Esses dias estive num cliente com o seguinte cenário: McAfee Total Protection instalado na rede como solução de segurança. Por razões internas, o firewall é desativado nas estações e servidores. Mas acontece que foi liberada uma atualização da versão, que, ao instalar, ativou o firewall.
Resultado: ninguém na rede conseguia acessar o servidor.
Como não era a primeira vez que isso acontecia, partiram para a desinstalação do produto e instalação, sem o firewall. Isso foi realizado com o suporte McAfee. Mesmo assim, não tinha comunicação entre servidor e estações de trabalho.
A parte engraçada era que o servidor conseguia acessar outros serviços de rede como cliente (proxy, banco de dados e até unidades de rede mapeadas - NetBIOS), mas não conseguia resposta de um comando ping e ninguém conseguia acessar seus arquivos.
Depois de muito bater a cabeça, desinstalando várias vezes o AV, sem sucesso, resetando o protocolo TCP/IP, achei este artigo "How to uninstall or reinstall supported McAfee consumer products using the McAfee Consumer Products Removal tool (MCPR.exe)" que foi minha salvação. E olha que já havia usado o próprio desinstalador do Total Protection, disponibilizado na página de gerenciamento do produto.
Após seguir os procedimentos descritos, baixar a ferramenta, reinicializar o servidor, tudo voltou ao normal.
Fica a dica!
Para baixar o MCPR.exe, clique aqui.
quarta-feira, 15 de setembro de 2010
quinta-feira, 2 de setembro de 2010
Instalando ntop no CentOS - tutorial rápido
Uma maneira prática e rápida para instalar o ntop (www.ntop.org) no CentOS 5.
Para quem não conhece, o ntop é uma ferramenta que mostra o tráfego de rede, similar ao conhecido comando 'top' do mundo *nix. Pode ser instalado também em plataformas Win32.
Nosso tutorial vai utilizar as maravilhas oferecidas pelos gerenciadores de pacotes, evitando perder precioso tempo desvendando dependências, etc., etc., etc.
Pré-Requisitos:
Instalação
Resolvi fazer a instalação pelo yum, para isso acionei o repositório DAG:
Executando:
Precisamos definir uma senha para o usuário 'admin' do ntop, para isso vamos executar o comando abaixo:
Acessando o Ntop
Para acessar o ntop utilize o endereço:
Ok, está instalado, mas se eu quiser que o ntop inicialize junto com meu servidor, executo o comando:
Pronto. Mas este pacote tem um pequeno problema no script de inicialização e dá um erro, que pode ser visualizado após o comando:
Que lindo...
Basta editar o arquivo /etc/init.d/ntop:
Os parâmetros '-d -L' devem estar no final do comando.
Um pequeno arremate, para o usuário ntop poder gerar os gráficos rrd:
Ufa! agora, sim! podemos usar o ntop e monitorar nossa rede.
Quero deixar meus agradecimentos a Diego Fucitalo (http://diegofucitalo.blogspot.com/) que foi o blog que me ajudou a montar este tutorial, Hemingway, onde encontrei a correção (http://poweredbyapathy.com/service-ntop-start-causes-fatal-error-on-centos/) para inicializar o ntop. Parabéns a estes companheiros que compartilham conhecimento para a comunidade!
Para quem não conhece, o ntop é uma ferramenta que mostra o tráfego de rede, similar ao conhecido comando 'top' do mundo *nix. Pode ser instalado também em plataformas Win32.
Nosso tutorial vai utilizar as maravilhas oferecidas pelos gerenciadores de pacotes, evitando perder precioso tempo desvendando dependências, etc., etc., etc.
Pré-Requisitos:
# yum install libpcap-devel libpcap
Instalação
Resolvi fazer a instalação pelo yum, para isso acionei o repositório DAG:
# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# yum update
# yum install rrdtool
# yum install ntop
Executando:
Precisamos definir uma senha para o usuário 'admin' do ntop, para isso vamos executar o comando abaixo:
# ntop
Acessando o Ntop
Para acessar o ntop utilize o endereço:
Ok, está instalado, mas se eu quiser que o ntop inicialize junto com meu servidor, executo o comando:
# chkconfig ntop on
Pronto. Mas este pacote tem um pequeno problema no script de inicialização e dá um erro, que pode ser visualizado após o comando:
# service ntop start
Starting ntop: Processing file /etc/ntop.conf for parameters...
Mon Aug 3 19:49:38 2009 NOTE: Interface merge enabled by default
Mon Aug 3 19:49:38 2009 Initializing gdbm databases
FATAL ERROR: Unrecognized/unprocessed ntop options...
, --user=ntop, , --db-file-path=/var/ntop, , , , --use-syslog=local3, , , , , , , --daemon,
run ntop --help for usage information
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FAILED]Que lindo...
Basta editar o arquivo /etc/init.d/ntop:
start () { echo -n $"Starting $prog: " # daemon $prog -d -L @/etc/ntop.conf daemon $prog @/etc/ntop.conf -d -L
Os parâmetros '-d -L' devem estar no final do comando.
Um pequeno arremate, para o usuário ntop poder gerar os gráficos rrd:
# chown ntop.ntop /var/ntop/rrd/ -R
Ufa! agora, sim! podemos usar o ntop e monitorar nossa rede.
Quero deixar meus agradecimentos a Diego Fucitalo (http://diegofucitalo.blogspot.com/) que foi o blog que me ajudou a montar este tutorial, Hemingway, onde encontrei a correção (http://poweredbyapathy.com/service-ntop-start-causes-fatal-error-on-centos/) para inicializar o ntop. Parabéns a estes companheiros que compartilham conhecimento para a comunidade!
Assinar:
Postagens (Atom)