Alterando porta de acesso ao Terminal Service

Para aumentarmos a segurança dos servidores de TS é recomendável se alterar a porta de acesso, pois por padrão todos servidores de TS são acessados pela porta 3389, deixando o acesso pela porta padrão facilita a tentativa de invasão, pois basta saber o IP do servidor de TS que já se está na tela de login.
Com a alteração da porta muda a forma de acesso.

Para realizar essa alteração devemos acessar o servidor com permissões de administrador e ir em:

Iniciar --> Executar --> Regedit

No regedit ir em: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Dar clique duplo sobre a porta e escolher a nova porta.
Eu prefiro inserir o número em decimal, para isso basta clicar em decimal e inserir o número da nova porta.

Pronto, a porta está alterada.

Caso a alteração não entre em vigor imediatamente basta reiniciar o terminal service.

Agora para acessar o servidor de terminal service devemos inserir o IP:Porta

Esse laboratório foi realizado utilizando computador com Windows Server 2003 configurado para ser servidor de terminal e acessado através de um Windows XP SP3.

Liberando IP para não passar pelo IPTABLES

Tive a necessidade de liberar um ip para que o mesmo não passasse pelo proxy squid para poder trabalhar sem restrições com minhas VMs momentaneamente.

Para isso resolvi utilizando uma regra no iptables.

iptables -I FORWARD -s IP DA ESTAÇÃO -j ACCEPT

Para desfazer essa alteração basta reiniciar o iptables

/etc/init.d/firewall restart

Usuário Restrito Acessando ODBC

Hoje irei mostrar como fazer com que um usuário que não tenha permissões de administrador ou avançadas no computador consiga utilizar o ODBC.

Ultimamente só estou postando os problemas que me acontecem no dia a dia, e esse foi mais um deles.

O usuário utiliza um software que cria uma fonte de dados de sistema no ODBC, porém ele é um usuário restrito, como todos os outros, mas ele necessita utilizar o software para poder realizar as tarefas de sua função.

Foi tentado dar permissões de acesso direto no odbcad32.exe e de leitura em suas dll porém não deu resultado.

A maneira encontrada para solucionar esse problema foi dar permissão no registro do windows.

Para isso basta ir em:

Iniciar -- Executar  digitar regedit e dar enter.

Após isso ir em:
HKEY_LOCAL_MACHINE --> SOFTWARE  e dar as permissões necessárias para o usuário ou grupo na pasta ODBC do registro.

Essa foi a maneira que encontrei para solucionar o meu problema, sem dar permissões desnecessárias para o usuário.

URLs Google Maps para liberar acesso pelo Squid

Hoje necessitei liberar para um usuário o acesso ao google maps. Liberei somente o endereço, porém o usuário retornou informando que ainda não conseguia acesso, então fui verificar quais urls ele tentava acessar e recebia acesso negado.

Após realizar análise e pesquisa liberei para a ACL que o usuário fazia parte as seguintes url:

gstatic.com
maps.google.com
mt0.google.com
mt1.google.com
mt2.google.com
mt3.google.com
cbk0.google.com
cbk1.google.com
cbk2.google.com
cbk3.google.com
chart.apis.google.com
id.google.com
gg.google.com
gmaps-utility-library.googlecode.com
maps.gstatic.com
khm0.google.com
khm1.google.com
khm2.google.com
khm3.google.com

Com isso ele conseguiu acessar o google maps sem maiores dificuldades.

Vídeo: Sumário Automático no Word 2007

To na peleia com meu trabalho de conclusão de curso e agora preciso colocar na metodologia. O básico foi tranquilo, não tenho muito conhecimento de Word, foi por isso que apelei ao youtube, e achei um vídeo que me ajudou muito a inserir o sumário no trabalho.

Segue abaixo o vídeo.

Vídeo: ITIL Uma Simples Explicação

Achei esse vídeo no youtube, ele faz uma analogia dos serviços prestados por um restaurante com os serviços prestados pela TI.
Vale a pena assistir.

O vídeo está em inglês.

Alterando data no linux

E aí pessoal,

Muito tempo sem postar, mas isso não vem ao caso.

Agora um colega me pediu como alterar a data do OpenSuse pois ele nao atualizou automaticamente.
Vou aproveitar a idéia e postar aqui.

Para alterar a data no linux via terminal basta fazer o seguinte:

Digitar o comando date
Esse comando nos mostra a data atual do linux

date -s 13:08:50 atualiza a hora para 13:08:50

Simples assim. 

Blacklist e Whitelist no Zimbra

Para quem trabalha com TI todo dia surgem novos desafios, novas solicitações.

Ultimamente uma usuária começou me reportar que não estava recebendo alguns e-mails que lhe eram enviados, então, conforme manda os procedimentos foi aberto um chamado para começar o atendimento.

Trabalho com dois anti-spam, um em nuvem e também deixo ativado o do ZIMBRA. Após algumas análises foi constatado que a usuária não costumava olhar a pasta SPAM do Zimbra, e que ali estavam os e-mails que ela alegava não receber. Para resolver isso criei uma whitlist com o domínio que estava caindo nos spams.

O Zimbra disponibiliza uma opção para que sejam criadas Blacklist e Whitelist.

Primeiro detalhe antes de mostrar como proceder. Whitlist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o dominio gmail.com e liberado na Whitelist o endereço simpsons@gmail.com, os e-mails enviado por simpsons@gmail.com irão ir normalmente para o usuário.

Bem, para criarmos blacklist devemos seguir os passos abaixo:

Acessar como root o servidor onde está instalado o zimbra

# su -

Criarmos o arquivo blacklist

# vi /opt/zimbra/blacklist

Adicionarmos o dominio ou e-mail que desejamos bloquear, nesse exemplo adicionarei o gmail.com.

Após  adicionado digitar o comando

# :wq!

Após criada a blacklist vamos criar a whitelist, o processo é parecido com o da blacklist, única mudança é o nome do arquivo a ser criado.

# vi /opt/zimbra/whitelist

Os demais passos são iguais.

Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de blacklist e whitelist. Para isso deveremos editar o arquivo amavisd.conf.in seguindo os passos abaixo descritos.

Acessar com o usuário zimbra

# su - zimbra

Editar o arquivo amavisd.conf.in

# vi /opt/Zimbra/conf/amavisd.conf.in

Localizar a linha #ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING e abaixo dela adicionar o seguinte

read_hash (\%whitelist_sender, '/opt/zimbra/whitelist');

read_hash (\%blacklist_sender, '/opt/zimbra/blacklist');

Salvar o arquivo

# :wq!

Para as mudanças terem efeito tem que ser reiniciado o serviço amavisd

# zmamavisdct1 stop

# zmamavisdct1 start

Pronto está ativado a blacklist e whitelist do Zimbra.

GPMC do Windows 2003 no Windows XP

No post anterior mostrei que é possível ter as ferramentas administrativas do Windows 2003 no Windows XP, no entando para administradores de servidores de AD é necessário mais que isso, precisamos de acesso também ao Group Policy Management Console (GPMC), para isso a Microsoft disponibiliza em seu site a ferramenta para download.

LINK para DOWNLOAD

Após baixar o executável seria só instalar, pois bem, pra mim não foi só isso. Após baixar tentei instalar e recebi a seguinte mensagem:

"Please install the Microsoft .NET Framework before installing Microsoft Group Policy Management Console with SP1"

Eu possuo instalado em meu computador as versões 2.0, 3.0, 3.5 e 4.0 do Microsoft. NET Framework, mas em pesquisas constatei que cada versão é independente uma da outra e a versão necessária para o GPMC é a 1.1.

Acessei o site da Microsoft em busca dessa versão, localizei, porém ao instalar recebia a seguinte mensagem:

"O patch de atualização não pode ser instalado pelo serviço Windows Installer porque o programa a ser atualizado pode estar ausente ou o patch de atualização pode ter atualizado uma versão diferente do programa. Verifique se o programa a ser atualizado existe em seu computador e se você tem o patch de atualização correto."

Tentei vários downloads do site da Microsoft e não deu certo, realizei várias tentativas até que consegui com essa versão aqui LINK para DOWNLOAD que esta no Baixaki. Após a instalação do Microsoft .NET Framework 1.1 SP1 consegui realizar a instalação do GPMC.

Durante a instalação ainda recebi uma outra mensagem:

"GPMC requires the installation of MSXML4 SP2.

GPMC setup can install MSXML4 for you, but only in the language in which you are installing GPMC. The language of GPMC you are installing does not match that of your system. It is recommended that you obtain the proper language version of the MSXML4 before continuing with GPMC setup. MSXML4 SP" is available from http://www.microsoft.com/downloads.

Do you want to continue with the installation and install the English version of MSXML4 SP2 anyway?"

Mas essa mensagem não é nada demais, somente informa que a linguagem que vai ser instalada o MSXML4 SP2 é a mesma do GPMC, ou seja, em inglês, basta clicar em sim que a instalação do GPMC será concluída.

Isso foi testado com Windows XP SP3 e GPMC SP1.

Gerenciando Windows 2003 pelo Windows XP

É apenas uma rápida e simples dica, porém muitas pessoas não sabem que é possível Gerenciar um Windows Server 2003 através do Windows XP sem ter que realizar uma conexão remota. Basta baixar um Patch disponibilizado pela Microsoft em seu site.

Basta realizar a instalação do Patch no Windows XP e terá disponível as Ferramentas Administrativas necessárias para administração do servidor.  Esse Patch conhecido como Adminpak está disponível para download em:

http://www.microsoft.com/downloads/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95&DisplayLang=pt-br

Trabalho com ele utilizando Windows Server 2003 e Windows XP, e realmente ganho muito tempo sem ter que me conectar no servidor, ou ter que me locomover até ele.

Erro ao Inserir Figuras no Script do OCOMON

No OCOMON 2.0RC6 existe a possibilidade da criação de Scripts, a função deles seria quando o usuário abrir um chamado para um determinado problema, se cadastrado algum script para aquele problema, sugerir para o usuário verificar se o chamado que o usuário esta abrindo já não tem a solução ali mesmo.

Nos scripts é possível inserir imagens também, criar uma espécie de manual orientando como proceder para solução do problema, sem a necessidade de contatar um técnico.

Ao tentar cadastrar um script com imagens me deparei com a seguinte mensagem:

 

Para corrigir este problema devemos ir teh a pasta onde está instalado o ocomone para o seguinte caminho:

...htdocs/ocomon/includes/fckeditor/editor/filemanager/connectors/php

Editar o arquivo  config.php

Na linha 30:  $Config['Enabled'] = false ;

Alterar para: $Config['Enabled'] = true ;

Salvar.

Pronto, agora já é possível inserir imagens nos scripts.

VNC SC - VNC Reverso

Essa é uma dica muito boa para os técnicos de suporte. O VNC SC (Single Click) ou VNC Reverso trabalha de uma forma muito simples, o usuário não precisa instalar nem configurar nada na máquina, basta alguns cliques e estará com a máquina sobre controle. Isto porque com o VNC SC é somente um executável que mostra uma tela personalizada com os atendentes do suporte configurados para que, quando o usuário der duplo clique sobre o nome deles, eles recebam uma solicitação de suporte em suas máquinas. Abaixo irei mostrar como configurar o VNC SC.

Efetue o download do Ultra VNC

http://www.uvnc.com/download/index.html

Efetue o download do custon.zip que encontra-se em:

http://www.uvnc.com/pchelpware/sc/create.html

Tela do arquivo custon sem ser personalizado.

Extraia todos arquivos do custon.zip para uma pasta de sua preferência, após os arquivos extraídos poderá verificar que ali encontra-se todos arquivos para a personalização do executável que será criado.

Verificar se foram extraído os 6 arquivos:

background.bmp

helpdesk.txt 

icon1.ico
icon2.ico
logo.bmp
rc4.key

Abaixo irei explicar cada arquivo.

>> background.bmp : Esse arquivo é que diz quais as cores de fundo da tela, alterando as cores dessa imagem ao ser gerado o executável ele terá de fundo essas cores.

>> helpdesk.txt : Esse é o arquivo principal da configuração.

[TITLE] -- Informa o Título que irá aparecer no topo da tela
           Suporte Remoto

[HOST]  -- Aqui se informa o Nome do atendente, o IP interno ou externo da máquina do atendente e a porta utilizada, é possível ter quantos hots necessários, isso depende da quantidade de atendentes que receberão as solicitações de suporte
Guilherme Balestro
-connect 192.168.1.3:5500 -noregistry

[TEXTTOP] --Esse é o texto que aparece logo abaixo de onde ficam os host
Duplo clique sobre o atendente para realizar a conexão.

[TEXTMIDDLE] -- Texto abaixo do texto que esta acima, quando o executável estiver pronto entenderão melhor onde fica localizado esse texto.
Antes de fazer uma conexão

[TEXTBOTTOM]
Ligue para 12 345678.

[TEXTRBOTTOM]


[TEXTRMIDDLE] --Localiza-se abaixo do logotipo.
Suporte Remoto

[TEXTRTOP]
guilhermebalestro

[TEXTBUTTON] --Nome do botão que aparece
Informações

[WEBPAGE] --Página que irá ir ao clicar no botão acima
http://www.ultravnc.net

[TEXTCLOSEBUTTON] -- Texto do botão de fechar
Cancelar


[BALLOON1TITLE] --As opções abaixo irão aparecer após clicar duas vezes sobre o atendente
Estabelecendo conexão ...

[BALLOON1A]


[BALLOON1B]
Se falhar o software ira se remover automaticamente

[BALLOON1C]
do seu sistema.

[BALLOON2TITLE]
Conexão Ativa.

[BALLOON2A]
Atenção, seu desktop esta visível remotamente.

[BALLOON2B]
Você pode finalizar sua conexão a qualquer momento.

[BALLOON2C]
Usando o Botão Fechar.

[WEBPAGE]
http://www.guilhermebalestro.blogspot.com

>>icon1.ico: --Esse é o ícone que irá ficar ao lado do relógio antes da conexão ser estabelecida.

>>icon2.ico: --Esse é o ícone que irá ficar ao lado do relógio enquanto a conexão estiver ativa.

>>logo.bmp: -- Esse é o Logotipo que irá aparecer no executável.

Após terminado as configurações desejadas devemos compactar nosso arquivos alterados acessar: http://www.uvnc.com/pchelpware/sc/creator.html

Usuário: foo

Senha: foobar

Selecionar o arquivo zip criado e enviar, irá aparecer a opção para baixar o executável. É só baixar e começar a utilizar. Com a personalização que fiz no helpdesk.txt a tela ficou assim:

Os comentários em itálico devem ser removidos do helpdesk.txt, foi somente uma explicação do que cada um representa, ele deve ficar com a seguinte estrutura:

[TITLE]
Suporte Remoto

[HOST] 
Guilherme Balestro
-connect 192.168.1.3:5500 -noregistry

[TEXTTOP]
Duplo clique sobre o atendente para realizar a conexão.

[TEXTMIDDLE]
Antes de fazer uma conexão

[TEXTBOTTOM]
Ligue para 12 345678.

[TEXTRBOTTOM]

[TEXTRMIDDLE]
Suporte Remoto

[TEXTRTOP]
guilhermebalestro

[TEXTBUTTON]
Informações

[WEBPAGE]
http://www.ultravnc.net

[TEXTCLOSEBUTTON]
Cancelar

[BALLOON1TITLE]
Estabelecendo conexão ...

[BALLOON1A]

[BALLOON1B]
Se falhar o software ira se remover automaticamente

[BALLOON1C]
do seu sistema.

[BALLOON2TITLE]
Conexão Ativa.

[BALLOON2A]
Atenção, seu desktop esta visível remotamente.

[BALLOON2B]
Você pode finalizar sua conexão a qualquer momento.

[BALLOON2C]
Usando o Botão Fechar.

[WEBPAGE]
http://www.guilhermebalestro.blogspot.com

O VNC utiliza a porta 5500, então esta deve estar liberada no roteador, caso irá receber solicitações externas necessitará configurar o roteador para quando chegar solicitação no seu ip externo para a porta 5500 redirecionar para o IP da sua máquina, no arquivo helpdesk.txt deverá colocar o ip externo.

Agora basta disponibilizar o executável na sua intranet ou internet. Para você receber solicitações em sua máquina deverá ter instalado o Ultra VNC que foi solicitado o download no início do post, e estar rodando o
"Run UltraVNC Viewer (Listen Mode)", você só receberá as solicitações quando o mesmo estiver em execução na sua máquina.

Removendo Senha de Identidade no Outlook Express 6

Mais uma situação que me deparei nessa área, um usuário que a muito tempo não abria o Outlook Express 6 esqueceu a senha, sem ter como recuperar tive que optar por excluir a identidade dele e criar uma nova, porém para excluir também é necessário a senha, então tive que realizar a exclusão de outra maneira. Vale salientar que ao fazer isso perde-se tudo que tem na identidade.

Para realizar a exclusão acesse a máquina com um usuário que tenha permissões para acessar o regedit.

Vá em executar, digite regedit e tecle enter:

 - Clicar no (+) HKEY_CURRENT_USER 
 - Clicar no (+) Identities 


Irá aparecer uma pasta clique sobre ela e verifique no lado direito o campo Username, nele irá constar o nome da identidade. 


 - Verifique se é essa identidade mesmo que tem que ser excluída. Se realmente for essa, clique com o botão direito sobre a pasta abaixo da pasta Identities e em excluir.

Novamente lembro que só se deve fazer isso após se esgotar outras tentativas de lembrar a senha. Cuidado para não excluirem identidades erradas. Não assumo responsabilidade pela exclusão de itens indevidos.

Desligar / Reiniciar Windows XP Remotamente

Essa dica deve ser utilizada com muito cuidado e somente em casos onde se faz necessário, não para sacanear os colegas. Uma que o usuário que enviará o comando deve ter permissão para fazer isso. No teste realizado utilizei um usuário que é administrador do Domínio, e ocorreu tudo dentro do esperado.

Maneira para desligar o computador remotamente:
Acessar o prompt de comando e colocar o seguinte comando:

shutdown -f -s -m \\Computador_que_sera_desligado -t 30 -c “Desligando Computador”

Um pequena explicação desse comando:
-f : Força o encerramento da execução de aplicativos sem avisar.
-s: Desliga o computador.
-m: Nome do computador que será desligado, ou IP dele.
-t: O tempo em segundos para o computador ser desligado.
-c: Comentário sobre o desligamento - Permite no máximo 127 caracteres.


Aproveitando o post irei mostrar como cancelar esse comando e como reiniciar a máquina remotamente.
Esses comandos estão disponíveis no prompt de comando digitando somente shutdown será exibido os parâmetros que podem ser utilizado com o comando shutdown.


Para cancelar o comando enviado para o computador anteriormente baste digitar o seguinte no prompt.
shutdown -m \\Computador_que_tera_comando_cancelado -a

-m: Nome do Computador.
-a: Anula o desligamento do Sistema.

Por fim para reiniciar o Wiindows XP remotamente é necessário o seguinte comando:

shutdown -f -r -m \\Computador_para_reiniciar -t 30

-r: Reinicia.

C:\Documents and Settings\teste>shutdown
Uso: shutdown [-l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"
] [-d up:xx:yy]

        Sem args                        Exibir esta mensagem (o mesmo que -?)
        -l                                     Exibir interface GUI; deve ser a primeira opção
        -s                                    Desligar o computador
        -r                                    Desligar e reiniciar o computador
        -a                                   Anular desligamento do sistema
        -m \\computername      Computador remoto a ser desligado/reiniciado/anulado
        -t xx                              Definir tempo limite para desligamento como xx segundos
        -c "comment"              Comentário sobre desligamento (máximo de 127 caracteres)
        -f                                   Força o encerramento da execução de aplicativos sem avisar
        -d [u][p]:xx:yy              Código de razão para o desligamento
                                              u é o código de usuário
                                              p é um código de desligamento planejado
                                              xx é o código de razão principal (número inteiro

                          positivo menor que 256)
                                yy é o código de razão secundário (número inteiro positivo menor que 65536)

Bloqueando Acesso ao Registro do Windows XP

Bloqueio simples e importante para se implantar em um domínio, o bloqueio de acesso ao registro do Windows.

Esses bloqueios mostrados aqui, são todos feito através do gpedit.msc, através dessa ferramente existente no windows server é possível bloquear e configurar muitas opções para as máquinas que estão no domínio.

Bem, para realizarmos esse bloqueio primeiramente devemos criar uma policy, após criada devemos editá-la e ir em: Configurações de Usuários >> Modelos Administrativos >> Sistema 

Localizar: Impedir Acesso a Ferramentas de Edição do Registro e Ativá-la.

Explicação dessa diretiva:

Desativa o editor do Registro do Windows, Regedit.exe.

Se esta configuração estiver ativada e o usuário tentar iniciar um editor do Registro, uma mensagem explicará que a ação é proibida por uma configuração.

Agora basta aplicar essa policy a OU desejada, que ao tentar executar o regedit o usuário receberá uma mensagem avisando que a edição do registro foi bloqueada pelo administrador.

Para realização de testes utilizei Windows Server 2003 Standard e Windows XP.

Enviar Convites no Google+

As redes sociais estão em constante crescimento, e a google não pode ficar atrás da grande ascenção do Facebook, e está testando sua nova rede de relacionamento, o google+, a princípio para participar tem que ter convites, mas como aconteceu com o orkut, logo será liberado. Eu consegui um convite e abaixo irei mostrar como fazer para enviar convite para os amigos, ou para que desejar.

Primeiramente, devemos acessar o google+ e logicamente possuírmos cadastro já.

Após isso crie um círculo de amigos e adicione os contatos que deseja nele.

Isso facilitará no momento do envio, pois não será necessário a digitação de todos endereços.

Após isso volte para a tela inicial e digite algo em Stream.

Clique sobre Adicionar círculos ou pessoas com os quais compartilhar... e adicione o círculo criado, no meu caso "Convites".

Irá aparecer uma mensagem informando que a pessoa com quem foi compartilhado não usa o google+  clique sobre "OK, entendi".

Pronto, as pessoas que fazem parte do círculo criado irão receber um e-mail com o remetente tipo "Guilherme (Google+)", informando que foi compartilhado algo no google+ e terá a opção "Saiba Mais sobre o Google+", a partir deste ponto é só começar a configurar o google+. 

Uma outra maneira é clicando sobre Enviar Convites.

 

Localizado no canto inferior direito da tela, irá abrir uma tela onde será necessário inserir o endereço dos contatos quais deseja que recebam o convite para o google+.

 

Máquina Virtual Windows 3.1

Bem pessoal, hoje irei fugir um pouco do foco do blog e disponibilizarei uma VDI do Windows 3.1 para quem gosta de estudar esses sistemas mais antigos.

Emulei essa máquina sobre Windows 7 utilizando o Virtual Box 4.0.4

Download Megaupload.

Bloquear UltraSurf

Hoje irei mostrar como fiz para bloquear o UltraSurf.

Para quem nao sabe o UltraSurf é um programa portátil (não requer instalação) que tem por finalidade burlar o bloquei da internet, ele seta o proxy para o IP 127.0.0.1 na porta 9666, isso mesmo no ip local da máquina, a maneira mais efetiva porém cansativa de realizar esse bloqueio foi através de bloqueio de HASH.

Para fazer isso em seu domínio acesse seu Windows Server e vá em Group Policy Management e crie uma nova policy com o nome de sua preferência e edite-a.

Vá em: Configurações de Usuários >> Configurações do Windows >> Configurações de Segurança >> Diretivas de restrição de Software >> Regras adicionais

Clique com o botão direito e vá em: Nova Regra de Hash

Clicar em Procurar e localizar o executável do UltraSurf, como são várias versões, para o bloqueio ser efetivo tem que localizar na internet as versões anteriores e ir realizando o bloqueio de hash uma a uma. Após isso é só aplicar a policy para a OU desejada.

Quando o usuário tentar executar o programa receberá uma mensagem na tela avisando que foi bloqueado pelo administrador.

Existem anti-virus que colaboram para o bloqueio, por exemplo o que eu utilizo não permite o download diretamente da página pois detecta como uma página perigosa.

Para as versões mais antigas ele não permitia a execução do UltraSurf, porém com a versão que testei ele aceitou. Portanto terei que efetuar o bloqueio por Hash.

Nesse post foi utilizado: Worry Free Business Security 5, UltraSurf 10.05 e Windows Server 2003.

Unboxing DELL Vostro 3500 e Mochila Dell Synergy

Notebook que um amigo meu adquiriu e gravou um vídeo demonstrando o produto.

Unboxing Dell Vostro 3500.
Processador Intel Core i5 460m (2.53 TurboBoost até 2.8ghz
HD 500gb 7200rpm;
4gb de RAM DDR3;
Placa de video GeForce 310m de 512mb;
Bluetooth;
Teclado luminoso;
Mochila Dell Synergy;
Leitor Biometrico;
Wi-fi b/g/n;
Leitor de cartão de memórias;
Windows 7 64bit;
Tela LED de Alta Definição de 15.6" (1366x768) - Anti-Reflexo;
Gravador e leitor de DVD+/-RW e DVD+/-R de double layer, com Roxio and Cyberlink PowerDVD™ DX 8.1;
3 USB;
1 USB 3.0 e-Sata.

Problema ao Visualizar Recibo de Transmissão do Sped Contábil

Ontem um amigo me solicitou ajuda para o envio do Sped Contábil (sim deixou para o último dia) de sua empresa, já que ele nunca havia feito o procedimento me prontifiquei a auxiliá-lo.

Primeiramente fizemos o processo de geração do arquivo a ser enviado com o software que ele possui em sua empresa e após isso seguimos os passos necessários para a transmissão.

- Validamos o arquivo

- Assinamos a Escrituração Contábil

- Gerenciamos os Requerimentos

- Transmitimos a escrituração contábil

Após realizada a transmissão o sistema do Sped Contábil pediu se desejávamos imprimir o recibo de transmissão, então confirmamos que queríamos, pois sempre guardamos os recibos para uma posterior consulta caso necessário.

Foi então que surgiu a surpresa, o sistema informou que não conseguiu localizar o arquivo nome.REC no diretório que o mesmo poderia ter sido excluído. Havíamos acabado de transmitir, não tinha como o arquivo ter sido excluído. Então acessei o diretório e verifiquei que o arquivo nome.REC estava lá, tentei transmitir novamente para teste, o sistema informou que o arquivo já havia sido transmitido e pediu novamente se desejávamos imprimir o recibo, como feito anteriormente confirmamos. O mesmo erro ocorreu.

Consultei a situação da transmissão e fui informado que o arquivo havia sido recebido pelo SPED e que estava aguardando resposta da junta comercial.

Fui no diretório onde estava o arquivo nome.REC e verifiquei que na realidade ele estava como nome.TXT.REC, alterei o nome do arquivo para nome.REC.REC e tentei novamente realizar a transmissão para obter a mensagem de impressão, fui informado que o arquivo já havia sido transmitido e o sistema pediu se eu desejava imprimir o recibo, confirmei e com essa alteração realizada o recibo foi visualizado na tela e impresso sem problemas.

A versão utilizada do Sped Contábil foi a 2.2.3 com Windows XP SP3.

Instalando Zabbix Agent no CentOS 5.6

Hoje irei mostrar como realizar a instalação do Zabbix 1.8.5 no CentOS 5.6

Primeiramente deve-se realizar o download do Agente do Zabbix
http://www.zabbix.com/downloads/1.8.5/zabbix_agents_1.8.5.linux2_6.i386.tar.gz

Descompacte o arquivo zabbix_agents_1.8.5.linux2_6.i386.tar.gz na pasta desejada

# tar xzvf  zabbix_agents_1.8.3.linux2_6.i386.tar.gz

Dentro do arquivo zabbix_agents_1.8.5.linux2_6.i386.tar.gz existe dois diretórios, bin e sbin, contendo dois arquivos em cada um.

No bin existe os arquivos zabbix_get e zabbix_sender
No sbin existe os arquivos zabbix_agent e zabbix_agentd

Após isso copie os arquivos do diretório bin descompactado para o diretório  /usr/local/bin e os arquivos do diretório sbin para o diretório  /usr/local/sbin

# sudo cp bin/zabbix_get /usr/local/bin/
# sudo cp bin/zabbix_sender /usr/local/bin/
# sudo cp sbin/zabbix_agent /usr/local/sbin/
# sudo cp sbin/zabbix_agentd /usr/local/sbin/


Criar o diretório zabbix em /etc/zabbix
# sudo mkdir /etc/zabbix/

Será necessário editar o arquivo services localizado em /etc/services para informarmos as portas que o Zabbix irá utilizar.
# vi /etc/services

Adicionar as seguintes linhas de acordo com as ordens de portas já armazenadas no arquivo.

zabbix_agent 10050/tcp
zabbix_trap 10051/tcp
zabbix_agent 10050/udp
zabbix_trap 10051/udp

Criar o arquivo zabbix_agent.conf em  /etc/zabbix/zabbix_agent.conf e informar o IP do servidor
Zabbix.
#vi /etc/zabbix/zabbix_agent.conf

Server=192.168.0.200 #Informar o IP do servidor Zabbix.
Timeout=3

Criar o arquivo zabbix_agentd.conf em /etc/zabbix/zabbix_agentd.conf e informe o IP do servidor
Zabbix.  
#vi /etc/zabbix/zabbix_agentd.conf

Server=192.168.0.200 #Informar o IP do servidor Zabbix.
Hostname=Nome do computador cliente
ServerPort=10051
ListenPort=10050                                           
StartAgents=5
RefreshActiveChecks=120
#DisableActive=1
#EnableRemoteCommands=1
# Specifies debug level
# 0  debug is not created
# 1  critical information
# 2  error information
# 3  warnings
# 4  information (default)
# 5  for debugging (produces lots of information)
DebugLevel=4
LogFile=/var/log/zabbix_agentd.log
PidFile=/tmp/zabbix_agentd.pid 

Criar o usuário zabbix
# sudo useradd zabbix
# sudo groupadd zabbix


Crie o arquivo zabbix_agentd.log em  /var/log/zabbix_agentd.log
# sudo touch /var/log/zabbix_agentd.log
# sudo chown zabbix:zabbix /var/log/zabbix_agentd.log





Crie o arquivo zabbix-agentd em /etc/init.d/zabbix-agentd e adicione o seguinte:

#!/bin/sh
#
# chkconfig: - 85 15
# description: zabbix agent daemon
#
### BEGIN INIT INFO
# Provides: zabbix-agent
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start:
# Default-Stop: 0 1 2 3 4 5 6
# Short-Description: start and stop zabbix agent
# Description: Zabbix Agent
### END INIT INFO
# zabbix details
ZABBIX_AGENTD=/usr/local/sbin/zabbix_agentd
CONF=/etc/zabbix/zabbix_agentd.conf
PIDFILE=/var/tmp/zabbix_agentd.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $ZABBIX_AGENTD ] || exit 5
[ -e $CONF ] || exit 6
RETVAL=0
case "$1" in
start)
echo -n "Starting zabbix agent: "
daemon $ZABBIX_AGENTD -c $CONF
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/zabbix-agent
;;
stop)
echo -n "Shutting down zabbix agent: "
killproc zabbix_agentd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/zabbix-agent
;;
restart|reload)
$0 stop
$0 start
RETVAL=$?
;;
status)
status zabbix_agentd
RETVAL=$?
;;
*)
echo "Usage: $0 {start|stop|restart|reload|status}"
exit 1
;;
esac
exit $RETVAL


Transformar o arquivo criado em um executável.
# sudo chmod +x /etc/init.d/zabbix-agentd

Fazer o Zabbix iniciar com o sistema.
# sudo chkconfig zabbix-agentd on

E por fim vamos startar o Zabbix
# sudo /etc/init.d/zabbix-agentd start

Nosso agente está configurado e pronto para ser utilizado, para fazer isso devemos configurar Zabbix, mas isso é tema para outro post.


Nesse post foi utilizado:
CentOS 5.6 32bits
Zabbix 1.8.5

Certificado Inválido ao Acessar o Banco do Brasil

Hoje um usuário me reportou que não estava conseguido mais acessar o gerenciador do Banco do Brasil e de mais alguns bancos, então foi aberto um chamado para a verificação do problema. Durante o atendimento foi constado que estava acusando erro no certificado digital utilizado para acessar o banco, porém o mesmo estava válido e instalado na máquina, após várias tentativas de instalar o certificado foi constatado um problema. A data do computador havia sido alterada para o ano posterior, fazendo com que o certificado ficasse vencido. Foi corrigido o horário do computador e tentado acessar o gerenciador do banco, não houve mais problemas após a correção da data.

Esse procedimento foi executado em uma máquina com Windows XP e Internet Explorer 8.

Habilitando mais de uma sessão por Usuário no Terminal Service

Quando configuramos um servidor de Terminal, por default o usuário pode ter somente uma sessão logada, mas poucos sabem que é possível ter várias sessões logadas para o mesmo usuário, e para fazer isso precisamos somente de alguns cliques.

- Acessar o Servidor de Terminal
- Ir em: Ferramentas Administrativas >> Configuração dos Serviços de Terminal
- Na console ir em Configurações do Servidor >> Restringir cada usuário a uma sessão
- Colocar não.

Pronto, apartir desse momento é possível abrir várias sessões com o mesmo usuário simultaneamente. A grande desvantagem disso é que não é possivel recuperar uma sessão desconectada.

Removendo Outlook Express do Windows Server 2003

No Windows Server 2003 não aparece a opção de remover o Outlook Express através do painel de controle >> adicionar/remover programas >> adicionar/remover componentes do windows.

Para fazer com que ele apareça e seja possível sua desinstalação é necessário seguir os seguintes passos.

- Acessar a pasta windows\inf
- Abrir o arquivo sysoc.inf
- Localizar a linha OEAccess=ocgen.dll,OcEntry,oeaccess.inf,hide,7
- Substituir ela pela linha OEAccess=ocgen.dll,OcEntry,oeaccess.inf,,7

Após isso o Outlook Express irá aparecer no adicionar e remover componetes do windows e será possível sua desinstalação.

MSN não Recebe Convites

Ultimamente observei que meu msn não recebia mais convites de amizade, quando alguém pedia meu msn sempre solicitava que me passasem o endereço para mim adicionar pois não estava recebendo convite, fui pesquisar o que poderia ser, e aí verifiquei que isso começou ocorrer após eu mudar algumas opções no hotmail. Para voltar a receber os convites tive que efetuar os seguintes procedimentos:

 - Acessar o Hotmail
- Ir em contatos (Lado esquerdo inferior)
- Exibir convites  (Lado esquerdo inferior)
- Alterar Configurações de convites
- Privacidade
- Marcar Limitado
- Salvar

Utilizo Windows XP SP3, Windows 7, Messenger 2009.

Após esse processo voltei a receber convites normalmente.

Erro ao Inserir Problema no OCOMON

Hoje estava cadastrando um problema novo no OCOMON após configurar o Nome do problema e seus atributos da maneira correta cliquei em cadastrar e pra minha surpresa o sistema me retornou um erro, até então novo para mim.

Numa rápida verificação vi que o nome do meu problema continha aspa PDV'S e na descrição também, testei eliminando somente do nome do problema mas não resolveu, então deixei a palavra PDVs sem aspa no nome e na descrição. Tentei realizar o cadastro e obtive sucesso.

Realizei mais um teste para verificar em qual dos campos estava o problema, e deixei o nome do problema com aspas e a descrição sem. O registro foi cadastrado com sucesso. Com isso conclui que na descrição do problema não pode conter aspas, lembro que utilizo a opção de HTML habilitada no sistema.

Modem 3G Claro HUAWEI não conecta

Não sei vocês, mas eu não costumo deixar meus usuários com previlégios administrativos em suas máquinas, independente se é notebook ou desktop, se trabalha dentro ou fora da empresa. Sempre deixo os usuários limitados, e foi por isso que me deparei com um problema com os modens 3G HUAWEI da Claro no Windows XP.

Como de custume acessei a máquina com meu usuário com previlégios suficientes para realizar a instalação do modem, realizei a instalação e os testes pertinentes para a função do usuário. Todos testes bem sucedidos, foi então que loguei com o usuário que iria utilizar a máquina e realizei novos testes, então verifiquei que não conectava de maneira alguma.

Após algumas tentativas de descobrir o que poderia estar ocasinando o erro tive a idéia de deixar o usuário com previlégios de administrador pois com o usuário que realizou a instalação não aparecia nenhuma mensagem de erro, foi então que para minha surpresa conectou sem problemas.

Deixei o usuário restrito novamente para verificar como iria se comportar, conforme o imaginado, não conectou, tentativa após tentativa e não conectava de maneira nenhuma. Resolvi então deixar o usuário como administrador e reinstalar o modem, após executar o processo o modem conectou normalmente, removi os previlégios de administrador do usuário e efetuei os testes, conectou sem problemas. Testei a conexão com outro usuário restrito e o mesmo não conectou.

Resumindo, para mim fazer funcionar o modem com um usuário sem permissões de administrador tive que passar o usuário para administrador efetuar a instalação do modem e após isso remover o usuário dos administradores.

Para minha sorte essa máquina é utilizada somente por um usuário, terei que verificar o que farei quando acontecer de uma máquina ser utilizada por dois usuários diferentes e necessitarem utilizar a conexão 3G do modem.

Editado:
Para mais de um usuário conseguir utilizar a conexão deixei a pasta da claro com permissão para o grupo que eles pertencem.

Bloqueando Acesso ao Prompt de Comando

Para os administradores de rede quanto mais bloqueios for possível fazer, melhor, o objetivo sempre é deixar o usuário o mais "amarrado" possível, pois sempre existe aquele usuário com um conhecimento mais avançado que tenta burlar as regras. Como diz aquele tradicional frase dos administradores de rede "O usuário tem direito a não ter direitos", somente lendo isso nos parece muita rigidez, mas deixem os usuários "soltos" e verão o caos que se tornará sua vida, passará a trabalhar de bombeiro somente, pois terá um problema em cima do outro para resolver.
Abaixo vou mostrar como fazer para deixar o usuário sem acesso ao prompt de comando, e assim limitar as informações sobre o sistema que ele poderá ver.

Para fazermos isso existe uma diretiva de grupo.
Ir em Configurações de Usuários --> Modelos Administrativos --> Sistema

Ativar "Impedir Acesso ao Prompt de Comando"

Explicação dessa diretiva:

Impede que os usuários executem o prompt de comando interativo, Cmd.exe. Esta configuração também determina se arquivos em lotes (.cmd e .bat) podem ser executados no computador.

Se você ativar esta configuração e o usuário tentar abrir uma janela de comando, o sistema exibe uma mensagem explicando que uma configuração impede a ação.

Obs.: não impeça o computador de executar arquivos em lotes se o computador usa scripts de arquivos em lotes de logon, logoff, inicialização ou desligamento ou para usuários que utilizam serviços de terminal.


Aplicar a diretiva na OU desejada.

Após aplicada quando o usuário tentar executar o CMD receberá a seguinte mensagem:

Devemos ter cuidado quando habilitamos essa diretiva pois a própria Microsoft que seja desativado o processamento de scrips de inicialização. Essa opção deve ser marcada somente se realmente não é utilizado scrips de logon / logoff.

Problema Ao Alterar Configurações Gerais do OCOMON

Estive enfrentando nos últimos dias um problema ao tentar alterar as Configurações gerais do OCOMON 2.0-RC6.1, quando eu clicava em salvar me aparecia a seguinte mensagem:

Após ler em alguns fóruns e pesquisando no google descobri que o problema estava no usuário ocomon do MySQL.

Para corrigir esse problema executei  seguinte processo:

Acessei o phpMyAdmin e fui em previlégios (Estou utilizando a versão 3.4.0)

Editei os previlégios do usuário ocomon no servidor localhoste dei permissão de DROP para o usuário.

Salvei a alteração e testei alterar as configurações gerais no OCOMON. Funcionou perfeitamente.

Projeto OCOMON não Morreu!

Hoje estava navegando no fórum do ocomon e em um dos post achei esse blog.

www.projetoocomon.blogspot.com

Fiquei muito feliz em saber que o ocomon está voltando, para quem busca uma ferramenta boa, prática, e free para gerenciar incidentes, esta é a que aconselho.

Abaixo deixo algumas referências para quem quiser se informar mais sobre o ocomon.
Twitter: @ProjetoOcomon
Fórum: http://ocomon.forumbrasil.net/forum
Site: http://ocomonphp.sourceforge.net/

Alterando Página Inicial do OCOMON

Boa tarde,

Hoje vou mostrar uma dica básica mas que muita gente gosta de fazer. Personalizar a página inicial do Ocomon de acordo com seu gosto.
As cores da parte de cima da página inicial é possível alterar diretamente nas configurações do Ocomon. Para isso basta ir em Configurações, Aparência e ali escolher as cores desejadas.
As demais alterações devem ser feitas no arquivo index.php

Vou mostrar como fazer algumas adaptações:
Para alterar a mensagem:

Vá na pasta raiz do ocomon. Eu tenho ele instalado em um Suse 10.2 então está localizado em  /srv/www/htdocs/ocomon

Localize a linha 223

E deixe ela comentada. Para comentar basta inserir // na frente do texto

Fazendo isso não aparecerá mais o texto de "Cadastro para abertura de chamados?Clique aqui"

Observe que na linha comentada existe a MNS_MSG_CAD_ABERTURA_1 e MNS_MSG_CAD_ABERTURA_2. Essas duas variáveis e que possuem o texto, para se certificar acesse /srv/www/htdocs/ocomon/includes/languages/pt_BR.php (se estiver utilizando o sistema em português.

Nesse arquivo é onde se encontra a tradução do sistema, localize MNS_MSG_CAD_ABERTURA_1 e poderá ver que nele contém 

Então para alterarmos a mensagem da página inicial podemos deixar as linhas que foram comentadas normal, e alterar as informações nesse arquivo.

Ou criarmos um texto no index.php que apareça no lugar do texto comentado.

Por exemplo quero que apareça: Gerenciador de Incidades da Empresa X.

Para alterar o Logo do Ocomon da página inicial basta substituir o arquivo da raiz do ocomon de nome MAIN_LOGO.

Ou criar um arquivo com novo nome e na index.php alterar a linha 86 e colocar o nome do arquivo desejado ou a URL do arquivo.

Para alterar a mensagem:

 

Devemos proceder da mesma maneira que foi feito com a primeira dica do post, porém nesse caso a linha a ser comentada é a 233.

Ou no arquivo pt_BR.php as mensagens: 

$TRANS['MNS_MSG_OCOMON'] = "Monitor de Ocorrências e Inventário de equipamentos de informática";
$TRANS['MNS_MSG_VERSAO'] = "Versão";
$TRANS['MNS_MSG_LIC'] = "Licença";