sábado, 31 de maio de 2014

A Importância do dinheiro


Galera,

Sei que este blog é sobre tecnologia, porém gostaria de compartilhar algo muito legal com vocês.
Achei muito propicio no mundo atual que vivemos, pois sempre queremos conquistar muitas coisas, conseguir altos salários, melhores empregos e etc...

Vale a pena ver, o vídeo é bem curto.

Reflita sobre a IMPORTÂNCIA DO DINHEIRO e o que você está abrindo mão para ganhá-lo

Vaga - Analista de Redes - RJ

Galera,

Repassando mais uma vaga na área de TI.

Nível médio profissionalizante (informática, eletrônica ou Telecom) ou nível superior em informática, análise de sistemas, tecnologia da informação, engenharia elétrica, eletrônica ou telecom.
Experiência anterior na área de redes.
Inglês intermediário, desejável conhecimentos em Espanhol;

Requisitos:
- Conhecimento avançado das plataformas de roteamento e switching Cisco;
- Conhecimento avançado na de implantação e projeto das tecnologias abaixo:
TCP/IP e Topologia de Redes IP; 
Protocolos de Internet (http, smtp, ftp); 
Protocolos de Rede Local; 
Protocolos de roteamento dinâmico BGP (Border Gateway Protocol) e OSPF (Open 
Shortest Path First); 
Arquitetura de redes MPLS (Multi Protocol Label Switching); 
VoIP; 
Multicast e QoS em Redes TCP/IP; 
Gerência de roteadores e switches, preferencialmente Cisco, Juniper e Enterasys; 

É necessário que o candidato tenha pelo menos uma das certificações (ou equivalentes mais avançadas): Cisco CCNA ou JNCIA ou ECS.

Salário + VR + Assistência Médica e Odontológica
Local: Rio de Janeiro - RJ

Interessados deverão encaminhar currículo atualizado com pretensão salarial para nova_oportunidade@yahoo.com.br
Colocar no assunto o nome da vaga.

sexta-feira, 30 de maio de 2014

Crie seu Personal Kanban portátil em 5 minutos



Galera,

Pra quem precisa muito de organização e possui muitas tarefas e projetos sobre sua responsabilidade,
indico fortemente utilizar desta metodologia que tem impactado muitos.
Vamos voltar ao nosso velho bloquinho ou post it, vale a pena.

Kanban é uma ferramenta poderosa e acessível a todos. Interagindo com as milhares de pessoas que se inscreveram no Minicurso Gratuito de Kanban, eu percebi que muita gente sente dificuldade em começar a usá-lo porque se intimida com a necessidade de um quadro, ou uma parede ou de ferramentas de software.
Para mostrar que começar pode ser muito simples, nesse post eu explico uma maneira fácil pra você

Criar o seu Personal Kanban Portátil em 5 minutos.
 
 Personal Kanban Portátil. Post-its "dobradinhos" quando precisar de mais espaço.
Para isso, você vai precisar de:
  • 1 folha de papel A4
  • 1 bloco de post-it pequeno
  • Lápis e régua
  • 1 copo transparente
Vamos a construção!
  1. Comece deitando a folha na horizontal.
  2. Divida a folha em 5 colunas com a mesma largura definindo a borda das colunas com lápis e régua
  3. Da esquerda pra direita, escreva os seguintes nomes como títulos para as colunas: Backlog, A fazer, Hoje, Fazendo, Espera.
Como preencher a folha
Para preencher a folha, você precisa se concentrar no presente, no agora, e ir aos pouquinhos do imediato até as tarefas futuras.
Comece pensando em que tarefas você está fazendo agora. Aquelas que você interrompeu pra ler este post. Escreva cada uma em um post-it separado e coloque na coluna “Fazendo“. A ordem não é importante.
Agora pense em tudo que precisa acontecer hoje e faça o mesmo. Cada tarefa em um post-it, enfileirando-os na coluna “Hoje“.
Lembre agora de todas as coisas que você precisa fazer assim que puder. Aquelas tarefas que você sabe que não vai conseguir fazer hoje. Essas são as coisas que você não pode esquecer e que certamente te distraem, interrompendo seus pensamentos ao longo do dia. Coloque-as em post-its e preencha a coluna “A fazer“.
Tudo que não se encaixou em nenhuma das colunas até agora, deverá ser registrado no seu “Backlog“. Se forem muitos post-its, use a parte de trás da folha. Lembre-se que o importante é esvaziar a cabeça, deixando-a livre para focar na execução das tarefas.
Pra quê o copo?
Observe que o nosso Personal Kanban Portátil não tem a coluna “Feito“. É aí que entra o copinho transparente. Na medida em que você concluir as suas tarefas, amasse os post-its com toda a força e deixo-os descansar em paz no copo. Ao longo do tempo, você vai ver o seu copo enchendo, lembrando você de quanta coisa você conseguiu realizar.
Fazer menos para fazer mais
A última dica é sobre limites. Agora que você está com o seu Personal Kanban Portátil montado, anote a quantidade de post-its em cada coluna ao lado do seu título. E daí em diante trate esse número como o limite máximo de itens que podem estar naquela coluna. Pense agora como um jogo, quanto menores esses números, mais otimizado será seu fluxo. Então na medida que você move as tarefas de uma coluna para a outra, reflita, e verifique se você não poderia trabalhar com limites menores.
Faça esse exercício e comente aqui a sua experiência, os seus resultados, dificuldades ou dúvidas. Escreve aí embaixo que eu estou aqui pra te ajudar!

Fonte: Alisson Vale

quarta-feira, 28 de maio de 2014

Interpretação dos Resultados do Ping



Galera

Achei este artigo do Samuel Henrique muito bem explicado sobre um assunto tão comum e que tenho a certeza que alguns nem mesmo sabiam do grande poder do MR. PING.

Existem várias ferramentas de monitoramento de redes no mercado, sendo que todas elas, de alguma forma, retornam algumas métricas importantes de desempenho em redes, tais como: vazão em bps, latência (atraso), jitter (variação da latência no tempo), etc. A mais comum de todas essas ferramentas e que certamente faz parte da vida cotidiana de TODO profissional de redes é o "bom e velho" ping - presente em praticamente todas as caixas e sistemas operacionais!

Apesar de parecer simples, o ping vai MUITO além de simplesmente confirmar se há comunicação com um host remoto qualquer - ele também traz alguns valores importantes para determinar o desempenho de uma rede. Para cada linha de resposta echo-reply do ICMP (protocolo utilizado por trás do ping) ele traz o valor do atraso fim-a-fim na comunicação(latência), conforme pode ser observado no primeiro destaque em vermelho da figura abaixo.

Também ao final da sequência de respostas ele traz um resumo estatístico com os valores mais baixo, médio e alto da latência nos parâmetros rtt min/avg/max. Ele ainda mostra qual foi a porcentagem de perda de pacotes que, normalmente, não deve exceder 2%. Valores de perdade pacotes acima de 5% são indicativos de que está havendo algum problema na rede, que podeser desde o cabeamento até a aplicação em si! É importante destacar que no Linux ele calculao jitter (parâmetro denominado mdev no ping). Essas informações podem ser observadas no segundo destaque em vermelho da figura abaixo.


Não existe um valor único de latência que seja referência para todas as redes, por isso estareimostrando alguns valores referenciais aceitáveis para algumas das tecnologias mais comunsque são: (1) Rede Local, (2) Internet via TV a Cabo, (3) xDSL, (4) Dial-Up e (5) Links de Longa Distância Privativo.

1) Em redes locais cabeadas a comunicação deve ter excelente desempenho, haja vista a proximidade entre os dispositivos e a boa qualidade da infraestrutura de cabeamento de propriedade da empresa. É esperado que a latência em redes locais não ultrapasse 10ms (recomendado) ou é tolerável até 30ms (não recomendado). Quanto mais dispositivos intermediários existirem entre duas máquinas, naturalmente maior será essa latência porque cada dispositivo intermediário terá algum mecanismos de tratamento dos quadros;

2) Um valor ideal de latência para links de Internet via Cable Modem seria algo entre 30ms e 50ms. No entanto a arquitetura da rede é compartilhada através de barramentos nas vizinhanças e a rede tende a sofrer mais com instabilidade em momentos de muito acesso, o que podeimplicar em latências maiores que 100ms; 

3) A latência ideal para a tecnologia xDSL seria algo em torno de 70ms. O que acontece é que essa tecnologia é muito popular porque aproveita a infraestrutura de cabeamento da rede telefônica, motivo pelo qual muitas operadoras acabam vendendo mais conexões do que suas centrais suportam. Essa situação pode implicar em latências de 100ms ou mais, o que écomum de acontecer no Brasil;

4) A conexão discada naturalmente é aquela que apresenta pior desempenho porque utiliza a rede pública de telefonia comutada (PSTN) através da modulação do sinal digital do computador em sinal analógico (audio), ou seja, simplificando, conversão dos dados em som. Por isso a latência dessa tecnologia pode facilmente ser bem superior a 250ms;

5) Os links de longa distância privativos mais profissionais, ou seja, aqueles normalmente utilizados pelas empresas devem apresentar excelente desempenho. Normalmente os contratos desses links têm cláusulas de SLA em que a operadora se compromete a entregar uma qualidade mínima com base em parêmetos pré-definidos. Normalmente esses links também não devem exceder 10ms (recomendado), mas pode ser tolerável latência de até 20ms ou 30ms (dependendo do contrato); 

Lembrem-se de que essas informações são referenciais, ou seja, nenhum desses valores deve ser aceito como REGRA! Há outros fatores que vão interferir diretamente na latência, principalmente quando pensamos em links de longa distância. Por exemplo, em situação ideal osinal percorre um cabo metálico a aproximados 200.000 km/s (quase 2/3 da velocidade da luz). Isso quer dizer que você terá resultados diferentes na sua empresa se pingar um servidor localizado no Brasil e outro na China! ;-) Por isso antes de verificar o desempenho da rede é necessário estabelecer os critérios que serão utilizados para fazê-lo, criando uma metodologia homogênea que não interfira nos resultados!

Outro detalhe importante é que vejo as pessoas testando a velocidade da conexão de Internet em casa e sempre muito preocupadas com a tal largura de banda ou taxa de transmissão (em bps), no entanto tão importante quanto a largura de banda é a latência. Por exemplo, vamos pensar na seguinte situação:

Cenário 1: Ana contratou uma Internet xDSL de 25M
Teste de Desempenho: Taxa de Transmissão de 19M; Latência de 190ms;

Cenário 2: Beto contratou Internet Cable de 10M
- Teste de Desempenho: Taxa de Transmissão de 8M; Latência de 60ms;

Na sua opinião qual dos dois cenários é melhor?
A resposta correta é: Cenário 2

Acontece que mesmo a Ana tendo mais largura de banda para acessar mais informação, o estado do link está MUITO pior do que o do Beto que possui menos da metade da largura de banda. No entanto, o retorno das requisições de Beto será muito mais rápido do que da Ana. É isso que explica porque um link de 2M na empresa em que você trabalha tende a terdesempenho muito melhor do que a Internet de 10M da sua casa!!! As latências dos links de longa distância privativos são muito menores do que as latências das conexões residencias!  

Compreenderam? Espero que sim... 

O jitter, por exemplo, é uma métrica extremamente importante para ambientes que possuem aplicações multimídia de "tempo real", como voz e vídeo. Os administradores de ambientes que possuem essas aplicações devem sempre estar atentos não somente à latência que representa o atraso na entrega dos pacotes, mas principalmente ao jitter. A latência mostra o desempenho real da rede naquele exato momento, enquanto que o jitter mostra seu comportamento ao longo do tempo, ou seja, define o grau de estabilidade da rede.

Pegando o exemplo do ping da figura acima que apresenta jitter de 15ms, esse seria um valor alto para uma rede local cabeada (ethernet), mas é um valor comum em redes sem fio pela própria natureza mutável do ambiente. Lembrem-se que as comunicações sem fio estão sujeitas a interferência de vários fatores externos, por isso o sinal tende a oscilar com maior frequência - o que as faz mais instáveis do que as redes cabeadas.

Uma evidência prática de que o jitter é ainda mais prejudicial para aplicações multimídia do que a própria latência é que normalmente o recurso comumente utilizado para minimizar o efeito do jitter consiste na utilização de buffers (pequenas memórias eletrônicas) nos dispositivos para armazenar os pacotes e, somente então, entregá-los "sem" jitter ao usuário, conforme pode ser observado na figura abaixo.


O problema é que essa "solução" implica no aumento da latência, o que mostra a preferência pelo aumento na latência se houver diminuição do jitter. Obviamente que o alinhamento dessas duas métricas (latência e jitter) acaba sendo um exercício de balança e o bom senso é fundamental para assegurar o bom desempenho das aplicações. De nada adianta eliminar totalmente o jitter se a latência ficar muito alta. O valor ideal do jitter vai variar em função da latência do link.

Por exemplo, no contexto de um link de longa distância xDSL (acesso à Internet) que tem em média de 50ms a 100ms, um jitter de até 15ms ou 30ms pode ser aceitável. Por outro lado, no contexto de uma rede local em que a latência máxima é 10ms, esses valores seriam inaceitáveis - principalmente se existirem aplicações multimídia de "tempo real".

A gente costuma utilizar como medidas de referência para latência em aplicações multimídia o limite de até 150ms para bom desempenho (recomendado) e valores entre 151ms até 400ms para desempenho tolerável (não recomendado), sendo que qualquer valor acima de 400ms é INACEITÁVEL!!!


Quem diria que uma ferramenta tão simples quanto o ping seria na realidade tão poderosa, não é mesmo? ;-) É crucial entender os fundamentos por trás das tecnologias, muito mais até do que saber operacionalizar. O ideal é "casar" as duas coisas: fundamento e prática!

Espero que esse artigo seja útil não apenas no dia-a-dia de vocês, mas principalmente no sentido de "abrir a mente" para a necessidade do profissional dessa área conhecer os fundamentos daquilo que está operacionalizando!

Coloco aqui o fonte do artigo original.

http://labcisco.blogspot.nl/2013/05/interpretacao-dos-resultados-do-ping.html

Minicurso - Melhorar a Gerencia dos seus Projetos e Colaboração entre as equipes



Galera,

Estas duas semanas tem sido cansativas, muito projeto ao mesmo tempo.....

Recebi do meu brother Henrique Bastos o link do Kanban, e gostaria de compartilhar com a galera.

Um minicurso gratuito com vídeos curtos que te ensinam a fazer o trabalho fluir e a ampliar a colaboração na sua equipe.

http://canalkanban.k21.com.br/programs/

Vale a pena, muito show!!!!!!


quarta-feira, 21 de maio de 2014

RJ - Gerente de TI - Sistemas / HelpDesk



Galera, repassando a vaga.......



Superior completo em Informática, Engenharia Elétrica, Eletrônica ou Telecom, Ciência da Computação ou afins.

Forte conhecimento em Plataformas Microsoft;
Conhecimentos em Desenvolvimento de Plataforma.NET; SQL Server;
Desejável conhecimento em Microsoft Dynamics CRM e Microsoft Sharepoint
Experiência mínima de 5 anos na área
Idiomas: Inglês e Espanhol avançado

Habilidades: Organização, Responsabilidade, Orientação a resultados e Trabalho em equipe.

Salário + Benefícios
Local: Município Rio de Janeiro

Interessados deverão encaminhar currículo atualizado para nova_oportunidade@yahoo.com.br
Colocar no assunto o nome da vaga.

quinta-feira, 15 de maio de 2014

Identificando perdas de conexão e outros problemas com Wireshark



Galerinha,

Esta semana tive de resolver alguns problemas de rede e tive que fazer escovação de bit e gostei muito do artigo do pessoal do Under Linux e da Totvs, pois juntei os dois artigos e estou colocando aqui no blog, pois faz tempo e algumas coisas não lembrava.

Identificando perdas de conexão

As perdas repentinas de conexão são identificadas através da informação [RST] no campo Info. Isso indica que a conexão entre o LC e o ERP foi interrompida anormalmente, através de um reset no pacote TCP. O Wireshark destaca esses pacotes com um fundo vermelho escuro, conforme exemplo abaixo:



Neste exemplo, a conexão foi interrompida por iniciativa do client, conforme podemos identificar através do campo Source e da porta de origem no campo Info. Se a desconexão tivesse sido interrompida do lado do servidor do LC, os valores dos campos Source e Destination estariam invertidos entre si e no campo Info a porta do LC apareceria à esquerda do caractere ">".

Veremos agora o que no Wireshark é chamado de “Expert info”. O expert info na verdade, é um log de todas as anomalias encontradas no tráfego capturado, como por exemplo, retransmissões, pacotes mal formados,etc. Para isso deixei previamente o Wireshark capturando o tráfego da minha máquina por alguns minutos enquanto navegava para ver o que aparecia. Após finalizar a captura, você precisa clica em Analyze > Expert Info Composite. Isto irá abrir uma janela com os dados encontrados.


Nome:      expert_info.png
Visitas:     1607
Tamanho:  49,5 KB


Você pode clicar em qualquer um dos pacotes encontrados que ele irá, automaticamente, marcar este pacote na lista de captura como pode ser visto na imagem abaixo:


Nome:      pacote_erro.jpg
Visitas:     1632
Tamanho:  185,2 KB


Com isso, você pode analisar melhor o pacote e tentar identificar a causa do problema, mas este foi apenas um exemplo para visualizar a ferramenta. O importante é entender cada uma das “Expert info” que você poderá encontrar, para isso veremos cada uma delas separadamente. Estas mensagens aparecem na lista de pacotes com a cor de fundo preta.

Agora, vamos analisar as mensagens possíveis:


Zero Window

Esta notificação indica que o pacote contém em seu cabeçalho o TCP window size com 0 e as flags RST ou FIN não estão definidas, o que deveria ocorrer para indicar o fim de uma conexão. Esta é uma indicação de que o receive buffer está cheio, mais nenhum dado pode ser recebido até que algum espaço seja liberado. Esta condição pode causar um incremento no delay dos pacotes.


Window is Full

Esta notificação indica que o pacote irá esgotar o espaço em buffer, disponível do lado que está recebendo o pacote.


Keep Alive

Esta notificação indica que um lado da comunicação está tentando manter uma conexão TCP ativa.


Window Update

Esta notificação indica que uma nova window size está sendo anunciada. Tipicamente, este pacote não contém nenhum dado, utiliza os mesmos números de sequência e ack do pacote anterior com um novo valor de window size.


Previous Segment Lost (Comum no início de uma captura)

Esta notificação indica que o pacote TCP anterior está faltando. Se você iniciar a captura no meio de um download, com certeza você terá este tipo de notificação. Você não deve ver este tipo de notificação a menos que haja perda de pacotes na rede, ou você tenha iniciado a captura no meio da transmissão como dito anteriormente. A “correção” deste tipo de problema inclui ACKs duplicados e a retransmissão de pacotes.


Retransmissions/Fast Retransmissions

Esta notificação indica que o pacote foi considerado como retransmitido. É definido por um pacote que contenha dados, tenha alterado seu sequence number e na sequência, deve haver dois ou mais ACKs duplicados na direção oposta. Estes ACKs duplicados devem conter o sequence number da retransmissão. Se a retransmissão ocorrer dentro de 20 milisegundos desde o último ACK duplicado, ele será considerado um Fast Retransmission. Se os ACKs forem perdidos na outra direção, o Wireshark vê que o pacote contém dados utilizando o mesmo sequence number e os marca como retransmissions.


Duplicate ACKs

Esta notificação indica que a comunicação perdeu um pacote durante a transferência de dados. Estes sequence numbers devem ser incrementados pelo número de bytes de dados contidos em cada pacote. Se um pacote chega com um sequence number 10.000 e 1460 bytes de dados, o próximo sequence number esperado é 11.460. Mas se o próximo pacote contém o sequence number 12.920, depois 14.380,etc, é enviada uma notificação que o pacote 11.460 está faltando. Isto é feito enviando vários ACKs com este sequence number no campo Acknowledgment Number.

O remetente deve receber 3 ACKs idênticos (um ACK normal e dois duplicados) antes de retransmitir o pacote. Um alto número de ACKs duplicados pode indicar problemas de latência e perda de pacotes. Conhecendo estes alertas já é possível detectar ou ao menos direcionar os esforços para identicar muitos dos problemas comuns de comunicação.

Outra funcionalidade muito boa do Wireshark é o IO Graph. Com ele, é possível ver graficamente o tráfego, e criar filtros para conseguir identificar quem é responsável pelo que. Para utilizar os gráficos basta clicar em Statistics > IO Graph, e isto irá abrir uma janela parecida com esta:

Nome:      iogprah.png
Visitas:     1546
Tamanho:  55,3 KB


Como pode ser visto existem várias chaves que podem ser alteradas, mas neste caso, vamos focar apenas nos filtros. Podemos definir até 5 filtros distintos neste gráfico, cada um com uma cor diferente. A outra opção é o botão do lado direito inferior, nele é possível alterar a unidade do gráfico, para pacotes por segundo, bytes por segundo, bits,etc.

Na imagem vemos 2 picos de tráfego, o primeiro maior e um segundo menor. Agora vem a parte interessante: se você clicar na linha deste pico, na janela principal do Wireshark aparecerá qual é o pacote responsável por aquele ponto, veja a imagem

Nome:      pico1.jpg
Visitas:     1640
Tamanho:  219,4 KB


Se você voltar a tela principal do Wireshark ,você poderá analisar melhor os dados referente ao pacote. No meu caso, a porta de origem é 80 e a de destino 54832, indicando tráfego HTTP. Agora quero saber exatamente a que parte do gráfico este tráfego pertence; para isso, vou criar um filtro no IO Graph. O Graph1 que é a linha preta, é referente ao tráfego total, então vou criar o filtro no Graph2, o filtro utilizado será tcp.port == 80. Após digitar o filtro, basta clicar em cima do botão Graph2 que o gráfico será atualizado, como fica difícil visualizar o novo gráfico por ele ter sido sobreposto pelo antigo eu vou desabilitar o Graph1 clicando sobre o botão.

O resultado foi o seguinte:

Nome:      img_pico2.png
Visitas:     1582
Tamanho:  66,3 KB


Com isto, identificamos o responsável pelo primeiro pico, faltando o segundo. Para isso, basta reativar o Graph1 e repetir o processo de clicar sobre a linha e identificar o pacote na tela principal do Wireshark.

Neste exemplo a porta é a 3389, então vou criar o filtro na linha referente ao Graph3 com o conteúdo tcp.port == 3389. Novamente desabilito o Graph1, e deixo ativos o Graph2 e 3, o resultado é o gráfico com os 2 picos, o primeiro em verde e o segundo em vermelho.

Nome:      pico3.png
Visitas:     1583
Tamanho:  68,5 KB


Como podemos ver nesta última imagem conseguimos identificar visualmente e de forma simples os responsáveis pelo tráfego. Isto pode ser utilizado para identificar possíveis problemas na rede, por exemplo, latência na resposta, perda de pacotes,etc. 

quarta-feira, 14 de maio de 2014

Gerente de TI - Sistemas / HelpDesk



Galera,

Repassando....

Superior completo em Informática, Engenharia Elétrica, Eletrônica ou Telecom, Ciência da Computação ou afins.

Forte conhecimento em Plataformas Microsoft;
Conhecimentos em Desenvolvimento de Plataforma.NET; SQL Server;
Desejável conhecimento em Microsoft Dynamics CRM e Microsoft Sharepoint
Experiência mínima de 5 anos na área
Idiomas: Inglês e Espanhol avançado
 
Habilidades: Organização, Responsabilidade, Orientação a resultados e Trabalho em equipe.

Salário + Benefícios
Local: Município Rio de Janeiro

Interessados deverão encaminhar currículo atualizado para nova_oportunidade@yahoo.com.br
Colocar no assunto o nome da vaga.

segunda-feira, 12 de maio de 2014

Oportunidade Administrador de redes - RJ


Galera,


Apenas repassando vaga de Admin de Rede....


Nível médio profissionalizante (informática, eletrônica ou telecom) ou nível superior em informática, análise de sistemas, tecnologia da informação, engenharia elétrica, eletrônica ou telecom.
Experiência anterior na área de redes.
Inglês intermediário;
Desejável conhecimentos em Espanhol;

Requisitos:
- Conhecimento avançado das plataformas de roteamento e switching Cisco;
- Conhecimento avançado na de implantação e projeto das tecnologias abaixo:
TCP/IP e Topologia de Redes IP; 
Protocolos de Internet (http, smtp, ftp); 
Protocolos de Rede Local; 
Protocolos de roteamento dinâmico BGP (Border Gateway Protocol) e OSPF (Open 
Shortest Path First); 
Arquitetura de redes MPLS (Multi Protocol Label Switching); 
VoIP; 
Multicast e QoS em Redes TCP/IP; 
Gerência de roteadores e switches, preferencialmente Cisco, Juniper e Enterasys; 

É necessário que o candidato tenha pelo menos uma das certificações (ou equivalentes mais avançadas): Cisco CCNA ou JNCIA ou ECS.

Salário + VR + Assistência Médica e Odontológica
Local: Rio de Janeiro - RJ

Interessados deverão encaminhar currículo atualizado com pretensão salarial para nova_oportunidade@yahoo.com.br
Colocar no assunto o nome da vaga.

sexta-feira, 9 de maio de 2014

Desktop Remoto nativo entre GNU/Linux e Windows



Galera,

Nestes dias precisei além de acessar alguns  servidores Linux via SSH mas também com necessidade de ir um pouco além, ou seja,  com suporte também ao ambiente gráfico.

Fiz algumas pesquisas e a melhor solução foi a utilização do servidor XRDP que torna o acesso pelo Windows de foram nativa.

Achei este Tuto na net e gostaria de compartilhar com vocês, pois facilita muita nossa vida para administrar algumas coisas, sei que todos nós gostamos de tela preta, isso não há dúvida, porém quando queremos algo rápido e com reporte de telas ou outros, isso facilita muito.

 OBS: Testado nas distribuições que parte do Debian

Vamos lá....  

Para utilizar o acesso remoto ao seu computador, instale o pacote xrdp que é o equivalente ao servidor RDP (Remote Desktop Protocol) do Windows.
O funcionamento do xrdp é bem parecido com o do vnc com pequenas diferenças.
Neste artigo o acesso remoto será feito somente usando os programas nativos padrões do GNU/Linux e Windows sem a utilização de programas de terceiros ou seja de outras origens.

Para instalar nas distro que utilizam o apt-get faça:

# apt-get install xrdp                    (servidor xrdp)
# apt-get install tightvncserver     (servidor vnc)
# apt-get install rdesktop           (cliente para acessar o servidor xrdp ou RDS do Windows)

Notas gerais:
Para o xrdp funcionar é necessário ter um servidor vnc instalado pois o mesmo é necessário (tightvncserver).

O pacote do xrdp contém libs que parte do nome do arquivo contém vnc.

Ao instalar o pacote xrdp automaticamente o servidor será ativado na sessão atual é carregando em todos os boots automaticamente.

Ao fazer a listagem dos processos, os comandos relativos ao xrdp que iniciam sempre junto com o sistema são:

$ ps xa | grep xrdp 
1259 ?        S      0:00 /usr/sbin/xrdp 
1264 ?        S      0:00 /usr/sbin/xrdp-sesman

Sendo que o servidor Xvnc somente será carregado quando um micro cliente for conectar ao seu usando o cliente rdesktop (Linux) ou o cliente RDP do Windows.

Para que um micro remotamente possa conectar ao seu servidor xrdp deverá usar o cliente rdesktop (Linux) ou o cliente RDP do Windows e especificar o hostname ou IP do seu computador para fazer a conexão.

Exemplo:
$ rdesktop mesa ou      rdesktop 192.168.1.100

Diferente de um acesso direto ao servidor vnc, embora que o xrdp faça uso do serviço vnc, o seu funcionamento é mais prático não precisando especificar a instância do servidor xrdp após o nome de host ou IP, e não precisando de um arquivo ~/.vnc/xstartup  a ser configurado para carregar o gerenciador de janelas padrão do seu sistema.
A senha de acesso ao computador remoto é gravada no arquivo ~/.vnc/sesman_usuário_passwd (criptografada).
Assim como o vnc do Linux, você pode acessar o seu próprio computador pelo xrdp, sem precisar de outro computador para fazer testes ou simplesmente conhecer o funcionamento, pois o comportamento será idético como se fosse a partir de outro computador.

Na foto abaixo um computador da rede local, quer fazer acesso a um computador de nome mesa que está rodando o servidor xrdp, sendo apresentado um caixa de autenticação do xrdp devendo fornecer um nome de usuário do login do sistema e a senha do mesmo, para poder controlar o computador remotamente.



O xrdp usa um tipo de modulo que ativa um servidor vnc ao carregar o comando acima  e cria o arquivo de senha sesman_nando_passwd na pasta padrão do vnc quando o micro remoto fizer login no seu na pasta ~/.vnc/sesman_nando_passwd. 

Parte da saída do comando ps xa do computador Linux ao ser controlado remotamente.
 1915 ?        S      0:31 Xvnc :10 -geometry 800x600 -depth 24 -rfbauth /home/nando/.vnc/sesman_nando_passwd -bs -ac -nolisten tcp

Por padrão o servidor Xvnc inicia com uma tela de 800x600 e 24 bits de cores.

Assim como no acesso direto pelo vnc o desktop Linux não é visto em tempo real e as aplicações que já estavam abertas ou forem abertas pelo usuário do computador controlado, não será visto em tempo real na janela para quem controla e nem o usuário deste verá as aplicações abertas remotamente. Caso o usuário do micro controlado, desconfiar de algo ele pode abrir uma janela de terminal e executar o comando ps xa no qual ele verá que estão abertas aplicações que ele não consegue ver na tela e que não foram executadas por ele.


Parando, resertando ou iniciado o servidor xrdp no ubuntu

# service xrdp stop
# service xrdp restart
# service xrdp start

Quando você parar o servidor xrdp, se alguém já tinha iniciado ou feito um acesso ao seu computador o servidor Xvnc continuar ativo, pois ele é separado do xrdp.

Especificando um tamanho de janela para o rdesktop 

$  rdesktop -5 -a 16 -g 1024x768 mesa 

Onde -5 é a versão do protocolo e -a 16 especifica os bits de cor, -g  1024x768 a resolução desejada da janela remota e mesa o nome de host do micro remoto.

Especificando para usar fullscreen

$ rdesktop -f mesa

Para sair do rdesktop, basta escolher a opção sair do gerenciador de janela que está sendo executado dentro do rdesktop.

Desativando o carregamento automático do servidor xrdp no boot

Nas distros baseadas em ubuntu em /etc/init.d basta retirar a permissão x do arquivo xrdp.

# chmod -x xrdp

Na próxima inicialização o servidor xrdp não mais será executado automaticamente no boot.

Como carregar windows managens simples diferente do padrão do seu sistema ?

No Xubuntu, o desktop padrão é o xfce4, e caso você instalar o Window Maker e prefira sempre usar o mesmo, não mais utilizando o desktop xfce4, o desktop exibido será sempre o do xfce4 na sessão remota do xrdp, pois este é o padrão do sistema.

Solução para exibir o desktop do Window Maker no xrdp

Na pasta /etc/xrdp crie o link  ln -s /usr/bin/wmaker

Onde /usr/bin/wmaker é a localização do executável do Window Maker, podendo em outras distros ou pacotes copilados ser diferente a localização do mesmo.

Agora você deve editar o arquivo /etc/xrdp/sesman.ini 

Altere as linhas UserWindowManager e DefaultWindowManager que utilizam por padrão o startwm.sh por wmaker ou pelo nome do executável que lança o seu gerenciador de janelas preferido. 

Você deve parar a sessão atual do servidor xrdp e depois executar novamente para entrar em efeito as novas configurações. 


# cat sesman.ini (conteúdo parcial)

[Globals] 
ListenAddress=127.0.0.1 
ListenPort=3350 
EnableUserWindowManager=1 
UserWindowManager=wmaker 
DefaultWindowManager=wmaker 


O mesmo procedimento também deve ser feito se você usar o fluxbox ou outros windows managens simples que necessita apenas de um único arquivo para inicializar todo o desktop por completo (esta dica pode não funcionar com o xfce4 nas distros baseadas no Slackware, pois são necessários vários comandos do xfce4 a ser executados para deixar funcional o desktop do xfce4, caso seja especificando somente o executável principal deste gerenciador de janela, pois é utilizado outro método pra inicialização padrão do gestor de janela nesta distro). Neste caso uma solução que não testei seria criar um script com todos os comandos do xfce4 necessários para executar o gerenciador de janela, criar o link para o script e nas linhas  UserWindowManager e DefaultWindowManager colocar o nome deste script.

Testado no xubuntu 12.10.

Como o xrdp sabe qual é o gerenciador padrão do sistema ?

No arquivo /etc/xrdp/startwm.sh tem  a linha  /etc/X11/Xsession que diz para utilizar o arquivo 
/etc/X11/Xsession que está localizado em /etc/X11 e sendo este arquivo é o que executa o ambiente gráfico padrão da instalação do sistema. Para outros windows managens instalado mais tarde, os mesmos não substituir o padrão do sistema, podendo apenas você escolher no momento do seu login qual você deseja utilizar, sendo sempre salvo automaticamente o último gerenciador usado ao desligar o computador.

Testado no xubuntu 12.10.

Firewall com RDP

Para obter o acesso remoto, é necessário liberar a porta 3389 (TCP e alguns casos pode ser necessário também abrir a porta UDP) caso as mesmas estejam bloqueadas com isso é preciso configurar as regras do Firewall do Linux (Iptables).  

Regra pra abrir a porta do servidor xrdp diretamente com o  iptables

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT

Ao abrir somente a porta tcp 3389 o acesso remoto já funciona perfeitamente.


Para quem usa o ufw use:
# ufw allow proto tcp from 192.168.1.0/24 to any port 3389


Caso o firewall esteja ativo e se não foi aberta a porta tcp 3389 ao tentar se conectar com o servidor remoto xrdp será retornado o erro abaixo.

$ rdesktop 192.168.1.101 
Autoselected keyboard map pt-br 
ERROR: 192.168.1.101: unable to connect  (leva uns 35 segundos até vir o retorno de erro)

Quando a porta 3389 está liberada no firewall ou o mesmo está desativado, a tela de login para conexão remota aparece instantaneamente.

Outras

No micro mesa ao liberar a porta para acesso xrdp 

# iptables -L  (resultado parcial da saída do comando)
Chain INPUT (policy DROP) 
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:3389 


Caso o servidor xrdp estiver rodando no micro mesa, mas porta tcp 3389 estiver fechada, o  serviço do xrdp  não será listado no scan do nmap feito remotamente, devido que a porta está fechada (a exibição ou não do resultado do scan remoto dependerá das regras do firewall ativas do micro remoto).

# nmap -sT mesa 

Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-26 22:32 BRT 
Nmap scan report for mesa (192.168.1.101) 
Host is up (0.0087s latency). 
Not shown: 997 filtered ports 
PORT     STATE SERVICE 
139/tcp  open  netbios-ssn 
445/tcp  open  microsoft-ds

MAC Address: 00:25:22:67:4E:80 (ASRock Incorporation) 

Nmap done: 1 IP address (1 host up) scanned in 4.75 seconds

Teste de um micro Linux controlado um computador com Windows XP

Computador com Windows XP Profissional ou superiores podem acessar computadores Linux normalmente que utiliza o xrdp, visualizando todo o desktop do mesmo. 
O rdesktop também pode acessar desktop remoto nativo do Windows XP  ou superiores, pois o mesmo é compatível com o RDS do Windows.


Quando o acesso for feito ao Windows XP, o usuário que tiver logrado no sistema será deslogrado neste instante, indo  para a tela de logon do micro e caso o usuário do XP for o refazer o seu logon a conexão remota cairá, devendo esperar que a conexão remota termine primeiro antes de refazer o seu logon.
A visualização do desktop do Windows XP é em tempo real, mesmo o usuário sendo deslogrado  do desktop e indo para tela de logon, os programas que estavam abertos, continuarão abertos e serão visto remotamente na janela do rdesktop sabendo assim o que este usuário estava fazendo e após você fechar a conexão remota, se você não finalizou os programas que foram abertos remotamente, eles estão disponíveis assim que o usuário local refazer seu login.

Uma limitação do remoto desktop do XP é que o mesmo não suporta 24 bits sendo apenas 16 bits 

O acesso ao micro com  XP é executado em tela cheia pois é o padrão do servidor RDS do Windows, mas deslocando o mouse sob a parte superior da tela, ira aparecer uma pequena barra de títulos no topo com os botões das janelas, podendo minimizar a mesma, ou desativar o auto ocultar barra de título da janela.


Ativando o serviço de Desktop Remoto no Windows

Somente versões do Windows XP Profissional ou superiores possuem o serviço. As versões Home, Starter ou Basic não trazem o servidor RDS. 

Como ativar o RDS Windows XP 

No Windows XP Profissional com SP3, no Menu Iniciar, clique com o botão direito do mouse em Meu Computador e escolha Propriedades, acesse a guia Remoto.

Também pode ser feito em Meu Computador, escolha Exibir informações do Sistema.





Na guia "Remoto" marque "Permitir que usuários se conectem remotamente a este computador". Clique no botão "Selecionar usuários remotos", depois em "Adicionar", escreva o nome de algum usuário cadastrado no XP e OK para encerrar, pronto. O usuário selecionado deverá possuir uma senha no sistema, senão não será aceito. 


Usando o cliente do Windows XP para conectar a um computador com o serviço RDS ativo

Você pode usar o cliente RDP do Windows para conectar a qualquer outro computador Windows que estiver rodando o servidor RDS ou computadores Linux com o xrdp.

Menu Iniciar/Acessórios/Conexão de Área de Trabalho ou digitando diretamente na caixa Executar... o nome do programa mstsc.







Telas de um computador Linux acessando um computador Windows XP com RDS ativo




Será apresentada a caixa de autenticação do Windows XP para o acesso ao RDS




Nesta tela o computador Linux está controlando remotamente o computador Windows XP que usa um tema no estilo Windows 7.

Um detalhe é quando o acesso é feito ao Windows XP o usuário que estiver logrado no sistema automaticamente será desconectado, indo para tela de login quando o acesso remoto for aceito, independente se é ou não o usuário especificado do acesso, mas o desktop estará disponível para ser controlado remotamente assim mesmo. Caso o usuário do micro remoto faça o seu logon no Windows XP, o acesso remoto será desconectado.

Na tela abaixo, o acesso remoto foi feito especificando o usuário nando, mas que estava logrado no sistema era o usuário sonia, então surge esta mensagem de logon, mas a mesma mensagem não irá surgir quando for especificando o usuário nando e o mesmo estiver logrado no sistema, apesar de que ele será desconectado também quando a conexão remota for iniciada.



Computador XP controlando computador Linux

O cliente RDP do Windows XP, inicia sempre em fullscreen e para exibir uma pequena barra de títulos que se oculta automaticamente no meio do topo da tela é só deslocar o mouse para esta posição, podendo minimizar, restaurar a janela ou fechar a mesma.

Se você inseriu um pendrive no computador Linux e no cliente Windows para acessar o pendrive, você deverá se autenticar na caixa de janela que irá surgir assim que você clicar no ponto de montagem pelo gerenciador de arquivos gráfico usando a senha de administrador do sistema Linux (valido somente para desktop kde, gnome, xfce4, unity que são integrados ao udev).

Ao colocar uma mídia de DVD no drive de dvd, também deverá fazer a autenticação.

Já para imprimir um arquivo remotamente não é necessário fazer a autenticação.

Nota:
Uma vez que alguém já tenha acessado o seu computador remotamente usando um cliente RDP seja um computador Linux ou Windows, como o servidor Xvnc é executado no seu micro e sendo a conexão remota RDP encerrado, o servidor Xvnc continuará ativo, então a partir de qualquer micro da rede poderá ser conectar ao seu usando o cliente vncviewer para isto e deste que digite a senha de acesso do vnc e que existia o arquivo ./vnc/passwd

Diferente de uma conexão somente com o servidor vnc, o número da instancia do servidor Xvnc comandado pelo xrdp não começa com 1 neste caso e sim a partir do 10, sendo 11, 12... e assim sucessivamente para outros acessos realizados remotamente via RDP ao seu micro, pois cada acesso executa um novo processo do Xvnc. Neste caso especifico o acesso pelo vncviewer será como padrão em fullscreen e não precisa existir o arquivo ~/.vnc/xstartup para exibir o desktop remotamente (somente para desktop integrados ao udev, kde, gnome, xfce4 e unity).

Saída parcial do comando ps xa | grep vnc ao ser executado o servidor Xvnc devido ao acesso RDP

22391 ?        S      1:07 Xvnc :10 -geometry 1280x800 -depth 16 -rfbauth /home/nando/.vnc/sesman_nando_passwd -bs -ac -nolisten tcp 

Neste exemplo de cima o acesso ao computador Linux foi feito em um notebook com Windows XP que usa como padrão o fullscreen utilizando a mesma resolução de tela padrão configurada no sistema, já quando for o Linux acessando o padrão será sempre 800x600 a janela do rdesktop.


Ativando o RDS no Windows 7


Menu Iniciar “Painel de Controle/Sistema e segurança/Sistema" (ou clique com o botão direito em Meu computador e vá em Propriedades). Clique, no canto superior esquerdo da tela, em "Configurações remotas" e em "Assistência Remota" clique em "Permitir conexões de Assistência Remota para este computador". Abaixo, em "Área de trabalho remota" escolha, "Permitir conexões de computadores que estejam executando qualquer versão da Área de trabalho remota". Clique no botão "Selecionar usuário" para definir quais usuários do computador e pronto. 


Usando o cliente RDP

Menu Iniciar/Acessórios/Conexão de Área de Trabalho Remota ou digitando diretamente na caixa Executar... o nome do programa mstsc.


Cliente RDP do Windows 7 acessando um computador XP ou Linux

Quando o Windows 7 for acessar um computador remoto se o mesmo for uma versão antiga do Windows ou um computador Linux será exibido a seguinte aviso abaixo.



Apenas clique em Sim para continuar, logo a seguir virá a janela de autenticação do micro remoto e pronto.
Usando o cliente RDP do Windows 7 para conectar em um computador XP, o usuário que estiver ativo será deslogrado do sistema também assim como acontece com o rdesktop com o XP indo para a tela de logon de usuário, mas o desktop será visualizado e acessado normalmente. O usuário do Windows XP não pode fazer logon agora, pois se o fizer a conexão remota cairá.

No Windows 7 que está controlado o computador com XP, o padrão do cliente RDP é em fullscreen e para exibir uma pequena barra de títulos que se oculta automaticamente no meio do topo da tela é só deslocar o mouse para esta posição, podendo minimizar a janela, restaurar ou fechar a mesma.

No GNU/Linux  o cliente "rdesktop" suporta todas as versões de servidores RDS, incluindo XP/Windows 7 e 8 os quais foram utilizados nos testes.
Exemplo da linha de comando: rdesktop -5 -a 16 -g 1024x768 192.168.1.103 

A máquina que será acessada não pode ter um firewall bloqueando o RDS. 


Acesso remoto ao Windows 7 

Utilizando o acesso remoto ao Windows 7 sendo utilizando o servidor RDS padrão quando um outro micro seja Windows ou Linux se conectar ao mesmo, automaticamente o usuário que tiver logrado será jogado na tela de logon do Windows, não devendo este usuário refazer o seu logon até que seja permitido para não cair a conexão remota, devendo esperar que quem está controlando remotamente desative a conexão remota primeiro.

Na tela de logon remota será exibido:

Nando 
Conectado remotamente de netbook


Onde nando é o usuário remoto que está controlando o computador com Windows 7 remotamente, devendo existir este usuário cadastrado no Windows 7 para funcionar o acesso remoto e netbook é o nome do computador remoto que nando está usando para controlar o Windows 7.





Ativando o RDS do Windows 8

Ir e Meu computador e com o botão direito do mouse clique em Propriedades e na janela Sistema clique em Configurações remotas.
Neste instante irá aparece uma nova janela de autenticação com os usuários cadastrado do sistema, devendo escolher um usuário que tenha poder de administrador do sistema para ganhar acesso root e após surgirá a janela abaixo.



A opção Permitir conexões somente de computadores que esteja executando a Área de Trabalho Remoto com Autenticação no Nível de Rede (recomendável) deve está desmarcada para o acesso remoto funcionar, pelo menos com o uso do rdesktop que foi utilizando no teste.
Clique em Aplicar e depois em OK.

Ao fazer acesso remoto ao Windows 8 será apresentado a seguinte tela antes da autenticação.




Apenas clique em Ok, e escolha ou digite o nome do usuário desejado com poder de administrador do Windows 8.