Isso mesmo o google quer dominar o mundo, e para isso vai te dar muita coisa de graça.
Como assim?
Email, editor de texto, planilha, apresentações, bloco de notas, calendário, fotos, comunidade social, mapas e um buscador para achar tudo o que tem na internet.
O que o google quer é que você não fique um só dia sem usar algum serviço deles.
E eles apostam pesado no compartilhamente de informações, com o google docs eu consigo editar uma planilha em equipe, ou um texto ou uma apresentação. Com o calendar posso ter uma agenda de compromissos pública ou compartilhada com certas pessoas, ou mesmo publicála em um site ou blog.
Com o orkut posso fazer amizades e namoros, conhecer pessoas que tem o mesmo gosto de lugares distantes, posso rever amigos exibir minhas fotos.
O google encherga a web como uma grande rede de troca de informações inúteis e úteis. O que todo mundo já pensava mas qual é a grande sacada do google?
Agir, saber o que todo mundo precisa e agir.
Eu como reles mortal não fico um dia sequer (a não ser no domingo quando raramente acesso internet) sem usar algum serviço dos nossos camaradas, seja o buscador, o calendar, o docs, o blog, o bloco de notas, ou o orkut. Um verdadeiro escritório on-line de trabalho e divertimento.
E como ele lucra com isso se é tudo de graça? Assim como sempre lucrou desde quando começou somente como um buscador: PROPAGANDA!!!
ISSO MESMO MEU AMIGO O GOOGLE É O MAIOR MAKETEIRO DA INTERNET!!
A fórmula é muito simples:
Milhoes de pessoas conectadas aos seus serviços + um perfil que se pode monitorar (conta) + dependência de seus serviços (por serem bons e facilitarem a vida ou divertir e de graça :-) = BILHOES EM VERDINHAS...
O google te conhece sabe do que você gosta do que costuma fazer das palavras chaves que aparecem no seu e-mail, orkut, blogue, etc... Com isso ele te faz uma propaganda muito proxima do que você quer.
Ex.: Eu gosto de informática, aparece em meus e-mail algo relacionado e no cantinho bem discreto aparece uma propaganda de aula de linux. Eu penso " aula de redes e servidores linux... que maravilha eu quero fazer".
Apesar de isso parecer coisa do diabo, estou usando e muito.
O docs é uma maravilha e estou ensinando as pessoas da secretaria onde trabalho a usarem e trabalharem em grupo. O que poderia ser feito com um sistema de portal corporativo que custaria milhares, ou se costomizado, milhões, fazemos de graça.
Obviamente eu não estou comparando o google docs com um sitema robusto como o Office Sharepoint da Microsoft, mas quebra um galho e um galhão.
Uso o calendar para agendar o uso dos laboratórios e datashows, e publica-los automaticamente no site da faculdade. Só não esta perfeito porque é preciso educar o usuarios a utilizarem esse novo método.
Toda mudança gera resistência e isso é o maior problema da implantação de qualquer sistema computacional seja ele simples ou complexo.
O grande segredo de se administrar algo é fazer com as pessoas enxergarem que a mudaça é boa e que não é um bicho de sete cabeças. É educá-las a usar e usar corretamente, não pelos cocos.
"REPASSAR O CONHECIMENTO É A MAIOR PROEZA DE UM PROFISSIONAL, AQUELES QUE GUARDAM O CONHECIMENTO PARA SI E ACHAM QUE ASSIM SERÃO INDISPENSÁVEIS, DEVEM SER MANDADOS EMBORA SUMARIAMENTE."
Mas essa conversa já tá indo para outro assunto, no mais deixo os link embaixo para quem quiser conferir os serviços do google. Faça uma continha e experimenta, não vai doer :-)
http://www.google.com.br/intl/pt-BR/options/
segunda-feira, 28 de abril de 2008
sexta-feira, 25 de abril de 2008
Criado novo Controlador de dominio
Para evitar transtornos adicionei um novo controlador de dominio ao dominio.
Para fazer isso basta instalar um novo active directory em um novo computador e escolher a opção de um novo controlador de dominio para um dominio existente.
Ele irá sincronizar todas as alterações de contas e de politicas, provendo redundancia nas configurações de dominio.
Uma dica é utilizar o cobain backup para efetuar backups dos aquivos das pessoas. Esse programa roda como serviço e efetua backups completos e diferenciais zipados em um servidor de ftp ou em uma maquina da rede.
No meu caso eu faço backup do controlador de dominio principal no outro controlador de dominio e em um hd separado, diariamente as madrugadas.
Futuramente quero adaptar o vbscript que mapeias as pastas dos usuarios, mapeálas no outro servidor automáticamente caso nao consiga contato com o servidor principal.
Vai fica fino...
Para fazer isso basta instalar um novo active directory em um novo computador e escolher a opção de um novo controlador de dominio para um dominio existente.
Ele irá sincronizar todas as alterações de contas e de politicas, provendo redundancia nas configurações de dominio.
Uma dica é utilizar o cobain backup para efetuar backups dos aquivos das pessoas. Esse programa roda como serviço e efetua backups completos e diferenciais zipados em um servidor de ftp ou em uma maquina da rede.
No meu caso eu faço backup do controlador de dominio principal no outro controlador de dominio e em um hd separado, diariamente as madrugadas.
Futuramente quero adaptar o vbscript que mapeias as pastas dos usuarios, mapeálas no outro servidor automáticamente caso nao consiga contato com o servidor principal.
Vai fica fino...
quarta-feira, 23 de abril de 2008
Scripts de mapeamento de rede Active Directory
Esse é o script que atualmente utilizo em meu teste piloto com o AD ele mapeia unidades por grupo de usuario, adiciona impressoras tambem baseado no grupo e envia uma messagem para todos os usuarios que estejam configurados a recebê-los.
No meu caso eu criei uma GPO chamada funcionários e a editei colocando o script em configuraçoes de usuário > Configurações do Windows > Scripts > Logon
Abaixo segue o script:
'**********************************************
' Scrip de logon, mapeia unidades por grupo de usuarios
' Adaptado por Giovanni Candido da Silva
'************************************************
'**************************************************************************************
'Se encontar algum erro vai para proxima instrucao, comente essa linha se quiser saber onde ha erro
'**********************************************************************************
On Error Resume Next
'***********************************************************************
'CRIA OBJETOS E DEFINE VARIAVEIS / NECESSARIO PARA FUNCIONAR
'**********************************************************************
Set wshNetwork = CreateObject("WScript.Network")
Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
set ofso=createobject("Scripting.filesystemobject")
Set oShell = CreateObject("Wscript.shell")
Set Sh = Wscript.CreateObject("Wscript.Shell")
strDomainName = wshNetwork.userDomain
strUser = WshNetwork.UserName
strComputerName = wshNetwork.ComputerName
strGroups = LCase(Join(CurrentUser.MemberOf))
MyUsername = Right(CurrentUser.Name, Len(CurrentUser.Name))
bForce = true
bUpdateProfile = true
CRLF = Chr(13) & Chr(10)
'************************************************
'UM TEMPO DE ESPERA / NAO HE NECESSARIO MAS EVITA ALGUNS PAUS
'************************************************
do while strUser = ""
WScript.Sleep 500
loop
'************************************************
'DELETA UM MAPEAMENTO DE REDE / ESTA COMENTADO
'************************************************
'WshNetwork.RemoveNetworkDrive "I:"
'*******************************************************************************
'DELETA TODOS OS MAPEAMENTOS DE REDE EXISTENTES / EVITA CONFLITOS
'********************************************************************************
Set Drives = WshNetwork.EnumNetworkDrives
If Drives.count = 0 then
'msgbox "There are no drive mappings at this time."
Else
For x = 0 to Drives.count-1 Step 2
wshNetwork.RemoveNetworkDrive Drives.Item(x),bForce, bUpdateProfile
Next
End If
'************************************************
'MAPEIA A PASTA DO USUARIO, DEVE ESTAR COMPARTILHADA NO SERVIDOR E COM O 'NOME DO USUARIO
'************************************************
wshNetwork.MapNetworkDrive "z:", "\\domain1\" & wshNetwork.UserName
'*************************************
'Cria atalho para home
'************************************
Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\Meus Documentos.lnk"
Pasta = "z:"
Desc = "Meus documentos"
WkDir = "z:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'************************************************
'MAPEIA DRIVERS POR GRUPO DE USUARIOS
'***********************************************
If InStr(strGroups, "cn=secretaria") Then
'WSHNetwork.MapNetworkDrive "h:", "\\secretaria04\documentos"
WSHNetwork.MapNetworkDrive "y:", "\\servidor\dadosgiz"
WSHNetwork.MapNetworkDrive "x:", "\\domain1\secretaria"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria02\RicohAfi"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria04\CanonPIX"
wshNetWork.SetDefaultPrinter "\\secretaria02\RicohAfi"
'**************************************************************
'Cria atalho para os documentos da na area de trabalho secretaria
'****************************************************************
'*****************"***********************
'AQUI ISSO DEU PAU ENTAO COMENTEI
'*****************************************
'Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\DOCUMENTOS SECRETARIA.lnk"
Pasta = "x:"
Desc = "Atalho para os documentos secretaria"
WkDir = "x:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'wscript.quit
End If
'****************************
' Envia uma messagem
' **************************
strTitulo = "ATENÇÃO - LEIA"
strMensagem = _
"AVISO IMPORTANTE:" & vbcrlf & vbcrlf & _
"Para salvar seus arquivos Por favor utilize a pasta criada automaticamente com seu nome em MEU COMPUTADOR, há um atalho para ela com o nome de meus documentos no desktop" & vbcrlf & vbcrlf & _
"TODOS OS ARQUIVOS NÃO SALVOS NESSA PASTA PODERÃO SER PERDIDOS, NÓS DO CPD NÃO NOS RESPONSABILIZAMOS POR ISSO" & vbcrlf & vbcrlf & _
"Essa medida visa melhorar a segurança no uso dos computadores assim como diminuir o tempo de manutenção" & vbcrlf & vbcrlf & _
"Voce recebeu uma conta de usuário e só terá acesso aos computadores que utiliza, seus arquivos deverão ser salvos no servidor" & vbcrlf & vbcrlf & _
"Com isso nós do CPD temos em mente:" & vbcrlf & vbcrlf & _
"1. Salvar seus arquivos em um servidor centralizado e resolver o problema de perda de arquivos quando um computador apresenta defeito" & vbcrlf & _
"2. Centralizar a intalação de programas e impressoras" & vbcrlf & _
"3. Proibir acesso não autorizado aos computadores" & vbcrlf & _
"4. Facilitar comunicação, com avisos como este que vão a todos os usuários assim que logam no sitema" & vbcrlf & _
"5. Diminuir a contaminação com virus de computador"
'BtnCode = WshShell.Popup(strMensagem, 5, "Informação:", 64 + 0)
msgbox strMensagem, 0 + 90, strTitulo
msgbox "NÃO É PERMITIDO: " & vbcrlf & vbcrlf & _
"1. Salvar musicas, filmes, ou programas na sua pasta. Para isso utilize cdroms. Esses arquivos são demasiadamente grandes e sobrecarregam o servidor" & vbcrlf & _
"2. O uso de quaisquer falhas de segurança para burlar bloqueios" & vbcrlf & vbcrlf & _
"3. Instalar programas sem o devido aviso e autorização do CPD" & vbcrlf & vbcrlf & _
"NÃO É NOSSA INTENÇÃO: " & vbcrlf & _
"1. Violar sua privacidade. Nenhuma, repito, nenhuma atividade feita no computador como envio de e-mails, ou digitação de senhas e trabalhos é monitorada." & vbcrlf & vbcrlf & vbcrlf & _
"Qualquer Duvida entre em contato." & vbcrlf & vbcrlf & vbcrlf & _
"Atenciosamente,"& vbcrlf & _
"Giovanni Cândido da Silva - Responsável Técnico", 0 + 90, strTitulo
No meu caso eu criei uma GPO chamada funcionários e a editei colocando o script em configuraçoes de usuário > Configurações do Windows > Scripts > Logon
Abaixo segue o script:
'**********************************************
' Scrip de logon, mapeia unidades por grupo de usuarios
' Adaptado por Giovanni Candido da Silva
'************************************************
'**************************************************************************************
'Se encontar algum erro vai para proxima instrucao, comente essa linha se quiser saber onde ha erro
'**********************************************************************************
On Error Resume Next
'***********************************************************************
'CRIA OBJETOS E DEFINE VARIAVEIS / NECESSARIO PARA FUNCIONAR
'**********************************************************************
Set wshNetwork = CreateObject("WScript.Network")
Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
set ofso=createobject("Scripting.filesystemobject")
Set oShell = CreateObject("Wscript.shell")
Set Sh = Wscript.CreateObject("Wscript.Shell")
strDomainName = wshNetwork.userDomain
strUser = WshNetwork.UserName
strComputerName = wshNetwork.ComputerName
strGroups = LCase(Join(CurrentUser.MemberOf))
MyUsername = Right(CurrentUser.Name, Len(CurrentUser.Name))
bForce = true
bUpdateProfile = true
CRLF = Chr(13) & Chr(10)
'************************************************
'UM TEMPO DE ESPERA / NAO HE NECESSARIO MAS EVITA ALGUNS PAUS
'************************************************
do while strUser = ""
WScript.Sleep 500
loop
'************************************************
'DELETA UM MAPEAMENTO DE REDE / ESTA COMENTADO
'************************************************
'WshNetwork.RemoveNetworkDrive "I:"
'*******************************************************************************
'DELETA TODOS OS MAPEAMENTOS DE REDE EXISTENTES / EVITA CONFLITOS
'********************************************************************************
Set Drives = WshNetwork.EnumNetworkDrives
If Drives.count = 0 then
'msgbox "There are no drive mappings at this time."
Else
For x = 0 to Drives.count-1 Step 2
wshNetwork.RemoveNetworkDrive Drives.Item(x),bForce, bUpdateProfile
Next
End If
'************************************************
'MAPEIA A PASTA DO USUARIO, DEVE ESTAR COMPARTILHADA NO SERVIDOR E COM O 'NOME DO USUARIO
'************************************************
wshNetwork.MapNetworkDrive "z:", "\\domain1\" & wshNetwork.UserName
'*************************************
'Cria atalho para home
'************************************
Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\Meus Documentos.lnk"
Pasta = "z:"
Desc = "Meus documentos"
WkDir = "z:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'************************************************
'MAPEIA DRIVERS POR GRUPO DE USUARIOS
'***********************************************
If InStr(strGroups, "cn=secretaria") Then
'WSHNetwork.MapNetworkDrive "h:", "\\secretaria04\documentos"
WSHNetwork.MapNetworkDrive "y:", "\\servidor\dadosgiz"
WSHNetwork.MapNetworkDrive "x:", "\\domain1\secretaria"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria02\RicohAfi"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria04\CanonPIX"
wshNetWork.SetDefaultPrinter "\\secretaria02\RicohAfi"
'**************************************************************
'Cria atalho para os documentos da na area de trabalho secretaria
'****************************************************************
'*****************"***********************
'AQUI ISSO DEU PAU ENTAO COMENTEI
'*****************************************
'Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\DOCUMENTOS SECRETARIA.lnk"
Pasta = "x:"
Desc = "Atalho para os documentos secretaria"
WkDir = "x:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'wscript.quit
End If
'****************************
' Envia uma messagem
' **************************
strTitulo = "ATENÇÃO - LEIA"
strMensagem = _
"AVISO IMPORTANTE:" & vbcrlf & vbcrlf & _
"Para salvar seus arquivos Por favor utilize a pasta criada automaticamente com seu nome em MEU COMPUTADOR, há um atalho para ela com o nome de meus documentos no desktop" & vbcrlf & vbcrlf & _
"TODOS OS ARQUIVOS NÃO SALVOS NESSA PASTA PODERÃO SER PERDIDOS, NÓS DO CPD NÃO NOS RESPONSABILIZAMOS POR ISSO" & vbcrlf & vbcrlf & _
"Essa medida visa melhorar a segurança no uso dos computadores assim como diminuir o tempo de manutenção" & vbcrlf & vbcrlf & _
"Voce recebeu uma conta de usuário e só terá acesso aos computadores que utiliza, seus arquivos deverão ser salvos no servidor" & vbcrlf & vbcrlf & _
"Com isso nós do CPD temos em mente:" & vbcrlf & vbcrlf & _
"1. Salvar seus arquivos em um servidor centralizado e resolver o problema de perda de arquivos quando um computador apresenta defeito" & vbcrlf & _
"2. Centralizar a intalação de programas e impressoras" & vbcrlf & _
"3. Proibir acesso não autorizado aos computadores" & vbcrlf & _
"4. Facilitar comunicação, com avisos como este que vão a todos os usuários assim que logam no sitema" & vbcrlf & _
"5. Diminuir a contaminação com virus de computador"
'BtnCode = WshShell.Popup(strMensagem, 5, "Informação:", 64 + 0)
msgbox strMensagem, 0 + 90, strTitulo
msgbox "NÃO É PERMITIDO: " & vbcrlf & vbcrlf & _
"1. Salvar musicas, filmes, ou programas na sua pasta. Para isso utilize cdroms. Esses arquivos são demasiadamente grandes e sobrecarregam o servidor" & vbcrlf & _
"2. O uso de quaisquer falhas de segurança para burlar bloqueios" & vbcrlf & vbcrlf & _
"3. Instalar programas sem o devido aviso e autorização do CPD" & vbcrlf & vbcrlf & _
"NÃO É NOSSA INTENÇÃO: " & vbcrlf & _
"1. Violar sua privacidade. Nenhuma, repito, nenhuma atividade feita no computador como envio de e-mails, ou digitação de senhas e trabalhos é monitorada." & vbcrlf & vbcrlf & vbcrlf & _
"Qualquer Duvida entre em contato." & vbcrlf & vbcrlf & vbcrlf & _
"Atenciosamente,"& vbcrlf & _
"Giovanni Cândido da Silva - Responsável Técnico", 0 + 90, strTitulo
Diario de Bordo: Estado atual do Active Directoy
O servidor win 2003 R2 já está rodando e funcional. Atualmente se encontra em teste piloto e está operante no laboratório principal com 18 máquinas e na secretaria, com as seguintes configurações:
O servidor GNU/Linux está funcionando com gentoo linux e está logado no Active Directory, porém o squid não está autencando, até aparece a tela de login mas nao aceita nenhum usuário que esteja no dominio. Eu irei resolver outro dia.
- Bloqueado acesso ao disco c:
- Adicionados 4 computadores no dominio na secretaria
- Criou -se o grupo secretaria e funcionarios
- Aplicação de Mandatory Profile para os usuarios alunos
- Aplicação de teste em Roamming Profile para um dois usuarios (em breve todos do grupo secretaria
- Criação das pastas de usuario no servidor: Uma para os seus documentos, outra para o Roamming profile
- Criação de pasta para o grupo e copiados seus arquivos.
- Criação de cotas de usuário padrão 500 MB
- Bloqueios de arquivos, executáveis, fotos, musicas e videos no servidor.
- Configurado impressora de rede e adicionada automaticamente no login dos usuarios da secreraria.
- Criada todas as contas de usuarios da secretaria.
- Criado messagem de aviso para os alunos do laboratório e postado no GPO - Group Police Object
O servidor GNU/Linux está funcionando com gentoo linux e está logado no Active Directory, porém o squid não está autencando, até aparece a tela de login mas nao aceita nenhum usuário que esteja no dominio. Eu irei resolver outro dia.
terça-feira, 22 de abril de 2008
Estrutura da Rede - Faculdade onde Trabalho
Trabalho em uma faculdade Particular de Médio porte que oferece 7 cursos na aréa de licenciatura e bacharelado. (Bem os detalhes não importão :-)
Estou com um projeto de organização da rede da seguinte forma:
1 - Sevidor GNU/Linux onde ficará toda o controle e compartilhamento de internet.
2 - Servidor Windows Server 2003 R2 onde será configurado o Active Directory para controle das máquinas e facilitar as configurações e manutenções.
3 - Servidor de Banco de dados - SQL server, Eu prefiro milhões de vezes o mysql mas a aplicação comprada pela faculdade para o controle dos dados acadêmicos dos alunos só roda (e mal, rsrsrss) com esse banco.
4 - Documentar TUDO, desde cabos até procedimetos e regras. Essa é a parte mais difícil.... rsrss
O Servidor GNU/Linux ficará com os seviços de proxy, firewall, filtro de conteúdo, logs de acesso com autentificação no Active Directory do windows, DHCP e openfire (servidor de messagens instantâneas)
O Servidor Windows, centralizará todos os arquivos dos alunos e funcionários, e suas senhas de acesso as máquinas (o aluno terá conta e senha genérica). As Principais restrições que estão sendo aplicadas em faze de teste são:
No servidor é bloqueado o salvamente de fotos, videos, músicas e executáveis e criado cotas de uso. Isso só é possível na versão R2 do win server 2003 o que será tratado mais adiante, mas para os interessados o nome do recurso é File Resource Management .
Além de ter que implementar esse projetos, que foram pensados por conta própria para melhorar o meu serviço e o de outros, ainda tenho que dar manutenção em todas as máquinas da faculdade (só nos laboratórios são 30) , ajudar os usuários em suas tarefas, dar conta de manutenções e expansões na rede, cuidar de um enlance wireless que leva internet para faculdade (8 km, atualmente não tá dando muito problema. rsrsss), enfim cuidar de tudo que há informatica (ou não, rsrsss) na faculdade.
Com o passar do tempo irei postar minhas experiências nessa área, na presente data o trabalho se encontra adiantado, com o servidor GNU/Linux funcionando provisóriamete até que eu ative o definitivo que já esta com proxy funcionando e autentificando no active directory. O active directory já está rodando em um setor e plenamente nos laboratórios, faltam mais testes e migrar os outros setores também.
Depois que o serviço estiver rodando a implementação dos filtros de conteúdo e da autentificação para internet provendo maior segurança e controle do uso indevido será o próximo passo.
Juntamente com a documentação e diagrama da rede, o problema é a falta de tempo afinal:
Sou um só, rsrsss. Mas como diz um grande amigo meu: "Agente não tem meio termo, agente arrasa!!!!" Isso me dá vontade de fazer o meu melhor.
Estou com um projeto de organização da rede da seguinte forma:
1 - Sevidor GNU/Linux onde ficará toda o controle e compartilhamento de internet.
2 - Servidor Windows Server 2003 R2 onde será configurado o Active Directory para controle das máquinas e facilitar as configurações e manutenções.
3 - Servidor de Banco de dados - SQL server, Eu prefiro milhões de vezes o mysql mas a aplicação comprada pela faculdade para o controle dos dados acadêmicos dos alunos só roda (e mal, rsrsrss) com esse banco.
4 - Documentar TUDO, desde cabos até procedimetos e regras. Essa é a parte mais difícil.... rsrss
O Servidor GNU/Linux ficará com os seviços de proxy, firewall, filtro de conteúdo, logs de acesso com autentificação no Active Directory do windows, DHCP e openfire (servidor de messagens instantâneas)
O Servidor Windows, centralizará todos os arquivos dos alunos e funcionários, e suas senhas de acesso as máquinas (o aluno terá conta e senha genérica). As Principais restrições que estão sendo aplicadas em faze de teste são:
- Personalização da área de trabalho: Plando de fundo propriedades de video nao podem ser mudadas.
- Todas as unidades com exceção do CD-Rom e de pen-drives são bloqueadas: No caso dos funcionários ao efetuarem login é mapeada uma pasta no servidor com o seu nome que só ele possui acesso, um pasta de grupo que o grupo tem acesso para compartilhar arquivos (exemplo secretaria) mapeadas as impressoras corretas e criados os devidos atalhos no desktop
- Perfil Madatório: Além de bloquear alterações como arrastar a barra de tarefas do lugar, alterar o plano de fundo, o usuário do laboratório possui um perfil mandatório, isso quer dizer que ao logar todas a configurações personalizadas são carregadas e ao sair todos os documentos ou alterações feitas na area de trabalho são perdidos.
- Bloqueio do acesso ao painel de controle
- Bloqueio do menu opções do internet explorer
- Configuração automática de proxy assim como proibir que o usuário as altere.
No servidor é bloqueado o salvamente de fotos, videos, músicas e executáveis e criado cotas de uso. Isso só é possível na versão R2 do win server 2003 o que será tratado mais adiante, mas para os interessados o nome do recurso é File Resource Management .
Além de ter que implementar esse projetos, que foram pensados por conta própria para melhorar o meu serviço e o de outros, ainda tenho que dar manutenção em todas as máquinas da faculdade (só nos laboratórios são 30) , ajudar os usuários em suas tarefas, dar conta de manutenções e expansões na rede, cuidar de um enlance wireless que leva internet para faculdade (8 km, atualmente não tá dando muito problema. rsrsss), enfim cuidar de tudo que há informatica (ou não, rsrsss) na faculdade.
Com o passar do tempo irei postar minhas experiências nessa área, na presente data o trabalho se encontra adiantado, com o servidor GNU/Linux funcionando provisóriamete até que eu ative o definitivo que já esta com proxy funcionando e autentificando no active directory. O active directory já está rodando em um setor e plenamente nos laboratórios, faltam mais testes e migrar os outros setores também.
Depois que o serviço estiver rodando a implementação dos filtros de conteúdo e da autentificação para internet provendo maior segurança e controle do uso indevido será o próximo passo.
Juntamente com a documentação e diagrama da rede, o problema é a falta de tempo afinal:
Sou um só, rsrsss. Mas como diz um grande amigo meu: "Agente não tem meio termo, agente arrasa!!!!" Isso me dá vontade de fazer o meu melhor.
Primeiro Post
Bem eu sou estreante nessa história de blog, nem sei se algum maluco irá ler meus posts. Mas ao longo dos tempos venho acumulando conhecimentos em informática que por muitas vezes tive que refazer tudo, por não documentá-los.
Esse blog tem como objetivo fazer um backup daqui-lo que aprendo para futuras consultas, e divulgá-las para comunidade.
Vou tentar postar diariamente, mas não sei se vou conseguir já que meu tempo é curto.
A idéia de blog é muito legal mas eu acho que um wiki tem uma filosofia mais bacana, pois permite maior interação entre os participantes e temas, e concerteza Piaget ficaria impressionado com as possibilidades de tal ferramenta, num futuro não muito distante eu gostaria de participar de um, ou melhor de construir um wiki.
Por enquanto me considero novato demais para tal proeza (na verdade a falta de tempo predomina) ou como chamam aqui na PUC-Gunhães, "Gabira" demais.
Faço o 1° Periodo apertadissimo de Sistemas de Informação na PUC-MINAS GUNHAES ponho em maiúsculo pq adoro esse curso.
Dou também umas pitacas para dois provedores de acesso wireless da região, neles eu instalei um sistema de gerenciamento de provedores chamado myauth, muito bom...
Enfim quero compartilhar o que sei, assim como outro fizeram comigo, se trabalho com infomática é por causa disso.
Esse blog tem como objetivo fazer um backup daqui-lo que aprendo para futuras consultas, e divulgá-las para comunidade.
Vou tentar postar diariamente, mas não sei se vou conseguir já que meu tempo é curto.
A idéia de blog é muito legal mas eu acho que um wiki tem uma filosofia mais bacana, pois permite maior interação entre os participantes e temas, e concerteza Piaget ficaria impressionado com as possibilidades de tal ferramenta, num futuro não muito distante eu gostaria de participar de um, ou melhor de construir um wiki.
Por enquanto me considero novato demais para tal proeza (na verdade a falta de tempo predomina) ou como chamam aqui na PUC-Gunhães, "Gabira" demais.
Faço o 1° Periodo apertadissimo de Sistemas de Informação na PUC-MINAS GUNHAES ponho em maiúsculo pq adoro esse curso.
Dou também umas pitacas para dois provedores de acesso wireless da região, neles eu instalei um sistema de gerenciamento de provedores chamado myauth, muito bom...
Enfim quero compartilhar o que sei, assim como outro fizeram comigo, se trabalho com infomática é por causa disso.
Assinar:
Postagens (Atom)
