Ola Bacana, quando voce coloca uma AP para reptir os dados, o que ela vai fazer e simplemente repassar o link, ou seja nao vai mudar o nome da AP principal nem o canal ,pois ela vai trabalhar como um amplificardor de sinal. mas ela deve estar a um distancia a qual o sinal chegue com boa qualidade ate ela, sem ocilações.
abs.
obs quando enviarem perguntas manda tambem seu e-mail, obrigado.
Ola Bacanas segui como fazer.
#chmod +x nomedoarquivo.bundle
#./nomedoarquivo.bundle
simples assim, abs.
Ola Bacanas,
segui roteiro retirado do site da microsoft, espero que ajuda abs.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceType\W3SVC
Ola Bacanas li esta reportagem e resolvi compartilhar com voces, abs.
por Jake McTigue*
20/10/2010
Segundo especialista, fabricante está ocupada aperfeiçoando a versão mais recente de seu hypervisor de virtualização, o Hyper-V Server 2008
A Microsoft está ocupada aperfeiçoando a versão mais recente de seu hypervisor de virtualização, o Hyper-V Server 2008 R2. O produto suporta, agora, migração em tempo real, um sistema de arquivo para cluster de máquina virtual, sistemas operacionais 64-bit e especificações semelhantes às oferecidas pela VMware. Com essas novas funções e características, é hora de dar uma boa olhada e analisar o quão viável é o Hyper-V como alternativa à plataforma de virtualização de servidores ESX, da líder VMware. Abaixo, comparamos as funções do ESX com o Hyper-V, em oito categorias-chave. A VMware ainda é primeira opção. Em uma pesquisa realizada em agosto pela InformationWeek Analytics, sobre gerenciamento de virtualização, com 316 profissionais de tecnologia do negócio, descobrimos que 54% deles usam o ESX Server, enquanto 15% usam o Hyper-V e 7% optaram pelo XenServer, da Citrix.
Gostaria de fazer duas observações antes de prosseguir: em primeiro lugar, sou engenheiro de virtualização com certificado em vShepre 4.0, da VMware e trabalhei em muitas implementações VMware. Dito isso, abordarei essa análise determinado a comparar os dois sistemas objetivamente. Segundo, o grau de funcionalidade na oferta da Microsoft me surpreendeu. A VMware é muito mais madura, mas o Hyper-V se tornou uma opção de virtualização viável e deve ficar ainda melhor.
1. Alta Disponibilidade
Para utilizar as funções de alta disponibilidade dos produtos, VMware e Microsoft requerem componentes semelhantes – dois ou mais servidores host virtuais com hypervisores instalados, armazenamento central e um servidor de gerenciamento. Se um host falhar, os dois sistemas podem transferir máquinas virtuais para outro host disponível no cluster. Os dois sistemas também conseguem migrar as máquinas de um nódulo para outro. No entanto, a VMware pode fazê-lo com múltiplos hosts, simultaneamente, enquanto a Microsoft só consegue migrar uma máquina por vez.
Por experiência própria, sei que a VMware tem problemas em migrar grandes números de máquinas virtuais simultaneamente e migra apenas três com configuração convencional. Porém, esse número pode ser ajustado se a rede vMotion, que permite que o movimento das máquinas virtuais, tiver banda suficiente para replicar o conteúdo da memória em uso para mais de três máquinas sem grandes problemas de latência. O software de gerenciamento vCenter, da VMware, também pode ser configurado para mover cargas de trabalho com base em uso de host. O produto da Microsoft tem uma função semelhante, mas requer configurações das máquinas como recursos de cluster antes que elas possam se mover, dinamicamente, com base em uso de host. Essa é uma área em que a VMware está um pouco mais bem preparada.
2. Uso de recursos
A VMware tem grande vantagem em gerenciamento de memória de máquina virtual devido a duas principais funções: sobrecarga de memória (memory overcommitment) e compartilhamento transparente de páginas (ou TPS). Digamos que, por exemplo, 10 servidores host Windows 2008 rodem em um único host vSphere; o conteúdo comum da memória é compartilhado entre eles. Por essa configuração, a memória disponível nos servidores host vSphere pode ser sobrecarregada. Se um servidor host tiver 24 GB de memória, é possível oferecer 24 servidores de 2 GB de memória. Com configuração Hyper-V, você precisaria de 48 GB de memória para suportar a mesma configuração virtual.
A VMware oferece, também, uma ferramenta chamada Memory Balloon, para recuperar memória sem uso de máquinas virtuais que estão segurando memória inativa, o que permite taxas de consolidação mais altas do que as permitidas pelo Hyper-V. Além disso, a VMware suporta maior alocação de memória guest do que o Hyper-V, chegando a 255 GB de memória transferível para uma única máquina, diferente do Hyper-V, com 64 GB; e multiprocessamento virtual simétrico de oito modos, contra os quatro modos do Hyper-V. Isso tudo torna a VMware mais apropriada e preparada para cargas de trabalho extremas.
As duas plataformas também oferecem drivers bem diferentes para máquinas virtuais. A VMware abstrai o driver da camada base do hardware e oferece um driver de base virtual para o sistema operacional guest. O que significa que a VMware precisa criar drivers para cada peça de hardware na lista de compatibilidade. Por isso, a lista de hardwares compatíveis com VMware é mais restrita do que a do Hyper-V, que opera em qualquer equipamento operado por Windows Sever 2008 R2 – embora dependa do fornecedor do driver para funções mais avançadas, como rede teaming e armazenamento multipathing.
3. Armazenamento
Tanto a VMware quanto a Microsoft suportam a maioria dos sistemas-padrão de armazenamento da indústria: Fibre Channel, SAS, SCSI, InfiniBand, FCoE e iSCSI. Em termos de armazenamento de rede, a única variação é que a Microsoft suporta redes CIFS, o modo padrão dos servidores de arquivo Windows, enquanto a VMware suporta rede NFS, padrão nos servidores de arquivo *nix.
No entanto, a VMware oferece diversas vantagens. Primeiro, suporta armazenamento multipathing pronto para o uso, para que os hosts possam seguir diferentes caminhos para alcançar um volume de disco remoto – essencial para alta disponibilidade. A Microsoft suporta armazenamento multipathing, mas deve ser configurado no nível do driver HBA. A VMware oferece acesso direto ao hardware do disco por máquinas virtuais por meio de da tecnologia proprietária chamada VMDirect-Path I/O, que facilita a acomodação de aplicativos baseados em disco de super alta performance. A Microsoft não tem uma função que compete diretamente com a VMDirectPath – mas como não é uma função de difícil implementação, deve surgir em breve. A Microsoft também não suporta boot iSCSI para máquinas virtuais, dificultando a adoção de iSCSI como forma primária de armazenamento nas estações Hyper-V. É possível oferecer suporte para boot iSCSI, mas é necessário um contorno.
A principal vantagem da VMware é o Storage vMotion, que permite que uma máquina virtual realoque arquivos de disco não estão em um meio de armazenagem, em um diferente meio de armazenagem físico.
4. Segurança
Uma comparação profunda sobre segurança de hypervisor vai além do escopo desse artigo, mas alguns pontos valem ser mencionados. Primeiro, a iniciativa de segurança da VMware, VMsafe, apresenta API com visibilidade em nível de hypervisor, que é compartilhada com sistemas terceirizados de detecção/prevenção de intrusos. Depois, a tecnologia secundária de segurança da VMware, vShield, é um conjunto de produtos de segurança de virtualização para o vSphere, com ferramentas como fragmentação de rede, controle de acesso e zonas e firewall em nível de aplicativo. Junto com IDS e IPS de fornecedores terceirizados usando VMsafe, se torna uma segurança tão potente que a Microsoft ainda não conseguiu alcançar.
5. Licença
A Microsoft e a VMware têm preços e modelos de licença bem diferentes para seus sistemas de hypervisor (Como no Box apresentado no final da matéria). E a maioria das empresas vai notar que o Hyper-V é mais barato, embora não gere economia linear. No nosso primeiro exemplo, a economia foi de cerca de 25% e em um exemplo maior, a economia chegou a 16%.
6. Rede
A VMware oferece diversas vantagens. Uma delas é que, assim como suporte para armazenamento multipathing, a VMware suporta NIC teaming no hypervisor com sua pilha de drivers, enquanto a Microsoft depende de fornecedores de drivers e configurações adicionais para suportar tal funcionalidade. A VMware também suporta vNetwork Distribuited Switching, ou vDS, o que permite a distribuição centralizada e homogênea das configurações de switches virtuais de vCenter, diminuindo o fardo administrativo e a possibilidade de interrupções não planejadas no serviço de migração.
A VMware também fez parceria com a Cisco para lançar a linha de produtos Nexus, que integra switches virtuais diretamente com os switches centrais Cisco, oferecendo as mesmas funções de visibilidade, segurança e resolução de problemas que os usuários recebem do data center Cisco, no nível do vSwitch.
7. Backup e Recuperação
Os dois produtos criam snapshots de máquinas virtuais em funcionamento para armazenamento de dados, desde que você possua um servidor de backup dedicado licenciado e configurado. A VMware ganha muitos pontos com os fornecedores de sistemas de armazenamento com essa colaboração, incluindo a empresa matriz EMC, por automatizar, parcialmente, e gerenciar o processo de falhas em armazenamento secundário.
8. Compatibilidade
O ESX é mais fácil de configurar do que o Hyper-V e oferece melhor suporte para sistemas operacionais que não são da Microsoft, incluindo Debian (Ubuntu), Linux e Solaris, Sun; enquanto o Hyper-V suporta apenas SUSE e Red Hat Linux.
O ponto é que a VMware é pioneira em virtualização e não vive somente da fama. Microsoft, Citrix, Oracle e outras fornecedoras estão se esforçando para enfrentar o ESX, mas a VMware continua aprimorando suas funções e características. Por sua parte, a Microsoft gastou muito tempo e dinheiro transformando o Hyper-V em uma plataforma de virtualização corporativa viável. E se a empresa continuar investindo de forma consistente no Hyper-V, ele irá se desenvolver e se tornar um candidato ainda mais forte nos próximos anos.
Mas, por enquanto, o conjunto de funções do ESX é muito mais maduro. Além disso, tem a vantagem de colaborar com os maiores fornecedores de sistemas de armazenamento, rede, segurança e tecnologias secundárias de virtualização. Portanto, a não ser que seu orçamento seja sua maior preocupação, a VMware continua com o título de campeã.
*Jake McTigue é gerente de Ti da Carwild e consultor sênior e engenheiro de rede da NSI
Ola Bacanas, se voce esta precisando trocar a porta do TS aqui vai a receita.
1 iniciar, execultar e digite regedit, va ate a pasta RDP-TCP
caminho dentro do regefit
HKey_Local_Machine, System, CurrentControlSet, Control, TerminalServer, WinStations e RDP-TCP
2 em RDP-TCP procure PortNumber e mude para a porta que voce quer.
3 sair e reiniciar a maquina
pronto esta trocada a porta.
Abs.
Ola Bacanas,
Por Cleber Ronaldo R. M. Vieira*
O Thin Client / Thin PC da Schalter Eletrônica são produtos voltados para uso corporativo com objetivo de substituir computadores desktop. Os aparelhos testados tinham processador AMD GXII 533-433MHZ com 128MB RAM e AMD LX800-500MHZ com 256MB RAM.
A instalação é bastante simples, como a maioria de equipamentos similares. O equipamento possui sistema operacional pré-instalado. Isso facilita a instalação e utilização. O sistema operacional, contudo, pode ser alterado sem grande dificuldade.
No nosso caso bastou ligar e começar a utilizar o equipamento. Mesmo quando ligado em um ambiente de rede, bastou informar o endereço do host, usuário e senha para que o equipamento se conectasse à rede local.
O sistema operacional nativo do equipamento mostrou-se bastante agradável mesmo para usuários acostumados com ambiente Windows. A navegação é simples e a identificação dos programas satisfatória. Nossos testes foram concentrados na navegação na Web e sistemas ERP. Em ambos os casos o equipamento se comportou muito bem. Foram testados 3 acessos RDP, 1 acesso VNC, 1 acesso Telnet e 1 acesso HTTP simultâneos. Mesmo com estas várias conexões não houve delay significativo.
Tentamos fazer com que o equipamento mostrasse alguma demora excessiva, porém não aconteceu. Isso superou nossas expectativas.
O grande diferencial encontrado no equipamento foi a possibilidade de realizar diversas conexões simultâneas, coisa que os thin clients não costumam fazer. Este equipamento foi capaz de realizar processamento remoto e em multi-sessão.
Mesmo quando solicitado para eventuais processamentos locais, o equipamento reagiu positivamente, pois possui uma razoável capacidade de processamento, HD, memória RAM, além de recursos de som e vídeo.
O ponto que não chegou a prejudicar a avaliação do produto, mas pode representar uma limitação em situações específicas é quando há necessidade de gerenciar várias janelas de acesso remoto. Acreditamos, porém, que este não deve ser o objetivo de quem procura este tipo de solução.
Este equipamento parece ter sido lançado para se posicionar entre um thin client convencional e um computador desktop, inclusive no preço. A grande vantagem em relação a um desktop pode ser o TCO e em relação a um thin client convencional a capacidade de processamento, armazenamento e conexões remotas simultâneas.
ola Bacanas,
por Vitor Cavalcanti
23/08/2010
Companhia já tem parceria fechada com fabricante de set top box e ressalta possibilidade de personalizar TV por meio de aplicativos
O mercado de TV digital brasileiro sem dúvida é uma janela de oportunidade a ser explorada por diversos players, entre fabricantes de conversores, televisores, produtores de mídia, criadores de conteúdo e empresas de software. A Totvs, sem querer ficar de fora deste segmento, anuncia na segunda-feira (23/08) o lançamento da plataforma de interatividade StickerCenter, pela qual os usuários terão, além da interação já divulgada e com intermédio das radiodifusoras, a possibilidade de baixar aplicações e personalizar a TV.
De acordo com o presidente da companhia, Laércio Cosentino, o produto está em desenvolvimento há cinco anos. "Com a convergência, a TV permite muito além da recepção da imagem, traz um potencial computacional grande", comenta. O StickerCenter é totalmente baseado em Ginga - hoje chamado de DTVi - e integrado ao middleware ByYouTV, também da Totvs, que tem como função decodificar a interação e processá-la na TV. Esse middleware segue o estilo do ByYou que a companhia possui para o desenvolvimento de aplicativos empresariais e também servirá como plataforma de desenvolvimento para os interessados em criar aplicações para o StickerCenter.
"Concordamos com o governo e achamos que a TV funcionará como instrumento de inclusão pela interação que será propiciada", acredita David Britto, diretor de estratégia de tecnologia da Totvs, que participou do lançamento e promoveu algumas demonstrações da plataforma de interação.
Pelo que foi demonstrado à imprensa, haverá dois modelos de funcionamento: a interação padrão, onde a emissora envia um aplicativo que pode ser para visualização de notícias, publicidade ou curiosidades, via sinal de TV, sem a necessidade de conexão com a web e gratuito, ou via download no StickerShop, aí, sim, com necessidade de conexão com a internet. Nesta segunda modalidade, a ideia é praticamente a mesma das lojas de aplicativos para smartphones. O usuário seleciona uma aplicação, baixa e faz uso, mas, na TV. Haverá, assim como no mundo móvel, a possibilidade de cobrança por aplicativo e o modelo de partilha da receita deve variar já que envolve, além da Totvs e do desenvolvedor, a presença da emissora.
A companhia já fechou acordo para embarcar o ByYouTV e o StickerCenter no set top box da Visiontec, mas ainda não há data de quanto o aparelho começará a ser vendido. Os executivos só confirmam que é para este ano. Durante o evento, foram demonstradas aplicações dos portais UOL e G1, das redes varejistas Wal Mart e Extra, além da TV Band e do Banco do Brasil.
A Totvs, entretanto, não está sozinha nesta disputa e sabe que enfrentará concorrência das próprias fabricantes de televisores, que trabalham com alguns modelos trazendo um sistema embarcado, não necessariamente de interação com programação, mas para acesso à web, e das próprias operadoras de TV por assinatura. A Net, por exemplo, tem o que eles chama de Portal Net, onde se tem acesso à previsão do tempo, horóscopo, entre outros, o sistema de compra do pay-per-view e a possibilidade de ler notícias na tela quando se assiste ao canal pago Globonews. Claro que trata-se de algo proprietário e sem possibilidade de personalização, mas nada que não possa evoluir num futuro próximo.
No caso das fabricantes de televisores, os executivos acreditam que, assim como acontece com smartphones, as empresas poderão produzir aparelhos com sistemas de interatividade diversos e, quanto às operadoras, existem conversas, eles afirmam, mas não dão detalhes de como isso tem andado. Uma das opções é o set top box da operadora aceitar tanto o sistema proprietário como o StickerCenter.
Ola Bacanas,
por Antone Gonsalves | InformationWeek EUA
24/08/2010
Laboratório focará tecnologias como holograma em terceira dimensão que mostrará a pessoa com quem conversamos pelo smartphone
Intel e Nokia lançaram um laboratório conjunto que focará parte dos esforços no desenvolvimento de interface de usuário 3D para dispositivos móveis.
O centro será parte da rede pesquisa europeia da Intel, chamada de Intel Labs Europe, e ficará dentro da Universidade de Oulu, na Finlândia, país-sede da Nokia.
O novo laboratório será focado em tecnologia 3D que pode promover interação entre usuários e dispositivos móveis de forma mais imersiva, assim como acontece com games e filmes 3D atualmente.
"A tecnologia 3D pode mudar a forma que usamos nossos dispositivos móveis e tornar nossas experiências muito mais imersivas", declarou, em comunicado, Rich Green, vice-presidente sênior e CTO da Nokia, nesta terça-feira (24/08).
Uma das possíveis áreas de pesquisa é uma tecnologia usada para mostrar um holograma 3D da pessoa com quem se está falando no smartphone, informou a companhia. Tais capacidades, atualmente, são vistas apenas em filmes de ficção científica.
Muito do trabalho do centro será em torno da plataforma móvel de código aberto MeeGo, desenvolvida em conjunto por Nokia e Intel. Apoiado pela Linux Foundation, o MeeGo é resultado da fusão do Mobilin, da Intel, com o Maemo, da Nokia.
O objetivo das companhias com o MeeGo é prover uma plataforma baseada em Linux que poderia rodar em diversos devices como smartphones, netbooks, tablets, TVs e sistemas embarcados em veículos.
Desenvolvedores criarão aplicações para o sistema operacional a partir do ambiente de desenvolvimento Qt. Os aplicativos serão comercializados pela Ovi Store e pelo Intel AppUp Center.
As fabricantes lançaram o MeeGo neste ano e ainda resta saber como ele enfrentará a concorrência dos sistemas operacionais que dominam o mercado atualmente, como o iOs da Apple, o BlackBerry OS e o Android, do Google.
No segundo trimestre deste ano, o Android se tornou o sistema operacional para smartphones líder em vendas nos Estados Unidos, ultrapassando o BlackBerry OS, de acordo com o NPD Group.
Ola Bacanas,
por Mathew J. Schwartz | InformationWeek
26/08/2010
Levantamento da IBM revela que ataques "escape to hypervisor" é uma crescente preocupação em virtualização
As vulnerabilidades descobertas chegaram a níveis recordes, com 4.396 novas falhas documentadas no primeiro semestre de 2010 - um avanço de 36% em relação ao mesmo período do ano passado. Os dados são do relatório IBM X-Force, publicado na quarta-feira (25/08).
Aplicações baseadas na web concentram a maioria (55%) das vulnerabilidades descobertas.
Ataques ofuscados, que permitem aos invasores instalarem códigos maliciosos passando por ferramentas de segurança tradicionais, cresceram 52% no mesmo período. Ataques envolvendo Javascript são os mais populares, informa a IBM, já que permite aos hackers "lançarem seus ataques com documentos e páginas web".
Entretanto, três dos cinco ataques online mais populares mapeados pela companhia no primeiro semestre envolvem PDF.
A boa notícia em segurança para este ano é que os ataques phishing registraram significante queda, ainda que o principal objetivo dessas ações - roubo de dados financeiros - continue a mesma. Ao avaliar os ataques phishing via e-mail, a IBM revela que os principais alvos são: instituições financeiras (59%), cartões de crédito (28%), agências governamentais (11%), pagamentos online (6%) e vendas públicas (5%).
Atualmente, vulnerabilidades envolvendo virtualização atingem apenas uma pequena parcela de todos os códigos. Mas a IBM diz que esta situação tem causado preocupação com segurança em ambientes virtualizados, uma vez que "35% das vulnerabilidades que impactaram sistemas de servidores virtuais afetaram o hypervisor". O hypervisor é responsável por prover a plataforma onde o sistema operacional roda.
Ao atacar o hypervisor ou assumir o controle de um dos sistemas virtuais e usar a vulnerabilidade "escape to hypervisor", um hacker pode ter acesso a qualquer sistema rodando no mesmo PC ou servidor.
Ola Bacanas, o infrablog esta com nova cara e logo com novos artigos.
abs
Ola Bacanas se voce esta querendo saber o que e , da uma olhada nesse artigo.
abs
Todo dia é assim: tecnologias desatualizadas são aposentadas para dar lugares a outras mais eficientes. Não que o HDMI seja antigo ou que sua qualidade deixe a desejar, mas é raro encontrar um padrão no mundo da informática ou dos eletrônicos que consiga durar muito tempo.
Com o HDMI não deve ser diferente, porque além de já sofrer uma baixa considerável com as atuais placas de vídeo trazendo conexões do tipo DisplayPort, ele deve ganhar um concorrente ainda mais perigoso: o HDbaseT.
Conheça o novo padrão
Você já conectou um cabo de rede no seu PC? Então imagine se fosse possível usar o mesmo tipo de cabo para transmitir imagem e vídeo para a sua TV. O propósito do HDbaseT e o funcionamento é exatamente esse. O usuário não precisa investir em um novo cabo, aliás, pode economizar e comprar um cabo de até cem metros para assistir aos vídeos favoritos.
Com o apoio e a ajuda tecnológica da Samsung, LG e Sony, a Valens Semiconductor (empresa responsável pelo padrão) está dando os primeiros passos na criação e implementação desta nova tecnologia. Possivelmente os produtos atuais com conexão para rede não vão ser compatíveis com o HDbaseT, isso porque quaisquer aparelhos já existentes usam a porta LAN para conectar-se a uma rede.
E a qualidade?
O novo padrão promete ser milagroso, tanto no quesito inovação como na qualidade. Consultando o documento PDF do site oficial obtivemos diversos parâmetros que mostram a superioridade do HDbaseT quando comparado ao HDMI.
Na realidade em alguns aspectos ele até empata com o HDMI, mas levando em consideração todos os benefícios do novo padrão, não há como duvidar da possível dominação no mercado dos eletrônicos. Veja abaixo uma tabela comparativa entre os quatro padrões de maior qualidade:
O site oficial do HDbaseT ainda dá acesso a outras informações que podem interessar aos entusiastas de plantão. Além da capacidade de transmissão de vídeos em Full HD e vídeos não comprimidos, o HDbaseT consegue transmitir no padrão 3D e ainda no formato 2Kx4K (com resoluções que atingem mais de 4.000 pixels).
Essa moda pega com certeza!
Por que adotar um novo padrão? Simples: porque ele é melhor do que tudo o que já existe. No caso do HDbaseT ele é melhor em cinco tarefas diferentes. O usuário pode transmitir: vídeos de alta definição, faixas de áudio com qualidade incomparável, internet de 1000 Mbps (ou seja, 1 Gigabit), energia (para ligar aparelhos a longa distância) e controles diversos para interação.
Obviamente o grande trunfo do HDbaseT não está somente nesses benefícios, mas também no comprimento do cabo que chega a 100 metros e no custo barateado. Ainda não há data definida para a chegada oficial do novo padrão, mas o mais recente documento com informações dá conta que a padronização está finalizada e as fabricantes devem criar novos eletrônicos com o padrão em breve.
Parece que as fabricantes vão acertar desta vez, mas os consumidores terão que gastar novamente com um padrão de vídeo (tanto em televisores como em DVDs ou players de Blu-ray). Você acha que vale a pena investir nos cabos de rede para substituir o HDMI?
|
| jQuery é uma biblioteca JavaScrit, disponibilizada gratuitamente, que tem a finalidade de facilitar o desenvolvimento de códigos de projetos |
| pessoais ou comerciais. Uma das grandes vantagens do uso desta coleção é a compatibilidade com diversos navegadores: ela foi criada em conformidade com os padrões web, ou seja, compatível com qualquer sistema operacional ou browser. Com o objetivo de facilitar a vida do desenvolvedor, o Visual Studio 2010 oferece um suporte nativo a esta tecnologia, otimização de códigos, suporte a plugins e efeitos visuais diferenciados. Para saber mais, acesse: |
ola bacanas, embora não finalizado, o preview do IE9 foi liberado durante o MIX 2010, que aconteceu entre os dias 15 e 17 de março, em Las Vegas (EUA). A versão "teste drive" do navegador está disponível neste site para aqueles que querem conhecer os novos recursos e melhorias desta versão inicial do produto. abs
Ola Bacanas, abril, durante o DevConnections, em Las Vegas (USA). A partir de agora há quatro edições do VS disponíveis para desenvolvimento - Professional, Premium, Ultimate e Test Professional - todas com nova interface, construída em cima de WPF, ferramentas revistas e novos recursos. Se você não acompanhou ao vivo o lançamento do VS 2010 RTM, assista agora! Clique também em download da versão trial. abs
Ola bacanas,O Windows Azure - plataforma de Application Server (Windows Server, SQL Server e .Net Framework) customizados para serem executados em um datacenter da Microsoft e pagos como um serviço - foi oficialmente lançado no mercado no último dia 12. Vinte e um países terão disponibilidade total ao sistema, entre eles Estados Unidos, Índia, Portugal, Alemanha, Canadá e Finlândia. O Brasil não aparece na lista, porém há ofertas especiais.
abs
Ola bacanas, O Beta 2 do System Center Service Manager (SCSM) está disponível para download. Este software se integra ao System Center Operations Manager (SCOM), quando estão no mesmo ambiente, para gerar relatórios gerenciais e estatísticos muito mais completos. Enquanto o SCOM captura um erro do servidor de banco de dados e emite um alerta, o SCSM gera o incidente, os relatórios estatísticos para a gerência de mudanças e os mapas de problemas.
abs
Ola bacanas,
O Windows HPC Server 2008 R2 Beta está disponível para download na versão trial. O produto oferece produtividade, melhorias de desempenho e facilidade de uso em diversas áreas como escalabilidade, suporte out-of-the-box , execução e gerenciamento de clusters de até 1.000 nós, nova configuração e opções de implementação, diagnósticos e relatórios entre outros novos e inteligentes recursos.
Para avaliar esta nova versão e colaborar com feedbacks sobre este software, você deve se conectar no Microsoft HPC Server 2008 R2 Beta Programa pelo Microsoft Connect.
abs
Ola Bacanas, O Microsoft Project Server 2010 versão Beta está disponível para download. O produto traz novos e inúmeros avanços em seus recursos de planejamento, gerenciamento e desempenho que aumentam a produtividade e a performance de uma organização.
abs
Ola Bacanas li este artigo no blog do Lucas e resolvi compartilhar com voces.
Configurando o Samba no Linux
O que é o Samba?
Samba é um programa do linux que permite o compartilhamento com redes MICROSOFT.
Para a configuração do Samba no Linux é necessário alterar um arquivo chamado “smb.conf”. Esse arquivo fica localizado na pasta /etc/samba. Vamos lá:
1 – Abra o console e digite sudo gedit /etc/samba/smb.conf
2 – Abrirá o editor de texto gedit e nele precisamos alterar algumas linhas de comando. Segue abaixo o arquivo alterado e comentado.
A parte dos compartilhamentos é a seguinte
[PASTA_LUCAS] *Nome da pasta
path = /media/HD1000/CLIPES *endereço da pasta
browseable = yes *significa que ela é navegável, explorável
writable = yes * significa que é gravável
guest ok = yes * significa que usuários não registrados podem entrar na pasta
create mask = 777 * ao criar arquivos a máscara deles será 777, ou seja leitura e escrita
directory mask = 777 * ao criar diretórios a máscara deles será 777, ou seja leitura e escrita
[DADOS]
path = /Dados
browseable = yes
writable = yes
guest ok = yes
create mask = 777
directory mask = 777
Abaixo o arquivo na íntegra.
———————————————————————————————
#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Some options that are often worth tuning have been included as
# commented-out examples in this file.
# – When such options are commented with “;”, the proposed setting
# differs from the default Samba behaviour
# – When commented with “#”, the proposed setting is the default
# behaviour of Samba but the option is considered important
# enough to be mentioned here
#
# NOTE: Whenever you modify this file you should run the command
# “testparm” to check that you have not made any basic syntactic
# errors.
# A well-established practice is to name the original file
# “smb.conf.master” and create the “real” config file with
# testparm -s smb.conf.master >smb.conf
# This minimizes the size of the really used smb.conf file
# which, according to the Samba Team, impacts performance
# However, use this with caution if your smb.conf file contains nested
# “include” statements. See Debian bug #483187 for a case
# where using a master file is not a good idea.
#
#======================= Global Settings =======================
[global]
usershare owner only = false
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = LUCASGROUP
# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)
# Windows Internet Name Serving Support Section:
# WINS Support – Tells the NMBD component of Samba to enable its WINS Server
# wins support = no
# WINS Server – Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
# What naming service and in what order should we use to resolve host names
# to IP addresses
; name resolve order = lmhosts host wins bcast
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# ‘interfaces’ option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = yes
#### Debugging/Accounting ####
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Cap the size of the individual log files (in KiB).
max log size = 1000
# If you want Samba to only log through syslog then set the following
# parameter to ‘yes’.
# syslog only = no
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
# “security = user” is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = share
# You may wish to use password encryption. See the section on
# ‘encrypt passwords’ in the smb.conf(5) manpage before enabling.
encrypt passwords = true
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam
obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# ‘passwd program’. The default is ‘no’.
pam password change = yes
# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
map to guest = bad user
########## Domains ###########
# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the ‘domain master’ setting to no
#
; domain logons = yes
#
# The following setting only takes effect if ‘domain logons’ is set
# It specifies the location of the user’s profile directory
# from the client point of view)
# The following required a [profiles] share to be setup on the
# samba server (see below)
; logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user’s home directory
# (this is Samba’s default)
# logon path = \\%N\%U\profile
# The following setting only takes effect if ‘domain logons’ is set
# It specifies the location of a user’s home directory (from the client
# point of view)
; logon drive = H:
# logon home = \\%N\%U
# The following setting only takes effect if ‘domain logons’ is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in ‘DOS’ file format convention
; logon script = logon.cmd
# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe. The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser –quiet –disabled-password –gecos “” %u
# This allows machine accounts to be created on the domain controller via the
# SAMR RPC pipe.
# The following assumes a “machines” group exists on the system
; add machine script = /usr/sbin/useradd -g machines -c “%u machine account” -d /var/lib/samba -s /bin/false %u
# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe.
; add group script = /usr/sbin/addgroup –force-badname %g
########## Printing ##########
# If you want to automatically load your printer list rather
# than setting them up individually then you’ll need this
# load printers = yes
# lpr(ng) printing. You may wish to override the location of the
# printcap file
; printing = bsd
; printcap name = /etc/printcap
# CUPS printing. See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
; printing = cups
; printcap name = cups
############ Misc ############
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m
# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
# socket options = TCP_NODELAY
# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
; message command = /bin/sh -c ‘/usr/bin/linpopup “%f” “%m” %s; rm %s’ &
# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to ‘no’; otherwise, the default behavior is recommended.
# domain master = auto
# Some defaults for winbind (make sure you’re not using the ranges
# for something else.)
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
# The following was the default behaviour in sarge,
# but samba upstream reverted the default because it might induce
# performance issues in large organizations.
# See Debian bug #368251 for some of the consequences of *not*
# having this setting and smb.conf(5) for details.
; winbind enum groups = yes
; winbind enum users = yes
# Setup usershare options to enable non-root users to share folders
# with the net usershare command.
# Maximum number of usershare. 0 (default) means that usershare is disabled.
; usershare max shares = 100
# Allow users who’ve been granted usershare privileges to create
# public shares, not just authenticated ones
usershare allow guests = yes
#======================= Share Definitions =======================
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user’s home directory as \\server\username
;[homes]
; comment = Home Directories
; browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to ‘no’ if you want to be able to write to them.
; read only = yes
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
; create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
; directory mask = 0700
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server. Un-comment the following parameter
# to make sure that only “username” can connect to \\server\username
# This might need tweaking when using external authentication schemes
; valid users = %S
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; share modes = no
# Un-comment the following and create the profiles directory to store
# users profiles (see the “logon path” option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[public]
path = /media/HD1000/Teste
browseable = yes
writable = yes
guest ok = yes
create mask = 777
directory mask = 777
[PASTA_LUCAS]
path = /media/HD1000/CLIPES
browseable = yes
writable = yes
guest ok = yes
create mask = 777
directory mask = 777
[DADOS]
path = /Dados
browseable = yes
writable = yes
guest ok = yes
create mask = 777
directory mask = 777
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace ‘lpadmin’ with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
; write list = root, @lpadmin
# A sample share for sharing your CD-ROM with others.
;[cdrom]
; comment = Samba server’s CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
# The next two parameters show how to auto-mount a CD-ROM when the
# cdrom share is accesed. For this to work /etc/fstab must contain
# an entry like this:
#
# /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
#
# The CD-ROM gets unmounted automatically after the connection to the
#
# If you don’t want to use auto-mounting/unmounting make sure the CD
# is mounted on /cdrom
#
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
——————————————————————————————————————-
Após salvar o arquivo de configuração você precisa reiniciar o serviço do samba, abra o console e digite: sudo service samba restart
abs
Ola Bacanas,o recurso de relatórios do ISA Server é extremamente interessante. Com ele podemos ter informações importantes sobre o uso da internet em uma rede. Você pode agendar a criação de relatórios e até mesmo gerar um relatório instantaneamente. Nos relatórios você tem informações relacionadas com a porcentagem do uso de protocolos, usuários que mais utilizaram a rede, sites mais acessados, uso do cache, horário do dia com mais tráfego de rede e muitas outras informações.
Vamos para alguns exemplos práticos onde veremos como criar os relatórios.
Vamos ver agora como gerar os relatórios automaticamente.
abs
Ola Bacanas, aqui vai um link muito bom para voce testar a velociade de sua internet assim que carregar e so clicar em NEW YORK.
http://whatismyip.com/speedtest/index.asp
abs
Ola Bacanas, ja recebi varios e-mail peguntando como configurar um access point (o parelho de rede sem fio como muitos falam), bem ai vai a apostila.
http://serverapostilando.com/tutorials/3155_5137_access_point.zip
abs
Ola Bacanas este tutorial deve ajudar bem, caso voce queira ter uma boa noção do que e um DNS.
abs.
Na Internet, os servidores DNS formam uma gigantesca base de dados distribuída, que tem uma função crítica no funcionamento da rede. No topo da cadeia, temos os root servers, 14 servidores espalhados pelo mundo que tem como função responder a todas as requisições de resolução de domínio. Na verdade eles não respondem nada, apenas delegam o trabalho para servidores menores, responsáveis individuais dos domínios.
Um nome de domínio é lido da direita para a esquerda. Temos os domínios primários (top level domains, ou TLD's), como .com, .net, .info, .cc, .biz, etc., e em seguida os domínios secundários (country code TLD's), que recebem o prefixo de cada país, como .com.br ou .net.br. Neste caso, o "com" é um subdomínio do domínio "br".
A Internic cuida dos registros dos domínios raiz (.com, .org, .info e outros), enquanto a Fapesp responde pelos domínios com extensão .br (.com.br, .org.br, etc.).
O registro de domínios na Internic é menos burocrático, pois você não precisa ter uma empresa registrada. De qualquer forma, registrando seu domínio na Fapesp ou na Internic, você precisará fornecer dois endereços de DNS, para onde serão enviadas as consultas referentes ao seu domínio.
É aqui que entra a questão da autoridade. Sempre que é necessário resolver um domínio, o cliente faz uma requisição para o servidor DNS da rede, ou do provedor, informado na configuração da rede. O servidor contata um dos root servers e pergunta sobre o domínio. Se for um domínio .br, eles encaminham a requisição ao servidor da Fapesp, que é a autoridade responsável. Ele, por sua vez, verifica em sua base de dados quem é o servidor responsável pelo domínio e encaminha novamente a requisição para ele.
Ao registrar um domínio, você passa a ter autoridade sobre ele, e pode criar subdomínios a forma como quiser, como "fulano.meunome.com.br" ou "vendas.minhaempresa.com". Veja o caso dos servidores de hospedagem gratuita, como o HPG & cia. que criam milhões de subdomínios para as páginas hospedadas.
Resolver um nome de domínio é uma operação que pode demorar alguns segundos, por isso os servidores DNS armazenam um cache de domínios já resolvidos, minimizando o número de requisições. É por isso que quando você faz alguma mudança na configuração do domínio, demoram algumas horas para que ela se replique.
É por isso que, às vezes, você não consegue acessar um determinado site usando o DNS do provedor (que está desatualizado), mas consegue usando um DNS local, ou outro servidor qualquer.
Ao configurar um servidor web com o Apache, podemos hospedar vários sites no mesmo servidor (virtual host). Neste caso, especificamos o domínio e o diretório local correspondente a cada site, como em:
<VirtualHost *>
ServerAdmin webmaster@kurmin.com.br
ServerName www.kurumin.com.br
ServerAlias kurumin.com.br
DocumentRoot /var/www/kurumin
</VirtualHost>
A idéia aqui é que o visitante digita o nome de domínio do site no navegador e o Apache se encarrega de enviá-lo ao diretório correto. Mas, para que o cliente chegue até o servidor, faltam mais duas peças importantes.
A primeira é o registro do domínio, que pode ser feito na Fapesp, Internic ou outro órgão responsável. Ao registrar, você precisa fornecer dois endereços de DNS. Em muitos casos, o segundo DNS não é obrigatório, ele é apenas uma segurança para o caso do primeiro sair fora do ar. Uma opção muito usada para o segundo DNS é pedir para que algum amigo que também possua um servidor dedicado seja seu DNS secundário. Ele precisará apenas adicionar a configuração do seu domínio na configuração do DNS, o que é rápido e indolor.
Ao alugar um servidor dedicado, é comum que você receba dois ou mais endereços IP's válidos. Originalmente, seu servidor vai estar configurado para usar apenas um deles, mas você pode ativar o segundo (mesmo que o servidor possua apenas uma placa de rede) usando o ifconfig.
Se o segundo IP é o "64.234.23.13" e a placa de rede é a eth0, o comando seria:
# ifconfig eth0:1 64.234.23.13
A partir daí, seu servidor passa a responder pelos dois endereços IP, e você pode usá-lo simultaneamente como DNS primário e secundário.
Em casos onde o sistema não permite continuar sem fornecer o segundo endereço, e você realmente não tem um segundo IP, nem nenhum amigo que possa ser o secundário, existe mais um pequeno truque: conecte-se via modem na hora de fazer o registro, assim você terá dois endereços (o do link e o do modem) e conseguirá concluir o registro. Naturalmente, neste caso, você perde a redundância: se o seu DNS principal cair seu site ficará fora do ar.
Note que nem sempre esta questão da redundância é realmente um problema, pois se o servidor DNS está hospedado no mesmo servidor que seu site, não faz muita diferença ter dois servidores DNS, pois se o servidor principal cair, o site ficará fora do ar de qualquer forma. Sites maiores possuem sistemas de redundância e muitas vezes servidores DNS separados, o que cria uma malha de segurança. É por isso que é muito raro a página de um portal ficar fora do ar, por exemplo.
É aqui que acaba o trabalho deles e começa o seu. Ao acessar o domínio, o visitante é direcionado para o seu servidor DNS, que precisa responder por ele.
Se seu servidor estiver hospedando subdomínios, ou seja, endereços como "www.fulano.guiadohardware.net", "www.ciclano.guiadohardware.net", etc., como fazem serviços como o hpg, a configuração continua basicamente a mesma. Você especifica o sub-domínio do cliente na configuração do VirtualHost do Apache e também no servidor de DNS.
Uma observação importante é que para o Apache, o domínio "www.fulano.guiadohardware.net" é diferente de apenas "fulano.guiadohardware.net". Para que o site possa ser acessado tanto com o www quanto sem ele, é necessário incluir um "ServerAlias" na configuração de cada site, no Apache
Como no caso anterior, você deve informar o endereço do seu servidor de DNS no registro do domínio. Como os servidores de registro de domínio lêem as URLs de trás para a frente, todos os acessos a subdomínios dentro do "guiadohardware.net" serão enviados para o nosso seu servidor DNS, e daí para o servidor Apache.
O servidor DNS mais usado no Linux é o Bind, que aprenderemos a configurar aqui. Não existe problema em instalá-lo no mesmo servidor onde foi instalado o Apache e o Proftpd, embora do ponto de vista da segurança o ideal seja utilizar servidores separados ou um chroot.
Para instalar o Bind, procure pelo pacote "bind" ou "bind9" no gerenciador de pacotes da distribuição usada. No Debian ou Kurumin você instala com um "apt-get install bind" e no Mandriva com um "urpmi bind". No Slackware você encontra o pacote dentro da pasta "n" do primeiro CD. Ao instalar, verifique a versão incluída na distribuição. Use sempre o Bind 8 ou 9; nunca o Bind 4, que está em desuso.
O arquivo de configuração principal é o "/etc/bind/named.conf". Em versões antigas, o arquivo pode ser simplesmente "/etc/named.conf".
Por padrão, o Bind já vem configurado para trabalhar como um servidor DNS de cache para a rede local. Inicie o serviço com o comando "/etc/init.d/bind start" ou "service bind start" e configure os micros da rede interna para utilizarem o endereço IP do servidor onde foi instalado o bind como DNS (192.168.0.1 por exemplo), e você verá que eles já serão capazes de navegar normalmente, sem precisar mais do DNS do provedor.
O próximo passo é configurar o Bind para responder pelos domínios que você registrou. Vamos usar como exemplo o domínio "kurumin.com.br".
Como é um domínio .br, ele é registrado na Fapesp, através do http://registro.br. Depois de pagar e fornecer os dados da empresa e do responsável pelo domínio, é necessário fornecer os endereços dos dois endereços de DNS responsáveis pelo seu domínio:
Naturalmente você vai precisar de um endereço IP válido e fixo, seja com um servidor "in house", com um link dedicado, ou um servidor dedicado hospedado num datacenter.
Depois de se decidir sobre onde hospedar e concluir o registro do domínio, falta configurar o Bind para responder pelo domínio registrado. Vou usar como exemplo o domínio "kurumin.com.br".
Comece adicionando as seguintes linhas no final do arquivo "/etc/bind/named.conf" (sem modificar as demais):
zone "kurumin.com.br" IN {
type master;
file "/etc/bind/db.kurumin";
};
Ao usar um servidor DNS secundário, inclua a linha "allow-transfer", especificando o endereço IP do segundo servidor, como em:
zone "kurumin.com.br" IN {
type master;
file "/etc/bind/db.kurumin";
allow-transfer { 64.234.23.13; };
};
No caso do Debian, é recomendado que você use o arquivo "/etc/bind/named.conf.local" (que é processado como se fosse parte do named.conf principal). A existência deste arquivo separado, visa separar a configuração geral do servidor, da configuração dos domínios, minimizando a possibilidade de erros. Mas, na verdade, o efeito de editar qualquer um dos dois arquivos é o mesmo.
O "zone "kurumin.com.br" na primeira linha indica o domínio que estamos configurando, como registrado na Fapesp.
O "file "/etc/bind/db.kurumin" especifica o arquivo onde vai a configuração deste domínio. Na verdade você pode salvar este arquivo em qualquer lugar, muita gente usa a pasta "/var/named". Aqui estou seguindo o padrão do Debian, colocando os arquivos dentro da pasta "/etc/bind", junto com os demais arquivos de configuração do Bind.
Estas linhas dizem que o servidor é o responsável pelo domínio "kurumin.com.br" (type master;), que sempre que receber uma requisição vai responder de acordo com o especificado no arquivo db.kurumin (file "/etc/bind/db.kurumin";) e que, o servidor "64.234.23.13" (o DNS secundário) pode assumir a responsabilidade sobre o domínio em caso de problemas com o titular (allow-transfer).
Em seguida você precisa adicionar a configuração do domínio no arquivo "/etc/bind/db.kurumin" que foi citado na configuração. O conteúdo do arquivo fica:
@ IN SOA servidor.kurumin.com.br. hostmaster.kurumin.com.br. (
2006040645 3H 15M 1W 1D )
NS servidor.kurumin.com.br.
IN MX 10 servidor.kurumin.com.br.
kurumin.com.br. A 64.234.23.12
www A 64.234.23.12
ftp A 64.234.23.12
smtp A 64.234.23.12
Neste arquivo, a formatação é importante. Você pode usar espaços e tabs (ambos tem o mesmo efeito) para organizar as opções, mas existem algumas regras. As linhas "IN SOA" até "IN MX" precisam ficar justificadas (como no exemplo), e você não pode esquecer dos espaços entre as opções. Caso queira incluir comentários, use ";" ao invés de "#", como em outros arquivos.
Pesquisando no Google, você pode encontrar inúmeros templates como este, mas é difícil encontrar alguma explicação clara de cada uma das opções. Isso faz com que configurar um servidor DNS pareça muito mais complicado do que realmente é.
Vamos então a uma descrição detalhada de cada um dos campos:
@ IN SOA servidor.kurumin.com.br. hostmaster.kurumin.com.br. (
A "@" na primeira linha indica a origem do domínio e, ao mesmo tempo, o início da configuração. Ela é sempre usada, assim como num endereço de e-mail.
O "IN" é abreviação de "internet" e o "SOA" de "Start of autority". Em seguida vem o nome do servidor (que você checa usando o comando "hostname"), seguido do e-mail de contato do administrador.
Note que, no caso do e-mail, temos a conta separada do domínio por um ponto, e não por uma @. O mais comum é criar uma conta chamada "hostmaster", mas isso não é uma regra. Você poderia usar "fulaninho.meudomonio.com.br", por exemplo.
Note também que existe um ponto depois do "servidor.kurumin.com.br" e do "hostmaster.kurumin.com.br", que faz parte da configuração.
O ponto se refere ao domínio raiz, de responsabilidade dos rootservers. No exemplo, nosso servidor é o responsável pelo domínio "kurumin", que faz parte do domínio ".com.br", que por sua vez faz parte do domínio raiz. Lembre-se que os domínios são lidos da direita para a esquerda, de forma que, ao resolver o domínio, o cliente leria: raiz . br . com . kurumin.
A linha diz algo como "Na internet, o servidor "servidor" responde pelo domínio kurumin.com.br e o e-mail do responsável pelo domínio é "hostmaster.kurumin.com.br".
A primeira linha termina com um parênteses, que indica o início da configuração do domínio. Temos então:
2006061645 8H 2H 1W 1D )
O "2006061645" é o valor de sincronismo, que permite que o servidor DNS secundário mantenha-se sincronizado com o principal, detectando alterações na configuração. Este número é composto da data da última alteração (como em: 20060616), e um número de dois dígitos qualquer que você escolhe. Sempre que editar a configuração, ou sempre que configurar um servidor DNS a partir de um template qualquer, lembre-se de atualizar a data e mudar os dois dígitos.
Os quatro campos seguintes orientam o servidor DNS secundário (caso você tenha um). O primeiro campo indica o tempo que o servidor aguarda entre as atualizações (8 horas). Caso ele perceba que o servidor principal está fora do ar, ele tenta fazer uma transferência de zona, ou seja, tenta assumir a responsabilidade sob o domínio. Caso a transferência falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo (2 horas) e tenta novamente.
O terceiro campo indica o tempo máximo que ele pode responder pelo domínio, antes que as informações expirem (1 semana, tempo mais do que suficiente para você arrumar o servidor principal ;) e o tempo mínimo antes de devolver o domínio para o servidor principal quando ele retornar (1 dia).
Estes valores são padrão, por isso não existem muitos motivos para alterá-los. A transferência do domínio para o DNS secundária é sempre uma operação demorada, por causa do cache feito pelos diversos servidores DNS espalhados pelo mundo: demora de um a dois dias até que todos atualizem suas tabelas de endereços. A principal prioridade deve ser evitar que o servidor principal fique indisponível em primeiro lugar.
Muita gente prefere especificar estes valores em segundos. Uma configuração muito comum é separar os valores por linha, incluindo comentários, como em:
2006061645; serial
28800; refresh, seconds
7200; retry, seconds
604800; expire, seconds
86400 ); minimum, seconds
O resultado é exatamente o mesmo. A única diferença é que você vai acabar digitando várias linhas a mais ;).
As duas linhas que vem a seguir concluem a seção inicial:
NS servidor.kurumin.com.br.
IN MX 10 servidor.kurumin.com.br.
A primeira, diz quem são as máquinas responsáveis pelo domínio. Ao usar apenas um servidor DNS, você simplesmente repete o nome do servidor, seguido pelo domínio, como adicionamos na primeira linha. Caso você esteja usando dois servidores, então você precisa declarar ambos, como em:
NS servidor.kurumin.com.br.
NS ns2.kurumin.com.br.
A linha "IN MX" é necessária sempre que você pretende usar um servidor de e-mails (você pode escolher entre usar o Postfix, Qmail, Sendmail ou outro MTA). Aqui estou simplesmente usando a mesma máquina para tudo, por isso novamente citei o "servidor.kurumin.com.br", que acumula mais esta função. Assim como no caso do DNS, você pode especificar um servidor de e-mails secundário, que passa a receber os e-mails caso seu servidor principal saia fora do ar. Neste caso você adiciona uma segunda linha, como em:
IN MX 10 servidor.kurumin.com.br.
IN MX 20 outroservidor.outrodominio.com.br.
Os números indicam a prioridade de cada servidor. O servidor da primeira linha tem prioridade 10, por isso é o primário. O segundo tem prioridade 20 e por isso só assume em casos de problemas com o primário. Usar um segundo servidor de e-mails, num domínio separado, adiciona uma camada extra de redundância e evita que você perca e-mails caso seu servidor fique temporariamente fora do ar.
Depois destas linhas iniciais, temos a parte mais importante, onde você especifica o IP do servidor e pode cadastrar subdomínios, como em:
kurumin.com.br. A 64.234.23.12
www A 64.234.23.12
ftp A 64.234.23.12
smtp A 64.234.23.12
Neste exemplo, incluí também três subdomínios, o "www", "ftp" e "smtp", ambos relacionados ao IP do servidor. Isso permite que os visitantes digitem "www.kurumin.com.br" ou "ftp.kurumin.com.br" no navegador. Ao trabalhar com subdomínios, você pode relacioná-los com IP's ou domínios diferentes. Por exemplo, muitos portais possuem vários subdomínios, como "www1", "www2" e "www3", onde cada um é um servidor diferente, configurados para dividir os acessos.
Sites como o http://no-ip.com, que oferecem "domínios virtuais", que apontam para seu endereço IP atuais são na verdade grandes bases de dados, atualizadas automaticamente, onde cada subdomínio aponta para o IP atual do dono.
Ao trabalhar com dois servidores DNS, adicione também uma entrada para ele, especificando o nome do segundo servidor (ns2 no exemplo) e o IP, como em:
kurumin.com.br. A 64.234.23.12
www A 64.234.23.12
ftp A 64.234.23.12
smtp A 64.234.23.12
ns2 A 64.234.23.13
Note o segundo DNS usa o IP .13, enquanto o servidor principal usa o .12, mas ambos estão dentro da mesma faixa de IP's. Em casos onde o mesmo servidor dedicado responde pelos dois endereços IP, ou seja, você se está usando a mesma máquina como DNS primário e secundário, você pode simplesmente inventar um nome fictício para o segundo IP.
Você pode também usar a diretiva "IN CNAME" para criar aliases, ou seja, subdomínos que atuam como apelidos para outros. Veja um exemplo:
kurumin.com.br. A 64.234.23.12
www A 64.234.23.12
ftp A 64.234.23.12
smtp A 64.234.23.12
ns2 A 64.234.23.13
joao A 200.123.23.2
maria IN CNAME joao
Neste caso o subdomínio "maria" é simplesmente um alias para o "joao", que aponta para um IP externo. Você pode criar quantos subdomínios de aliases precisar.
Ao terminar,Você pode testar a configuração do seu servidor DNS usando o comando dig. No Debian ele é instalado juntamente com o pacote "dnsutils".
Faça uma busca pelo domínio, especificando o endereço IP do DNS que acabou de configurar, como em:
$ dig kurumin.com.br @64.234.23.12
Isso faz com que ele pergunte diretamente ao seu servidor, o que permite testar a configuração imediatamente, sem precisar esperar pela propagação do registro do domínio. Se tudo estiver correto, você verá algo como:
;; ANSWER SECTION:
kurumin.com.br. 86400 IN A 64.234.23.12
AUTHORITY SECTION:
gdhpress.com.br. 86400 IN NS servidor.kurumin.com.br.
gdhpress.com.br. 86400 IN NS ns2.kurumin.com.br.
Faça o mesmo com o IP do DNS secundário, como em:
$ dig kurumin.com.br @64.234.23.13
Ambos devem devolver a mesma resposta.
by carlos.
