domingo, 28 de novembro de 2010

Jack PC: O computador para instalar dentro da parede



Imagine instalar um computador dentro da parede de sua casa. Este é o objetivo do Jack PC, um dos desktops mais compactos do mercado. Ao todo, ele tem 6,96 x 11,4 x 3,95cm e pesa apenas 350 g.

O Jack PC possui processador de 1,2 GHz, suporte para 2 monitores simultâneos, rede wireless e capacidade de armazenamento de até 128 GB, além de entradas USB. A alimentação elétrica é feita por conta um cabo Ethernet.

sábado, 13 de novembro de 2010

Adicionando verificação de SPF ao Postfix

Introdução

Talvez você já tenha ouvido falar "desse tal de SPF" e se pergunte que novidade é essa que apareceu na Internet.
A sigla significa "Sender Policy Framework", ou "Estrutura de Politicas de Remetente". Diz a lenda que originalmente a sigla significava "Sender Permitted From", mas que foi alterada para refletir melhor o tipo de trabalho e ferramentas que a idéia do SPF traria.
Nesse artigo vamos ver pra que serve o SPF, como ele ajuda o controle de email mundial e como usa-lo, tanto do lado "cliente" como "servidor".

1. Para que serve

O SPF basicamente serve para dizer aos servidores de email espalhados pela Internet quais enderecos IP/servidores estao autorizados a enviar email (rementente) com o dominio designado.
Assim, eu, como administrador do dominio xyz.com.br, publicarei um registro SPF dizendo que os servidores 200.200.200.200 e 200.200.200.201 estao autorizados a enviar emails com remetentes @xyz.com.br; quaisquer outros servidores tentando enviar emails como @xyz.com.br são falsos, e tais emails devem ser rejeitados.
De maneira similar, quando eu estiver recebendo um email de um remetente fulano@qwerty.com.br, verificarei seu registro SPF para saber se o servidor tentando me passar esse email tem autorização para isso.
Note que o SPF não se trata necessariamente de uma ferramenta anti-SPAM. Embora uma quantidade razoavel de SPAM possa ser combatido com o SPF, estatisticas mostram que a maior parte dos spammers "profissionais" já tinham registros SPF implantados, ao passo que apenas uma pequena parcela dos dominios de emails legitimos tinham o registro.
Nesse contexto, o SPF ajuda a combater outra forma de lixo "internetico": os Scams ou Phishing Scams, pessoas enviando emails como se fossem de bancos ou similares pedindo para que você acesse uma pagina e "atualize seus dados". Nem precisa dizer que o email não é do banco e seus dados não vão para o banco...
Você talvez esteja pensando: "Mas se esse negocio não é a arma final contra o SPAM vou implementar pra que?". O SPF ajuda a impedir emails falsificados, dizendo ser você. Isso ajuda a prevenir fraudes e similares. Também dificulta a ação de alguns virus, que sorteiam um nome na lista de contatos da vitima para usar como remetente.

2. Como funciona

Registros SPF são simples registros texto na tabela de DNS de seu dominio. Esses registros possuem sintaxe própria, que pode ser consultada direto no site oficial do SPF - http://spf.pobox.com/ . Há inclusive um "Wizard" para gerar o registro SPF para você, e é recomendado que você use esse wizard qdo for implementar o registro em seu dominio.
Se você usa o BIND como DNS, o registro ficaria mais ou menos assim na zona de DNS:
.    IN  TXT "v=spf1 mx -all"
Se quiser saber qual o registro SPF de um domninio, basta rodar essa consulta:
thefallen@KlingonRealm:~$ host -t txt dominio.com.br
  dominio.com.br text "v=spf1 mx -all"
A sintaxe mencionada acima diz que apenas os servidores listados como MX do dominio estao autorizados a mandar email em nome do dominio, e que o registro é a "autoridade final" (-all), quer dizer, pode-se rejeitar a mensagem se não sair de algum MX do dominio. Se a palavra-chave fosse "?all" quer dizer que o registro é "neutro", ou esta em periodo de implantação, e ainda podem haver servidores fora dessa lista; portanto NAO se deve rejeitar a mensagem. Uma lidinha na especificação do site do SPF ajuda a esclarecer esse ponto.

3. Quando a verificação de SPF funciona

Uma duvida que você talvez tenha é "Se eu ativar SPF, vou parar de receber email de quem não tem SPF?". A verificação de SPF só acontece quando o dominio do remente já publicou o registro SPF. Assim, se o site do remetente não tiver aderido ao SPF, os emails vão passar normalmente (poderao ser forjados, visto que não há o registro SPF).
Se você não quiser ativar a verificação do SPF em seu MTA agora, pode fazer apenas o primeiro passo da implantação, que é adicionar o registro no DNS. Isso também não vai comprometer emails chegando ou saindo de/para sites que não facam a verificação SPF.

4. Implementações de verificação SPF

Existem varias implementações de verificação de SPF. Alem da implementação inicial em Perl (Mail::SPF::Query), há bibliotecas especializadas (libspf e libspf2), modulos em Python, modulos para SpamAssassin, modulos pro Milter do Sendmail, patches para verificação nativa em Postfix, Exim e Qmail, e inclusive esta listado no site uma implementação para Exchange.
No Howto a seguir usaremos a implementação via Policy Daemon do Postfix (a policyd listada no site). Não precisa de patches no Postfix e o daemon adicional é bastante leve para permitir que o sistema escale bem para ambientes maiores.

5. Para os mais apressados

Para os que não quiseram ler a teoria acima, a implementação do SPF ocorre em 2 partes:

  • Publicar um registro SPF em seu DNS
  • Implementar a verificação do registro SPF no MTA

5.1. Gerando o registro SPF

Va até o site do Wizard do SPF (http://spf.pobox.com/wizard.html) e responda as perguntas. Na maioria dos casos, o registro fica como "v=spf1 mx -all"
Edite a zona DNS de seu dominio no BIND/named e adicione a seguinte linha no final do arquivo:
.    IN TXT "v=spf1 mx -all"

5.2. Implementando a verificação no MTA

Primeiro de tudo, tenha em mente que o Policy Daemon Delegation (check_policy_service) só esta disponivel a partir da versão 2.1 do Postfix. Para saber qual versão você esta rodando, digite o comando:
root@KlingonRealm:~# /usr/sbin/postconf mail_version
  mail_version = 2.1.5
Para implantar o policyd para verificar os registros de servidores conectando ao seu MTA, vai precisar da libspf2 e do policyd (http://www.libspf2.org/). Note que usaremos a versão do site www.libspf2.org, que é a versão em C que usa a libspf2. O policyd disponivel no site http://spf.pobox.com/ é a versão em Perl, consideravelmente mais pesada e não tão bem escalavel.
A instalação da biblioteca libspf2 é bastante simples:
./configure --prefix=/usr
  make
  su -c "make install"
Se quiser já instalar o policyd direto no /usr/libexec/postfix, rode o seguinte comando:
./configure --prefix=/usr --sbindir=/usr/libexec/postfix
  make
  su -c "make install"
Precisamos agora referenciar o serviço no master.cf:
# /etc/postfix/master.cf:
  policy    unix  -       n       n       -       -       spawn
          user=nobody argv=/usr/libexec/postfix/policyd
Basta adicionar a seguinte linha no main.cf para que ele já faça a verificação:
# /etc/postfix/main.cf:
  smtpd_sender_restrictions = suas_restricoes_vao_aqui,
          permit_mynetworks,
          check_policy_service unix:private/policy
Note que é necessário o permit_mynetworks para que o SPF não tente verificar o próprio dominio. Se quiser mover a verificação de SPF pra "frente" das regras, não se esqueca de mover também o permit_mynetworks.
Tente agora enviar um email de algum IP externo com a seguinte sintaxe:
thefallen@KlingonRealm:~$ telnet mail.seudominio.com.br 25
  220 mail.seudominio.com.br SMTP Postfix
  MAIL FROM: 
  250 Ok
  RCPT TO: 
  554 : Sender address rejected: Please see http://spf.pobox.com/why.html?sender=seuemail%40seudominio.com.br&ip=201.x.y.x&receiver=mail.seudominio.com.br
  QUIT

6. O que fazer quandos as coisas não dao certo


  • Primeiro, verifique o log de email (normalmente /var/log/maillog). Ele é seu melhor amigo nessa hora :)
  • Se não houver nenhuma mensagem de erro la, verifique as configurações que vc acabou de fazer, e certifique-se que rodou o comando "postfix reload" ou "postfix stop; postfix start".
  • Verifique se o SPF foi corretamente instalado com o comando spfquery:
    thefallen@Ragnarok:~$ /usr/bin/spfquery -ip 200.200.200.200 -sender fulano@uol.com.br -helo fulano
      fail
      Please see http://spf.pobox.com/why.html?sender=fulano%40uol.com.br&ip=200.200.200.200&receiver=spfquery
      spfquery: domain of uol.com.br does not designate 200.200.200.200 as permitted sender
      Received-SPF: fail (spfquery: domain of uol.com.br does not designate 200.200.200.200 as permitted sender) client-ip=200.200.200.200; envelope-from=fulano@uol.com.br; helo=fulano;
Se todo o resto não deu certo, você pode tentar (na seguinte ordem :D) pesquisar no Google, as listas de discussão do Postfix (http://www.postfix.org/lists.html) e, em ultimo caso, canais de IRC (os que frequento são #postfix e #postfix-br em irc.freenode.net)

7. Sobre o autor

Deives Michellis "thefallen" é Tecnologo em Processamento de Dados pela FATEC e Gerente de Desenvolvimento de Soluções Linux do Grupo GEO. Também nerd de carteirinha e ativista linux nas horas vagas.

Ultima Revisão: Tue Jan 18 16:42:51 2005

Criado com o txt2tags

A menos que especificado de outra maneira, todos os documentos e textos sao protegidos sob licenca BSD - Veja a licenca para mais detalhes
Leia tambem sobre o motivo de uso de licencas em documentacao. 

quinta-feira, 26 de agosto de 2010

Microsoft Windows Media Encoder

Ferramentas completas para profissionais que desejam aproveitar a codificação multimídia da Microsoft.

Windows Media Encoder é um pacote de ferramentas completo para profissionais e usuários avançados que desejam aproveitar o que a tecnologia Microsoft tem de melhor a oferecer nos quesitos codificação de áudio e vídeo.

Ele é composto por uma série de recursos integrados que trazem soluções imprescindíveis para qualquer empresa que precisa veicular conteúdo audiovisual com qualidade e praticidade, através de uma interface completa e cheia de configurações, mas que, nem por isso, deixa de ser fácil e acessível.

Suas ferramentas permitem o controle total à exibição de conteúdo digital, com direito a recursos de segurança, automatização no processo de codificação e à adição de quatro utilitários novos para você aproveitar

Assim, através de diferenciais interessantes como suporte a áudio multicanal, vídeo de alta definição e possibilidade de atuação com o modo misto de voz e música, você pode aproveitar funções exclusivas e atingir resultados muito mais satisfatórios ao executar as ações listadas logo abaixo.


Possibilidades com o Windows Media Encoder
  • Capturar um evento ao vivo para exibição local.
  • Capturar áudio e vídeo para depois exibir por streaming, utilizando variadas taxas de bits.
  • Converter todo o conteúdo original de gravações para o Windows Media Format, com a possibilidade de retornar a sua forma inicial de 24 quadros por segundo com a mesma facilidade.
  • Exibir vídeos locais pelo Windows Media Server.


Disponível para baixar na área de downloads

From: Microsoft / Baixaki

terça-feira, 27 de julho de 2010

WinToFlash - Finalmente uma forma descomplicada de fazer um Pen Drive de instalação do Windows

Quem se lembra dos antigos drives de disquete? Atualmente, eles estão ultrapassados, mas já foram largamente utilizados como fonte de armazenamento e boot para o Windows. Antevendo que o mesmo venha a acontecer com leitores de CDs/DVDs dos computadores em um futuro não muito distante, o WinToFlash é um programa cuja função é copiar para um dispositivo USB o conteúdo da instalação de uma mídia do Windows.
Como o programa funciona
Para utilizar o programa, você precisa de um CD do Windows e um pendrive. ATENÇÃO: o conteúdo do pendrive será formatado, o que implica na perda de tudo que estiver armazenado nele. Caso você não queira que isto venha a acontecer, insira um pendrive que não esteja utilizando e com o conteúdo em branco ou que possa ser apagado.
O Funcionamento do programa é bem simples, uma vez iniciado, ele executa um assistente e tudo que você precisa fazer é inserir no campo “Windows files path” o caminho da unidade do CD do Windows (letra do drive) e em “USB drive” o local do dispositivo USB. Feito isto, ele exibirá o contrato de licença do Windows e é necessário aceitá-lo (após a leitura adequada) para continuar o processo.
Especificando o CD e local no qual será armazenado
Na próxima etapa, o programa informa que os dados de seu pendrive serão apagados e é necessário clicar em “Ok”, para dar sequência ao processo. Feito isto, ele iniciará automaticamente o processo de cópia dos dados para boot e uma barra de progresso informa em tempo real o andamento da operação.
O programa informa o final da operação e em seguida exibe uma mensagem explicando que o processo foi finalizado e lembrando que computadores mais antigos não aceitam boot por meio de cartões de memória USB.
Certamente, este valor deve variar conforme a versão do Windows que for utilizada, mas no caso do Windows XP, os arquivos de boot ocuparam aproximadamente 488 MB, o que indica que mesmo um pendrive com quantidade menor de espaço pode ser utilizado, uma vez que a partir disto será destinado apenas para esta finalidade.

From: BaixaKi 20/07/2010

quinta-feira, 22 de julho de 2010

Carreira: Vale a pena virar PJ em TI?

Apresentar-se ao mercado como pessoa jurídica, abrindo mão de uma série de dispositivos da CLT, é uma providência ao alcance de muitos profissionais de tecnologia, e desejada (ou mesmo exigida) por muitos contratantes. Para mim não é uma opção, mas há quem goste e prefira, pelas mais variadas razões.
A pergunta do título vem da Info, que responde em um longo artigo de 4 páginas, cuja introdução (e link para a versão integral) reproduzo abaixo:
"O PJ ganha mais, paga menos imposto, mas não recebe os benefícios de quem trabalha como CLT, tais como: FGTS, férias, 13º, entre outros.
Mesmo assim, muita gente topa o desafio. Tudo em nome da liberdade de poder fazer o seu horário e sair da rotina de funcionário com carteira assinada. Em regra, a maioria muda para PJ por se cansar da vida de empregado CLT.
Mas, afinal, será que os profissionais estão preparados para essa mudança?" (via info.abril.com.br)

HDbaseT: o fim do HDMI!


Um grupo de fabricantes de produtos eletrônicos se reuniram e finalizaram as especificações de um novo padrão de cabo A/V. Ele se chama HDBaseT e é baseado no padrão Cat5e/Cat6 - semelhante aos cabos Ethernet, o que significa que poderemos pagar menos pelos nossos cabos do home theater.
Você já conectou um cabo de rede no seu PC? Então imagine se fosse possível usar o mesmo tipo de cabo para transmitir imagem e vídeo para a sua TV. O propósito do HDbaseT e o funcionamento é exatamente esse. O usuário não precisa investir em um novo cabo, aliás, pode economizar e comprar um cabo de até cem metros para assistir aos vídeos favoritos.
Com o apoio e a ajuda tecnológica da Samsung, LG e Sony, a Valens Semiconductor (empresa responsável pelo padrão) está dando os primeiros passos na criação e implementação desta nova tecnologia. Possivelmente os produtos atuais com conexão para rede não vão ser compatíveis com o HDbaseT, isso porque quaisquer aparelhos já existentes usam a porta LAN para conectar-se a uma rede.
Na realidade em alguns aspectos ele até empata com o HDMI, mas levando em consideração todos os benefícios do novo padrão, não há como duvidar da possível dominação no mercado dos eletrônicos.
Espera-se que o padrão seja adotado já em 2011.

sexta-feira, 30 de abril de 2010

A Terra vista de outro planeta



Eu só consigo imaginar o sentimento de estar em Marte e ter essa visão do lar... A atmosfera de CO2 e a seta “Você está aqui” arruinando o que poderia ser um belo local para casais.
Aparentemente essa imagem divulgada pela Nasa é a primeira da Terra de uma superfície de outro planeta.

Via Gizmodo

quarta-feira, 28 de abril de 2010

Windows7 Touch Pack: de graça!


Na semana passada, a Microsoft disponibilizou, gratuitamente, o pacote “Microsoft Touch Pack for Windows 7”. Como pouca gente tem monitores ou notebooks com capacidades “multitouch”, a notícia “passou despercebida”.
ms surface
Para quem possui o tal hardware, o pacote traz seis programas imperdíveis:
  • Blackboard: um jogo ao estilo “Crayons and Physics” ;
  • Garden Pund: jogo onde se deve mover barquinhos de papel “tocando” a água do lago.
  • Rebound: outro jogo, com esferas eletrizadas controladas com dois dedos (simultaneamente) ;
  • Surface Globe: talvez seja a aplicação mais interessante do pacote. O “BingMaps” usando “multitouch” para zoom, movimentação do mapa…
  • Surface Collage: a principal “arma de marketing” do MS Surface. É aquela aplicação onde os usuários brincam com as fotos, arrastando, aproximando ou movendo, com os dedos sobre a tela.
  • Surface Lagoon: “screen Saver” interativo, com peixes nadando em um lago.
O pacote tem respeitáveis 290 MB, mas o efeito “Uau!” vale cada byte. Pode ser baixado aqui com validação da originalidade da cópia do Sistema Operacional.
Há também o pacote “Power Toys” para o Windows XP Tablet Edition mas que funciona perfeitamente no Windows 7.


Via Meio Bit

domingo, 25 de abril de 2010

Backup com utilitário Robocopy


O robocopy.exe faz parte do resource kit , um conjunto de ferramentas úteis para administradores de rede com servidores microsoft. A versão mais recente do robocopy é o XP010 com apenas 78kb e tem algumas opções a mais em relação a versões anteriores. Todos os novos recursos estão descritos nesse arquivo robocopy.doc assim como um manual completo de comandos.
Nesse post eu vou descrever alguns parametros básicos do robocopy com base no meu uso pessoal.
No meu caso possuo uma máquina com Windows Server 2003 usada como servidor de arquivos entre outras funções, e um notebook onde também armazeno dados pessoais.
Utilizo no note uma estrutura de árvore idêntica àquela existente no servidor 2003, e necessito que seja feito um espelhamento desses diretórios no servidor, que posteriormente envia os dados para um HD externo através de um job configurado no arcserve.
Estou usando no robocopy a seguinte sintaxe:
c:\robocopy.exe d:\Documents \\server\compartilhamento\Documents
/E /V /ETA /PURGE /NDL /NFL /LOG+:d:\robocopy.log
O comando acima executa o robocopy.exe que está na unidade c:, e copia todo o diretório d:\Documents para um compartilhamento com o mesmo nome no servidor.
Segue a descrição dos parametros acima e mais alguns:
/E -> copia diretórios e subdiretórios, inclusive os vazios
/PURGE -> remove no diretório de destino aqueles arquivos que não existem no diretório de origem
/MIR -> esse parâmetro tem o mesmo efeito do /E e /PURGE, ele faz com que o diretório de destino seja um espelhamento do diretório de origem, mesmo que para isso seja necessário remover arquivos no diretório de destino.
/LOG:arquivo -> faz com que seja gerado um arquivo de log com a saída do comando
/LOG+:arquivo -> a mesma coisa do parâmetro anterior, porém ao invés de sobescrever o arquivo, ele adiciona o conteúdo ao arquivo existente
/MOV -> Deleta arquivos da origem após a cópia
/ETA -> Exibe o tempo estimado que a cópia dos dados levará
/NDL -> nao loga diretorios na saída
/NFL -> nao loga arquivos na saída
/MAX:n :: -> tamanho máximo do arquivo para cópia.
/MIN:n :: -> tamanho mínimo do arquivo para cópia.
/MAXAGE:n :: -> não copia arquivos mais antigos que um número especificado de dias.
/MINAGE:n :: -> não copia arquivos que não tenham uma idade mínima de dias.
/SEC -> copia arquivos com security attributes
/Z -> reinicia a cópia de onde parou em caso de falha
/B -> copia em modo backup
/ZB -> Tenta copiar os arquivos em modo reiniciavel, e caso falha copia em modo backup
obs.: essas ultimas 3 opções diminuem o desempenho da cópia
No meu caso os parâmetros utilizados foram a melhor forma que eu encontrei de manter os dados do meu note sempre sincronizados com o servidor de arquivos, de uma maneira rápida e segura. Gerei um arquivo bat com o comando a ser executado e adicionei no tarefas agendadas para ser rodado uma vez por semana.
Na primeira execução demorou bastante, mas depois disso é bem rápido, pois da segunda execução em diante apenas adiciona no destino os novos arquivos e as alterações feitas nos arquivos de origem.
Pra baixar o resource kit inteiro clique aqui pra baixar apenas o robocopy.exe clique aqui

sábado, 24 de abril de 2010

Definindo uma interface de rede específica no Windows XP para acesso RDP

importante: Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 322756  Como fazer backup e restaurar o registro no Windows


Para editar o registro e adicionar entradas de registro para ativar a escutar solicitações RDP manualmente, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
  3. Clique o GUID do adaptador de rede que você quer RDP para escutar com o botão direito do mouse e clique em Copiar nome da chave .
  4. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. No menu Editar , clique em novo e, em seguida, clique em chave .
  6. Digite lanatable e, em seguida, pressione ENTER.
  7. Clique com o botão direito do mouse lanatable subchave, clique em novo e, em seguida, clique em chave .
  8. Cole o nome da GUID que você copiou na etapa 3. Exclua as informações de caminho que está em texto colado.
  9. Clique com o botão direito essa nova chave, clique em novo e, em seguida, clique em Valor DWORD .
  10. Digite LanaId e, em seguida, pressione ENTER.
  11. Clique duas vezes em LanaId , digite e, em seguida, clique em OK .
  12. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstation\RDP-Tcp
  13. Clique duas vezes em adaptador de rede local , altere o valor para 1 e, em seguida, clique em OK .
  14. Feche o Editor do Registro.
  15. Reinicie o computador.
Fonte: Microsoft

terça-feira, 20 de abril de 2010

Cinco vantagens para a virtualização de dados



5 vantagens para a virtualização de dados

A virtualização não é um processo novo, mas muitas empresas só começaram a testar o processo agora. Mais quais são as suas vantagens?

Guilherme Araújo, diretor comercial da Online Brasil, sugere cinco pontos, que ele considera como os principais do processo.

“Nos últimos anos, a virtualização de servidores ganhou popularidade. Hoje, entretanto, também a virtualização de desktops e bancos de dados provam ser boas opções para muitas empresas”, diz Guilherme Araújo, diretor comercial da Online Brasil, que atua há 17 anos na indústria de TI.

Segundo o especialista, o modelo será utilizado para criar ambientes mais racionais, gerar economia de espaço e recursos. Confira as cinco vantagens da virtualização, segundo Guilherme Araújo:

1- Racionalização da manutenção: reduzindo o número de servidores físicos é possível cortar gastos de manutenção do hardware de forma relevante;

2- Melhor uso de recursos: Todo crescimento implica em aumento de gastos. Mas quem consegue fazer mais com menos certamente economiza energia elétrica, espaço, refrigeração e administração;

3- Autonomia de aplicativos: quando cada aplicativo está inserido em seu próprio servidor virtual é possível evitar que upgrades e mudanças gerem impacto em toda rede e venham a comprometer a rotina de trabalho;

4- Ganho de eficiência: a virtualização permite apresentar produtos, serviços e projetos ao mercado com maior agilidade, já que é possível acessar desktops remotamente e com segurança;

5- Conformidade ideal: várias tecnologias de sistemas operacionais podem coexistir em uma única plataforma. Ou seja, é possível haver sistemas Windows e Linux coabitando o mesmo espaço, o que é uma grande vantagem para as empresas que vêm renovando sua infraestrutura de TI ao longo dos anos.

Via Info Online - 16 / Abr / 2010

segunda-feira, 19 de abril de 2010

Taxímetro de IT


Tempo é dinheiro, correto? Então, este relógio exclusivo irá mostrar o custo total de todo o tempo a cada segundo que passa! Vendido por $24.99 (Obamas).

sábado, 17 de abril de 2010

Trinta razões para utilizar o VirtualBox em seu desktop, notebook ou servidor de desenvolvimento como virtualizador

[VirtualBox256.png]  Bom, que o VMware ESXi e o Xen Hypervisor, são hoje uma das melhores soluções de virtualização existentes para servidores, nisto não há discussão. Porém, quando a questão é instalar em seu desktop, notebook ou mesmo em um pequeno servidor de desenvolvimento, surge a dúvida sobre a escolha de um virtualizador, que ao mesmo tempo não mate a maquina host, tenha uma boa performance nos guests em execução, não seja pobre em recursos, e ao mesmo tempo tenha uma certa portabilidade, estabilidade e seja preferencialmente freeware e / ou open source.

  A principio parece que o VMware server é a escolha mais obvia, afinal ele não tem as mesmas exigências de hardware do ESXi e Xen, possui excelente desempenho nas maquinas virtuais, roda nas plataformas Windows e Linux, possui os principais recursos necessários em softwares do tipo, e possui uma facilidade nata de se exportar as maquinas virtuais para o ESXi caso se deseje coloca-las em produção no futuro, não possui seu código aberto, mas ainda assim é gratuito.

  Porem nem tudo é perfeito, infelizmente devido aos serviços de VMnetworking, acabam deixando a maquina host extremamente lenta, em especial no boot da mesma, o que é muito desagradável principalmente quando se trata de um notebook. O problema se torna mais incomodo ainda, quando o recurso de virtualização é pouco utilizado, e o usuário acaba com o ônus de ter um serviço pesado rodando na maquina o tempo todo. Mesmo o VMware Workstation sofre com esta deficiência, embora seja um pouco mais leve que o Server por não possuir o serviço de gerenciamento a partir da rede, porem possui a desvantagem de ser um software pago.

  O VMware Player é bem mais leve que seus dois irmãos maiores e possui também excelente performance nos guests, porém devido aos cortes de funcionalidades impostos pela VMware, o tornaram extremamente pobre de recursos, sendo necessário importar maquinas virtuais do VM Server / Workstation, ou utilizar utilitários de terceiros. Tudo isso acabou por tornar seu uso muito pouco prático, a menos que se deseje utilizar sempre uma unica maquina virtual, sem a necessidade de futuras alterações.

  Também chama atenção o VirtualPC, fornecido gratuitamente pela Microsoft. Inicialmente o VirtualPC da a impressão de ser mais leve que os demais softwares do tipo, porém logo se nota que isto se traduz em direta baixa performance na execução dos guests. Em todos os cenários testados o VirtualPC apresentou o pior desempenho, ficando atraz, dos VMwares e do VirtualBox. O unico caso em que se sai melhor é quando comparado diretamente com o QEMU, mais neste caso a comparação não é justa, já que este como o próprio nome diz é um emulador não um virtualizador, sendo seu principal objetivo executar binários de PC em outras plataformas (da pra rodar Windows XP em um PlayStation com o QEMU, por exemplo).

  Se já não bastasse o problema do baixo desempenho, o VirtualPC ainda sofre de graves deficiências. Como já era de ser esperar ele não suporta maquinas hosts de outras plataformas que não sejam Windows ou Mac. Além disso o suporte a maquinas guests Linux é muito pobre, suportando apenas algumas distribuições comerciais (OpenSUSE e RedHat). Devido a todos estes problemas é um dos softwares do tipo que estão no final da minha lista, utilizaria só por falta de opção e apenas para executar Windows e nada mais. Vale lembrar também que a integração (importação / exportação) como outros softwares de virtualização que não seja o Microsoft Hyper-V, não é trivial.

  Por ultimo, vou citar o VirtualBox, também fornecido gratuitamente pela Sun. No passado, durante as versões 1.x até 2.x, tive diversos problemas com o VirtualBox, que iam desde erros na instalação a falhas de estabilidade, que me levaram na época a optar pelo VMserver sem pestanejar. Felizmente porem, a partir da versão 3 o produto amadureceu muito, se tornando uma das melhores alternativas existentes hoje. Diversas foram as razões que me levaram a utiliza-lo desde então tanto em meu PC como em meu note, bem como recomenda-lo a clientes como alternativa ao VMserver para desenvolvimento.

  Embora o VMware Server ainda seja mais robusto, o VirtualBox cresceu muito em termos desempenho, estabilidade e riqueza de recursos. Possui funcionalidades muito interessantes como o modo SeamLess, o melhor suporte multi plataforma entre os produtos do gênero, uma facilidade enorme de se converter os discos virtuais para outros softwares de virtualização e o principal: Uma CLI muito poderosa, que permite acesso, customização e scripts a todos os recursos disponiveis no sistema. Em fim, foram tantas os recursos que chamaram a atenção, que achei mais simples enumera-los em um lista, ao invés de continuar descrevendo-os.

Trinta razões para utilizar o VirtualBox em seu desktop, notebook ou servidor de desenvolvimento como virtualizador:

1 - Baixa utilização recursos maquina host e Excelente relação de desempenho nas maquinas guests
2 - Suporte aceleração de video OpenGL e Direct 3D nas maquinas guests
3 - Maior suporte multi plataforma existente para maquinas hosts (Windows, Linux, Mac, Solaris, BSD, etc)
4 - Maior suporte multi plataforma existente maquinas guests (Windows, Linux, Solaris, BSD, DOS, OS/2, Netware, etc)
5 - Pacote de software / drivers para otimização desempenho e funcionalidade na maquina host para diversos sistemas operacionais
6 - OpenSource / Disponível com licença GNU/GPL (facilita portabilidades futuras)
7 - Instalação e atualização direta via apt-get em hosts Linux
8 - Converte / importa / exporta maquinas virtuais com os principais softwares de virtualização (VMware / VirtualPC / QEMU / RAW / etc)
9 - Importa / Exporta Virtual Appliances
10 - Importa facilmente maquinas físicas através de utilitários raw, sem a necessidade de pré-instalação de softwares ou drivers
11 - Totalmente gerenciável através de linha de comando, não sendo sequer necessário estar com o ambiente gráfico instalado para instala-lo na maquina ou utiliza-lo como servidor
12 - Servidor RDP, permite total acesso as maquinas guests via RDP, sem a necessidade de instalar qualquer software client, bastando ter apenas o Remote Desktop, independente da plataforma de ambos (Suporte inclusive a DOS via RDP, Gnome, etc)
13 - Modo SeamLess, permite exportar para a maquina host, apenas a tela da aplicação que está em execução
14 - Modo HeadLess, permite iniciar / finalizar as maquinas virtuais através de scripts ou serviço do Windows, sem a necessidade de exportar a console local / RDP ou ter intervenção humana / usuário
15 - Modo GUI, possui interface gráfica amigável e de simples utilização com acesso direto aos principais recursos do software
16 - Ajuste dinâmico em tempo real da resolução na máquina guest de acordo com o tamanho da janela ou tela cheia na maquina host
17 - Possui redes virtuais customizáveis (Bridge / NAT / Host / Internal), sem a necessidade de pesados serviços rodando full time na maquina host (como no caso do VMware Server)
18 - Recurso de Snapshot, permite criar pontos de restauração na maquina virtual (Excelente para Developping)
19 - Suprte a processadores de 32 / 64 Bits
20 - Suporte aos recursos Intel VT-x e AMD-v, sem ter seu uso obrigatório (VirtualPC a partir da versão 7 só roda em CPUs com este suporte)
21 - Shared Folders entre a maquina host e a maquina guest
22 - Habilidade de gravar toda execução da maquina virtual em video mpeg (Excelente para treinamento)
23 - Possui interface gráfica em diversos idiomas, inclusive em português do Brasil
24 - Suporte a interface USB, inclusive via Remote Desktop
25 - Suporte a serial ports, físico ou redirecionado a arquivos
26 - Suporte a discos Sata / iSCSI nos guests
27 - Emulação de AC97 / Soundblaster 16, permite gerar o áudio local no servidor ou remotamente
28 - Acesso as maquinas virtuais a nivel de usuário. Cada usuário gerencia seus guests no servidor, sem interferir com as VMs dos demais
29 - Modulo HTTP opcional, permite gerenciar o VirtualBox a partir da web
30 - Permite habilitar autenticação e criptografia adicional via RDP prevenindo acessos remotos indesejados a sistemas sem autenticação (Ex.: DOS, etc)

   Poderia continuar enumerando mais caracteristicas do software, porem estes foram os principais motivos que me levaram a utiliza-lo como meu atual virtualizador pessoal. Espero que seja útil a ajuda-lo a decidir sobre qual software utilizar na próxima vez que for necessário optar por uma ferramenta de virtualização.

sábado, 10 de abril de 2010

Utilizando o GMail como SmartHost de um servidor Postfix



Este método é util quando se possui um servidor SMTP em uma rede privada sem IP externo fixo, e se faz necessária a entrega de e-mails para internet.

Seguem abaixo as instruções necessárias para configurar o postfix no Ubuntu utilizando o gmail como smarthost:

  1. Instale o postfix.
    sudo apt-get install postfix
  2. O deb-installer irá pedir que você responda a uma série de perguntas:
    1. Type of mail server : Satellite System
    2. Mail Name : exemplo.com.br (o nome que você quer em seu correio de saída)
    3. SMTP relay host : smtp.gmail.com
    4. Postmaster : Deixe em branco
    5. Other destinations : Deixe em branco
    6. Synchronous Queues : sua escolha, não terá impacto sobre a entrega
    7. Network blocks to allow relay : default (a menos que você saiba o que esta fazendo)
    8. Mailbox size : sua escolha, não terá impacto sobre a entrega
    9. Local address : deixei isso como ‘+’
    10. Listen Address : tudo escolha sua
  3. Estamos quase terminando, mas precisam de alguns ajustes no arquivo de configuração do postfix em /etc/postfix/main.cf. Adicione as seguintes linhas para habilitar TLS e senhas em conexões de saída:
    smtp_use_tls=yes
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    smtp_sasl_security_options = noanonymous
    smtp_sasl_tls_security_options = noanonymous
  4. Crie o arquivo /etc/postfix/sasl_passwd com uma linha (substituir o usuário e senha com o seu próprio)
    smtp.gmail.com some.user@gmail.com:PASSWORD
  5. Re-faça o hash:
    postmap /etc/postfix/sasl_passwd
  6. Re-inicie o postfix:
    /etc/init.d/postfix/restart
  7. Opcionalmente, você pode bloquear seu arquivo de senhas
    chmod 640 /etc/postfix/sasl_passwd*
    chown postfix.postfix /etc/postfix/sasl_passwd*
Esta feito. Aqui está o meu arquivo main.cf para referência.

Traduzido de braiden.org

quinta-feira, 8 de abril de 2010

Instalando e ativando o Remote Desktop no Windows XP Home Edition


Para executar o Remote Desktop Services (componente servidor) no Windows XP Home Edition, o sistema operacional deve primeiramente reconhecer-se como o Windows XP Professional. Para fazer isso, siga o guia para converter Windows XP Home para o Windows XP Professional.

Confirme antes se o Windows XP realmente se reconhece como edição Professional indo para Propriedades do sistema, com um clique direito em "Meu Computador" e selecione "Propriedades".



Feito isto, baixe e instale DevCon (link para download direto devcon.exe), um utilitário de linha de comando como alternativa ao Gerenciador de Dispositivos.

devcon.exe é um executável auto-extrator. Execute "devcon.exe" e escolha uma pasta para descompactar o conteúdo. Serão criadas duas pastas dentro do caminho selecionado - i386 e ia64.


Abra uma janela do prompt de comando (CMD), e a pasta i386 extraídos por DevCon. Em seguida, execute o seguinte comando para reinstalar o driver RDPDR:



devcon.exe -r install %windir%\inf\machine.inf root\rdpdr

Reinicie o computador após a execução do comando.

Nesta fase, o Windows XP ainda não tem as configurações de registro necessárias para executar o Terminal Services. Para instalar e ativar os Serviços de Terminal no Windows XP,  baixar e executar o script em lotes enable_tsxp.bat que irá criar um arquivo .reg para mesclar os Serviços de Terminal valores necessários para registro e bootlog. É necessário re-iniciar após a correção do registro.


Após a reinicialização, o Terminal Services está em execução e pronto para aceitar conexões de RDP. Para verificar o Terminal Services está atualmente em execução, vá ao Painel de Controle -> Ferramentas doAdministrador -> Serviços, e localizar o "Terminal Services" de entrada. Se o serviço não for iniciado, inicie-o manualmente. Certifique-se de garantir que a porta 3389 (a porta padrão para o Remote Desktop) é aberta no firewall.


Às vezes, pode ser útil substituir o Termsrv.dll por uma versão patcheada que permite sessões múltiplas RDC de usuários sendo bom também é bom para o teste, permitindo desktop remoto conectar a localhost.

Note que as configurações do Registro habilitam o recurso de logon automático, onde o sistema fará auto-login de administrador no console local em cada inicialização do sistema sem pedir senha, nem permitindo que o usuário selecione a conta para fazer logon. Para desabilitar esse recurso, execute o Editor do Registro (regedit) e navegue até a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Altere os dados do valor para "AutoAdminLogin" de "1" para "0".



Traduzido de My Digital Life

Convertendo e Atualizando o Windows XP Home para Professional sem reinstalar

Após instalar o Windows XP Home Edition ou Windows XP Professional Edition em um computador, oficialmente, é impossívelpara o usuário a se converter, ou atualização do Windows XP Home para a edição Pro, ou downgrade do Windows XP Professional para edição Home sem reformatar e reinstalar o sistema operacional a partir do zero.

Muitas pessoas sempre associam a conversão entre edições do Windows como algo irregular, mas às vezes, pode haver razão legítima e genuína de mudança, como o caso de ter um PC  que veio originalmente com o Windows XP Home Edition e finalmente ter adquirido uma chave de licença do produto para a edição Professional para substituir a versão anterior, e não quer passar por uma re-instalação do Windows XP novamente.


Aqui está um truque para converter e transformar o Windows XP Home para versão Professional, sem passar por instalação novamente. Na verdade este procedimento não instala e adiciona todos os recursos do Windows XP Professional que o Windows XP Home não tem de, como o Servidor Desktop Remoto (consulte o guia para instalar o Remote Desktop no XP Home) e Group Policy Editor (gpedit), utilitários que foram removidos no Windows XP Home edition. Basicamente, o truque só funciona para deixar o Windows XP reconhece-se como edição Professional.

Para converter e atualizar o Windows XP Home para o Windows XP Professional, siga o procedimento abaixo:
  1. Abra o Editor do Registro (regedit).
  2. Navegue até HKEY_LOCAL_MACHINE/SYSTEM/ControlSet00X/Control/ProductOptions, onde ControlSet00 é aquele com o maior número.
  3. Apague a chave de registro ProductSuite
  4. Crie uma chave DWORD e nomeie como Brand.
  5. Defina o valor de “Brand” para 0.
  6. Re-inicie o sistema.
  7. Na inicialização após a tela da BIOS, pressione F8 para exibir o menu de inicialização.
  8. Escolha "Last Known Good Configuration (GNL)" e pressione Enter.
Windows XP irá iniciar, como de costume. Depois de logar no ambiente de trabalho, verifique as propriedades do sistema para verificar se é agora um Windows XP Professional.

Traduzido de My Digital Life

domingo, 4 de abril de 2010

Desabilitando o Notifier e Splash Screen do Avira Antivirus



Desabilitando a tela de propaganda do Avira:

Windows 2000/XP: (2000 e XP Pro não exigem inicializar no modo de segurança)

Iniciar em Safe Mode (F8 repetidamente após reiniciar o computador)

Faça o login usando a conta de administradorVá para C: \Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avnotify.exe

Botão direito do mouse avnotify.exe-> propriedades-> segurança-> avançados

Sob a guia Permissões, clique em SYSTEM em Entradas de permissão:

Editar-> localizar Traverse Folder / Execute File-> negar-> ok -> aplicar-> sim -> ok-> ok

Reinicie o computador em modo normal (iniciar-> shutdown-> restart)



Windows XP Pro e Vista Business / Ultimate / Enterprise

Iniciar-> Painel de controle

Ferramentas Administrativas-> Diretiva de segurança local

Clique em Software de restrição de acção da Política-> (no topo) -> criar novas diretivas de 
restrição de botão direito do mouse regras adicionais (no lado direito) -> nova regra de caminho


Clique em Procurar e navegue até C: \Arquivos de programas\(Avira)\AntiVir PersonalEdition Classic\avnotify.exe e clique duas vezesDefinir o nível de segurança para não permitido-> aplicar-> ok



Windows Vista Home Premium- Método 1Vá para C: \ Arquivos de programas \ Avira \ AntiVir PersonalEdition Classic \ avnotify.exeBotão direito do mouse avnotify.exe-> propriedades-> tab segurança>

No âmbito do Sistema grupo ou nome de usuário, clique em EditarColoque uma marca de verificação na coluna Negar para "ler e executar"

- Método 2 (no caso o método 1 faz com que você tenha que reiniciar após cada update)Vá para C: \ Arquivos de programas \ Avira \ AntiVir PersonalEdition Classic \ avnotify.exeBotão direito do mouse avnotify.exe-> propriedades-> segurança tab-> avançadosSob o ponto alto guia permissões SYSTEM-> Folder editar-> localizar Traverse / Execute File-> negar-> ok -> ok-> sim> ok-> ok

* Nota: Avira mudou o caminho na versão 9 para C: \ Arquivos de programas \ Avira \ AntiVir Desktop

Desativar a tela inicial
Abra o regedit e navegue até [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]No painel à direita, clique duas vezes SunJavaUpdateSched e adicionar / nosplash no final do caminho (ex. / min / nosplash).* Nota: Avira mudou / nosplash para / ns para a versão 9.

Related Posts with Thumbnails