Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
46
Portuguese / Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« on: February 17, 2014, 05:51:11 pm »
Cara... não dificulta não... vai por mim... vai é te facilitar...
Quantos usuários rodando simultâneos tem nessa sua rede em horário de pico (máximo de simultaneos) ?
Quantos usuários rodando simultâneos tem nessa sua rede em horário de pico (máximo de simultaneos) ?
47
Portuguese / Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« on: February 17, 2014, 05:06:55 pm »
A ideia não é um gateway "fake" e sim ter 2 firewalls na rede, onde um fica na "borda" dividindo sua estrutura em 2... Sendo uma DMZ para os servidores FAKEs ou mais conhecidos como Honeypot (Potes de mel), para atrair possíveis invasores.... e a outra parte seria a sua rede, onde ali sim você coloca um firewall+proxy...
É uma solução robusta e nem sempre é necessário, essa questão de segurança pra mim é muito subjetiva... depende muito da demanda por segurança e também da oferta do seu parque de hardware/software disponível para a segurança... isso sem falar na mão-de-obra para gerenciar tudo...
Quanto à usar um PDC puro... fica a seu critério... mas o zentyal com o samba é lindo, fácil e rápido de configurar e dependendo da sua estrutura, acaba exigindo menos poder no hardware do que o próprio servidor para o samba. Veja a exigência de hardware aqui: http://doc.zentyal.org/en/installation.html#hardware-requirements
Dependendo das configurações do hardware do seu servidor de virtualização, dá para colocar muitos servidores virtualizados nela... Posta seu hardware aí...
É uma solução robusta e nem sempre é necessário, essa questão de segurança pra mim é muito subjetiva... depende muito da demanda por segurança e também da oferta do seu parque de hardware/software disponível para a segurança... isso sem falar na mão-de-obra para gerenciar tudo...
Quanto à usar um PDC puro... fica a seu critério... mas o zentyal com o samba é lindo, fácil e rápido de configurar e dependendo da sua estrutura, acaba exigindo menos poder no hardware do que o próprio servidor para o samba. Veja a exigência de hardware aqui: http://doc.zentyal.org/en/installation.html#hardware-requirements
Dependendo das configurações do hardware do seu servidor de virtualização, dá para colocar muitos servidores virtualizados nela... Posta seu hardware aí...
48
Portuguese / Re: Dúvidas sobre configuração do Zentyal Gateway + Office
« on: February 17, 2014, 12:56:07 pm »
Cara... dá pra colocar junto sim... Mas a questão de segurança é importante... se o cara conseguir acesso ao seu gateway, terá acesso ao servidor de arquivos também! Então é sempre aconselhável dividir sua estrutura para ficar mais confiável.
Quando se fala em segurança, sempre que puder dar uma incrementada nela melhor... mas nem sempre se consegue isso e muitas vezes por limitação de hardware ou conhecimento técnico, entre muitos outros fatores.
Se você tem um bom ambiente, aconselho montar uma estrutura com 2 gateways: Sendo um gateway de borda só para firewall... e esse firewall teria 2 redes... uma zona desmilitarizada (DMZ) onde você colocaria servidores fakes (Honey Pots) para atrair possíveis atacantes... e a outra rede seria a sua rede mesmo, onde teria aqui o segundo gateway... Mesmo numa estrutura como essa eu particularmente não acho viável usar o segundo gateway em conjunto com o servidor de arquivos...
Quando se fala em segurança, sempre que puder dar uma incrementada nela melhor... mas nem sempre se consegue isso e muitas vezes por limitação de hardware ou conhecimento técnico, entre muitos outros fatores.
Se você tem um bom ambiente, aconselho montar uma estrutura com 2 gateways: Sendo um gateway de borda só para firewall... e esse firewall teria 2 redes... uma zona desmilitarizada (DMZ) onde você colocaria servidores fakes (Honey Pots) para atrair possíveis atacantes... e a outra rede seria a sua rede mesmo, onde teria aqui o segundo gateway... Mesmo numa estrutura como essa eu particularmente não acho viável usar o segundo gateway em conjunto com o servidor de arquivos...
49
Portuguese / Re: Mopdulo Voip não existe mais no Zentyal?
« on: February 15, 2014, 05:26:44 pm »
Porque foi retirado... juntamente com o módulo de virtualização.
Minha opnião pessoal é que foi ÓTIMO!!! O zentyal carecia de foco... e devagar eles estão chegando lá !!!
Voip nunca ia funcionar bem num servidor abarrotado de serviços, como proxy, firewall, samba, etc...
Minha opnião pessoal é que foi ÓTIMO!!! O zentyal carecia de foco... e devagar eles estão chegando lá !!!
Voip nunca ia funcionar bem num servidor abarrotado de serviços, como proxy, firewall, samba, etc...
50
Portuguese / Re: Cliente OpenVPN no linux, não navega na internet quando conectado.
« on: February 15, 2014, 12:04:22 pm »
Bom dia!
Veja bem, no Zentyal tá 100%... tanto que quando estou usando clientes Windows, conecta normalmente e continuo a navegar...
Já quando conecto de um cliente Linux, conecto normalmente também e tenho acesso à toda a rede pela VPN; porém não consigo navegar na web, visto que as rotas são alteradas!
Veja bem, no Zentyal tá 100%... tanto que quando estou usando clientes Windows, conecta normalmente e continuo a navegar...
Já quando conecto de um cliente Linux, conecto normalmente também e tenho acesso à toda a rede pela VPN; porém não consigo navegar na web, visto que as rotas são alteradas!
51
Portuguese / Re: Erro retorno tamanho Zero
« on: February 13, 2014, 03:23:20 pm »
Já tentou dar isenção de proxy / cache pra esse host?
53
Portuguese / Re: Samba ACL sem dominio
« on: February 13, 2014, 02:49:08 pm »
Tem sim, é só criar os usuários do domínio, depois as compartilhadas e definir o nivel de acesso... porém como o acesso não será por cliente do domínio, terá que informar credenciais sempre que acessar um compartilhamento... O windows permite gravar as identidades da autenticação...
Dá pro gasto, apesar de não ser uma política que recomendo e sim sempre usar domino, pois consegue um nivel de controle, segurança e gerenciamento muito maior, ainda mais usando GPOs para centralizar esse gerenciamento.
Dá pro gasto, apesar de não ser uma política que recomendo e sim sempre usar domino, pois consegue um nivel de controle, segurança e gerenciamento muito maior, ainda mais usando GPOs para centralizar esse gerenciamento.
54
Portuguese / Re: Erro ao colocar pc windows no dominio Zentyal
« on: February 13, 2014, 02:46:30 pm »Boa noite a todos. Quando vou adicionar um pc windows ao dominio...e quando ele abre a janela de login e senha, ele não aceita nenhuma diz que o usuario ou a senha não está correta, só que tenho certeza que está...estou tentantdo a senha que foi criada na instalação do zentyal.
Por padrão, o usuário administrativo do zentyal não tem nada a ver com os usuários do domínio...
Para entrar no domínio tem que ter pelo menos um usuário membro do grupo Administradores do Domínio (Domain Admins)... Para não me confundir, eu sempre crio o usuário do zentyal com o nome master e no dominio crio o usuário administrador... e uso esse usuário para add as máquinas no dominio
55
Portuguese / Re: Zentyal 3.3.4 puxando usuarios do AD Win2008r2. Como autenticar proxy no browser
« on: February 13, 2014, 02:27:48 pm »
Então cara.. .muito estranho.
Comigo aqui sempre funciona.. montei um ambiente hoje no meu notebook com máquinas virtuais e foi tranquilo, sem bloquear essa opção!
Comigo aqui sempre funciona.. montei um ambiente hoje no meu notebook com máquinas virtuais e foi tranquilo, sem bloquear essa opção!
56
Portuguese / Re: Virtualização
« on: February 12, 2014, 10:36:32 pm »
Realmente, É uma boa escolha.
Para virtualizar tem que ter máquinas que aguentam o tranco... essa configuração minha é uma exceção pois testei muito antes de decidir usar um hardware limitado e somente após ver que aguentava é que optei por usá-lo.
Para virtualizar tem que ter máquinas que aguentam o tranco... essa configuração minha é uma exceção pois testei muito antes de decidir usar um hardware limitado e somente após ver que aguentava é que optei por usá-lo.
57
Portuguese / Re: Virtualização
« on: February 12, 2014, 07:34:14 pm »
Primeiro... Virtualbox... equece... só vai te servir pra testar... Partindo pra um sistema de virutalização que funcione, terá que usar Xenserver, Proxmox e até mesmo HyperV da Microsoft (não recomendo, hehehehe)...
Muita gente não recomenda usar firewall virtualizado, eu acredito que é questão de como fazer... no meu caso, o proxmox é só isso mesmo, um HOSPEDEIRO sem acesso à internet... Quem tem acesso à internet são suas vms...
Muita gente não recomenda usar firewall virtualizado, eu acredito que é questão de como fazer... no meu caso, o proxmox é só isso mesmo, um HOSPEDEIRO sem acesso à internet... Quem tem acesso à internet são suas vms...
58
Portuguese / Re: Zentyal 3.3.4 puxando usuarios do AD Win2008r2. Como autenticar proxy no browser
« on: February 12, 2014, 02:11:46 pm »
Hum... Será que não é alguma coisa do AD com o Kerberos desativado? Ou ainda alguma GPO que está desativando ou ajustando o kerberos no AD?
Aqui nos meus testes com o AD com suas GPO padrão... não teve problemas com isso.
Aqui nos meus testes com o AD com suas GPO padrão... não teve problemas com isso.
59
Portuguese / Cliente OpenVPN no linux, não navega na internet quando conectado.
« on: February 12, 2014, 11:11:10 am »
Bom dia pessoal,
Estou instalando um cliente OpenVPN no linux e estou com um comportamento fora do padrão e gostaria de saber com o resolver...
É assim, Quando conecto na VPN não consigo navegar e verifiquei que minhas rotas foram alteradas... Como faço para manter a minha rota padrão conectado ou não na VPN ?
Estou usando o Linux Mint 16 Petra
Rotas quando não está conectado na VPN
Rotas após conectar VPN
Estou instalando um cliente OpenVPN no linux e estou com um comportamento fora do padrão e gostaria de saber com o resolver...
É assim, Quando conecto na VPN não consigo navegar e verifiquei que minhas rotas foram alteradas... Como faço para manter a minha rota padrão conectado ou não na VPN ?
Estou usando o Linux Mint 16 Petra
Rotas quando não está conectado na VPN
Rotas após conectar VPN
60
Portuguese / Re: Virtualização
« on: February 12, 2014, 10:32:59 am »
Se está usando uma versão acima da 3.0, nem vai ter suporte a virtualização nativa do Zentyal pois eles retiraram, assim como para voip.
Para a estrutura como você vai utilizar, eu aconselho virtualizar tudo, pois vai ganhar com as facilidades de snapshots e clones das máquinas virtuais... principalmente para ambiente de testes é muito bom, pois pode ir fazendo os testes e a cada passo ir criando snapshots ou clonar a VM inteira...
Eu uso virtualização com PROXMOX e para mim foi a melhor pedida, inclusive sai do XenServer/XCP para usar proxmox que a meu ver é muito melhor.
Eu tenho um cliente que tem uma qtd de usuários parecida (12 usuários usando iMACs)... Então tenho um zentyal como gateway sem PDC... controlo a navegação por objetos de rede, travando tudo nos mac address das placas de rede...
Para virtualizar, utilizo um servidor simples Pentium Dual Core E5700 com 4 GB de RAM. Tenho 3 vms rodando, Sendo:
Escolhi o 2003 em vez de uma versão do windows server mais nova, justamente por conta do consumo de memória que era limitado no meu servidorzinho... Roda sem problemas há mais de ano!
Para a estrutura como você vai utilizar, eu aconselho virtualizar tudo, pois vai ganhar com as facilidades de snapshots e clones das máquinas virtuais... principalmente para ambiente de testes é muito bom, pois pode ir fazendo os testes e a cada passo ir criando snapshots ou clonar a VM inteira...
Eu uso virtualização com PROXMOX e para mim foi a melhor pedida, inclusive sai do XenServer/XCP para usar proxmox que a meu ver é muito melhor.
Eu tenho um cliente que tem uma qtd de usuários parecida (12 usuários usando iMACs)... Então tenho um zentyal como gateway sem PDC... controlo a navegação por objetos de rede, travando tudo nos mac address das placas de rede...
Para virtualizar, utilizo um servidor simples Pentium Dual Core E5700 com 4 GB de RAM. Tenho 3 vms rodando, Sendo:
- Zentyal - Proxy, Firewall, filtros com shallalist(pesa um pouco) --> 2 GB de RAM
- Windows 2003 - Servidor IIS para uma aplicação ASP.NET para intranet da empresa --> 768 MB de RAM
- Windoes XP - Máquina de testes (sempre ligada) --> 512 MB de RAM
Escolhi o 2003 em vez de uma versão do windows server mais nova, justamente por conta do consumo de memória que era limitado no meu servidorzinho... Roda sem problemas há mais de ano!