sexta-feira, agosto 29, 2014

How to create a DHCP reservation with command line Windows

The most Windows administrator always works with GUI, but sometimes is interesting use command line, in this post, I will create a DHCP reservation with a great tool netsh. Let’s go!

Open cmd:

netsh>
netsh>dhcp
netsh>server \\servername or Ip
netsh>scope "IP address"


This command below reserves the IP address 192.168.1.78 for use by the client that identifies its MAC address 00c0ee93b614, the reservation name is printer, and supported type is DHCP and BOOTP (BOTH).
netsh>add reservedip 192.168.1.78 00c0ee93b614 printer BOTH

Very easy ;-)





sábado, agosto 23, 2014

HTTPs publicação no Forefront TMG 2010

Trabalho com o TMG a algum tempo, e umas das coisas que eu mais gosto no produto é a facilidade para publicações HTTP\HTTPs, neste post demonstrarei como efetuar uma publicação HTTPS, de um site rodando em Apache (Debian Linux), desde a importação do certificado até a publicação.
Um detalhe importante é que você tem que importar o certificado juntamente com a chave privada, usarei o formato PKCS Person Information Exchange.
Conecto no host e executo o comando openssl.
Após isso:
OpenSSL>pkcs12 -export -in certificado.crt -inkey key.key -out certificadoTMG.pfx
-export: exportar
-in: o certificado
-inkey: chave privada
-out: certificado no formato pfx
 

Feito o procedimento preciso importar o certificado para o servidor TMG, para isso utilizo a ferramenta "Certificados", Abrir o MMC:



Abrir o Certificates ir em Personal-Certificates e selecionar a opção "Import":


 Selecionar o certificado:


Digitar a senha utilizada para a exportação:


Next, selecionar para armazenar baseado no tipo do certificado:


 E concluir.

Acessar o TMG, ir em Firewall, Nova publicação de WEB, digitar o nome e avançar, selecionar SSL, ir avançado, pois a maioria das opções são padrão, detalhe importante é criar um novo ""Ouvinte WEB", pois é onde vamos importar o certificado.



Next,  exigir conexões seguras é claro:



Next, selecionar a rede ouvinte, Next, e finalmente selecionar o certificado:



Selecionar o certificado, e finalizar a publicação.

sexta-feira, agosto 22, 2014

Remover frase secreta chave certificado

Utilizei uma frase secreta para gerar um certificado SSL, só que o problema é que ao reiniciar o serviço WEB, no meu caso o Apache (rodando no Debian) é solicitado a frase secreta, para resolver este problema removi a frase secreta da chave, executando o seguinte comando:

#openssl
OpenSSL>rsa -in key.key -out keynopass.key

Após isso editar o Virtual Host e adicional o caminho da chave sem a senha:
SSLCertificateKeyFile /certificados/keynopass.key


domingo, abril 13, 2014

Vmware vCenter

Ao acessar um host ESXi recebia a seguinte mensagem:

"This host is currently being managed by the vCenter Server with IP address "My IP". Changes made to this host during this session may not be reflected in vSphere Client sessions currently viewing the vCenter Server."

Quando tentava adicionar este host a outro servidor vCenter não era possível, então para resolver esse problema bastou acessar o host ESXi (através do vSphere Client ) e efetuar a "desassociação", conforme imagem abaixo:

Após este procedimento foi possível adicionar o respectivo host ao servidor vCenter.

sexta-feira, abril 04, 2014

Backup Exec Debug Monitor

SGmon, is a great tool for troubleshooting problems in Backup Exec, the tool can be find in \Program Files\Symantec\Backup Exec\ - Run SGMon.exe


Read more in:
http://www.symantec.com/business/support/index?page=content&id=HOWTO11932


quarta-feira, abril 02, 2014

Vim-cmd command line

Some command line for management  virtual machines:

#vim-cmd vmsvc/getallvms - list all VMs registered on the host
#vim-cmd vmsvc/power.getstate "vmid"  state of a VM
#vim-cmd vmsvc/power.shutdown  "vmid" shutdown a VM
#vim-cmd vmsvc/power.reset  "vmid"  reset a VM
#vim-cmd vmsvc/power.off "vmid" power off a VM
#vim-cmd vmsvc/power.on "vmid" power on a VM
#vim-cmd vmsvc/power.reboot "vmid" reboot a VM
#vim-cmd vmsvc/get.summary "vmid" get information for a VM
#vim-cmd vmsvc/unregister "vmid" unregister a VM from a host

segunda-feira, novembro 18, 2013

Exception in thread "main" java.lang.NoClassDefFoundError - Instalação Oracle

Após executar o instalador do Oracle em um SO Linux Debian o seguinte erro era gerado:
Exception in thread "main" java.lang.NoClassDefFoundError

Solução, com o usuário root executar o seguinte comando:
#xhost +x
Este comando server para permitir ou negar conexões ao servidor X.


domingo, outubro 20, 2013

VMware Certified Associate - Data Center Virtualization (VCA-DCV)

Recentemente realizei a certificação "VMware Certified Associate - Data Center Virtualization (VCA-DCV)", é uma certificação nova (não precisa de treinamento "oficial" como é o caso do VCP), e é indicada para quem está iniciando no mundo da virtualização, a VMware disponibilizou um treinamento de cerca de 2 horas e 50 minutos com os tópicos cobrados no exame, abaixo o link do treinamento:

http://mylearn.vmware.com/mgrReg/plan.cfm?plan=41162&ui=www_cert

 O exame é bem tranquilo, principalmente para quem já tem experiência com os produtos da VMware, o exame é realizado on-line e você pode efetuar da sua casa mesmo, para agendar o exame basta acessar o site da PearsonVUE, o exame custa 95 dólares, mas a VMware está como uma promoção para os exames VCA, todos os exames VCA estão com 50 % de desconto.

sexta-feira, julho 05, 2013

Configurando Failover no Pfsense

Cenário:
Uma rede LAN e dois links WANs.
Inicialmente configuro os Gateways: System – Gateways.
No exemplo abaixo tenho dois Gateways, um é o default:


O “Monitor IP” é um endereço IP que o Pfsense monitora, efetuando consultas ICMP, caso ele não consigo obter resposta é ativado a política de Failover, no meu caso o “Monitor IP”, é meu “Gateway” WAN.


O segundo passo é certificar-se que você possui um DNS configurado para cada Gateway, System - General Setup:

Em System - Routing aba Groups é necessário criar um Gateway Group, só assim é possível configurar o Failover:



Defini o Gateway G como o gateway com maior prioridade "Tier 1" e o Gateway O "Tier 2", se o Gateways tiverem a mesma prioridade o PfSense vai trabalhar balanceando a carga entre os links.

Feito os procedimentos acima é necessário configurar as "Rules" do Firewall, Firewall - Rules seleciona a rede LAN, edito a regra ou regras, em opções avançadas seleciono o Gateway Group criado anteriormente:


Pronto esses são os passos para configurar o Failover no Pfsense, os procedimentos foram efetuado no Pfsense 2.0.3. efetuei um teste desconectando a placa de rede do "Gateway G', o "Gateway O" assumiu de forma transparente e rápida.

quinta-feira, junho 27, 2013

Verificar o tamanho de uma tabela MSSQL.

Basta executar a procedure sp_spaceused tabela