Gestão de serviços com o systemctl

Nas últimas versões RHEL/CentOS/Fedora a inicialização do sistema e os processos passaram a ser geridos pelo systemd System e pelo Service Manager.

Relembrando, os deamons são processos que correm em segundo plano e que podem efectuar as mais variadas tarefas. Geralmente são inicializados com o sistema e permanecem em execução até serem forçados pelo administrador a terminarem. Por convenção, a maioria dos deamons começam por "d."

Durante muitos anos, o processo (process ID 1) do Linux foi o conhecido init, que tomava a responsabilidade pela activação de quase todos os processos. Os deamons eram inicializados durante o arranque do sistema (boot) através de shell scripts System V e LSB. Em menor número, alguns deamons eram controlados por processos como o initd ou o xinetd, nomeadamente para serviços que podiam receber ligações por parte de clientes e que só nessa circunstância eram activados. Esta implementação tinha insuficiências que foram debeladas pelo systemd. O novo sistema permite melhor performance do arranque, melhor gestão de dependências entre serviços e melhor capacidade de gerir processos em simultâneo.

Com a implementação do systemd, as shell-scipts são apenas usadas para alguns serviços de uso descontinuado mas que ainda são necessários. Como tal, os ficheiros de configuração como os encontrados na directoria /etc/sysconfig estão a ser substituídos.

O comando de gestão dos processos e serviços do sistema passa a ser o systemctl. Na nova abordagem este programa gere diferentes tipos de objectos que se designam na documentação por units. A lista de units pode ser consultada com o comando:

[root@CentOSCLI ~]# systemctl -t help
Available unit types:
service
socket
target
device
mount
automount
snapshot
timer
swap
path
slice
scope

Os serviços (units) com uma extensão .service representam serviços do sistema, sendo geralmente deamons manipulados com frequência (ex: servidor web).

Os sockets possuem uma extensão .socket que representam sockets IPC (inter-process communication). O controlo deste tipo de unit é passado para um deamon apenas quando é necessário. Não são inicializados durante o arranque. Ou seja,os princípios inerentes ao xinetd são aqui aplicados.

A extensão .path é utilizada quando ocorre uma mudança no file system que suscita a activação de um determinado serviço. Este tipo de implementação foi pensada principalmente para serviços de impressão.

O estado (state) pode ser verificado com o comando:

[root@CentOSCLI ~]# systemctl status sshd
sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: active (running) since Seg 2015-10-12 11:05:40 WEST; 23h ago
Main PID: 1208 (sshd)
CGroup: /system.slice/sshd.service
.......

Vários estados possíveis

Estado	Descrição
loaded	ficheiro de cofiguração da respectiva unit processado
active (running)	Em execução
active (exit)	Configuração efectuada com sucesso
active (waiting)	Em execução, à espera de um evento
inactive	Não está em execução
enabled	Serviço será inicializado com o arranque do sistema
disabled	Serviço não será inicializado com o arranque do sistema
static	Só pode ser activado por outra unit.

(Nota: Não esquecer que com o systemd devemos colocar [systemctl status name] ao contrário de service name status. Ou seja systemctl status sshd e não service sshd status)

O comando systemctl sem argumentos permite listar todas as "units" do sistema. Automaticamente o output é gerado com o comando less.

[root@CentOSCLI ~]# systemctl


  UNIT                        LOAD   ACTIVE SUB       DESCRIPTION

  proc-sys...t_misc.automount loaded active waiting   Arbitrary Executable File Fo

  sys-devi...block-sr0.device loaded active plugged   VBOX_CD-ROM

  sys-devi...et-enp0s3.device loaded active plugged   PRO/1000 MT Desktop Adapter

  sys-devi...-sda-sda1.device loaded active plugged   VBOX_HARDDISK

  sys-devi...-sda-sda2.device loaded active plugged   LVM PV 

  sys-devi...block-sda.device loaded active plugged   VBOX_HARDDISK

  sys-devi...tty-ttyS0.device loaded active plugged   /sys/devices/platform/serial

   
(outuput suprimido)
.......

Verificar apenas o estado de units do tipo service:

  [root@CentOSCLI ~]# systemctl --type=service

  UNIT                         LOAD   ACTIVE SUB     DESCRIPTION

  auditd.service               loaded active running Security Auditing
  avahi-daemon.service         loaded active running Avahi mDNS/DNS-SD 
  crond.service                loaded active running Command Scheduler
  dbus.service                 loaded active running D-Bus System Message 
  firewalld.service            loaded active running firewalld
  getty@tty1.service           loaded active running Getty on tty1
  .....
  .... (output suprimido)

Analogamente usam-se os comandos systemctl --type=path ou systemctl --type=socket para units com extensão .path e extensão .socket

Para verificar se um serviço está activo

[root@CentOSCLI ~]#systemctl is -active sshd
enabled

Para verificar se um serviço é inicilizado no arranque do sistema.

[root@CentOSCLI ~]#systemctl is -enabled sshd
enabled

Verifica o estado das units (tipo service).

  [root@CentOSCLI ~]# systemctl list-unit-files --type=service

  UNIT FILE                                   STATE 

  auditd.service                              enabled 

  autovt@.service                             disabled

  avahi-daemon.service                        enabled 

  blk-availability.service                    disabled

  brandbot.service                            static 

  console-getty.service                       disabled

  console-shell.service                       disabled

  ......
  output suprimido

  
Lista serviços cuja inicialização falhou: 

[root@CentOSCLI ~]# systemctl --failed --type=service
UNIT          LOAD   ACTIVE SUB    DESCRIPTION
kdump.service loaded failed failed Crash recovery kernel arming


Sem parar o serviço, recarrega as configurações

[root@CentOSCLI ~]# systemctl reload sshd

Pára o serviço

[root@CentOSCLI ~]# systemctl stop sshd

Iniciar o serviço

[root@CentOSCLI ~]# systemctl start sshd

Existem situações em que serviços incompatíveis não devem estar simultaneamente em execução (ex: iptables e firewalld). Pode-se impedir que um administrador arranque um determinado serviço, mascarando o mesmo (mask a service). Basicamente o ficheiro de configuração é modificado de modo a que o serviço não arranque. (manualmente ou durante a inicialização do sistema operativo).

[root@CentOSCLI ~]# systemctl mask network
ln -s '/dev/null' '/etc/systemd/system/network.service'

Para reverter a alteração

[root@CentOSCLI ~]# systemctl unmask network
rm '/etc/systemd/system/network.service'

Tabela de referência com os comandos mais comuns

Tarefa	Comando
Ver informação detalhada	systemctl status UNIT
Pára um serviço	systemctl status UNIT
Iniciar um serviço	systemctl start UNIT
Reeiniciar um serviço	systemctl restart UNIT
Recarregar a configuração (não pára o serviço)	systemctl reload UNIT
Desactivar a possibilide de um serviço ser executado	systemctl mask UNIT
Activar um serviço para ser executado no arranque do sistema	systemctl enable UNIT
Desactivar um serviço, impossibilitando-o de ser executado no arranque do sistema	systemctl disable UNIT
Listar dependências	systemctl list-dependencies UNIT

Fonte: Ebook: Red Hat 7.0 Trainning - System Administration.

Atríbuir o comando sudo a um utilizador no CentOS

É desaconselhável trabalhar sempre como root. Deverá utilizar-se uma conta corrente e utilizar o comando sudo quando necessário. Para configurar um utilizador com permissões para executar comandos em modo root, efectuar os seguintes passos:

Criar utilizador

[root@CentOSCLI home]# useradd pmatos -c "Pedro Matos"

Atríbuir password

[root@CentOSCLI home]# passwd pmatos
A modificar a senha do utilizador pmatos.
Nova senha:
Digite novamente a nova senha:
passwd: todos os itens de autenticação foram actualizados com sucesso.

Executar o comando visudo que na prática edita o ficheiro /etc/sudoers. Descomentar, se necessário, a linha [# %wheel   ALL=(ALL)   ALL], retirando o cardinal  "#" . No CentOS 7.0 este passo não é necessário

Adicionar o utilizador ao grupo wheel.

[root@CentOSCLI home]#usermod -aG wheel

Mudar para o utilizador pmatos

root@CentOSCLI ~]# su - pmatos

Após o comando seguinte e inserida a password deverá surgir root no ecrã, confirmando a alteração efectuada. Doravante o utilizador pmatos poderá utilizar o comando sudo.

[pmatos@CentOSCLI ~]$ sudo whoami

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for pmatos:
root

Poderá ser desejável que um determinado utilizador apenas execute um número limitado de comandos como root. Esse controlo granular é possível configurando o ficheiro /etc/sudoers.

Configurar IP fixo com a linha de comandos no CentOS 7.0

Para configurar a Rede no Cent0s 7.0 começamos por aceder à consola (como root) e verificar quais as interfaces de rede disponiveis no sistema e respetivo estado:

[root@localhost ~]# nmcli device 
DEVICE  TYPE      STATE                                  CONNECTION 
virbr0  bridge    connecting (getting IP configuration)  virbr0     
enp0s3  ethernet  disconnected                           --         
lo      loopback  unmanaged 

Utilizadores menos experientes na edição de ficheiros devem utilizar a ferramenta gráfica executando o comando nmtui

[root@localhost ~]# nmtui

Neste caso, vamos optar pela abordagem mais complexa, editando ficheiros de configuração. Esses ficheiros estão na diretoria /etc/sysconfig/network-scripts .

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-enp0s3  ifdown-ppp       ifup-eth     ifup-sit
ifcfg-lo      ifdown-routes    ifup-ippp    ifup-Team
ifdown        ifdown-sit       ifup-ipv6    ifup-TeamPort
ifdown-bnep   ifdown-Team      ifup-isdn    ifup-tunnel
ifdown-eth    ifdown-TeamPort  ifup-plip    ifup-wireless
ifdown-ippp   ifdown-tunnel    ifup-plusb   init.ipv6-global
ifdown-ipv6   ifup             ifup-post    network-functions
ifdown-isdn   ifup-aliases     ifup-ppp     network-functions-ipv6
ifdown-post   ifup-bnep        ifup-routes

Vamos editar o ficheiro de configuração do device enp0s3 do tipo Ethernet:

[root@localhost network-scripts]# vi ifcfg-enp0s3

HWADDR=08:00:27:F7:82:E0
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=8b0e2074-7a9e-4830-b3f5-232d5710fbe1
ONBOOT=no

Para configurar o sistema para utilizar o serviço de DHCP confirmar ou modificar os seguintes campos:

BOOTPROTO=dhcp
ONBOOT=yes

Gravar as alterações, e executar o comando que inicia o serviço de rede com as novas configurações:

[root@localhost network-scripts]# systemctl restart network

Podemos verificar o endereçamento obtido com o comando:

root@localhost network-scripts]# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:f7:82:e0 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.102/24 brd 172.16.1.255 scope global dynamic enp0s3
       valid_lft 5135sec preferred_lft 5135sec
    inet6 fe80::a00:27ff:fef7:82e0/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0:  mtu 1500 qdisc noqueue state DOWN 
    link/ether 9a:35:37:ef:7d:ca brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever

Nota: Apesar de considerado obsoleto, é possível recorrer ao comando ifconfig.

Para uma configuração estática, editar de novo o ficheiro ifcfg-enp0s3 e modificar os campos (se necessário) conforme descrito:

BOOTPROTO=static
ONBOOT=yes

E no fim do ficheiro, adicionar os campos:

IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=172.16.1.254

Gravar o ficheiro e reeiniciar o serviço de rede:

[root@localhost network-scripts]# systemctl restart network

Verificar de novo a conectividade e a configuração da interface com os comandos supracitados. (ping, ip a, ifconfig...).

Pode existir a necessidade de configurar o ficheiro /etc/sysconfig/network onde é possível configurar o HOSTNAME e o DNS.

[root@localhost network-scripts]# vi /etc/sysconfig/network

# Created by anaconda

HOSTNAME=worstation01.xyz.com
DNS1=172.16.1.254
DNS2=208.67.220.220
SEARCH=xyz.com

Reiniciar o serviço.

Quadro de referência - Ethernet -

1973	3 Mb/s	Xerox Ethernet	–	?	Coax
1976	10 Mb/s	Ethernet 1	–	500m	RG-11 coax
1982	10 Mb/s	DIX Ethernet (Ethernet II)	–	500m	RG-11 coax
1985	10 Mb/s	10Base5 (“Thicknet”)	802.3	500m	RG-11 coax
1985	10 Mb/s	10Base2 (“Thinnet”)	802.3	180m	RG-58 coax
1989	10 Mb/s	10BaseT	802.3	100m	Cat 3 UTP copper
1993	10 Mb/s	10BaseF	802.3	2km 25km	MM fiber SM fiber
1994	100 Mb/s	100BaseTX (“100 meg”)	802.3u	100m	Cat 5 UTP copper
1994	100 Mb/s	100BaseFX	802.3u	2km	MM fiber SM fiber
1998	1 Gb/s	1000BaseSX	802.3z	260m 550m	62.5-μm MM fiber 50-μm MM fiber
1998	1 Gb/s	1000BaseLX	802.3z	440m 550m 3km	62.5-μm MM fiber 50-μm MM fiber SM fiber
1998	1 Gb/s	1000BaseCX	802.3z	25m	Twinax
1999	1 Gb/s	1000BaseT (“Gigabit”)	802.3ab	100m	Cat 5e, 6 UTP copper
2002	10 Gb/s	10GBase-SR 10GBase-LR 10GBase-ER 10GBase-ZR	802.3ae 802.3aq	300m 10km 40km 80km	MM fiber SM fiber SM fiber SM fiber
2006	10 Gb/s	10GBase-T (“10 Gig”)	802.3an	100m	Cat 6a, 7, 7a UTP
2009	40 Gb/s	40GBase-CR4 40GBase-SR4	P802.3ba	10m 100m	UTP Copper MM fiber
2009	100 Gb/s	100GBase-CR10 100Gbase-SR10	P802.3ba	10m 100m	UTP Copper MM fiber
2012	1 Tb/s	TBD	TBD	TBD	CWDM fiber
2015	10 Tb/s	TBD	TBD	TBD	DWDM fiber

MM = Multimode, SM = Single-mode, UTP = Unshielded twisted pair, CWDM = Coarse wavelength division multiplexing, DWDM = Dense wavelength division multiplexing.

Algumas observações sobre Cloud Computing - Computação na Nuvem.

A Cloud Computing (Computação na Nuvem) é uma realidade consumada cuja expansão albergará todos os domínios das Tecnologias da Informação. A maioria dos utilizadores utiliza um ou mais serviços de armazenamento de ficheiros como o Dropbox, passa horas a partilhar informação e fotografias no Facebook e ouve música em streaming no Spotify não possuindo um único ficheiro de áudio no computador ou no smartphone. O gaming on-demand que possibilita jogar sem a necessidade de instalar software no computador é uma realidade proporcionada pela capacidade de efetuar streaming de vídeo com qualidade a partir da Cloud . O Netflix é o futuro do consumo de recursos áudio-visuais on-demand a partir da Internet que irá relegar para a obsolescência os canais tradicionais de televisão. No mundo empresarial a Computação na Nuvem é também uma realidade incontornável com alterações profundas na implementação e gestão dos sistemas informáticos. Não existindo uma definição definitiva o US National Institute of Standards and Technology define a Cloud Computing como um modelo para providenciar acesso a uma conjunto alargado de recursos (redes, servidores, storage, aplicações) que podem ser rapidamente aprovisionados com mínima intervenção por parte do CSP ( Cloud Service Provider - ver definição a seguir). Neste artigo explicam-se alguns dos conceitos e acrónimos mais utilizados quando se fala de Cloud Computing. Relembre-se que uma aplicação na Cloud pode ser somente utilizada com recurso a um browser Web ligado à Internet . Contudo é possível que a interface da aplicação exista no dispositivo do utilizador e funcionar em modo offline (ex: Dropbox).

Basicamente, existem 3 tipos de modelo de serviço na Cloud.

• SaaS - Software as a Service: é fornecida uma aplicação (processadores de texto, folhas de cáclculo, e-mail, e CRMs, etc..) através da Internet.
• PaaS – Platform-as-a-service: providencia uma framework para os programadores desenvolverem aplicações.
• IaaS – Infrastructure-as-a-service: providencia acesso a servidores virtuais onde o cliente pode controlar as aplicações, a storage e eventualmente configurar alguns componentes de rede como a firewall.

Existem 4 Arquiteturas de implementação ou Tipologias:

• Public Cloud: a Cloud e serviços prestados são fornecidos por empresas especializadas.
• Private Cloud: a Cloud é geridas pela própria entidade ou empresa.
• Community Cloud: Cloud partilhada por várias organizações e entidades.
• Hybrid cloud: A implementação contempla a utilização de private, public e community Clouds.

Em muita documentação sobre Cloud Computing encontram-se as seguintes definições:

• CSU – Cloud Service User: individuo, empresa ou entidade que subscreve serviços de Cloud Computing.
• CSP – Cloud Service Provider: entidade que providencia e gere serviços de Cloud Computing.
• CSN – Cloud Service Partner: pessoa ou organização que participa no processo de implementação de um serviço de Cloud Computing

Os serviços de Cloud Computing devem ter em conta os seguintes requisitos:

• Multitenancy: termo originário da Engenharia de software que no contexto da Cloud Computing refere a necessidade proporcionar o isolamento entre CSUs no acesso às aplicações maximizando a partilha de recursos.
• Service life cycle management: A aquisição, duração e finalização de serviços de Cloud Computing assim como os custos associados devem ser cuidadosamente implementados.
• Segurança: O sistema deve permitir a segurança dos dados e e da informação gerada assim como evitar a usurpação de recursos por parte dos CSUs.
• Capacidade de resposta na evantualidade de quebra do serviço: é muito importante que existam mecanismos que permitam detectar atempadamente poblemas que possam ter um efeito disruptivo assim como planos de contigência bem delineados.
• Facilidade de acesso: acesso ubíquo e multi-plataforma a todos os serviços e aplicações.

Se pretendermos implementar uma estrutura IaaS - Infrastructure-as-a-service, devemos ter em atenção o seguinte:

• Recursos de hardware corretamente dimensionados (processamento, memóra, espaço em disco, interfaces de rede, etc..)
• Recursos de sofware, nomeadamente a escolha do Sistema base a utilizar.
• Acautelar a capacidade de storage.
• Verificar se largura de banda disponível e a existência de mecanismos de QoS (Quality of service).

Maiores vantagens

A Cloud computing tem como grande vantagem a acessibilidade. Obviamente, se as aplicações que necessitamos e os nossos documentos estão na Cloud, podemos acedê-los a partir de qualquer dispositivo que tenha uma ligação à Internet para além de ser possível adequar os recursos às necessidades .

A utilização da Cloud acarreta na maior parte das situações a diminuição dos custos da Infraestrutura tecnológica:

• São necessários menos equipamentos informáticos (bastidores, servidores, NAS, etc.).
• Custos inferiores com energia e menor pegada ecológica.
• Custos menores com licenciamento e manutenção de software.
• Custos inferiores com pessoal técnico especializado.

Com a disponibilização das aplicações e dos documentos na Cloud, potencia-se a produtividade dos colaboradores e respetiva mobilidade podendo-se alcançar mais trabalho feito por unidade de tempo.

Maiores desvantagens

A maior, e para muitos quase única desvantagem da computação na Cloud é a falha de conectividade ou seja a perda de ligação à Internet o que leva muitas organizações a apostar na implementação mecanismos de redundância. Podem-se mencionar eventuais riscos de segurança caso a estrutura não seja gerida pela própria entidade sendo no entanto importante desmistificar essa questão . O nível de segurança oferecido pelos grandes CSPs é muito elevado, não obstante algumas situações esporádicas menos felizes como a ocorrida com a iCloud. Dando exemplos de sucesso, não são conhecidos problemas assinaláveis na migração do correio eletrónico de muitas empresas que possuíam servidores de mail on-premises para plataformas Cloud como a 365 da Microsoft. Será correto inclusive afirmar que a segurança do serviço será maior se garantida pela Microsoft que tem a obrigação de proteger uma estrutura incomensuravelmente mais complexa e apenas somente mais exposta do que por parte de empresas que muitas vezes descuram a segurança, não tendo uma atitude pro-ativa na proteção dos seus sistemas (falta de atualizações periódicas dos sistemas, segurança passiva inexistente, segurança de perímetro deficiente, etc.). Quantos problemas com um serviço massivamente utilizado como o Gmail foram relatados? Excetuando alguns períodos off-line e alguns pequenos casos de perda de mensagens por parte de alguns utilizadores, nada de relevante há a assinalar. Que dizer da Amazon que com toda a segurança e fiabilidade faz milhares de transações eletrónicas por hora e disponibiliza uma vasta gama de serviços Cloud? O Facebook que já teve o incrível número de 1 bilião de pessoas que se ligaram num único dia e raramente sofre quebras no serviço..

Poderá pensar-se que o acesso à informação poderá está bem protegida no que concerne a ataques efetuados por hackers mas poderá existir espionagem industrial efetuada secretamente e com a anuência dissimulada dos CSPs, conforme relatos sobre o escândalo da vigilância eletrónica massiva da NSA supostamente denunciaram. Na União Europeia essa questão levantou-se devido a problemas antigos (ex: Echelon) e a legislação para os serviços da Cloud na Europa obedeceram a normas que regulamentaram entre muitas coisas a a localização física da informação. Claro que tal não impede que os dados não possam ser secretamente consultados ou replicados. Contudo, para além das implicações jurídicas, os CSPs não tem nenhum interesse em ver a sua honorabilidade e seriedade afetadas (para não mencionar as questões legais) como tal são os primeiros interessados em tentar garantir a inviolabilidade e privacidade da informação.

Finalmente, deve referir-se que a especificidade ou heterogeneidade de determinadas aplicações podem impedir que as empresas ou entidades migrem os serviços para a Cloud. Outra situação que pode dificultar a adopção de serviços Cloud é a interoperabilidade entre aplicações que porventura é mais fácil de conseguir quando estão sobre o controlo efetivo de uma organização do que dependentes de CSPs.

Referem-se a seguir alguns dos principais CSPs . Aconselha-se seguir os links para obter mais informação sobre Cloud Computing e sobre a vasta gama de serviços e implementações disponibilizadas.

• Amazon Web Services: A empresa que começou por vender livros on-line tornou-se um dos maiores gigantes tecnológicos do mundo e pioneira em serviços cloud. Fornece a base tecnológica de suporte ao Netflix.
• Canonical: Conhecida pelo suporte e distribuição da popular distribuição de Linux - Ubuntu - fornece uma ampla oferta de soluções de computação na Cloud, tendo como parceiros importantes nomes no mundo da tecnologia destacando-se a Vmware, a Lenovo e a Google.
• Cisco: gigante mundial das telecomunicações criou juntamente com a VMware e a NetApp a SecureMutitenacy para fornecer serviços IaaS. Destaque para a ferramenta colaborativa WebEx que permite um leque muito alargado de funcionalidades (partilha de Desktops, de ficheiros, conferências Web, etc.)
• Citrix : empresa que se notabilizou pelas ferrametas de acesso e gestão remota aposta fortemente nos serviços Cloud com o Citrix WorkSpace Cloud.
• Dell : gigante mundial de computadores pessoais e servidores aposta fortemente em soluções para a Cloud principalmente no tocante a hardware para CSPs:
• Google (Alphabet)... : Dispensa apresentações. Fornece um leque vasto de soluções fáceis de adoptar e utilizar. Google APPs (Talvez o SaaS mais utilzado no mundo), Google Cloud storage, Google Talk …
• IBM: Gigante tecnológica desde os primórdios da Informática criou uma gama abrangente de soluções que albergam as várias tipologias de Cloud.
• Microsoft: O Steve Balmer, antigo CEO, previu que todo o modelo de negócio da Microsof deveria assentar na Cloud para garantir o futuro da Empresa. Como tal e a reboque da posição dominante no mercado desenvolveu soluções que se encontram entre as mais conhecidas: O Office 365 é basicamente a migração do Office para a Cloud com todas as vantagens associadas . O Windows Azure tem vindo a ganhar uma espaço interessante como plataforma de desenvolvimento de aplicações para a Cloud e o Sharepoint é ferramenta de trabalho colaborativo multifacetada muito utilizada no mercado corporate.
• Oracle: A gigante mundial de Software fornece soluções abrangentes de Cloud, destacando-se a Oracle Exalogic Elastic Cloud e a Oracle On Demand.
• PlayCast Media Systems: desenvolve soluções de videogames on-demand. Em Portugal criou a MEO Jogos.
• Red Hat: A distribuição de Linux orientada para o mercado empresarial oferece soluções integradas de Cloud Computing detscando-se a robustez , fiabilidade e segurança proporcionada por uma plataforma Linux.

Outros sites:

• Segurança na Cloud. Visualização obrigatória: cloudsecurityalliance.org

Qual 4G qual quê..... ; )

Passwords.....

Cisco - err-disabled mode

Vários eventos podem "desabilitar" as portas de um switch Cisco deixando estas de estar operacionais devido a uma variedade de ocorrências. Quando tal sucede, a porta é anunciada como estando em err-disable mode. A situação mais comum que origina esta situação é a violação da política de segurança configurada para a interface. Por exemplo, é possível configurar a porta de um switch para que apenas aceite que um determinado endereço MAC se possa ligar e caso outro equipamento com outro endereço o faça, a porta é automaticamente colocada fora de funcionamento.

Sw1# show interface f0/1
FastEthernet0/1 is down, line protocol is down [err-disabled]

Para tornar a porta de novo operacional, bastará executar os comandos [shut] e [no shut] na respectiva interface, resolvendo antecipadamente o factor que causou o problema. Contudo, poderá haver situações em que a recuperação automática da interface de não operacional para operacional seja desejável. Tal é possível de configurar com o comando [errdisable recovery cause] escolhendo todos ou alguns parâmetros em particular.

Sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from bpdu-guard error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
link-flap Enable timer to recover from link-flap error disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
.....
.....

Por defeito, o tempo em que a porta fica desactivada é de 300 segundos. Tal pode ser alterado com o comando [errdisable recovery interval] :

Sw1(config)#errdisable recovery interval ?
<30-86400> timer-interval(sec)

O comando [show errdisable recovery] permite verificar os parâmetros que estão a ser monitorizados e respectivas interfaces:

Switch#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
arp-inspection Disabled
bpduguard Disabled
channel-misconfig Disabled
dhcp-rate-limit Disabled
dtp-flap Disabled
gbic-invalid Disabled
inline-power Disabled
l2ptguard Disabled
link-flap Disabled
mac-limit Disabled
link-monitor-failure Disabled
loopback Disabled
oam-remote-failure Disabled
pagp-flap Disabled
port-mode-failure Disabled
psecure-violation Enabled
security-violation Disabled
sfp-config-mismatch Disabled
storm-control Disabled
udld Disabled
unicast-flood Disabled
vmps Disabled
Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/0 psecure-violation 154