdate /force.

Imagine your 800 computers booting between 7:30 and 8:00 and they all have to load a GPO that imported a two megabyte administrative template. This will quickly saturate your link to the domain controller and if the domain controller does not have adequate memory and a good LAN card then your Monday morning will be pretty sour.

VMware Data Recovery

Introdução:

Um plugin muito importante da VMware para evitar problemas de perda de maquinas virtuais é o VMware Data Recovery (VDR). O mais interessante na ferramenta é o backup rápido das VMs e a possibilidade de restaurar VM’s excluídas por motivos de desastre ou falha ou corrupção de arquivos. Claro que a ferramenta tem pontos negativos com não ter a possibilidade de restaurar parte da VM ou arquivos dentro da VM.

Objetivo:

O objetivo desse post é mostrar como setar e sincronizar o relógio da VM. Não sincronizar o host causa o sistema informar o horário e data errados das backup e as restaurações. Dependendo da situação, isso pode ser crítico.

Ao terminar a instalação o plugin ou ferramenta nós apresenta o seguinte aviso sobre a data e a hora

O aviso nós conselhe a verificar a hora no Vsphere Client System(essa VM de data recovery) e /ou Data Recovery Appliance host (o servidor onde a VM está hospedada).

Solução:

O meu host já está sincronizando com uma fonte interna no meu domínio AD, então isso não o problema. Então vamos trabalhar na VM.

A VMware  usa o sistema operacional CentOS e ao finalizar a  instalação será necessário usar uns comandos do sistema operacional para setar a data e hora e o fuso horário também.

Etapas

1. Setar o fuso horário
2. Setar a data e a hora
3. Sincronizar o hwclock com a data e hora atuais

Comandos

Vamos usar o comando date. Vamos usar um exemplo de setar a data para 22 de novembro de 2012 e o horário para 11:30. A sintaxe do comando é  date MMDDhhmmYYYY   

então o nosso exemplo vai ser date 112211302012

1.rm /etc/localtime    isso irá excluir o arquivos já existente.


2. ls /usr/share/zoneinfo/Brazil

essa etapa é para ver qual fuso horário voce precisa e isso dependeria da sua região aqui no Brasil. As opções são Acre, DeNoronha, East (Leste) e West (Oeste).

2.ln -s /usr/share/zoneinfo/Brazil/West /etc/localtime

isso irá criar um link simbólico.

3.date 112211302012

4.hwclock --systohc

Confirmar

Para confirmar que a VM está setada com as configurações corretas digite os comandos:

1. date

deve dar dia, data, hora e fuzo horário atuais

2. hwclock

 Thu 19 Apr 2012 10:38:51 AM AMT  -0.125883 seconds

Assim os backups serão feitas com o tag de hora de data corretos. E não teremos mais o aviso de horário.

VMware esxi500 demora muito para bootar

Tenho esse ambiente VMware esxi5 em servidor Dell M610 parte do Dell M1000e blade conectado a um storage EMC iSCSI. Bom o uso mais comun de um storage é para fazer clusters e backup.

No meu ambiente criei várias partições para um cluster de servidores Windows 2008 com a função de failover. È o obvio ter multiplas partições no storage para que cadapartição funcionar como um drive no cluster. O cluster terá multiplos servidores entre servidores de aplicação e bancos de dados.

Até aqui tudo foi ok, até derrepente os servidores e as suas VMs perdem conexão com o storage e ficam em modo desconectado. Mesmo com as VM’s acessadas e funcionando sem problema, o Vsphere e/ou VCenter não pode mais gerenciar os servidores e todas as operações falham.

Sem saber o que fazer, e sorte que ainda estou em ambiente de teste, a primeira coisa que fiz foi reiniciar  o servidor. Servidores Dell normalmente demoram para bootar e essa vez tava demorando demais, entrei via o iDRAC para ver onde que o processo de boot do ESX estava, vi que estava nessa tela e não saia por horas dessa tela.

Ao apertar alt-F12 vi que o sistema está tentando conectar ao iSCSI storage, e está falhando.

Comecei pesquisar e achei este link nos fóruns da VMware onde todas as pessoas reclamam sobre o erro e a maneira de resolvê-lo.

http://communities.vmware.com/thread/326077?start=15&tstart=0

Uma maneira de resolver é desconectar o storage ou desligá-lo ou desconectá-lo da rede ou desabilitar as partições que estão usadas pelos servidores. Desabilitei as partições e rebootei os servidores e tudo voltou para o normal. Uma semana depois o problema aconteceu de novo.

Pesquisando mais achei um Patch da VMware para resolver esse problema. O problema está nessa base de conhecimento KB

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2007108

Solucionar o Problema:

Então vamos instalar esse patch ESXi500-201111001 (2008017)

Podemos instalar o patch usando o update manager ou via linha de comando esxcli.

Usar o update manager é bem intuitivo e basta fazer um Stage e logo um Remediate. Eu gosto de usar linha de comando pois é bem mais rápido e dá mais trabalho (gosto de trabalhar   ).

1 – Na parte gráfica vamos criar uma pasta no datastore local do host (não o storage) e vamos fazer upload do patch a esta pasta.

2 – Entre na linha de comando do host ou atrávez do shell ou via SSH.

3 – Para entrar no datastore basta entrar no diretório vmfs e logo volumes, use o comando

cd /vmfs/volumes

4- Agora entre no datastore local

5- digite o comando para atualizar o VIB ao deposito (depot)

Importante lembrar que será necessário reiniciar o host para terminar a atualização.

Ao restartar o servidor vai voltar para o tempo de boot normal.

UAC User Account Control – Controle de Conta de Usuário

Uma das ferramentas mais chatas para um administrador de redes/sistemas que a Microsoft introduziu é o UAC. Apesar da intenção boa de cortar o caminha em frente de trojans e vírus que necessitam de privilégio elevado para fazerem festa, ele corta o caminho também em frente de administradores que precisam administrar múltiplos computadores com um número mínimo de chamadas.

O UAC é executado no caminho

C:\Windows\System32\UserAccountControlSettings.exe

então toda vez que algum usuário “mais elite” na sua empresa pedi para desativar os avisos de segurança, execute esse cara e baixe o nível de aviso.

Eu geralmente ponho no nível mais baixo pois não sei qual programa foi certificado pela Microsoft ou não, então como tá na imagem

Bom é isso mesmo, um post bem curto, porque tem vezes que você passa raiva na painel de controle do windows 7 procurando coisas.

Dell PowerEdge M610 bootar uma ISO

DellM1000e

Para poder instalar o sistema operacional em um Dell PowerEdge M610 servidor que é uma lámina

em um Dell PowerEdge Blade, precisaremos de ativar e depois conectar a mídia.

Nesse tutorial irei usar um arquivo ISO que pode ser da VMware ou HyperV ou um outro hypervizor.

Usei a VMware 5.0 más não é opção de preferencia, somente o que achei mais rápido.

Há duas formas de ativar o recurso de leitura de mídia.

1 – através do menu do i-Drac

2- através da interface web do serivdor.

1 – Através do menu do i-Drac

vamos bootar o nosso servidor e acessá-lo ou localmente ou remotamente usando o remote console

Após o boot do servidor e a configuração da memória que não são tão rápidas, apresentara uma mensagem para apertar Ctrl+E para fazer o setup de acesso remoto. Aperte Ctrl+E para entrar no menu.

Neste momento o que é necessário é mudar a configuração da mídia virtual de Detached para Attach. Salve e sai desse menu. Logo os sistema irá reiniciar.

2- Através da interface web do servidor.

A interface gráfica é sempre o jeito mais fácil de fazer as coisas. Entre na página do Dell PowerEdge1000 ou o que gerencia os servidores (laminas) no seu ambiente ou loga direto no servidor(lamina) se voce já settou um usuário e senha.

Procure a tela que aparece assim

ai mude de Detach para Attach e aplique as alterações.

Com uma ou a outra etapa feita, falta agora ativar a iso. Conecte ao console iDRAC pela interface WEB como na imagem1 acima. Clique em media (Mídia) e Virtual media Wizard (wizard de mídia virtual).

Agora no wizard cliqeu em browse e navegue e escolhe o seu arquivo ISO. Em Seguida clique connect CD/DVD. Ao clicar connect o status do Virtual CD vai mudar de Not connected como na imagem para o local e nome do ISO. O número Read Bytes vai crescer até chegar ao número correspondente ao tamanho do ISO.

No próximo boot o sistema irá ler e bootar do arquivo iso inserido lhe permitindo instalar o SO.

Achou útil, me compre um cafezinho .

Convertendo Thin Disk para EagerZeroed Thick Disk

Objetivo: criar um Microsoft cluster entre dois servidores Windows 2003 server x64 virtualizados em VMware Vsphere 5.

Problema: Microsoft cluster não funciona usando um disco de sistema (para fazer o boot do sistema operacional)configurado como Thin Disk segundo esse artigo da base de conhecimento da VMware.

Solução: Converter os discos dos dois servidores membros do cluster Microsoft de thin para eagerzeroed thick.

Essa alteração não deve ser feita quando a maquina virtual tem snapshots. Antes de proceder exclua todas as snapshots.

Essa alteração pode ser feita automaticamente pelo VMware Vsphere durante um processo de clonagem da VM (maquina virtual) e também durante uma migração da datastore da VM.

Vamos seguir os paços

1 – Desligue a VM

2 – Habilite o ESXshell

3- Entre em modo do shell usando alt(lado esquerdo do teclado)+f1

4- loga como usuário root

5- vai ao caminho que tem a sua VM. por exemplo

cd /vmfs/volumes

6- vai apresentar se uma lista (use ls -l para melhorar visualizar o conteudo da pasta) com os storage

7 – mude para a pasta com o nome do storage contendo a sua VM. O jeito mais fácil de saber em qual storage a sua VM é usar a interface gráfica do Vsphere se o seu ambiente tiver vários storage.

um ls -l nos mostra

Nesse caso eu faria cd lamina2 pois é um link simbólico à pasta 4ef9…..

Agora voce vai ver as pastas das VM’s, mude para a pasta contendo o nome da  sua VM.

8 – Agora na pasta da nossa VM com o disco thin , faça ls -l e certifique que tem um arquivo com extensão vmdk.

9 – Usamos a ferramenta vmkfstools para fazer a mudança de thin para thick. A ferramenta pode ser utilizada também para um thick disk lazyzeroedd para um eagerzeroed.

para mudar de thin para thick eagerzeroed ou use o switch -j ou –inflatedisk

vmkfstools -j abcd.vmdk

caso voce fez o nome da VM com espaço, use aspas como na imagem em cima.

Ao terminar, a ferramenta mostra 100%

ao terminar iremos ter um arquivo com o nome do disco (extensão vmdk) acrescentado -flat com tamanho igual ao tamanho completo da VM.

.