Author Archives: Leo

Raid

  By Leo | 25 de janeiro de 2012 - 5:39 pm | Linux, Sistemas de Armazenamento Leave a comment

Redundant Array of Independent Drives, também denominado Redundant Array of Inexpensive Drives ou mais conhecido como simplesmente RAID ou ainda em português: Conjunto Redundante de Discos Independentes ou também Conjunto Redundante de Discos Econômicos ou ainda Arranjo Redundante de Discos Independentes, é um meio de se criar um sub-sistema de armazenamento composto por vários discos individuais, com a finalidade de ganhar segurança e desempenho.

Popularmente, RAID seriam dois ou mais discos (por exemplo, HD ou disco rígido) trabalhando simultaneamente para um mesmo fim, por exemplo, citando o exemplo de RAID-1 logo abaixo, serviria como um espelhamento simples, rápido e confiável entre dois discos, para fazer o backup de um disco em outro. Apesar do RAID oferecer segurança e confiabilidade na adição de redundância e evitar falhas dos discos, o RAID não protege contra falhas de energia ou erros de operação. Falhas de energia, código errado de núcleo ou erros operacionais podem danificar os dados de forma irrecuperável.

Índice

[esconder]

[editar] História

O RAID foi proposto em 1988 por David A. Patterson, Garth A. Gibson e Randy H. Katz na publicação “Um Caso para Conjuntos de Discos Redundantes Econômicos (RAID)”. Publicado na Conferência SIGMOD de 1988: pp. 109–16.

[editar] Vantagens

  1. Ganho de desempenho no acesso.
  2. Redundância em caso de falha em um dos discos.
  3. Uso múltiplo de várias unidades de discos.
  4. Facilidade em recuperação de conteúdo “perdido”.

[editar] Arquiteturas

[editar] Implementação Via software

Na implementação via software, o sistema operacional gerencia o RAID através da controladora de discos, sem a necessidade de um controlador de RAIDs, tornando-a mais barata.

Nesse tipo de implementação, todo o processamento necessário para o gerenciamento do RAID é feito pela CPU. Toda movimentação de dados(leitura e escrita) é feita por uma camada de software que faz a abstração entre a operação lógica (RAID) e os discos físicos, e é controlada pelo sistema operacional.

A configuração do RAID via software é feita pelo sistema operacional, que precisa ter implementado no próprio núcleo a utilização de RAIDs via software. É possível criar RAIDs via software no Mac OS X, Linux, FreeBSD e no Windows (versão server).

[editar] Implementação Via hardware

Controladoras RAID em hardware usam layouts de disco proprietários (e diferentes). Por isso, normalmente não é possível misturar controladoras de fabricantes diferentes. Eles não utilizam recursos do processador. O BIOSBasic Input/Output System – pode iniciar (dar boot) por ela, e um integração maior com o driver de dispositivo pode oferecer um melhor tratamento de erros.

Uma implementação de RAID em hardware requer pelo menos uma controladora especialmente dedicada para isso. Em uma estação de trabalho (PC comum) isso pode ser uma placa de expansão PCI, PCI-e ou uma placa integrada à placa-mãe. Controladoras utilizando a maioria dos tipos de drive podem ser usadas – IDE/ATA, Serial ATA, SCSI, SSA, Fibre Channel, e às vezes uma combinação. A controladora e os discos utilizados devem estar isolados. Podem estar conectados diretamente ao computador, ou conectados via SAN. A controladora gerencia os drives e faz os cálculos de paridade necessários pelo nível de RAID escolhido.

A maioria das implementações em hardware proveem cache de leitura e escrita, o que (dependendo da carga de I/O) melhora a performance. Na maioria dos casos, o cache de escrita é não-volátil (protegido por bateria), e portanto, escritas pendentes não são perdidas no caso de uma falha no suprimento de energia. Implementações em hardware promovem performance garantida, não sobrecarregam o processador e podem suportar vários sistemas operacionais, já que a controladora apresentará ao sistema operacional um disco simples.

A maioria das implementações em hardware também suporta o “hot-swapping”, permitindo que discos com falha sejam substituídos enquanto o sistema está sendo executado.

[editar] Falso RAID

A implementação via software geralmente não possui uma fácil configuração. Já na implementação via hardware as controladoras tem um preço muito elevado. Então foi criada uma “controladora barata” que em vez de um chip controlador RAID você utiliza uma combinação de funções especiais na BIOS da placa e drivers instalados no sistema operacional .

[editar] Comparação entre as arquiteturas

Ao compararmos RAIDs por software e por hardware percebe-se que os implementados através de software são mais flexíveis que os via hardware. Por outro lado, os primeiros exigem da CPU mais tempo de processamento. Comparando os dispositivos de blocos, os em software também são flexíveis podendo ser usados em discos inteiros, partições ou outro dispositivo de bloco.

[editar] Níveis de RAID

Níveis de RAID são as várias maneiras de combinar discos para um fim.

[editar] RAID

RAID-0

O sistema RAID consiste em um conjunto de dois ou mais discos rígidos com dois objetivos básicos:

  1. tornar o sistema de disco mais rápido (isto é, acelerar o carregamento de dados do disco), através de uma técnica chamada divisão de dados (data striping ou RAID 0);
  2. tornar o sistema de disco mais seguro, através de uma técnica chamada espelhamento (mirroring ou RAID 1).

Essas duas técnicas podem ser usadas isoladamente ou em conjunto.

[editar] Vetor RAID 0 Linear

É uma simples concatenação de partições para criar uma grande partição virtual.

[editar] RAID 0 (Striping)

RAID-0

No striping, ou distribuição, os dados são subdivididos em segmentos consecutivos (stripes, ou faixas) que são escritos sequencialmente através de cada um dos discos de um array, ou conjunto. Cada segmento tem um tamanho definido em blocos. A distribuição, ou striping, oferece melhor desempenho comparado a discos individuais, se o tamanho de cada segmento for ajustado de acordo com a aplicação que utilizará o conjunto, ou array.

Há problemas de confiabilidade e desempenho. RAID-0 não terá desempenho desejado com sistemas operacionais que não oferecem suporte a busca combinada de setores. Uma desvantagem desta organização é que a confiança se torna geometricamente pior. Um disco SLED com um tempo médio de vida de 20.000 horas será 4 vezes mais seguro do que 4 discos funcionando em paralelo com RAID 0 (admitindo-se que a capacidade de armazenamento somada dos quatro discos for igual ao do disco SLED). Como não existe redundância, não há confiabilidade neste tipo de organização.

Vantagens:

  • acesso rápido as informações (até 50% mais rápido);
  • custo baixo para expansão de memória.

Desvantagens:

  • caso algum dos setores de algum dos HD’s venha a apresentar perda de informações, o mesmo arquivo que está dividido entre os mesmos setores dos demais HD’s não terão mais sentido existir, pois uma parte do arquivo foi corrompida, ou seja, caso algum disco falhe, não tem como recuperar;
  • não é usada paridade.

[editar] RAID 1

RAID-1

RAID-1

RAID-1 é o nível de RAID que implementa o espelhamento de disco, também conhecido como mirror. Para esta implementação são necessários no mínimo dois discos. O funcionamento deste nível é simples: todos os dados são gravados em dois discos diferentes; se um disco falhar ou for removido, os dados preservados no outro disco permitem a não descontinuidade da operação do sistema.

Vantagens:

  • caso algum setor de um dos discos venha a falhar, basta recuperar o setor defeituoso copiando os arquivos contidos do segundo disco;
  • segurança nos dados (com relação a possíveis defeitos que possam ocorrer no HD).

Desvantagens:

  • custo relativamente alto se comparado ao RAID 0;
  • ocorre aumento no tempo de escrita;
  • não é usada paridade.

[editar] RAID 2

RAID 2 é similar ao RAID 4, mas armazena informação ECC (Error Correcting Code), que é a informação de controle de erros, no lugar da paridade. Este fato possibilita uma pequena protecção adicional, porém o RAID 2 ficou obsoleto pelas novas tecnologias de disco já possuírem este tipo de correcção internamente. O RAID 2 origina uma maior consistência dos dados se houver queda de energia durante a escrita. Baterias de segurança e um encerramento correto podem oferecer os mesmos benefícios

Vantagem:

  • usa ECC.

Desvantagem:

  • hoje em dia há tecnologias melhores para o mesmo fim.

[editar] RAID 3

RAID-3

O RAID 3 é uma versão simplificada do RAID nível 2. Nesse arranjo, um único bit de paridade é computado para cada palavra de dados e escrito em um drive de paridade. À primeira vista, pode parecer que um único bit de paridade dá somente detecção de erro, e não correção de erro. Para o caso de erros aleatórios não detectados, essa observação é verdadeira. Todavia, para o caso de uma falha de drive, ela provê correção total de erros de um bit, uma vez que a posição do bit defeituoso é conhecida. Se um drive falhar, o controlador apenas finge que todos os seus bits são “zeros”. Se uma palavra apresentar erro de paridade, o bit que vem do drive extinto deve ter sido um “um”, portanto, é corrigido.

A fim de evitar o atraso em razão da latência rotacional, o RAID 3 exige que todos os eixos das unidades de disco estejam sincronizados. A maioria das unidades de disco mais recentes não possuem a opção de sincronização do eixo, ou se são capazes disto, faltam os conectores necessários, cabos e documentação do fabricante.

Vantagens:

  • leitura rápida;
  • escrita rápida;
  • possui controle de erros.

Desvantagem:

  • Montagem difícil via software.

[editar] RAID 4

O RAID 4 funciona com três ou mais discos iguais. Um dos discos guarda a paridade (uma forma de soma de segurança) da informação contida nos discos. Se algum dos discos avariar, a paridade pode ser imediatamente utilizada para reconstituir o seu conteúdo. Os discos restantes, usados para armazenar dados, são configurados para usarem segmentos suficientemente grandes (tamanho medido em blocos) para acomodar um registro inteiro. Isto permite leituras independentes da informação armazenada, fazendo do RAID 4 um array perfeitamente ajustado para ambientes transacionais que requerem muitas leituras pequenas e simultâneas.

O RAID 4 assim como outros RAID’s, cuja característica é utilizarem paridade, usam um processo de recuperação de dados mais envolvente que arrays espelhados, como RAID 1. Este nível também é útil para criar discos virtuais de grande dimensão, pois consegue somar o espaço total oferecido por todos os discos, exceto o disco de paridade. O desempenho oferecido é razoável nas operações de leitura, pois podem ser utilizados todos os discos em simultâneo.

Sempre que os dados são escritos no array, as informações são lidas do disco de paridade e um novo dado sobre paridade deve ser escrito para o respectivo disco antes da próxima requisição de escrita ser realizada. Por causa dessas duas operações de I/O, o disco de paridade é o factor limitante do desempenho total do array. Devido ao facto do disco requerer somente um disco adicional para protecção de dados, este RAID é mais acessível em termos monetários que a implementação do RAID 1.

Vantagens:

  • taxa de leitura rápida;
  • possibilidade do aumento de área de discos físicos.

Desvantagens:

  • taxa de gravação lenta;
  • em comparação com o RAID 1, em caso de falha do disco, a reconstrução é difícil, pois o RAID 1 já tem o dado pronto no disco espelhado;
  • tecnologia não mais usada por haver melhores para o mesmo fim.

[editar] RAID 5

RAID-5

RAID-5

O RAID 5 é frequentemente usado e funciona similarmente ao RAID 4, mas supera alguns dos problemas mais comuns sofridos por esse tipo. As informações sobre paridade para os dados do array são distribuídas ao longo de todos os discos do array , ao invés de serem armazenadas num disco dedicado, oferecendo assim mais desempenho que o RAID 4, e, simultaneamente, tolerância a falhas.

Para aumentar o desempenho de leitura de um array RAID 5, o tamanho de cada segmento em que os dados são divididos pode ser optimizado para o array que estiver a ser utilizado. O desempenho geral de um array RAID 5 é equivalente ao de um RAID 4, excepto no caso de leituras sequenciais, que reduzem a eficiência dos algoritmos de leitura por causa da distribuição das informações sobre paridade. A informação sobre paridade é distribuída por todos os discos; perdendo-se um, reduz-se a disponibilidade de ambos os dados e a paridade, até à recuperação do disco que falhou. Isto causa degradação do desempenho de leitura e de escrita.

Vantagens:

  • maior rapidez com tratamento de ECC;
  • leitura rápida (porém escrita não tão rápida).

Desvantagem:

  • sistema complexo de controle dos HDs.

[editar] RAID 6

É um padrão relativamente novo, suportado por apenas algumas controladoras. É semelhante ao RAID 5, porém usa o dobro de bits de paridade, garantindo a integridade dos dados caso até 2 dos HDs falhem ao mesmo tempo. Ao usar 8 HDs de 20 GB cada um, em RAID 6, teremos 120 GB de dados e 40 GB de paridade.

Vantagem:

  • possibilidade falhar 2 HDs ao mesmo tempo sem perdas.

Desvantagens:

  • precisa de N+2 HDs para implementar por causa dos discos de paridade;
  • escrita lenta;
  • sistema complexo de controle dos HDs.

[editar] RAID 0 (zero) + 1

RAID-0+1

O RAID 0 + 1 é uma combinação dos níveis 0 (Striping) e 1 (Mirroring), onde os dados são divididos entre os discos para melhorar o rendimento, mas também utilizam outros discos para duplicar as informações. Assim, é possível utilizar o bom rendimento do nível 0 com a redundância do nível 1. No entanto, é necessário pelo menos 4 discos para montar um RAID desse tipo. Tais características fazem do RAID 0 + 1 o mais rápido e seguro, porém o mais caro de ser implantado. No RAID 0+1, se um dos discos vier a falhar, o sistema vira um RAID 0.

Ex: se os dois discos que possuam a sequencia A1, A3, A5 falharem ao mesmo tempo, haverá perda de dados. Se apenas uma das controladoras falhar, o sistema continua funcionando, mas sem outra tolerância a falha e sem o ganho de velocidade.

Vantagens:

  • segurança contra perda de dados;
  • pode falhar 1 dos HD’s, ou os dois HD’s do mesmo DiskGroup, porém deixando de ser RAID 0 + 1.

Desvantagens:

  • alto custo de expansão de hardware (custo mínimo = 4N HDs);
  • os drives devem ficar em sincronismo de velocidade para obter a máxima performance.

[editar] RAID 1+0

RAID-10

O RAID 1+0, ou 10, exige ao menos 4 discos rígidos. Cada par será espelhado, garantindo redundância, e os pares serão distribuídos, melhorando desempenho. Até metade dos discos pode falhar simultaneamente, sem colocar o conjunto a perder, desde que não falhem os dois discos de um espelho qualquer — razão pela qual usam-se discos de lotes diferentes de cada ‘lado’ do espelho. É o nível recomendado para bases de dados, por ser o mais seguro e dos mais velozes, assim como qualquer outro uso onde a necessidade de economia não se sobreponha à segurança e desempenho.

Vantagens:

  • segurança contra perda de dados;
  • pode falhar um ou dois dos HDs ao mesmo tempo, dependendo de qual avaria.

Desvantagens:

  • alto custo de expansão de hardware (custo mínimo = 2N HDs);
  • os drivers devem ficar em sincronismo de velocidade para obter a máxima performance.

[editar] RAID 50

RAID-50

É um arranjo híbrido que usa as técnicas de RAID com paridade em conjunção com a segmentação de dados. Um arranjo RAID-50 é essencialmente um arranjo com as informações segmentadas através de dois ou mais arranjos. Veja o esquema representativo abaixo:

Vantagens:

  • alta taxa de transferência;
  • ótimo para uso em servidores.

Desvantagens:

  • alto custo de implementação e expansão de memória.

[editar] RAID 100

RAID 100

O RAID 100 basicamente é composto do RAID 10+0. Normalmente ele é implementado utilizando uma combinação de software e hardware, ou seja, implementa-se o RAID 0 via software sobre o RAID 10 via Hardware.

[editar] Ver também

Commons
O Commons possui multimídias sobre RAID

[editar] Ligações externas

0 votes, 0.00 avg. rating (0% score)
Tagged , ,

Tipos de emendas Fibra Óptica

  By Leo | 20 de janeiro de 2012 - 10:07 am | LinuxRS Comentários desativados

Emenda óptica consiste em uma junção permanente ou temporária de duas ou mais segmentos de fibras.  Serve para aumentar a extensão de um cabo óptico, fazer a mudança de tipo de cabo, conectar um equipamento ativo ou fazer manobras em um sistema de cabeamento estruturado.

Existem três tipos de emendas:

Emenda ótica por Fusão

 

Emenda por Fusão

Este processo não é exatamente simples ou rápido, e como o próprio nome diz, consiste em “fundir” uma fibra óptica à outra.

Neste tipo de emenda a fibra é introduzida limpa e clivada na máquina de fusão, para após o alinhamento apropriado, ser submetida à um arco voltáico que eleva a temperatura nas faces das fibras, o que provoca o derretimento das fibras e a sua soldagem. O arco voltáico é obtido a partir de uma diferença de potencial aplicada sobre dois eletrodos de metal. Após a fusão a fibra é revestida por resinas que tem a função de oferecer resistência mecânica à emenda, protegendo-a contra quebras e fraturas.

Após a proteção a fibra emendada é acomodada em recipientes chamados caixa de emendas. As caixas de emendas podem ser de vários tipos de acordo com a aplicação e o número de fibras. Umas são pressurizáveis ou impermeáveis, outras resistentes ao sol, para instalação aérea.

O custo de todo o material necessário para este tipo de emenda é alto, pois o processo de “Emenda Óptica por Fusão” exige um custo alto de investimento nos equipamentos para a sua operação. Entretanto, este processo agiliza as instalações e garante uma grande confiabilidade no sistema.

A clivagem, acima citada, é o processo de corte da ponta da fibra óptica. É efetuada a partir de um pequeno ferimento na casca da fibra óptica (risco), a fibra é tracionada e curvada sob o risco, assim o ferimento se propaga pela estrutura cristalina da fibra. A qualidade de uma clivagem deve ser observada com microscópio.

Emenda Mecânica

Emenda óptica Mecânica

Este tipo de emenda é baseado no alinhamento das fibras através de estruturas mecânicas (desenvolvidas para tal finalidade), que mantém estas fibras posicionadas frente a frente, sem uni-las definitivamente. Neste tipo de emenda as fibras também devem ser limpas e clivadas. Este tipo de emenda é recomendado para um número reduzido de emendas a realizar, pois o custo desses dispositivos é relativamente barato, além de serem reaproveitáveis, porém não é aconselhável utilizá-los em sistemas que exijam uma grande confiabilidade.

 

Emenda óptica por Conectorização

Emenda por Conectorização

Este processo é bem semelhante ao processo de Emenda Mecânica, onde duas fibras devem ser alinhadas e não unidas. Entretanto, em cada fibra é colocado um conector óptico e estes dois conectores são encaixados em um acoplador óptico de modo a tornar possível o alinhamento entre as fibras, sem uni-las definitivamente.

Isto é conseguido através do uso de outro tipo de conector chamado de Adaptador Óptico, esta emenda é executada de forma rápida, desde que os conectores já estejam instalados nos cordões ópticos.

Ele é também muito usado em acessórios ópticos chamados de Distribuidores Ópticos, onde fazem a interface entre um cabo vindo de uma sala de equipamentos e os equipamentos ativos instalados no andar, no Armário de Telecomunicações.

Veja os tipos de conectores para esta emenda clicando aqui.

1 vote, 1.00 avg. rating (46% score)
Tagged ,

Salvar e restaurar os compartilhamentos existentes do Windows

  By Leo | 19 de janeiro de 2012 - 5:52 pm | Windows Comentários desativados

Para obter informações sobre como os administradores podem migrar dados com segurança e confiável de um servidor de arquivo para outro servidor de arquivo, visite o seguinte site:
Microsoft File Server Migration Toolkit

ImportanteEsta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:

322756  Como fazer backup e restaurar o registro no Windows

Para salvar apenas o compartilhamento existente nomes e suas permissões no Windows, siga estas etapas.

ObservaçãoEste procedimento se aplica somente para compartilhamentos de NetBIOS e não para volumes Macintosh.

  1. Sobre a instalação existente do Windows que contém os nomes de compartilhamento e permissões que você deseja salvar, inicie o Editor do Registro (Regedt32.exe).
  2. Da subárvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:
    SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
  3. Salvar ou exportar a chave do Registro.
    • Para Windows NT e Windows 2000, clique em Salvar chave no menu registro.
    • Para Windows Server 2003, clique em Exportar no menu arquivo.
  4. Digite um novo nome de arquivo (uma extensão de arquivo não é necessária) e salve o arquivo para um disquete.
  5. Reinstale o Windows.
  6. Execute o Editor do Registro (Regedt32.exe).
  7. Da subárvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:
    SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
  8. Restaurar ou importar a chave do Registro.
    • Para Windows NT e Windows 2000, clique em Restaurar no menu registro.
    • Para Windows Server 2003, clique em Importar no menu arquivo.
  9. Digite o nome de arquivo e caminho do arquivo salvo nas etapas 3 e 4.

    Cuidado Esta etapa substitui os compartilhamentos que já existem no computador Windows com os nomes de compartilhamento e permissões que existem no arquivo que você estiverem restaurando. Você é avisado sobre isso antes de restaurar a chave.

  10. Reinicie o servidor.

Observação Após concluir este procedimento, se você decidir que você não deve ter restaurado chave compartilhamentos, reinicie o computador e pressione a barra de espaços para usar a última configuração válida. Após restaurar a chave de compartilhamentos, compartilhamentos podem ser usados por clientes de rede. Se você executar o comando net compartilhamentos no servidor, o servidor exibe os compartilhamentos; no entanto, File Manager não exibir os compartilhamentos. Para tornar File Manager ciente dos compartilhamentos recém-restaurados, crie qualquer novo compartilhamento no servidor. Gerenciador de arquivo exibe todos os outros compartilhamentos após você reiniciar o servidor ou parar e reiniciar o serviço do servidor.

Windows NT 3.5, se você clicar em Terminar compartilhamento no Gerenciador de arquivos, compartilhamentos restaurados ainda são exibidos, mas são esmaecidos.

Somente permissões para usuários de domínio são restauradas. Se um usuário local foi criado na instalação do Windows NT anterior, identificador de segurança exclusivo do usuário local (SID) é perdida. Permissões NTFS em pastas e arquivos não são afetadas quando você salva e restaurar a chave de compartilhamentos.

Observação: Este artigo não se aplica ao Windows Server 2008 ou Windows Server 2008 R2.

1 vote, 1.00 avg. rating (46% score)
Tagged , ,

Problema replicação SYSVOL

  By Leo | 19 de janeiro de 2012 - 4:05 pm | Windows Comentários desativados

Nas andanças da vida me deparei com um problema desagradável em uma tarefa aparentemente simples, eu tinha que promover um Member server para Domain Controler, uma tarefa aparentemente tranqüila não acham?

Eu também achei que ia ser, fiz tudo dentro das melhores praticas verifiquei log no DC que ja estava no resolvi alguns errinhos bobos, DNS estava trincando, network perfeita, até vírus eu me certifiquei.

Bom promovi o bendito Member server para DC, ai meu sono foi embora, após a maquina subir comecei a validar DNS, replicação, coloquei ele como GC tudo ótimo, nos logs apareceram erros de SysVol não dei muita importância achei que em meia hora a replicação completa tudo iria se acertar, bom…..

Verifique que no novo DC as pastas NetLogon, SysVol não estavam compartilhadas, problemaço, bom reinicie os servidores reinicie serviço pra la e pra cá e nada, vamos la comecei a procurar na internet muitas pessoas com este problema e ninguém com solução, quando resolvi dar uma olhada nos detalhes do LOG de erro de replicação da sysvol la esta va minha solução abaixo vou detalhar:

Faça o seguinte no seu novo DC que não esta com a pasta sysvol compartilhada entre no registro va até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore

Se a chave Enable Journal Wrap Automatic Restore não existir crie uma Dword.

Apos criada ou alterada insira o valor decimal nela decimal 1 e reinicie o serviço File replication service.

Feito isso a Sysvol será replicada para seu novo DC.

De uma olhada nos logs para ver se nao tem mais nenhum problema.

Algumas dicas não mexa nas permissões da pasta Sysvol, você pode ter problemas, também não compartilhe “na mão” a pasta sysvol isso pode te dar muita dor de cabeça.

Bom finalizando apos 3 dias problema resolvido mais uma vez, espero que tenha sido útil.

1 vote, 1.00 avg. rating (46% score)
Tagged , ,

Servidores Linux, Squid e BlackList.

  By Leo | 18 de janeiro de 2012 - 9:14 am | Linux, Squid Comentários desativados

Atualizando as blacklists

Além do filtro com base em palavras, o DansGuardian utiliza uma lista de sites proibidos, que sequer chegam a ser acessados. Por padrão, o DansGuardian vem com uma lista muito pequena e desatualizada, apenas como exemplo. Para efetivamente usar este recurso, é preciso baixar uma lista mais elaborada.

Você pode baixar uma lista longa e atualizada no http://urlblacklist.com/, o mesmo site que citei no tópico sobre o SquidGuard. As listas do UrlBlacklist são mais adequadas para uso no DansGuardian, pois incluem também listas de termos (que são usadas pelo DansGuardian para complementar o filtro estático baseado em URLs), mas ele possui a desvantagem de ser um serviço não-gratuito, onde você precisa assinar o serviço para ter acesso completo às listas.

O link completo para a versão mais recente é:
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

Para instalar, basta descompactar o arquivo e mover o conteúdo para dentro da pasta “/etc/dansguardian/”, substituindo a pasta “/etc/dansguardian/blacklists” existente:

$ tar -zxvf bigblacklist.tar.gz
# cp -a –reply=yes blacklists/ /etc/dansguardian/

Depois de instalar o arquivão completo, você pode usar o script de atualização, disponível no site, para baixar atualizações de forma automática. Baixe-o em:
http://urlblacklist.com/downloads/UpdateBL

Basta ativar a permissão de execução e executá-lo. Em algumas distribuições é preciso criar a pasta “/var/lib/lrpkg/”, onde ele guarda os logs. Sem esta pasta, ele exibe um erro e não conclui a atualização.

# mkdir -p /var/lib/lrpkg/
# chmod +x UpdateBL
# ./UpdateBL

O pacote inclui várias listas diferentes, separadas por assunto. Assim como na lista do Shalla’s, as listas incluem muitos assuntos inocentes como, “cellphones”, “sports” e “childcare” (saúde infantil). Ele não é uma “blacklist” no sentido estrito da palavra, mas sim um conjunto de listas que incluem também sites sobre conteúdos diversos. A idéia aqui é que você pode bloquear todos os assuntos desejados.

Dentro de cada uma das subpastas, você encontra três arquivos: domains (sites completamente bloqueados), expressions (palavras comumente encontradas em sites de conteúdo impróprio) e urls (páginas específicas, dentro de sites permitidos). Para ativar o uso das blacklists, edite os arquivos “/etc/dansguardian/bannedsitelist” e “/etc/dansguardian/bannedurllist“, adicionando (ou descomentando) as linhas referentes às categorias que devem ser ativadas.

Para bloquear páginas de conteúdo adulto (adult), drogas (drugs), páginas pornográficas (porn) e warez, adicione (ou descomente) no arquivo “/etc/dansguardian/bannedurllist” as linhas:

.Include</etc/dansguardian/blacklists/adult/urls>
.Include</etc/dansguardian/blacklists/drugs/urls>
.Include</etc/dansguardian/blacklists/porn/urls>
.Include</etc/dansguardian/blacklists/warez/urls>

No arquivo “/etc/dansguardian/bannedsitelist” vão as linhas:

.Include</etc/dansguardian/blacklists/adult/domains>
.Include</etc/dansguardian/blacklists/drugs/domains>
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/warez/domains>

Você pode usar também os arquivos com expressões proibidas, incluídos no pacote para reforçar a lista adicional, com os termos em português, que já ativamos anteriormente. Para isso, abra novamente o arquivo “/etc/dansguardian/bannedphraselist” e adicione as linhas:

.Include</etc/dansguardian/blacklists/adult/expressions>
.Include</etc/dansguardian/blacklists/drugs/expressions>
.Include</etc/dansguardian/blacklists/porn/expressions>
.Include</etc/dansguardian/blacklists/warez/expressions>

Faça o mesmo com outras categorias que quiser adicionar.

1 vote, 1.00 avg. rating (46% score)
Tagged , , , ,