RSYNC - BAT elaborado

terça-feira, junho 20

Criar um BAT elaborado para marcar o início e fim do backup.

#!/bin/bash

INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/var/log/`date +%Y-%m-%d`_nome-do-arquivo-de-log.txt

echo " " >> $LOG
echo " " >> $LOG
echo "|-----------------------------------------------" >> $LOG
echo " Sincronização iniciada em $INICIO" >> $LOG


sudo rsync -Cravzp /pasta-de-origem/ /pasta-de-destino/ >> $LOG
FINAL=`date +%d/%m/%Y-%H%:M:%S`


echo " Sincronização Finalizada em $FINAL" >> $LOG
echo "|-----------------------------------------------" >> $LOG
echo " " >> $LOG
echo " " >> $LOG

RSYNC - Criar uma chave pública

Vamos criar uma chave pública, sem senha, e enviar para o servidor remoto. Após essa configuração você poderá usar o RSYNC para realizar os backups automaticamente pelo CRON.

No servidor onde vai enviar os dados, como root

# ssh-keygen -t rsa (pressione ENTER nas perguntas que surgirem)
 
# ssh-copy-id root@192.168.10.9 (o ip da máquina de destino)

Faça um teste de comunicação na porta ssh

# ssh root@ip_da_maquina_que_enviou_senha -p(porta)

*verifique a comunicação e a porta do ssh

Depois é só usar seu comando do rsync normalmente
rsync -arvz -e "ssh -p 22" --progress /var/www/html/ root@192.168.10.9


Caso ocorra algum erro, conferira as seguintes opções estão habilitadas em seu servidor ssh:

# /etc/ssh/sshd_config

RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Definir DC secundário como principal em caso de desastres

Busco reunir os melhores Tutoriais e Artigos, para auxiliar ponto crítico para alguns técnicos e administradores.

Alguma vez já se passou pela cabeça (ou nos piores casos já aconteceram). O que fazer caso o meu Domain Controller principal morrer (considere morrer como um desastre, a situação em que nenhum troubleshooting resolveu, um problema físico como discos, ou nos extremos casos, roubo de equipamento e até mesmo incêndio).

Se dentro do seu ambiente você não ter uma estrutura de contingência prepare-se para uma longa lista de chamados. Para tanto existem outras maneiras de se prevenir um desastre, porém as mesmas exigem um investimento maior a equipamentos (exemplificando um cenário de clustering), o que em algumas empresas não se faz jus o investimento.

Hyper-V 2012 – Mesclando Instantâneos (AVHD / AVHDX) manualmente ao (VHD / VHDX)

ESTE POST AINDA NECESSITA DE CONFIRMAÇÃO TÉCNICA, POIS VAI CONTRA TODAS AS ESPECIFICAÇÕES PUBLICADAS NA WEB.

ATENÇÃO!!!
Antes de começar é FUNDAMENTAL que você faça um backup do arquivo VHDX e de todos os demais AVHDX que existam. Aviso: siga por sua conta e risco.

Ordene os arquivos por DATA para facilitar o reconhecimento de qual é o mais novo e qual é o mais velho.


Para facilitar eu vou RENOMEAR os arquivos de instantâneos para nomes mais amigáveis.

Bloqueando Acesso ao Registro pela GPO

quarta-feira, junho 14

Bloqueio simples e importante para se implantar em um domínio, o bloqueio de acesso ao registro do Windows.

Esse bloqueio é através do gpedit.msc, é possível bloquear e configurar muitas opções para as máquinas no domínio.

Bem, para realizarmos esse bloqueio primeiramente devemos criar uma policy, após criada devemos editá-la e ir em: Configurações de Usuários >> Modelos Administrativos >> Sistema>>
Impedir Acesso a Ferramentas de Edição do Registro. 

Como na figura abaixo:
 




Explicação dessa diretiva:

Desativa o editor do Registro do Windows, Regedit.exe.

Se esta configuração estiver ativada e o usuário tentar iniciar um editor do Registro, uma mensagem explicará que a ação é proibida por uma configuração.

Agora basta aplicar essa policy a OU desejada, que ao tentar executar o regedit o usuário receberá uma mensagem avisando que a edição do registro foi bloqueada pelo administrador.

 
BLOG DO FARNOKI © 2012 - Todos os direitos reservados | Desenvolvido por Daniel Farnoki | Tecnologia do Blogger