MSLICENSING – MELHORIA (MUITO MAIS SIMPLES)…

Procurando melhorias para a renovação da licença do Terminal Server, com a ajuda de um leitor do BLOG, nosso amigo Milioli, consegui chegar a um SCRIPT “.BAT” que pode ser executado através dos script´s de logon.

Como na minha estrutura de rede já coloco os mapeamentos das unidades da rede, o sincronismo de relógio das máquinas com o servidor e a instalação do anti-vírtus através do script de logon, ficou fácil, acrescentei apenas uma linha e tudo se resolveu.

 

Segue abaixo a linha que deve ser colocada no script de logon para solucionar o problema da renovação de licenças.

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing /f

OBS: Ainda não testei a execução desse script para as máquinas onde os usuários não são administradores locais.

Assim que testar, completo o POST.

 

Espero respostas para saber se em algum caso esse procedimento pode dar erro, testei em 4 redes distintas, com configurações diferentes e funcionou perfeitamente.

SSH – Mensagem “Boas Vindas”

Hoje tirei o dia para alterar e melhorar minhas configurações dos 5 servidores Linux que administro.

Uma das alterações que eu queria fazer era da mensagem de logon do serviço de SSH.

Encontrei algumas informações sobre alteração dessa mensagem, mas no final encontrei um artigo em um blog´s (não gravei o endereço, infelizmente) e me ajudou muito.

Abaixo segue as alterações, talvez ajude alguém.

Para alterar a mensagem que aparece, logo depois de colocar o usuário para acesso ao SSH é necessário mudar o texto do arquivo: /etc/issue.net (Pode colocar qualquer texto).

Eu particularmente coloquei um texto não muito amigável para o caso de algum intruso tentar acessar.

Imagem que aparece depois de digitar um usuário válido:

Arquivo de mensagem do SSH

Já para alterar a mensagem que aparece depois que o usuário colocou a senha e já vai ter acesso ao prompt de comando, tem que alterar o conteúdo do arquivo /etc/motd (Neste arquivo coloquei uma mensagem de LastLogon e o nome do servidor, como administro alguns servidores em localidades diferentes, fica mais fácil de identificar).

Imagem que aparece depois de digitar usuário e senha válido:

Arquivo de mensagem após logon SSH

Para visualizar o log de acessos ao serviço de SSH o arquivo é /var/log/auth.log

Espero que ajude alguém, se tiver dúvida/sugestão, manda um comentário.

SQUID + AUTENTICAÇÃO NCSA_AUTH

Cenário: Servidor Linux Debian 5 (Firewall + Proxy c/ cache)

Depois de muito tempo sem instalar o SQUID + NCSA_AUTH, hoje precisei fazer as presas uma instalação para utilização de um novo link com um novo servidor.

Começei instalando o ótimo S.O Debian 5 e configurando as interfaces de rede com os devidos endereços IP (não vou entrar em detalhes desse processo neste post).

Depois de terminada a parte mais “simples”, começei a instação dos programas necessários para colocar o servidor “no ar”, primeiro verifiquei todas as atualizações disponíveis dos repositórios que uso, atualizei todos os programas e parti para o meu maior problema, configurar o SQUID + IPTABLES + NCSA_AUTH.

Abaixo está um arquivo squid.conf comentado e ja com autenticação ncsa_auth, alguns arquivos foram criados para o controle de acesso a determinados sites ou bloqueio por palavra, é possível criar esses arquivos em brando, dentro do diretório /etc/squid e acrescentar as informações conforme sua necessidade.

#etc/squid/squid.conf
# Este é o principal arquivo de configuração do Squid.
# Esta versão incluída no Kurumin inclui apenas as opções mais usadas,
# comentadas de forma a facilitar a configuração.
#Se quiser ver o arquivo original incluído no pacote, leia o arquivo /etc/squid.conf.debian
# Comentários por Carlos E. Morimoto

visible_hostname XXX (ALTERAR O NOME XXX PARA O NOME DO SEU SERVIDOR)

# Porta:
# Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128

http_port (ip do servidor):8080 (pode colocar apenas o numero da porta ou  ip:porta
http_port 127.0.0.1:8080 (utilizar a mesma porta)

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# >> Configuração do cache de páginas e arquivos <<
# O squid armazena as páginas e arquivos já acessados, para agilizar o acesso.
# Ao ativar o proxy transparente no ícone mágico, o cache passar a
# armazenar também todos os downloads feitos pelos clientes, via
# http, ftp e também através do apt-get, que também usa http.
# >> Quantidade de memória RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, você pode aumentar isso
# para até mais ou menos um terço da memória RAM total.

cache_mem 512 MB

#LOCAL PADRAO PARA PAGINAS DE ERROS E ETC
error_directory /usr/share/squid/errors/Portuguese (mensagens de erro em Portugues)

#direcionando todos que se enquadrem na ACL proibidos e Bloqueados para uma pagina especifica
deny_info BLOQUEADA proibidos (página personalizada de erro, criada dentro do caminho /usr/share/squid/errors/Portuguese)

# O tamanho máximo dos arquivos que serão guardados no cache feito
# na memória RAM. O resto vai para o cache feito no HD.
# O cache na memória é muito mais rápido, mas como a quantidade de
# RAM é muito limitada, melhor deixa-la disponível para páginas web,
# figuras e arquivos pequenos em geral.

maximum_object_size_in_memory 256 KB

# >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
# por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre é mais rápido ler a partir do cache do que baixar de novo da web.
# Se você faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da opção maximum_object_size
# Isto é especialmente útil para quem precisa baixar muitos arquivos
# através do apt-get ou Windows update em muitos micros da rede.

maximum_object_size 128 MB
minimum_object_size 0 KB

# Percentagem de uso do cache que fará o squid começar a descartar os
# arquivos mais antigos. Por padrão isso começa a acontecer quando o cache está 90% cheio.

cache_swap_low 80
cache_swap_high 90

# >> Cache em disco <<
# Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Você pode
# querer alterar para uma pasta em uma partição separada por exemplo.
# O “512″ indica a quantidade de espaço no HD (em MB) que será usada para
# o cache. Aumente o valor se você tem muito espaço no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os números 16 256 indicam a quantidade de subpastas que
# serão criadas dentro do diretório. Por padrão temos 16 pastas com 256 subpastas cada uma.

#cache_dir ufs /var/spool/squid 512 16 256
cache_dir ufs /var/spool/squid 1536 16 256

# Arquivo onde são guardados os logs de acesso do Squid.

cache_access_log /var/log/squid/access.log

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

ftp_user ids-proxy@empresa11.com.br

# >> Padrão de atualização do cache <<
# Estas três linhas precisam sempre ser usadas em conjunto. Ou seja,
# você podde alterá-las, mas sempre as três precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o default.
# Os números indicam o tempo (em minutos) quando o squid irá verificar
# se um ítem do cache (uma página por exemplo) foi atualizado, para cada um dos três protocolos.
# O primeiro número (o 15) indica que o squid verificará se todas as
# páginas e arquivos com mais de 15 minutos foram atualizados. Ele
# só verifica checando o tamanho do arquivo, o que é rápido. Se o
# arquivo não mudou, então ele continua mandando o que não está no cache para o cliente.
# O terceiro número (o 2280, equivalente a dois dias) indica o tempo
# máximo, depois disso o objeto é sempre verificado.

refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern .  15 20% 4320

# >> Controle de acesso <<
# Aqui vai vão as regras de quem acessa ou não o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# É recomendável que você ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 23000
acl Safe_ports port 80 # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl safe_ports port 23000 # SISCOMEX – WEB
acl safe_ports port 8999 #SERPRO
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

auth_param basic children 5
auth_param basic realm PROXY-NETUNO: SEU ACESSO ESTA SENDO MONITORADO.
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd (nesta linha, está sendo habilitada a autenticação no modo ncsa_auth e apontanto qual será o caminho do arquivo de senhas dos usuários do squid)
acl autenticados proxy_auth REQUIRED (colocando como autenticação requerida, para solicitar usuário e senha para liberar o acesso a internet)

#############################LIBERACAO PARA ADMINS POR USUARIO################### FUNCIONANDO
acl adm proxy_auth “/etc/squid/admins” (arquivo criado para cadastrar os usuários administrador, esses usuários não tem controle de acesso, qualquer site está liberado)
http_access allow adm

#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ACESSO AS PAGINAS DE JOGOS SOMENTE NO HORÁRIO DE ALMOÇO
#acl url_lazer url_regex -i “/etc/squid/url_lazer”
#acl hora time 11:20-13:00
#http_access allow url_lazer hora
#http_access deny url_lazer

############################ACESSO SOMENTE AOS SITES LIBERADOS PARA ALGUNS USUARIOS###########
acl acesso_bloqueado proxy_auth “/etc/squid/usr_bloqueado” (usuários apenas com acesso a alguns sites, ex. bancos e e-mail da empresa)
acl url_liberado url_regex -i “/etc/squid/url_liberado” (aqui serão determinados os endereços das url´s que os usuários acima terão acesso)

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
http_access allow acesso_bloqueado
#######
##AREA DE TESTE
acl ip_serpro dst 161.148.40.200
http_access allow ip_serpro
acl ip_serpro1 dst 200.198.230.15
http_access allow ip_serpro1
acl ip_serpro2 dst 200.198.230.30
http_access allow ip_serpro2
acl ip_serpro3 dst 200.198.194.27
http_access allow ip_serpro3

#————————————————————————————————————-
#————————————————————————————————————-

http_access deny CONNECT !SSL_ports
#acl para bloquear downloads de extencoes perigosas
#acl list urlpath_regex -i “/etc/squid/lista”
#http_access deny list

#————————————————————————————————————-
#————————————————————————————————————-

#################A acl “proibidos” é usada para fazer bloqueio de sites (baseado no domínio)##

acl bloqueados url_regex -i “/etc/squid/bloqueados” (colocar neste arquivo os dominios que serão bloqueados para acesso)
http_access deny bloqueados

# A acl “proibidos” é usada para fazer bloqueio baseado em dominios
acl proibidos dstdom_regex “/etc/squid/proibidos” (colocar as palavras não serão aceitas no endereço da url)
http_access deny proibidos
####################################################################
# >> Bloqueio com base no horário <<
# Esta regra faz com que o proxy recuse conexões feitas dentro de determinados
# horários. Você pode combinar várias das regras abaixo para bloquear todos
# os horários em que você não quer que o proxy seja usado:

#acl madrugada time 00:00-06:00
#http_access deny madrugada

#acl manha time 06:00-12:00
#http_access deny manha

#acl almoco time 12:00-14:00
#http_access deny almoco

#acl tarde time 14:00-19:00
#http_access deny tarde

#acl noite time 19:00-24:00
#http_access deny noite

#####################################################################
# >> Proxy com autenticação <<
# Se você quer habilitar o uso de login e senha para acessar através
# do proxy, siga os seguintes pasos:
# 1- Instale o pacote apache-utils (apt-get install apache-utils)
# 2- Crie o arquivo que será usado: touch /etc/squid/squid_passwd
# 3- Cadastre os logins usando o comando:
# htpasswd /etc/squid/squid_passwd kurumin (onde o “kurumin” é o usuário que está sendo adicionado).
# Depois de terminar de cadastrar os usuários, descomente as três linhas
# abaixo e reinicie o squid com o comando “service squid restart”.
# Quando os usuários tentarem acessar será aberto uma tela pedindo login.

#LIBERANDO ACESSO APOS AUTENTICACAO
http_access allow autenticados (se o usuário for autenticado e a página solicitada não entrar nas regras acima, aqui será feita a liberação do acesso)

# >> Controle de acesso <<
# Aqui você pode ativar a configuração do Squid que o deixará explicitamente
# disponível apenas para a faixa de endereços da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endereços IP e a máscara de
# sub-rede (o 24 equivale à mascara 255.255.255.0) da sua rede local e deixe
# também a linha http_access deny all (mais abaixo) descomentada.

acl redelocal src (ip da rede local)/24
http_access allow redelocal

# Ao ativar qualquer uma das regras de controle de acesso, você deve
# descomentar tampém a linha abaixo, que vai recusar as conexões que
# não sejam aceitas nas regras acima. Ao alterar a configuração, comente ou apague
# a linha “http_access allow all”, que permite que todo mundo utilize o proxy.

http_access deny all (caso não encontre nenhuma regra válida, bloqueia o acesso)
#http_access allow all

# >> Proxy Transparente <<
# As linhas abaixo, combinadas com uma regra de firewall adicionada pela opção
# no ícone mágico fazem o squid se comportar como um proxy transparente.
# Leia o capítulo 6 do livro do Kurumin para mais detalhes.

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

# Para habilitar o proxy transparente, você deve descomentar as 4 linhas acima e
# adicionar a regra do firewall que redireciona o tráfego da porta 80 do servidor
# para a porta 3128 do squid.
# Isto é feito colocando os seguintes comandos no arquivo /etc/rc.d/rc.local:
#substitua o $placalocal pela placa da rede local, ex eth0
#substitua o $placainternet pela placa ligada na internet, ex eth1 ou ppp0
# modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -i $placalocal -p tcp –dport 80 -j REDIRECT –to-port $porta # iptables -t nat -A POSTROUTING -o $placainternet -j MASQUERADE

Para o funcionamento perfeito do arquivo .conf, é necessário tirar todos os comentários colocados em vermelho no texto do .conf

Não pode esquecer de liberar no IPTABLES a porta para entrada dos pacotes vindos da rede interna, nesse caso a porta é 8080, mas fica a seu critério a alteração.

Qualquer dúvida/sugestão, deixar um cometário:

Verificando possíveis vírus pelo registro do WINDOWS

O post de hoje é referente a uma técnica de verificação de possíveis vírus que são inicializados junto com o sistema operacional Windows.

 

Para saber exatamente o que está sendo inicializado é possível utilizar a ferramenta MSCONFIG, com essa ferramenta é possível optimizar a inicialização do Windows, mas ainda não será tão eficiente para saber exatamente se existe um potencial trojan, vírus ou backdoor sendo inicializado.

A partir desse ponto, recomendo que se você não conheçe bem o funcionamento do registro do Windows não tente fazer as alterações propostas, uma vez que se algum chave do registro for apagada por acidente, seu sistema operacional pode deixar de inicializar e caso você não tenha backup dos seus arquivos, terá um certo trabalho para recuperá-los.

Bom vamos ao que interessa !

• Vá em INICIAR
• Depois em EXECUTAR
• E digite regedit
• Caso seu Windows seja o Vista, aparecerá aquela bendita tela de permissão onde deve-se clicar em continuar, caso seja o XP o passo do continuar não será necessáio.
• Será apresentada uma tela conforme a imagem abaixo.

• Após a abertura do registro, tem que entrar em no seguinte caminho:
• Neste caminho deve ser verificado quais programas estão sendo inicializados junto com o Windows, caso uma chave seja suspeita, recomendo que seja verificado na internet a qual software se refere aquela entrada, uma vez que pode ser algum componente importante para algum software.

OBS: Até hoje, não tive problema em apagar as chaves diretamente pelo registro do Windows e na maioria das vezes em que o antivírus avisa que não pode apagar o arquivo, depois de executar esse procedimento foi possível remover diretamente pelo anti vírus.

Caso tenha alguma dúvida quanto a chaves do registro, pode enviar e-mail para ricardo.nobregasantos@gmail.com , terei prazer em ajudar.

Transformando o Windows XP em ORIGINAL (ou quase…)

Este post é bem objetivo, e colocarei abaixo um procedimento mais objetivo ainda.

Explicação do resultado

Executando o procedimento abaixo, será possivel atualizar seu sistema operacional Windows XP sem que apareça aquela mensagem que seu Windows pode ser pirata, então vamos logo ao que interessa.

PROCEDIMENTO COMPLETO PARA BURLAR A ATIVAÇÃO DO WINDOWS XP.

Deixando seu Windows xp original
tutorial para deixar o windows original, sem programas.. ai vai:

1. Vá em Iniciar > Executar
2. Digite regedit e clique em OK.
3. Já dentro do regedit, navegue até a chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WPAE
vents
4. No painel à direita, clique duas vezes em OOBETimer
5. Na janela que foi aberta, apague qualquer valor e clique em OK. Feche o regedit
6. Vá novamente em Iniciar > Executar e dessa vez digite:
%systemroot%\system32\oobe\msoobe.exe /a
7. Na janela que foi aberta, escolha a opção Sim, desejo telefonar…
8. Na próxima etapa, clique no botão Alterar chave de produto.
9. Na etapa seguinte, digite a CD-Key:
THMPV-77D6F-94376-8HGKG-VRDRQ
e clique no botão Atualizar
10. Após clicar no botão Atualizar, o assistente para ativação voltará para a janela anterior,
então, clique em Lembrar mais tarde e reinicie o Windows.
11. Reiniciado o Windows vá novamente em Iniciar > Executar e digite:
%systemroot%\system32\oobe\msoobe.exe /a
12. Aparecerá a seguinte mensagem:
Ativação do Windows
O Windows já está ativado. Clique em OK para sair. 

Qualquer dúvida, enviar e-mail para ricardo.nobregasantos@gmail.com

LOG – SARG

Problema Raiz

Com a crescente melhora nos links de comunicação e com o aumento dos serviços on-line de comunicação, P2P, Redes Sociais, Webmail, etc…, precisei aumentar o controle para melhorar o uso dos recursos de telecomunicação disponibilizados pela organização para execução dos trabalhos.

Fizemos campanhas de conscientização sobre o uso da internet, nada adiantou o que me deixou com um problema muito grande a ser resolvido da melhor maneira possível (para a empresa é claro).

Procurando por soluções para armazenamento de LOG e controle de acesso a internet, verifiquei que a dupla SQUID+SARG dariam conta do recado de maneira eficiente. Abaixo uma breve descrição do ambiente onde está funcionando harmoniosamente (ou quase) essa solução.

Ambiente

2-Servidores

2-Links de 1.2 Mbps

No meu caso utilizei a distribuição Debian Etch 4.0, com todas as atualizações de segurança e com os seguintes serviços habilitados.

• KDE
  
• SQUID
  
• IPTABLES
  
• ETHERAPE
  

Tenho, além disso, um servidor Windows 2003 SP2 rodando DHCP, IIS, TS, Servidor de Impressão e Arquivos, DNS e AD.

Claro que o cenário não é o mais recomendado para a configuração de todos os serviços descritos, mas é isso que tenho de recurso.

Objetivo

Criar LOG de acesso a sites da internet, como já estava utilizando o SQUID como proxy, verifiquei quais as opções. Entre elas encontrei o SARG, falando com amigos e depois fazendo cursos, resolvi colocar o SARG pra funcionar, de que forma:

• Criar LOG de tudo que foi acessado por DIA / SEMANA / MÊS
  
• Criar ranking dos sites mais acessados
  
• Usuários que mais acessaram
  

Apenas com a habilitação do SARG já se consegue saber qual o volume trafegado por usuário em que período e também em qual site, isso já me bastaria se eu não precisasse com frequência bloquear usuários, devido acesso a sites inapropriados.

Para que seja possível criar os dados por DIA / SEMANA / MÊS, você deve ter umas 1.000 opções, então não vou dizer faça igual pois caso seu ambiente seja diferente é possível que com algumas adaptações seja mais pratico para alcançar seus objetivos.

Abaixo coloco como referencia todas as informações necessárias para estudo de como montar LOG´s com o SARG.

Primeiro:

Crie no seu Linux um diretório para armazenar os arquivos que serão gerados pelo SARG.

Crie dois arquivos para armazenar as informações do LOG semanal e mensal (para o diário não precisa), dentro do diretório criado anteriormente.

Crie três script´s com o nome que você achar melhor (Sugestão: SARG_DIARIO.sh , SARG_SEMANAL.sh, SARG_MENSAL.sh), eles serão responsáveis por gerar os relatórios do SARG sem que você precise ficar rodando comandos na mão.

Segundo:

Abaixo imagem com o conteúdo do script DIARIO.

Explicação: Todas as linhas que começam com # são comentários, a linha 4 “pega” o conteúdo do access.log gerado durante os acessos à internet e faz um “append ¹ “ no final do arquivo já existente SQUID_MENSAL.log , a linha 7 faz a mesma coisa que a 4 porém armazena os LOG´s de apenas uma semana.

Na linha 10 finalmente é gerado o relatório de acesso diário do SARG dentro do diretório /var/www/squid-reports/Daily/ quando acessar a tela de relatórios do SARG é possível solicitar se os relatórios serão apresentados por Dia / Semana / Mês.

Depois veremos como os arquivos SQUID_SEMANAL E SQUID_MENSAL são zerados ao final de cada período.

¹ Append: Termo usado para explicar quando o conteúdo será acrescentado a um arquivo já existente, sem apagar os dados já contidos no arquivo.

Abaixo imagem com o conteúdo do script SEMANAL.

Neste script é possível identificar na linha 2 os relatórios do SARG sendo gerados dentro do diretório /var/www/squid-reports/Weekly, depois de gerar os relatórios, executamos um comando para que o arquivo SQUID_Semanal.log volte a ser zerado, começando a armazenar os LOG´s da próxima semana.

Abaixo imagem com o conteúdo do script MENSAL.

Neste script é possível identificar na linha 2 os relatórios do SARG sendo gerados dentro do diretório /var/www/squid-reports/Montly, depois de gerar os relatórios, executamos um comando para que o arquivo SQUID_Mensal.log volte a ser zerado, começando a armazenar os LOG´s da próxima semana.

Terceiro:

Colocar agendamento do /etc/cron.tab

Colocarei aqui apenas as linhas referentes ao agendamento do SARG.

Resultado

Seguindo passo a passo o procedimento acima, acredito que não ocorram problemas e todos os relatórios poderão ser visualizados no próprio servidor Linux ou de outra máquina qualquer, até mesmo pela internet, mas não vou entrar nesse assunto agora, já que o foco desde post são apenas os Log´s do SARG.

Caso não tenha ficado claro alguma parte desse post, pode mandar mensagem para ricardo.nobregasantos@gmail.com

Obrigado pela visita !

REDIMENSIONAR VÁRIAS FOTOS AO MESMO TEMPO NO WINDOWS VISTA ou XP

Utilizava no Windows XP o image resizer, uma ferramenta grátis de excelente e fácil utilização (da Microsoft) porém com o crescente aumento de máquinas com Windows Vista, fui obrigado a utilizar uma também, pelo menos no trabalho, para dar suporte para alguns usuários.

 

Como em algumas situações é necessário que sejam tiradas fotos, para que elas não ocupem muito espaço no servidor foi definido como procedimento básico que antes das fotos serem colocadas na rede, elas devem ser baixadas em alguma máquina do departamento de TI, para que possamos redimensioná-las e estávamos encontrando dificuldades em redimensionar todas as fotos de uma vez, até que encontramos a ferramenta PIXresizer, grátis e muito fácil de usar, não tão fácil quanto a ferramenta disponibilizada pela Microsoft, mas não requer nenhum curso de verão para aprender mexer, abaixo segue uma explicação de como utilizar a ferramenta, tanto para redimensionar uma fotos como várias fotos ao mesmo tempo.

 

Abaixo está a tela inicial do programa, onde é possível observar a aba com opção para redimensionar uma (Work with one file) ou várias fotos (Work with multipli files).

 

Vamos começar redimensionando apenas uma foto e já vou aproveitar para colocar o tamanho original da foto e o tamanho da foto redimensionada.

• Com base na imagem inicial, clique em Load Picture e selecione a foto que você deseja redimensionar.
• Depois selecione o tamanho que você deseja redimensionar a fotos na opção 2 Avaliable sizes for this image, recomendo que seja selecionada uma das opções, a menos que você tenha noção exata de proporções de fotografia, caso o tamanho customizado (Custom size) não seja proporcional, é bem provável que a foto fique distorcida.
• Também é possível selecionar na opção 3 o formato de saída da imagem, sendo o mais comum JPEG (padrão).
• Na opção 4, você pode salvar o exif da foto original na foto redimensionada, mas particularmente não usaria essa opção, a não ser que eu fosse publicar minha foto em algum site de fotografia digital e quisesse que os usuários pudessem ver as configurações da máquina no momento do click.
• Em image info é possível visualizar informações sobre a foto original, antes de redimensionar.
• Depois de toda essa explicação, acredito que você já queira ter sua foto redimensionada e tenho certeza que você está torcendo para não esquecer nenhum passo, assim não precisará mais ler esse post… (risos)*

 

Bom, vamos passar para a opção de redimensionar várias fotos ao mesmo tempo.

 

• Na opção 1 temos alguns parâmetros importantes, e um deles é a opção Subfolders no canto direito em forma de checkbox (quadradinho), com essa opção habilitada, todas as fotos da pasta selecionada e mais todas as fotos das pastas que estão dentro serão redimensionadas (caso não selecione, apenas a pasta selecionada será redimensionada)
• Em Source, você deve selecionar a pasta que deseja redimensionar as fotos, no exemplo a pasta com as fotos a serem redimensionadas é a pasta “teste fotos” localizada no “C:”.
• A pasta onde desejo que sejam guardadas as fotos já redimensionadas é “lixo”, também localiza no disco “C:”.
• Aqui na opção 2 temos algumas diferenças com relação a opção de redimensionar apenas uma foto, não temos mais aquelas 5 bolinhas (option Button) para selecionar, vamos ter que entender um pouco mais sobre proporção para que o resultado seja bom.
  • Podemos Selecionar a opção Equal Width e deixar o software redimensionar proporcionalmente para o tamanho da largura da foto, mas vamos ficar sem saber exatamente qual o tamanho que ficará a foto final
  • Podemos também selecionar a opção Equal Heigth e a foto será redimensionada proporcionalmente pela sua altura, ou…
• Podemos utilizar a opção “Set the size of larger dimension” e selecionar o tamanho de saída que queremos para nossas fotos, como utilizar…
  • Podemos visualizar na janela ao lado o resultado final da nossa foto, sendo que uma foto que foi deixado com 1024 nessa opção, terá o tamanho exato de uma tela de monitor cuja resolução seja 1024 x 768.
• Também é possível clicar na opção Portrait e visualizar como a foto fica se for redimensionada para o formato retrato.

 

Para que suas fotos sejam salvas depois de todas as configurações feitas na tela, é preciso clicar no botão “SAVE PICTURES” e conferir o resultado, abaixo uma amostra do poder do software em economizar espaço no seu micro.

 

(Tamanho da imagem original)

 

(Tamanho da imagem redimensionada)

 

** Espero que tenham gostado do post e vou tentar atualizar o blog mais vezes, qualquer dúvida, enviar e-mail para ricardo.nobregasantos@gmail.com

 

Licença Terminal Server – Conexão de Área de Trabalho Remota

MSLicensing Windows VISTA

Problema com a conexão de área de trabalho remota expirou o tempo de conexão.

Problema

Dias atrás recebi algumas ligações de usuários de uma localidade remota informando que estava aparecendo uma mensagem que o período de licenciamento iria expirar em X dias, toda vez que eles conectavam na Conexão de Área de Trabalho Remota.

Procurando por informações sobre licenças temporárias e também se existia alguma forma de postergar o término desse prazo, cheguei a várias explicações, umas plausíveis, outras nem tanto, por isso estou escrevendo esse tópico, da maneira mais objetiva possível e com uma explicação detalhada de cada passo realizado, para que você não só consiga fazer, mas também entender o processo, que pode acabar tirando você de um sufoco.

Cenário

Windows 2003 Server Standard (Português) Service Pack 1, rodando entre outros serviços o Terminal Server.

Causa

Precisei fazer uma manutenção no servidor um tempo atrás e quando fiz a instalação, passei pelo processo de instalação do Servidor de Licenças do Terminal Server, sem dar muita atenção, até por que eu já sabia do que se tratava e no momento não era esse o meu foco, eu estava apenas querendo fazer com que o servidor voltasse a funcionar corretamente, para depois terminar de configurar os serviços da maneira correta, e foi ai que eu cometi um erro, esqueci de anotar as pendências de instalação.

Após a volta dos serviços mais importantes ( no momento) fiz a instalação do Terminal Server e a configuração necessária para que os usuários pudessem voltar a utilizar o sistema da empresa matriz, porém novamente passei pela instalação do Servidor de Licenças sem configurar devidamente, o que causou enorme transtorno.

Solução

Para postergar a data de expiração, vá no registro do Windows Vista

1. INICIAR / PESQUISAR-Executar (Digite REGEDIT)

2. Aperte F3 (Digite MSLicensing na tela que aparecerá)

3. Delete a chave MSLicensing (a pasta com todas as pastas que estão dentro)

4. Feche o registro e reinicie o computador.

5. Clique com o botão da direita sobre Conexão de Área de Trabalho Remota

6. Clique em EXECUTAR COMO ADMINISTRADOR

7. Depois execute novamente o passo 1 e 2

8. Clique com o botão da direita sobre a chave MSLicensing

9. Clique em permissões e depois em editar

10. Adicione o usuário TODOS e deixe ele com permissão total

11. Clique em avançado e depois em Substituir as permissões de todos os objetos filhos …

12. Clique em APLICAR

13. Acesse novamente a Conexão de Área de Trabalho Remota e volte a usar o serviço, como se nada tivesse acontecido.

Qualquer dúvida enviar e-mail para ricardo.nobregasantos@gmail.com

SSH – UM SERVIÇO D+

O SSH é um serviço muito útil e pode ser instalado facilmente em servidores Debian.

Para instalar o serviço, basta você abrir o Terminal com o usuário root (super usuário) e digitar o seguinte comando: aptitude install ssh

Terminada a instalação, agora iniciaremos a configuração do arquivo sshd_config, neste arquivo existem alguns parâmetros muito importantes, sendo um deles o principal para a segurança do serviço SSH.

Numerei as linhas do arquivo para ficar melhor a explicação.

Na linha 5 deve ser colocada a porta em que o serviço de SSH irá “escutar”, por esta porta que será feita toda a comunicação (é importante lembrar de liberar essa porta no seu Firewall caso ainda não tenha feito)

Na linha 9 deve ser colocado o endereço da placa de rede do seu servidor Linux que comunica com a sua rede interna.

Na linha 10 deve ser colocado o endereço externo do seu servidor, endereço responsável por comunicar com a internet.

Agora o parâmetro mais importante, que mencionei acima é o da linha 30 PermitRootLogin no, o valor desse parâmetro pode ser Yes ou no, mas recomendo fortemente que ele sempre seja no, a não ser que por algum motivo muito especial (não vejo nenhum) você precise logar direto com o root do servidor Linux, coisa que pode ser feita facilmente pelo comando “su –” no prompt de comando.

    

 
 

Se você quiser se aprofundar no assunto de SSH, segue o link de um material muito bom e usado como referencia por quase todos os administradores Linux. http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.html

 
 

RESUMO: Este primeiro post foi apenas para mostrar o básico de SSH, tentarei colocar no próximo post mais detalhes e explicar melhor os arquivos de configuração dos serviços, o próximo post será sobre SQUID.