Desativando/Ativando o Firewall no Linux CentOS 7

Olá pessoal,

Em algumas ocasiões pode ser necessário desabilitar o Firewall de um servidor, seja para fazer algum teste em alguma porta ou validar alguma aplicação. Vejam abaixo os principais comandos relacionados à operação do Firewall e que obviamente devem ser executados com status de “root” em servidores com sistema operacional Linux CentOS 7.

Parar o serviço do Firewall
systemctl stop firewalld

Verificar status do serviço do Firewall
systemctl status firewalld

Desativar o firewall de forma permanente
systemctl disable firewalld

Verificar se o serviço de Firewall foi desativado de forma permanente
systemctl list-unit-files –type=service | grep firewall

Para habilitar o serviço de Firewall
systemctl enable firewalld

Para iniciar o serviço de Firewall
systemctl start firewalld

Até a próxima!

Começa amanhã o VMware VMworld 2020 Online

Olá pessoal,

Começa amanhã o esperado VMworld, conferência anual da VMware, que é reconhecidamente o principal evento global sobre virtualização e computação em nuvem. Todos os anos ocorrem uma edição nos Estados Unidos e outra na Europa.

Sem dúvida alguma se trata de um evento imperdível para nós profissionais de infra-estrutura de TI. Eu ainda não tive a oportunidade de participar do VMworld, nem na época em que fui funcionário da VMware, mas um dia com certeza irei presencialmente.

Neste ano, por causa da pandemia o evento será totalmente digital e online, será realizado de 29 de setembro a 1º de outubro de 2020 e contará com mais de 900 sessões. Simplesmente imperdível!

Maiores informações e inscrições em https://www.vmworld.com/en/index.html

Livro gratuito “Cloud por vExperts”

Olá pessoal,

Já está disponível o livro “Cloud por vExperts” escrito por 16 blogueiros da Espanha e América Latina, todos participantes e meus colegas do programa vExperts da VMware. O livro possui 627 páginas, tem foco em tecnologias da VMware e está escrito em língua espanhola.

Apesar de ser gratuito, o projeto do livro contou com patrocinadores grandes e o mais legal é que toda a renda obtida com será revertida para causas sociais. As doações podem ser feitas via paypal.

Então vamos prestigiar esse belo trabalho e se possível ajudar com uma doação.

Maiores informações e download do livro em https://www.librodelosvexpert.org/

Túnel do tempo – Citação na newsletter Springboard Series Insider – November 2013 Edition

Olá pessoal,

Mais uma direto do túnel do tempo…

Em novembro de 2013, eu tive o prazer de ter o meu perfil (@paulo_santanna) no Twitter escolhido para ser destaque na sessão TWEET ALERT da newsletter Springboard Series Insider enviado pela equipe de Windows Client da Microsoft.

Obrigado @stephenlrose e Heather Poulsen pelo convite.

Até a próxima!

Instalação/atualização para o PowerShell 7.0.3 no Windows 10

Olá pessoal,

Ao executar o PowerShell em um dos notebooks com Windows 10 que eu utilizo foi exibida uma mensagem que uma nova release 7.0.3 estava disponível. Neste caso específico, a versão do PS instalada era a 7.0.2.

A versão do PowerShell é exibida assim que a ferramenta é executada mas se você precisar descobrir remotamente a versão do PS em uma máquina ou até mesmo colocar em um script, você pode utilizar o comando abaixo para identificar a versão:

Get-Host | Select-Object Version

Identificando a versão do PowerShell

Para instalar ou atualizar para a versão mais atual do PowerShell (v7.0.3) execute o comando abaixo:

iex “& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI”

Será feito o download dos pacotes e em seguida exibido o assistente de instalação. Basta seguir os passos descritos na sequência de imagens abaixo:

Feito isso, temos a versão mais recente do PowerShell no PC/Notebook com Windows 10.

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – Novidades apresentadas pela Apple na WWDC 2020 – 27/06/2020

Olá pessoal,

Na coluna Mundo Tech publicada no dia 27/06 no Jornal Diário de Uberlândia, eu escrevi sobre as Novidades apresentadas pela Apple no evento WWDC 2020.

Até a próxima!

Ambiente legado – Definindo frequência de sincronismo no Dir-Sync entre AD On-premise com Office 365

Olá pessoal,

eu sempre venho comentando que devemos olhar para ambientes novos com as metodologias ágeis, as clouds e os microserviços, mas sem esquecer os ambientes legados. A quantidade de empresas com ambientes baseados em servidores com Windows Server 2008/2008R2 é enorme. A dica de hoje vai para quem tem Office 365 e faz o sincronismo de diretório com o Active Directory da sua empresa utilizando a ferramenta Windows Azure Active Directory Sync tool, também conhecida como DirSync.

Por padrão, o sincronismo ocorre a cada 3 horas. No caso de ambientes com muitas alterações de usuários e senhas esse tempo pode não ser o adequado.

Podemos mudar essa frequência de sincronização editando o valor “SyncTimeInterval” no arquivo Microsoft.Online.DirSync.Scheduler.exe.Config que fica no diretório C:\Program Files\Windows Azure Active Directory Sync

Por padrão o valor vem “SyncTimeInterval” value=”3:0:0″ que corresponde a 3 horas. Se você quiser mudar, por exemplo para 1 hora, altere o valor para “1:0:0”

Caso queira para 40 minutos defina o valor para “0:40:0”

Feito isso salve o arquivo e reinicie o serviço Windows Azure Active Directory Sync Service para isso abra um prompt de comando (cmd) e execute:

net stop MSOnlineSyncScheduler

net start MSOnlineSyncScheduler

Até a próxima!

VMWare ESXi – Deletando snapshots via PowerCli

Olá pessoal,

dica rápida para listar snapshots de máquinas virtuais em ambientes com Vmware ESXi e posteriormente deletar esses mesmos snapshots via PowerCli.

Em primeiro lugar, obviamente execute o PowerCli e com as devidas credenciais faça a conexão ao vCenter ou ao host ESXi em que faremos as operações. Em seguida execute os comandos abaixo:

Para listar os snapshots existentes:
get-vm | get-snapshot | format-list

Para deletar todo os snapshots: get-vm | get-snapshot | Remove-Snapshot -Confirm:$false

Dependendo do cenário pode ser interessante agendar uma tarefa para rodar esse comando para deletar todos os snapshots antes do backup ser executado.

Até a próxima!

Túnel do tempo – Programa ACP (ASUS Certified Professional)

Olá pessoal,

Essa é direto do túnel do tempo…

Em 2006 e 2007 a Asus, reconhecida globalmente como uma das maiores fabricantes de hardware, promoveu aqui no Brasil um Road Show que passou por diversas capitais com o intuito de demonstrar todas as novidades, lançamentos e tecnologias da época. Enfim, nós de TI estamos todos acostumados com esse tipo de evento. Certo? Errado, não se tratava de um evento comum. Aqueles que participassem das apresentações podiam, no final do evento, fazer de forma facultativa um exame de certificação, focado em hardware para profissionais técnicos e revendas, sem qualquer custo e com conteúdo focado no que foi abordado durante o próprio RoadShow.

Os aprovados neste exame, que era feito em prova em papel mesmo, recebiam o título de ACP – ASUS Certified Professional. As provas eram corrigidas posteriormente e quem obtivesse sucesso recebia a carteira em casa. Segundo a Asus, mais de 1000 profissionais se certificaram.

Enfim, uma iniciativa interessante da ASUS, diretamente do túnel do tempo…

Até a próxima!

Fortigate – Ativando o DDNS para acesso externo à empresa utilizando link com ip dinâmico

Olá pessoal,

Caso a sua empresa possua um Firewall Fortigate, um link de internet com ip dinâmico e você precisa configurar, por exemplo, o acesso à empresa via VPN para os colaboradores e clientes, você pode configurar a interface referente à este link para utilizar um serviço de DNS dinâmico, assim, através de um endereço fqdn e não um endereço ip você pode configurar e disponibilizar o acesso VPN para quem for necessário. Caso a empresa possua assinatura do serviço FortiGuard da Fortinet, você pode utiliza-lo como DDNS, caso contrário você pode usar outro serviço, como o no-ip.

Topologia DDNS

Para configurar o FortiGuard DDNS na interface de gerência do Firewall, clique em Network – DNS e em Use Fortiguard Servers. Em seguida atice a opção FortiGuard DDNS, selecione a interface de rede wan com ip dinâmico e defina o nome que você quer utilizar em Unique Location (no exemplo abaixo, inventit.fortiddns.com). Será verificada a disponibilidade deste nome e em seguida clique em Apply para finalizar a configuração.

Configuração do FortiGuard DDNS no Fortigate 90E

Pronto, agora o acesso remoto à empresa poderá ser feito utilizando endereço DNS associado ao ip dinâmico do link da sua operadora de internet.

Até a próxima!