Gestão de serviços com o systemctl

Nas últimas versões RHEL/CentOS/Fedora a inicialização do sistema e os processos passaram a ser geridos pelo systemd System e pelo Service Manager.

Relembrando, os deamons são processos que correm em segundo plano e que podem efectuar as mais variadas tarefas. Geralmente são inicializados com o sistema e permanecem em execução até serem forçados pelo administrador a terminarem. Por convenção, a maioria dos deamons começam por "d."

Durante muitos anos, o processo (process ID 1) do Linux foi o conhecido init, que tomava a responsabilidade pela activação de quase todos os processos. Os deamons eram inicializados durante o arranque do sistema (boot) através de shell scripts System V e LSB. Em menor número, alguns deamons eram controlados por processos como o initd ou o xinetd, nomeadamente para serviços que podiam receber ligações por parte de clientes e que só nessa circunstância eram activados. Esta implementação tinha insuficiências que foram debeladas pelo systemd. O novo sistema permite melhor performance do arranque, melhor gestão de dependências entre serviços e melhor capacidade de gerir processos em simultâneo.

Com a implementação do systemd, as shell-scipts são apenas usadas para alguns serviços de uso descontinuado mas que ainda são necessários. Como tal, os ficheiros de configuração como os encontrados na directoria /etc/sysconfig estão a ser substituídos.

O comando de gestão dos processos e serviços do sistema passa a ser o systemctl. Na nova abordagem este programa gere diferentes tipos de objectos que se designam na documentação por units. A lista de units pode ser consultada com o comando:

[root@CentOSCLI ~]# systemctl -t help
Available unit types:
service
socket
target
device
mount
automount
snapshot
timer
swap
path
slice
scope

Os serviços (units) com uma extensão .service representam serviços do sistema, sendo geralmente deamons manipulados com frequência (ex: servidor web).

Os sockets possuem uma extensão .socket que representam sockets IPC (inter-process communication). O controlo deste tipo de unit é passado para um deamon apenas quando é necessário. Não são inicializados durante o arranque. Ou seja,os princípios inerentes ao xinetd são aqui aplicados.

A extensão .path é utilizada quando ocorre uma mudança no file system que suscita a activação de um determinado serviço. Este tipo de implementação foi pensada principalmente para serviços de impressão.

O estado (state) pode ser verificado com o comando:

[root@CentOSCLI ~]# systemctl status sshd
sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: active (running) since Seg 2015-10-12 11:05:40 WEST; 23h ago
Main PID: 1208 (sshd)
CGroup: /system.slice/sshd.service
.......

Vários estados possíveis

Estado	Descrição
loaded	ficheiro de cofiguração da respectiva unit processado
active (running)	Em execução
active (exit)	Configuração efectuada com sucesso
active (waiting)	Em execução, à espera de um evento
inactive	Não está em execução
enabled	Serviço será inicializado com o arranque do sistema
disabled	Serviço não será inicializado com o arranque do sistema
static	Só pode ser activado por outra unit.

(Nota: Não esquecer que com o systemd devemos colocar [systemctl status name] ao contrário de service name status. Ou seja systemctl status sshd e não service sshd status)

O comando systemctl sem argumentos permite listar todas as "units" do sistema. Automaticamente o output é gerado com o comando less.

[root@CentOSCLI ~]# systemctl


  UNIT                        LOAD   ACTIVE SUB       DESCRIPTION

  proc-sys...t_misc.automount loaded active waiting   Arbitrary Executable File Fo

  sys-devi...block-sr0.device loaded active plugged   VBOX_CD-ROM

  sys-devi...et-enp0s3.device loaded active plugged   PRO/1000 MT Desktop Adapter

  sys-devi...-sda-sda1.device loaded active plugged   VBOX_HARDDISK

  sys-devi...-sda-sda2.device loaded active plugged   LVM PV 

  sys-devi...block-sda.device loaded active plugged   VBOX_HARDDISK

  sys-devi...tty-ttyS0.device loaded active plugged   /sys/devices/platform/serial

   
(outuput suprimido)
.......

Verificar apenas o estado de units do tipo service:

  [root@CentOSCLI ~]# systemctl --type=service

  UNIT                         LOAD   ACTIVE SUB     DESCRIPTION

  auditd.service               loaded active running Security Auditing
  avahi-daemon.service         loaded active running Avahi mDNS/DNS-SD 
  crond.service                loaded active running Command Scheduler
  dbus.service                 loaded active running D-Bus System Message 
  firewalld.service            loaded active running firewalld
  getty@tty1.service           loaded active running Getty on tty1
  .....
  .... (output suprimido)

Analogamente usam-se os comandos systemctl --type=path ou systemctl --type=socket para units com extensão .path e extensão .socket

Para verificar se um serviço está activo

[root@CentOSCLI ~]#systemctl is -active sshd
enabled

Para verificar se um serviço é inicilizado no arranque do sistema.

[root@CentOSCLI ~]#systemctl is -enabled sshd
enabled

Verifica o estado das units (tipo service).

  [root@CentOSCLI ~]# systemctl list-unit-files --type=service

  UNIT FILE                                   STATE 

  auditd.service                              enabled 

  autovt@.service                             disabled

  avahi-daemon.service                        enabled 

  blk-availability.service                    disabled

  brandbot.service                            static 

  console-getty.service                       disabled

  console-shell.service                       disabled

  ......
  output suprimido

  
Lista serviços cuja inicialização falhou: 

[root@CentOSCLI ~]# systemctl --failed --type=service
UNIT          LOAD   ACTIVE SUB    DESCRIPTION
kdump.service loaded failed failed Crash recovery kernel arming


Sem parar o serviço, recarrega as configurações

[root@CentOSCLI ~]# systemctl reload sshd

Pára o serviço

[root@CentOSCLI ~]# systemctl stop sshd

Iniciar o serviço

[root@CentOSCLI ~]# systemctl start sshd

Existem situações em que serviços incompatíveis não devem estar simultaneamente em execução (ex: iptables e firewalld). Pode-se impedir que um administrador arranque um determinado serviço, mascarando o mesmo (mask a service). Basicamente o ficheiro de configuração é modificado de modo a que o serviço não arranque. (manualmente ou durante a inicialização do sistema operativo).

[root@CentOSCLI ~]# systemctl mask network
ln -s '/dev/null' '/etc/systemd/system/network.service'

Para reverter a alteração

[root@CentOSCLI ~]# systemctl unmask network
rm '/etc/systemd/system/network.service'

Tabela de referência com os comandos mais comuns

Tarefa	Comando
Ver informação detalhada	systemctl status UNIT
Pára um serviço	systemctl status UNIT
Iniciar um serviço	systemctl start UNIT
Reeiniciar um serviço	systemctl restart UNIT
Recarregar a configuração (não pára o serviço)	systemctl reload UNIT
Desactivar a possibilide de um serviço ser executado	systemctl mask UNIT
Activar um serviço para ser executado no arranque do sistema	systemctl enable UNIT
Desactivar um serviço, impossibilitando-o de ser executado no arranque do sistema	systemctl disable UNIT
Listar dependências	systemctl list-dependencies UNIT

Fonte: Ebook: Red Hat 7.0 Trainning - System Administration.

Atríbuir o comando sudo a um utilizador no CentOS

É desaconselhável trabalhar sempre como root. Deverá utilizar-se uma conta corrente e utilizar o comando sudo quando necessário. Para configurar um utilizador com permissões para executar comandos em modo root, efectuar os seguintes passos:

Criar utilizador

[root@CentOSCLI home]# useradd pmatos -c "Pedro Matos"

Atríbuir password

[root@CentOSCLI home]# passwd pmatos
A modificar a senha do utilizador pmatos.
Nova senha:
Digite novamente a nova senha:
passwd: todos os itens de autenticação foram actualizados com sucesso.

Executar o comando visudo que na prática edita o ficheiro /etc/sudoers. Descomentar, se necessário, a linha [# %wheel   ALL=(ALL)   ALL], retirando o cardinal  "#" . No CentOS 7.0 este passo não é necessário

Adicionar o utilizador ao grupo wheel.

[root@CentOSCLI home]#usermod -aG wheel

Mudar para o utilizador pmatos

root@CentOSCLI ~]# su - pmatos

Após o comando seguinte e inserida a password deverá surgir root no ecrã, confirmando a alteração efectuada. Doravante o utilizador pmatos poderá utilizar o comando sudo.

[pmatos@CentOSCLI ~]$ sudo whoami

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for pmatos:
root

Poderá ser desejável que um determinado utilizador apenas execute um número limitado de comandos como root. Esse controlo granular é possível configurando o ficheiro /etc/sudoers.

Configurar IP fixo com a linha de comandos no CentOS 7.0

Para configurar a Rede no Cent0s 7.0 começamos por aceder à consola (como root) e verificar quais as interfaces de rede disponiveis no sistema e respetivo estado:

[root@localhost ~]# nmcli device 
DEVICE  TYPE      STATE                                  CONNECTION 
virbr0  bridge    connecting (getting IP configuration)  virbr0     
enp0s3  ethernet  disconnected                           --         
lo      loopback  unmanaged 

Utilizadores menos experientes na edição de ficheiros devem utilizar a ferramenta gráfica executando o comando nmtui

[root@localhost ~]# nmtui

Neste caso, vamos optar pela abordagem mais complexa, editando ficheiros de configuração. Esses ficheiros estão na diretoria /etc/sysconfig/network-scripts .

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-enp0s3  ifdown-ppp       ifup-eth     ifup-sit
ifcfg-lo      ifdown-routes    ifup-ippp    ifup-Team
ifdown        ifdown-sit       ifup-ipv6    ifup-TeamPort
ifdown-bnep   ifdown-Team      ifup-isdn    ifup-tunnel
ifdown-eth    ifdown-TeamPort  ifup-plip    ifup-wireless
ifdown-ippp   ifdown-tunnel    ifup-plusb   init.ipv6-global
ifdown-ipv6   ifup             ifup-post    network-functions
ifdown-isdn   ifup-aliases     ifup-ppp     network-functions-ipv6
ifdown-post   ifup-bnep        ifup-routes

Vamos editar o ficheiro de configuração do device enp0s3 do tipo Ethernet:

[root@localhost network-scripts]# vi ifcfg-enp0s3

HWADDR=08:00:27:F7:82:E0
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=8b0e2074-7a9e-4830-b3f5-232d5710fbe1
ONBOOT=no

Para configurar o sistema para utilizar o serviço de DHCP confirmar ou modificar os seguintes campos:

BOOTPROTO=dhcp
ONBOOT=yes

Gravar as alterações, e executar o comando que inicia o serviço de rede com as novas configurações:

[root@localhost network-scripts]# systemctl restart network

Podemos verificar o endereçamento obtido com o comando:

root@localhost network-scripts]# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:f7:82:e0 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.102/24 brd 172.16.1.255 scope global dynamic enp0s3
       valid_lft 5135sec preferred_lft 5135sec
    inet6 fe80::a00:27ff:fef7:82e0/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0:  mtu 1500 qdisc noqueue state DOWN 
    link/ether 9a:35:37:ef:7d:ca brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever

Nota: Apesar de considerado obsoleto, é possível recorrer ao comando ifconfig.

Para uma configuração estática, editar de novo o ficheiro ifcfg-enp0s3 e modificar os campos (se necessário) conforme descrito:

BOOTPROTO=static
ONBOOT=yes

E no fim do ficheiro, adicionar os campos:

IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=172.16.1.254

Gravar o ficheiro e reeiniciar o serviço de rede:

[root@localhost network-scripts]# systemctl restart network

Verificar de novo a conectividade e a configuração da interface com os comandos supracitados. (ping, ip a, ifconfig...).

Pode existir a necessidade de configurar o ficheiro /etc/sysconfig/network onde é possível configurar o HOSTNAME e o DNS.

[root@localhost network-scripts]# vi /etc/sysconfig/network

# Created by anaconda

HOSTNAME=worstation01.xyz.com
DNS1=172.16.1.254
DNS2=208.67.220.220
SEARCH=xyz.com

Reiniciar o serviço.

Quadro de referência - Ethernet -

1973	3 Mb/s	Xerox Ethernet	–	?	Coax
1976	10 Mb/s	Ethernet 1	–	500m	RG-11 coax
1982	10 Mb/s	DIX Ethernet (Ethernet II)	–	500m	RG-11 coax
1985	10 Mb/s	10Base5 (“Thicknet”)	802.3	500m	RG-11 coax
1985	10 Mb/s	10Base2 (“Thinnet”)	802.3	180m	RG-58 coax
1989	10 Mb/s	10BaseT	802.3	100m	Cat 3 UTP copper
1993	10 Mb/s	10BaseF	802.3	2km 25km	MM fiber SM fiber
1994	100 Mb/s	100BaseTX (“100 meg”)	802.3u	100m	Cat 5 UTP copper
1994	100 Mb/s	100BaseFX	802.3u	2km	MM fiber SM fiber
1998	1 Gb/s	1000BaseSX	802.3z	260m 550m	62.5-μm MM fiber 50-μm MM fiber
1998	1 Gb/s	1000BaseLX	802.3z	440m 550m 3km	62.5-μm MM fiber 50-μm MM fiber SM fiber
1998	1 Gb/s	1000BaseCX	802.3z	25m	Twinax
1999	1 Gb/s	1000BaseT (“Gigabit”)	802.3ab	100m	Cat 5e, 6 UTP copper
2002	10 Gb/s	10GBase-SR 10GBase-LR 10GBase-ER 10GBase-ZR	802.3ae 802.3aq	300m 10km 40km 80km	MM fiber SM fiber SM fiber SM fiber
2006	10 Gb/s	10GBase-T (“10 Gig”)	802.3an	100m	Cat 6a, 7, 7a UTP
2009	40 Gb/s	40GBase-CR4 40GBase-SR4	P802.3ba	10m 100m	UTP Copper MM fiber
2009	100 Gb/s	100GBase-CR10 100Gbase-SR10	P802.3ba	10m 100m	UTP Copper MM fiber
2012	1 Tb/s	TBD	TBD	TBD	CWDM fiber
2015	10 Tb/s	TBD	TBD	TBD	DWDM fiber

MM = Multimode, SM = Single-mode, UTP = Unshielded twisted pair, CWDM = Coarse wavelength division multiplexing, DWDM = Dense wavelength division multiplexing.

Algumas observações sobre Cloud Computing - Computação na Nuvem.

A Cloud Computing (Computação na Nuvem) é uma realidade consumada cuja expansão albergará todos os domínios das Tecnologias da Informação. A maioria dos utilizadores utiliza um ou mais serviços de armazenamento de ficheiros como o Dropbox, passa horas a partilhar informação e fotografias no Facebook e ouve música em streaming no Spotify não possuindo um único ficheiro de áudio no computador ou no smartphone. O gaming on-demand que possibilita jogar sem a necessidade de instalar software no computador é uma realidade proporcionada pela capacidade de efetuar streaming de vídeo com qualidade a partir da Cloud . O Netflix é o futuro do consumo de recursos áudio-visuais on-demand a partir da Internet que irá relegar para a obsolescência os canais tradicionais de televisão. No mundo empresarial a Computação na Nuvem é também uma realidade incontornável com alterações profundas na implementação e gestão dos sistemas informáticos. Não existindo uma definição definitiva o US National Institute of Standards and Technology define a Cloud Computing como um modelo para providenciar acesso a uma conjunto alargado de recursos (redes, servidores, storage, aplicações) que podem ser rapidamente aprovisionados com mínima intervenção por parte do CSP ( Cloud Service Provider - ver definição a seguir). Neste artigo explicam-se alguns dos conceitos e acrónimos mais utilizados quando se fala de Cloud Computing. Relembre-se que uma aplicação na Cloud pode ser somente utilizada com recurso a um browser Web ligado à Internet . Contudo é possível que a interface da aplicação exista no dispositivo do utilizador e funcionar em modo offline (ex: Dropbox).

Basicamente, existem 3 tipos de modelo de serviço na Cloud.

• SaaS - Software as a Service: é fornecida uma aplicação (processadores de texto, folhas de cáclculo, e-mail, e CRMs, etc..) através da Internet.
• PaaS – Platform-as-a-service: providencia uma framework para os programadores desenvolverem aplicações.
• IaaS – Infrastructure-as-a-service: providencia acesso a servidores virtuais onde o cliente pode controlar as aplicações, a storage e eventualmente configurar alguns componentes de rede como a firewall.

Existem 4 Arquiteturas de implementação ou Tipologias:

• Public Cloud: a Cloud e serviços prestados são fornecidos por empresas especializadas.
• Private Cloud: a Cloud é geridas pela própria entidade ou empresa.
• Community Cloud: Cloud partilhada por várias organizações e entidades.
• Hybrid cloud: A implementação contempla a utilização de private, public e community Clouds.

Em muita documentação sobre Cloud Computing encontram-se as seguintes definições:

• CSU – Cloud Service User: individuo, empresa ou entidade que subscreve serviços de Cloud Computing.
• CSP – Cloud Service Provider: entidade que providencia e gere serviços de Cloud Computing.
• CSN – Cloud Service Partner: pessoa ou organização que participa no processo de implementação de um serviço de Cloud Computing

Os serviços de Cloud Computing devem ter em conta os seguintes requisitos:

• Multitenancy: termo originário da Engenharia de software que no contexto da Cloud Computing refere a necessidade proporcionar o isolamento entre CSUs no acesso às aplicações maximizando a partilha de recursos.
• Service life cycle management: A aquisição, duração e finalização de serviços de Cloud Computing assim como os custos associados devem ser cuidadosamente implementados.
• Segurança: O sistema deve permitir a segurança dos dados e e da informação gerada assim como evitar a usurpação de recursos por parte dos CSUs.
• Capacidade de resposta na evantualidade de quebra do serviço: é muito importante que existam mecanismos que permitam detectar atempadamente poblemas que possam ter um efeito disruptivo assim como planos de contigência bem delineados.
• Facilidade de acesso: acesso ubíquo e multi-plataforma a todos os serviços e aplicações.

Se pretendermos implementar uma estrutura IaaS - Infrastructure-as-a-service, devemos ter em atenção o seguinte:

• Recursos de hardware corretamente dimensionados (processamento, memóra, espaço em disco, interfaces de rede, etc..)
• Recursos de sofware, nomeadamente a escolha do Sistema base a utilizar.
• Acautelar a capacidade de storage.
• Verificar se largura de banda disponível e a existência de mecanismos de QoS (Quality of service).

Maiores vantagens

A Cloud computing tem como grande vantagem a acessibilidade. Obviamente, se as aplicações que necessitamos e os nossos documentos estão na Cloud, podemos acedê-los a partir de qualquer dispositivo que tenha uma ligação à Internet para além de ser possível adequar os recursos às necessidades .

A utilização da Cloud acarreta na maior parte das situações a diminuição dos custos da Infraestrutura tecnológica:

• São necessários menos equipamentos informáticos (bastidores, servidores, NAS, etc.).
• Custos inferiores com energia e menor pegada ecológica.
• Custos menores com licenciamento e manutenção de software.
• Custos inferiores com pessoal técnico especializado.

Com a disponibilização das aplicações e dos documentos na Cloud, potencia-se a produtividade dos colaboradores e respetiva mobilidade podendo-se alcançar mais trabalho feito por unidade de tempo.

Maiores desvantagens

A maior, e para muitos quase única desvantagem da computação na Cloud é a falha de conectividade ou seja a perda de ligação à Internet o que leva muitas organizações a apostar na implementação mecanismos de redundância. Podem-se mencionar eventuais riscos de segurança caso a estrutura não seja gerida pela própria entidade sendo no entanto importante desmistificar essa questão . O nível de segurança oferecido pelos grandes CSPs é muito elevado, não obstante algumas situações esporádicas menos felizes como a ocorrida com a iCloud. Dando exemplos de sucesso, não são conhecidos problemas assinaláveis na migração do correio eletrónico de muitas empresas que possuíam servidores de mail on-premises para plataformas Cloud como a 365 da Microsoft. Será correto inclusive afirmar que a segurança do serviço será maior se garantida pela Microsoft que tem a obrigação de proteger uma estrutura incomensuravelmente mais complexa e apenas somente mais exposta do que por parte de empresas que muitas vezes descuram a segurança, não tendo uma atitude pro-ativa na proteção dos seus sistemas (falta de atualizações periódicas dos sistemas, segurança passiva inexistente, segurança de perímetro deficiente, etc.). Quantos problemas com um serviço massivamente utilizado como o Gmail foram relatados? Excetuando alguns períodos off-line e alguns pequenos casos de perda de mensagens por parte de alguns utilizadores, nada de relevante há a assinalar. Que dizer da Amazon que com toda a segurança e fiabilidade faz milhares de transações eletrónicas por hora e disponibiliza uma vasta gama de serviços Cloud? O Facebook que já teve o incrível número de 1 bilião de pessoas que se ligaram num único dia e raramente sofre quebras no serviço..

Poderá pensar-se que o acesso à informação poderá está bem protegida no que concerne a ataques efetuados por hackers mas poderá existir espionagem industrial efetuada secretamente e com a anuência dissimulada dos CSPs, conforme relatos sobre o escândalo da vigilância eletrónica massiva da NSA supostamente denunciaram. Na União Europeia essa questão levantou-se devido a problemas antigos (ex: Echelon) e a legislação para os serviços da Cloud na Europa obedeceram a normas que regulamentaram entre muitas coisas a a localização física da informação. Claro que tal não impede que os dados não possam ser secretamente consultados ou replicados. Contudo, para além das implicações jurídicas, os CSPs não tem nenhum interesse em ver a sua honorabilidade e seriedade afetadas (para não mencionar as questões legais) como tal são os primeiros interessados em tentar garantir a inviolabilidade e privacidade da informação.

Finalmente, deve referir-se que a especificidade ou heterogeneidade de determinadas aplicações podem impedir que as empresas ou entidades migrem os serviços para a Cloud. Outra situação que pode dificultar a adopção de serviços Cloud é a interoperabilidade entre aplicações que porventura é mais fácil de conseguir quando estão sobre o controlo efetivo de uma organização do que dependentes de CSPs.

Referem-se a seguir alguns dos principais CSPs . Aconselha-se seguir os links para obter mais informação sobre Cloud Computing e sobre a vasta gama de serviços e implementações disponibilizadas.

• Amazon Web Services: A empresa que começou por vender livros on-line tornou-se um dos maiores gigantes tecnológicos do mundo e pioneira em serviços cloud. Fornece a base tecnológica de suporte ao Netflix.
• Canonical: Conhecida pelo suporte e distribuição da popular distribuição de Linux - Ubuntu - fornece uma ampla oferta de soluções de computação na Cloud, tendo como parceiros importantes nomes no mundo da tecnologia destacando-se a Vmware, a Lenovo e a Google.
• Cisco: gigante mundial das telecomunicações criou juntamente com a VMware e a NetApp a SecureMutitenacy para fornecer serviços IaaS. Destaque para a ferramenta colaborativa WebEx que permite um leque muito alargado de funcionalidades (partilha de Desktops, de ficheiros, conferências Web, etc.)
• Citrix : empresa que se notabilizou pelas ferrametas de acesso e gestão remota aposta fortemente nos serviços Cloud com o Citrix WorkSpace Cloud.
• Dell : gigante mundial de computadores pessoais e servidores aposta fortemente em soluções para a Cloud principalmente no tocante a hardware para CSPs:
• Google (Alphabet)... : Dispensa apresentações. Fornece um leque vasto de soluções fáceis de adoptar e utilizar. Google APPs (Talvez o SaaS mais utilzado no mundo), Google Cloud storage, Google Talk …
• IBM: Gigante tecnológica desde os primórdios da Informática criou uma gama abrangente de soluções que albergam as várias tipologias de Cloud.
• Microsoft: O Steve Balmer, antigo CEO, previu que todo o modelo de negócio da Microsof deveria assentar na Cloud para garantir o futuro da Empresa. Como tal e a reboque da posição dominante no mercado desenvolveu soluções que se encontram entre as mais conhecidas: O Office 365 é basicamente a migração do Office para a Cloud com todas as vantagens associadas . O Windows Azure tem vindo a ganhar uma espaço interessante como plataforma de desenvolvimento de aplicações para a Cloud e o Sharepoint é ferramenta de trabalho colaborativo multifacetada muito utilizada no mercado corporate.
• Oracle: A gigante mundial de Software fornece soluções abrangentes de Cloud, destacando-se a Oracle Exalogic Elastic Cloud e a Oracle On Demand.
• PlayCast Media Systems: desenvolve soluções de videogames on-demand. Em Portugal criou a MEO Jogos.
• Red Hat: A distribuição de Linux orientada para o mercado empresarial oferece soluções integradas de Cloud Computing detscando-se a robustez , fiabilidade e segurança proporcionada por uma plataforma Linux.

Outros sites:

• Segurança na Cloud. Visualização obrigatória: cloudsecurityalliance.org

Qual 4G qual quê..... ; )

Passwords.....

Cisco - err-disabled mode

Vários eventos podem "desabilitar" as portas de um switch Cisco deixando estas de estar operacionais devido a uma variedade de ocorrências. Quando tal sucede, a porta é anunciada como estando em err-disable mode. A situação mais comum que origina esta situação é a violação da política de segurança configurada para a interface. Por exemplo, é possível configurar a porta de um switch para que apenas aceite que um determinado endereço MAC se possa ligar e caso outro equipamento com outro endereço o faça, a porta é automaticamente colocada fora de funcionamento.

Sw1# show interface f0/1
FastEthernet0/1 is down, line protocol is down [err-disabled]

Para tornar a porta de novo operacional, bastará executar os comandos [shut] e [no shut] na respectiva interface, resolvendo antecipadamente o factor que causou o problema. Contudo, poderá haver situações em que a recuperação automática da interface de não operacional para operacional seja desejável. Tal é possível de configurar com o comando [errdisable recovery cause] escolhendo todos ou alguns parâmetros em particular.

Sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from bpdu-guard error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
link-flap Enable timer to recover from link-flap error disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
.....
.....

Por defeito, o tempo em que a porta fica desactivada é de 300 segundos. Tal pode ser alterado com o comando [errdisable recovery interval] :

Sw1(config)#errdisable recovery interval ?
<30-86400> timer-interval(sec)

O comando [show errdisable recovery] permite verificar os parâmetros que estão a ser monitorizados e respectivas interfaces:

Switch#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
arp-inspection Disabled
bpduguard Disabled
channel-misconfig Disabled
dhcp-rate-limit Disabled
dtp-flap Disabled
gbic-invalid Disabled
inline-power Disabled
l2ptguard Disabled
link-flap Disabled
mac-limit Disabled
link-monitor-failure Disabled
loopback Disabled
oam-remote-failure Disabled
pagp-flap Disabled
port-mode-failure Disabled
psecure-violation Enabled
security-violation Disabled
sfp-config-mismatch Disabled
storm-control Disabled
udld Disabled
unicast-flood Disabled
vmps Disabled
Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/0 psecure-violation 154

Links imprescindíveis para designers, developers e mentes curiosas.

Os links a seguir apresentados foram retirados do artigo 300 web resources. Muitos dos sites têm recursos gratuitos excepcionais, destacando-se igualmente os que possuem aulas e cursos on-line gratuitos.

Webdesign, hosting and domain name generators

• Templates gratuitas (HTML 5 + CSS): html5up.net
• Templates para Bootstrap: bootswatch.com
• Templates gratuitas: templated.co
• Mobile Website Buider: www.strikingly.com
• Criador de Logotipos withoomph.com
• Criador de Logotipos www.squarespace.com/logo
• Serviço de Cloud gratuito www.hive.im
• Gerador de nomes(marcas): thenameapp.com
• Gerador de nomes(marcas): www.naminum.com
• Gerador de nomes(marcas): wordoid.com
• Pesquisar nomes de domínios: shortdomainsearch.com
• Pesquisar nomes de domínios:impossibility.org

Blogging and Website analysis

• Corrector Gramatical (inglês): grammarly.com
• Gestor blog (wordpress): wordpress.org/plugins/editorial-calendar
• Trending searches no Google: google.com/trends/hottrends/visualize?pn=p1
• Marketing - Análise de tendências: buzzsumo.com
• Website analyser: moz.com
• Website analyser: quicksprout.com
• Back link analyser: openlinkprofiler.org
• Website analyser: nibbler.silktide.com/
• Website analyser: woorank.com
• Broken Linker finder: internetmarketingninjas.com
• Copied site searcher: copyscape.com
• Website speed analyser: gtmetrix.com
• Website speed analyser: tools.pingdom.com/fpt/
• XML site buider: xml-sitemaps.com/
• Code Validator: validator.w3.org
• Free Wordpress Collecter: wordpress.org/plugins/contact-form-7
• Free Mail massive sender: mailchimp.com
• E-mail grabber: sumome.com/app/scroll-box

Image optimizer

• Jpeg smart optimizer: tinyjpg.com
• Image compressor: compressor.io
• Web interface optimizer: kraken.io/web-interface
• Blogging graphic design: canva.com
• Online Image Editor: apps.pixlr.com/editor
• Quote designer creator: recitethis.com
• Meme generator: memegenerator.net
• Recite image creator: recitethis.com

Free design resources

• Design freebies: freebbble.com
• Design freebies: dribbble.com/search?q=freebie
• Graphic design freebies: graphicburger.com
• PSD freebies: pt.365psd.com
• Best design freebies: dbfreebies.co
• Free marvel designers resources: marvelapp.com/resources
• UI space resources: uispace.net
• Free resources: techandall.com
• Free graphic design templates: pixeden.com/free-design-web-resources
• Resources for designers and developers: thestarterkit.info
• Resources for designers and developers: agiledesigners.com

Color Picker

• Color palette: materialpalette.com
• Color pallete: flatuicolorpicker.com
• Flat palette: flatuicolors.com
• Color generator: coolors.co
• Color generator: bjango.com/mac/skalacolor
• Color palette: materialui.co/colors
• Adaptative backgrounds: briangonzalez.github.io/jquery.adaptive-backgrounds.js
• Colours used by famous brands: brandcolors.net
• Adobe color CC: color.adobe.com/pt/create/color-wheel
• Flat color picker: bootflat.github.io/color-picker.html
• Hex to RGB converter: hex.colorrrs.com
• Smart color picker: coleure.com

Inspirational sites

• Design inspiration: materialup.com
• Flat UI design: fltdsgn.com
• Web site inspiration: siteinspire.com
• Design ideas: gomoodboard.com
• Award design: awwwards.com
• One page design inspiration: onepagelove.com
• On-line Portofolios: behance.net
• Web gallery: land-book.com
• Best design portal: thebestdesigns.com
• Design portal: niice.co

Free Sotck Fotography

• High quality photos: sitebuilderreport.com/stock-up
• Free photos: pexels.com
• Free images and videos: allthefreestock.com
• Free images and videos: splashbase.co
• Free pics: jaymantri.com
• Designer free pics: designerspics.com
• Free photos: eshoots.com
• High resolution photos: jeshoots.com
• High resolution photos: picography.co
• High quality photos: pixabay.com
• High resolution photos: magdeleine.co/browse
• Free stock photos: snapographic.com
• Vintage photos: nos.twnsnd.co
• Free real photos: picjumbo.com
• High resolution: lifeofpix.com
• Free High resolution photos: gratisography.com
• High resolution photos: isorepublic.com
• Travel photos: photos.bucketlistly.com

Free tipography

• Free fonts: typegenius.com
• Free fonts: fontsquirrel.com
• Free fonts: dafont.com/pt
• Free fonts: 1001freefonts.com
• Css Font tipography: fortawesome.github.io/Font-Awesome
• Font parks: fontpark.net
• Font-to-width: font-to-width.com

Free icons

• Free icons: fontello.com
• Free vector icons: flaticon.com
• Vector icons: fortawesome.github.io/Font-Awesome
• Icon generator for IOS and Android: makeappicon.com
• Icon Generator: icomoon.io
• Social icon creation tool: perfecticons.com
• Photoshops icons: iconsweets.com
• Avatar generator: uifaces.com
• Copy and past character: copypastecharacter.com

Productivity

• Sons ambiente: coffitivity.com
• Sound mixer: noisli.com
• Sound mixer: defonic.com
• Designers playlists: designers.mx
• Anti-procrastinação app para MAC: selfcontrolapp.com
• Anti-procrastinação para Windows: getcoldturkey.com

Learning sites

• Aulas gratuitas sobre vários temas: skillshare.com
• Aulas gratuitas: khanacademy.org
• Vários cursos promovidos por Universidades: www.coursera.org
• Site com cursos de programação: codecademy.com
• Free programming learning resources: resrc.io
• Design course: designforhackers.com
• Design courses and resources: uxdesignweekly.com

Fonte: The Next Web: thenextweb.com

Cisco - Comandos básicos e resolução de problemas - Parte I -

Cada vez mais a configuração de equipamentos passa pelo recurso a ferramentas gráficas. A Cisco tem investido muito no desenvolvimento do CCP - Cisco Configuration Professional (menção honrosa ao SDM e ao Cisco Works...), que permite efectuar configurações avançadas (hardening, NAT, VPNs, QoS...) com maior facilidade e produtividade do que as tradicionais configurações pela consola. Refira-se igualmente a vantagem de cometer menos erros caso o conhecimento dos fundamentos teóricos seja superficial. Contudo, para administradores que lidam com equipamentos que não possuem a possibilidade de configuração através do CCP, para efeitos de troubleshooting e em determinadas situações mais complexas o recurso ao CLI é incontornável. Apresenta-se neste artigo alguns dos comandos fundamentais que devem ser do conhecimento geral de qualquer administrador de redes Cisco. Pretende-se igualmente que funcione como um lembrete para quem só ocasionalmente opera routers e switches Cisco ou para quem iniciou alguma certificação(CCNA).

Principais comandos - show - e interfaces de loopback

Para verificar as interfaces num router ou num switch (up, down, administratively down, velocidade, half ou full duplex, dados transmitidos, etc..

show ip int brief

show interface [interface-id]

show interfaces status

show controllers (interfaces serial)

A velocidade a que as interfaces operam é auto-negociada por defeito. Porém, existem situações (falta de conectividade entre equipamentos com especificações diferentes) onde é necessário "forçar" uma determinada velocidade, ou mais raramente mudar o modo de operação (full ou half duplex).

  R3(config)#interface fastethernet 0/1
  R3(config-if)#speed ?
  10    Force 10 Mbps operation
  100   Force 100 Mbps operation
  auto  Enable AUTO speed configuration
  R3(config-if)#speed 100
  R3(config-if)#duplex ?
  auto  Enable AUTO duplex configuration
  full  Force full duplex operation
  half  Force half-duplex operation
  R3(config-if)#duplex half
  

As interfaces loopback são interfaces lógicas, ou seja, não existem fisicamente no equipamento. A criação deste tipo de interfaces é importante em certas configurações para fins mais específicos ou para efeitos de estudo em simuladores como o GNS3. Ao contrário das interfaces físicas o estado das interfaces loopback é sempre< (up - up) a partir do momento em que são criadas. Para desactivá-las pode-se usar o comando shutdown

R1(config)#interface loopback 0
R1(config)#ip address 10.10.10.1 255.255.255.0

O comando show é essencial para efeitos de troubleshooting. Podem-se ver as opções disponíveis precedendo-o com um ponto de interrogação show ?

R3#show ?
  aaa                       Show AAA values
  access-expression         List access expression
  access-lists              List access lists
  accounting                Accounting data for active sessions
  adjacency                 Adjacent nodes
  alarm-interface           Display information about a specific Alarm
  .....
  ....

Os comandos seguintes são frequentemente utilizados. A análise e compreensão dos respectivos outputs é essencial.

show running-config (configuração actual)

show startup-config (configuração guardada)

show version (informação sobre versão do IOS e especificações técnicas)

show flash: informação sobre a flash

show ip route (rotas existente no router)

show ip protocols (protocolos de roteamento configurados)

show ip nat translations (tabela de traduções de nat)

show access-lists (access-lists configuradas)

show mac-adress-table (verifica tabela que associa endereços MAC a interfaces. )

show ip dhcp binding (verifica tabela de atribuição de endereços IPv4 em routers que tenham o serviço DHCP configurado)

Os comandos mais utilizados para verificar problemas de conectividade são os inevitáveis ping e traceroute. Utilizadores menos experientes poderão confiar cegamente no output destes comandos. Relembre-se que podem existir firewalls que bloqueiam o protocolo ICMP (protocolo em que ambos os comandos se baseiam), ou seja, o facto de determinado host não responder a um ping não implica forçosamente que esteja off-line.

Switches, VLANs e trunking

Poderá configurar a interface de um switch em mode trunk ( interface que transporta tráfego de todas as VLANs) com o protocolo 802.1Q. Em equipamentos que apenas suportem um tipo de encapsulamento, como os switches da linha 2960, não é necessário explicitá-lo (o protocolo ISL, proprietário da Cisco foi descontinuado ).

SW1(config)#interface fastethernet 0/0
SW1(config-if)#switchport trunk [encapsulation dot1Q]

O comando show interface trunk permite verificar as portas configuradas em modo de trunk. Alguns modelos permitem por defeito que as portas automaticamente se coloquem em modo de trunk se as outras portas a que se ligam estiverem também configuradas em modo de trunk ( com recurso ao protcolo DTP - Dynamic Trunking Protocol). Por questões de segurança tendo a acreditar que quase todo o tipo de auto-configuração deve ser obliterado. Como tal para configurar uma ligação trunk entre dois switches recomendaria simplesmente os seguintes comandos:

Sw1(config)#interface FastEthernet0/1
Sw1(config-if)#switchport
Sw1(config-if)#switchport trunk encapsulation dot1q
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport nonegotiate
Sw1(config-if)#description "Liga a SW2 em modo trunk"
  

Sw2(config)#interface FastEthernet0/1
Sw2(config-if)#switchport
Sw2(config-if)#switchport trunk encapsulation dot1q
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport nonegotiate
Sw2(config-if)#description "Liga a SW1 em modo trunk"

Nota: Para efectuar os exames de certificação da Cisco é necessário conhecer a fundo o protocolo DTP e o seu modo de funcionamento.

O protocolo 802.1Q introduz uma tag em todas as frames, excepto nas que pertencem à denominada VLAN nativa (native VLAN). Por defeito, a VLAN nativa é sempre a VLAN 1 em todos os equipamentos (Cisco e não Cisco) . Para reforçar a segurança é prática habitual modificar a VLAN nativa, sendo essa medida aconselhada pela Cisco. Os comandos show interfaces trunk e show interfaces[interface]switchport permitem verificar qual é a VLAN nativa. A modificação da VLAN nativa tem que ser obrigatoriamente efectuada em todos os equipamentos, com o comando switchport trunk native vlan [number].

A configuração de VLANs é simples (o nome é opcional):

Sw1(config)#vlan 2 
Sw1(config-vlan)#name depfinanceiro 
Sw1(config-vlan)#exit
Sw1(config)#vlan 3
Sw1(config)#name depmarketing
.....

Nota: Em alguns equipamentos antigos ou em placas de switching colocadas em routers poderá ser necessário o comando vlan database:

Para colocar as portas 10 a 18 do Sw1 na VLAN 3

Sw1(config)#interface range fastethernet0/10 - 18
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 3
Sw1(config-if)#no shutdown

Para verificar as VLANs configuradas e a atribuição das portas utilizar o comando show vlan brief. Caso não se utilize o VTP (Vitual Trunking Protocol), proprietário da Cisco, é necessário configurar as VLANS em todos os switches. A configuração fica armazenada na flash num ficheiro com o nome vlan.dat. Pode eliminar esse ficheiro caso pretenda eliminar a configuração alusiva às VLANS. O ficheiro será criado de novo quando efectuar a reconfiguração:

Sw1#delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]

As VLANs são essencialmente domínios de broadcast criados na layer 2 do modelo OSI. Para existir roteamento entre VLANs é necessária a presença de um router com várias interfaces, ou um router com uma interface podendo ser configuradas sub-interfaces (interfaces lógicas contidas na mesma interface física) para as respectivas VLANs ou com recurso a SVIs - Switched Virtual Interfaces, passíveis de serem configuradas em switches de Layer 3 (equipamentos que podem funcionar como switches e como routers). Sendo 3 as possibilidades verifiquemos a primeira:

Roteamento de VLANs com recurso a Router com várias interfaces:

No switch configuramos as VLANS:

Sw1(config)#vlan 2 
Sw1(config-vlan)#name dep_financeiro
Sw1(config-vlan)#exit
Sw1(config)#vlan 3
Sw1(config)#name dep_marketing

Configuramos algumas portas em modo de acesso para cada uma das interfaces ligadas ao router

Sw1(config)#interface FastEthernet0/0
Sw1(config-if)#switchport mode access
Sw1(config-if)#description "Liga a Router fa 0/1 - VLAN de Gestao (nativa)
Sw1(config-if)#exit 
Sw1(config)#interface FastEthernet0/1 
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 2
Sw1(config-if)#description "Liga a fa 1/0 do R1"
Sw1(config-if)#no shutdown
Sw1(config-if)#exit
Sw1(config)#interface FastEthernet0/2 
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 3
Sw1(config-if)#description "Liga a interface 2/0 do R1"
Sw1(config-if)#no shutdown
Sw1(config-if)#exit
Sw1(config)#interface vlan1
Sw1(config-if)#ip address 192.168.100.254 255.255.255.0
Sw1(config)#ip default-gateway 192.168.1.254

No router, existem 4 interfaces físicas. Uma interface ficará ligada à Internet. Outra vai ser configurada para a VLAN de gestão, neste caso a VLAN nativa - VLAN 1. Por fim, duas interfaces serão configuradas com endereços IP que funcionarão como gateways para cada uma das VLANs configuradas no switch. Por fim configura-se NAT do tipo PAT para as redes internas.

R1(config)#interface FastEthernet0/0
R1(config-if)# description "Liga a ISP"
R1(config-if)# ip address 172.16.1.167 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface FastEthernet0/1
R1(config-if)#description "Liga a VLAN2 - VLAN Gestao(nativa)"
R1(config-if)#ip address 192.168.100.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface FastEthernet1/0
R1(config-if)#description "Liga a VLAN2 - VLAN dep_Finaceiro"
R1(config-if)#ip address 10.10.2.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface FastEthernet2/0
R1(config-if)#description "Liga a VLAN3 - VLAN dep_Marketing"
R1(config-if)#ip address 10.10.3.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip access-list standard ACL_NAT
R1(config-std-nacl)#permit 192.168.100.0 0.0.0.255
R1(config-std-nacl)#permit 10.10.2.0 0.0.0.255
R1(config-std-nacl)#permit 10.10.3.0 0.0.0.255
R1(config-if)#exit
R1(config)#ip nat inside source list ACL_NAT interface FastEthernet0/0 overload
R1(config)#interface FastEthernet0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#interface FastEthernet0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface FastEthernet1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface FastEthernet2/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

Nota: Caso fosse confugurado um switch de layer 3 poderia ser necessário colocar a porta a funcionar em layer 2. Atente-se que a porta tem que funcionar como pertencendo a um switch e não a um router. O comando para o efeito é :

Sw3(config-if-range)#switchport

Para colocar a porta a funcionar como pertencendo a um router, atríbuindo-lhe um endereço IP, basta a negação do comando anterior:

Sw3(config-if-range)#no switchport

É boa prática colocar um IP de gestão na VLAN nativa. A colocação de uma gateway num switch layer 2 jutifica-se caso se pretenda proporcionar roteamento através de acesso remoto (ex:VPN) garantido acesso ao equipamento. Na configuração o IP na interface que liga à Internet é privado para efeito de testes no simulador GNS3. Numa situação real o IP seria público. Neste caso o IP foi explicitamente configurado, assim como a rota por defeito (default-route). Contudo, a configuração mais provável numa situação real seria o Router estar ligado a um cable modem obtendo por DHCP o IP (dinâmica ou estaticamente atribuído pelo ISP). Nesse caso o comando a colocar na interface seria ip address dhcp .A default-route seria dinamicamente alocada pelo IOS.

Este exemplo é o mais simplificado possível. Num cenário real o router teria outra interface ligada à Internet e a gateway teria que ser fornecida por DHCP aos hosts ou configurada manualmente. Constata-se que esta solução não é escalável, pois a cada VLAN adicionada é necessário uma nova interface física no router sendo por isso pouco provável verificar a existência deste tipo de topologia em produção.

A segunda opção, tendo um router com duas interfaces (Uma para a LAN e outra para a WAN), recorrendo a sub-interfaces num tipo de configuração baptizado pela Cisco como "Router-on-a-stick".

Router On-a-stick

Neste tipo de configuração, não existe limitação no número de sub-interfaces. No entanto, muitas sub-interfaces numa mesma interface física provocarão potencialmente gargalos e lentidão no tráfego entre as VLANs e para a Internet. Como tal, esta situação deverá ser sempre encarada como uma solução de recurso. Vejamos um exemplo de configuração onde podemos verificar que as subinterfaces necessitam de configuração Dot1Q:

Sw3(config)#vlan 2
Sw3(config-vlan)#name depfinanceiro
Sw3(config-vlan)#exit

Sw3(config)#vlan 3
Sw3(config-vlan)#name depmarketing
Sw3(config-vlan)#exit

Sw3(config)#vlan 100
Sw3(config-vlan)#name gestao
Sw3(config-vlan)#exit

Sw3(config)#interface range FastEthernet0/1 – 2
Sw3(config-if-range)#switchport
Sw3(config-if-range)#switchport access vlan 2
Sw3(config-if-range)#switchport mode access
Sw3(config-if-range)#exit

Sw3(config)#interface range FastEthernet0/3 – 4
Sw3(config-if-range)#switchport
Sw3(config-if-range)#switchport access vlan 3
Sw3(config-if-range)#switchport mode access
Sw3(config-if-range)#exit

Sw3(config)#interface FastEthernet0/24
Sw3(config-if)#switchport
Sw3(config-if)#switchport trunk encapsulation dot1q
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk native vlan 100
Sw3(config-if)#exit

Sw3(config)#interface vlan 100
Sw3(config-if)#description ‘Vlan gestao’
Sw3(config-if)#ip address 10.10.100.1 255.255.255.0
Sw3(config-if)#no shutdown
Sw3(config-if)#exit
Sw3(config)#ip default-gateway 10.10.100.1


R1(config)#interface FastEthernet0/0
R1(config-if)#no ip address
R1(config-if)#exit
R1(config)#interface FastEthernet0/0.2
R1(config-subitf)#description ‘Subinterface para a VLAN 2’
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip add 10.10.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface FastEthernet0/0.3
R1(config-subitf)#description ‘Subinterface para a VLAN 3’
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip add 10.20.20.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface FastEthernet0/0.100
R1(config-subitf)#description ‘Subinterface par aa Vlan de gestao’
R1(config-subif)#encapsulation dot1Q 100 native
R1(config-subif)#ip add 10.10.100.254 255.255.255.0
R1(config-subif)#exit

Por fim refira-se o método mais aconselhável para configurar roteamento entre VLANs:

Configuração de roteamento entre VLANs com recurso a SVIs - Switched Virtual Interfaces"

Os switches de layer 3 possuem uma arquitectura de hardware optimizada para o roteamto entre VLANs. O problema da escalabilidade não se coloca e não existem os problemas de performance dos cenários anteriores.

VTP-Server-1(config)#vlan 2
VTP-Server-1(config-vlan)#name depfinanceiro
VTP-Server-1(config-vlan)#exit

VTP-Server-1(config)#vlan 3
VTP-Server-1(config-vlan)#name depmarketing
VTP-Server-1(config-vlan)#exit

VTP-Server-1(config)#interface vlan 2
VTP-Server-1(config-if)#description “SVI parq a VLAN 2 - Dep. Financeiro”
VTP-Server-1(config-if)#ip address 192.168.2.254 255.255.255.0
VTP-Server-1(config-if)#no shutdown
VTP-Server-1(config-if)#exit

VTP-Server-1(config)#interface vlan 3
VTP-Server-1(config-if)#description ‘SVI para a VLAN 3 - Dep. Marketing’
VTP-Server-1(config-if)#ip address 192.168.3.254 255.255.255.0
VTP-Server-1(config-if)#no shutdown
VTP-Server-1(config-if)#exit

Num cenário real poderá impedir o roteamento entre VLANs com access-lists a aplicar nas SVIs. A VLAN x não poderá aceder à VLAN y mas ambas poderão aceder a uma VLAN de serviços. O comando show vlan interface [vlan id] poderá ser utilizado para verificar a configuração.Para além do switch de layer 3 existiria um router que faria a ligação com a Internet ou outro tipo de interface WAN. Os switches de Layer 3 existem geralmente em redes mais complexas do que as geralmente existentes em pequenas empresas.

VTP - Introdução

O VTP (Virtual Trunking Protocol) é um protocolo proprietário da Cisco que permite a gestão de VLANs num domínio. Existem 3 tipos de operacionalidade VTP num switch:

Server	Permite criar, eliminar e modificar Vlans. Alterações são propagadas para todos os switches pertencentes ao mesmo domínio.
Client	Recebe informação VTP mas não permite alterações de configuração.
Transparent	Apenas reencaminha a informação VTP para outros switches. Não permite edição de informação VTP ou sequer assimila alterações como sucede com o modo Client. Este modo é útil quando um switch necessita de albergar VLANs locais que não pertencem ao domínio VTP.

Exemplo de configuração com 3 switches:

Sw1#(config)#vtp mode server
Sw1#(config)#vtp domain XPTO
Sw1#(config)#vtp password cisco

Sw2#(config)#vtp mode client
Sw2#(config)#vtp domain XPTO
Sw2#(config)#vtp password cisco

Sw3#(config)#vtp mode transparent
Sw3#(config)#vtp domain XPTO
Sw3#(config)#vtp password cisco

Caso existam vários equipamentos e um número apreciável de VLANS efectuar o comando seguinte em todos os equipamentos:

Sw1#(config)#vtp pruning

Tal impede que informação sobre VLANs seja redundantemente propagada para todo o domínio VTP.

Remover informação EXIF - Exchangeable image file format

O Exchangeable image file format - EXIF é um padrão que define as tags utilizadas por câmaras fotográficas, smartphones, scanners e outros dispositivos para descrever as fotografias. No caso de dispositivos que forneçam geo-localização poderemos desejar por motivos de privacidade ou segurança que as coordenadas GPS sejam removidas. O primeiro passo é verificar que tipo de informação EXIF o equipamento cria e pesquisar opções que permitam controlar as tags que podem ser colocadas nas fotografias (As extensões JPEG 2000, PNG e GIF não suportam EXIF). Nas fotografias já armazenadas poderá fazê-lo no próprio Windows clicando com o botão direito do rato na fotografia --> Escolher "Propriedades" --> Detalhes --> Remove Properties and Personnal Information (ver figura). como este processo nem sempre elimina toda a informação poderá utilizar software específico para o efeito.

Para Windows: FileMind QuickFix http://download.cnet.com/FileMind-QuickFix/3000-12511_4-75563232.html

Para Mac: Exif Remover: http://www.imactools.com/exifremover/

Para Linux existem vários métodos com recurso à linha de comandos e a vários programas. O mais simples e abrangente utiliza o exiftool e é descrito aqui: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Remove-EXIF-Metadata-from-Photos-with-exiftool

Carrier-grade NAT

Em 2014, 34 % da população mundial tinha acesso à Internet ( 2.4 biliões de pessoas). Sendo certo que a implementação do IPv6 é necessária e indispensável encontra-se menos difundida que o expectável. Os ISPs, para o mercado doméstico têm implementado uma forma de NAT denominada Carrier-Grade NAT que contempla a partilha de um IP IPv4 público por vários clientes, contornando a escassez desse tipo de endereços. A consequência direta é a quebra do principio end-to-end que nos habituamos a ver associados a endereços públicos. Tal poderá ter consequências na prestação de serviços (Web hosting, FTP, VOIP, etc..) que poderão ser impossíveis de implementar ou funcionar deficientemente. Os ISPs depuraram os mecanismos de logging para diferenciar as actividades dos clientes e destrinçar eventuais actividades ilícitas. Em 2012 a IANA retirou do endereçamento IPv4 privado a gama 100.64.0.0/10 para uso neste tipo de NAT.
Para saber mais: http://www.networkworld.com/article/2237054/cisco-subnet/understanding-carrier-grade-nat.html

O site da Google que permite consultar informação sobre acessos feitos em IPv6 é um excelente barómetro para avaliar o crescimento do protocolo que substituirá o IPv4: http://www.google.com/intl/en/ipv6/statistics.html