Novo site e posts apenas em inglês – heitorlessa.com

Tags

,

Olá pessoal !

 Depois de 1 ano sem postagens e respondendo somente dúvidas por e-mail, acabei finalmente criando meu próprio espaço que eu tanto queria, assim posso dar um suporte melhor as pessoas já que raramente estava entrando pra responder posts antigos. 

 Sei que o Curso de Spiceworks que criei um tempão atrás ficou faltando a parte de HelpDesk, porém acabou que naquela época o TCC me consumia demais + a mudança de CLT pra PJ, etc. 

 Porém, como muitos sabem, estou morando fora do país (Irlanda mais precisamente)  e não tenho mais a pretensão de voltar (possuo agora o Green Card felizmente) para o Brasil, já que estou trabalhando com Cloud Computing o tempo todo agora. 

 Como sei que algumas pessoas ainda assinam RSS e tudo mais, estou colocando então uma satifasção e também o link do novo espaço que colocarei Links e etc. Além de tudo isso, retomarei cursos onlines porém pagos que serão publicadas através do novo site (nada muito caro também, pois acredito que informação precisa ser acessível). 

 Então, fiquem á vontade de acessar o novo conteúdo (Inglês apenas) e postarem comentários, enviarem e-mails, etc. Como sempre estarei á disposição de dúvidas por e-mail. 

 Muito obrigado á todos pelo tempo passado aqui e pelos comentários que tanto aprendi com vocês!

 Grande abraço!

 Site novo ->> http://www.heitorlessa.com

Anúncios

Instalando e configurando OpenVPN em 5 minutos/Setting up OpenVPN in 5 minutes

Tags

Boa noite pessoal,

Precisei configurar diversos servidores OpenVPN em clientes distintos, porém muitas vezes não sou eu que faço, portanto precisei criar um KB interno na empresa (somente em inglês), no entanto sei que há milhares e milhares de tutoriais e artigos, Maaaasss vou compartilhar mesmo assim pra dar um fôlego para terminar os artigos de LAMP em inglês e traduzir para vocês, assim como os de Nagios que estou preparando pois há falta de documentação no que estou fazendo atualmente.

Para começar, independente da sua distribuição Linux faça a instalação do OpenVPN utilizando seu gerenciador de pacotes:

Debian-Like
 # apt-get install openvpn 

RedHat-Like
# yum install openvpn

Caso esteja utilizando RedHat/CentOS e não possui repositório para a instalação do OpenVPN, siga as instruções no artigo abaixo:

Novo repositorio – CentOS/RedHat

Após a instalação, verifique se o binário openvpn existe:

# which openvpn
/usr/sbin/openvpn

De início, precisamos criar as chaves de criptografia, portanto faremos utilizando os scripts do próprio OpenVPN:

RedHat Like
# cd /usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/

Debian Like
# cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 

Crie o diretório chamado “keys”, adicione a permissão de execução aos scripts e então carregue as variáveis que utilizaremos posteriormente:

# mkdir keys && chmod +x *
# source
vars

Execute o script “clean-all” para remover (caso haja) chaves anteriores e criar 2 arquivos novos no diretório keys:

# ./clean-all

Confirme a existência dos 2 arquivos citados anteriormente:

# ls keys/
index.txt  serial

Já estamos prontos para criar a autoridade certificadora (CA) para emitir os certificados necessários, faremos utilizando o script “build-ca”:

# ./build-ca

Several questions will be asked so you can answer follow this example:

Country Name (2 letter code) [US]:IE
State or Province Name (full name) [CA]:Dublin
Locality Name (eg, city) [SanFrancisco]:Dublin
Organization Name (eg, company) [Fort-Funston]:Any
Organizational Unit Name (eg, section) []:Any
Common Name (eg, your name or your server’s hostname) [Fort-Funston CA]:Any

Name []:

Email Address [me@myhost.mydomain]:any@company.com

Confirme novamente no diretório keys a criação da CA:

# ls keys/
ca.crt  ca.key index.txt serial

Primeiramente criaremos nossa chave privada e depois as chaves de clientes (client_01):

# ./build-key-server server
# ls keys/
server.key
ca.crt ca.key index.txt serial

# ./build-key client_01
# ls keys/
server.key ca.crt ca.key index.txt serial client_01.crt client_01.key

Diferentemente da criação das chaves do servidor, será pedido uma senha, no mais todo o processo é o mesmo.

Para finalizar a primeira parte, precisamos criar a ferramenta de encryption/decipher:

# ./build-dh
# ls keys/
dh1024.pem

Finalizada a primeira etapa, precisamos copiar as chaves e configurar o servidor, portanto crie o diretório keys dentro de /etc/openvpn e copie o conteúdo:

# mkdir -p /etc/openvpn/keys && cp keys/* /etc/openvpn/keys/

Crie o arquivo server.conf dentro de /etc/openvpn com o seguinte conteúdo:

port 1194
proto udp
dev tun0

ca /etc/openvpn/keys/ca.crt 
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key 
dh /etc/openvpn/keys/dh1024.pem

server 192.168.200.0 255.255.255.0

push “route 192.168.200.0 255.255.255.0”

keepalive 10 120

comp-lzo
max-clients 30
user nobody # Verifique se o usuario e grupo definidos aqui existem
group nobody
persist-key
persist-tun

status /var/log/openvpn/status.log 
log-append /var/log/openvpn/openvpn.log # Daemon Log
verb 3

daemon openvpnserver
ping-timer-rem
mode server
tls-server


Antes de iniciarmos o serviço, precisamos criar o diretório onde será criado o log do servidor:

# mkdir -p /var/log/openvpn

Feito! Para iniciar o serviço, simplesmente utilize o script dentro de init.d e depois adicione o serviço para a inicialização:

# /etc/init.d/openvpn start
Starting openvpn:                                          [  OK  ]

# chkconfig –levels 2345 openvpn on <- RedHat like
update-rc.d openvpn defaults <- Debian Like

Para os clientes, somente copie o arquivo ca.crt, client_01.crt e client_01.key e crie o arquivo de configuração connection.ovpn (Windows clients):

client
tls-client
dev tun
proto udp

remote seu.servidor.com # server IP
remote-random
resolv-retry infinite
nobind
persist-key
persist-tun

# SSL
ca ca.crt
cert client_01.crt
key client_01.key

comp-lzo
verb 5

pull
tun-mtu 1500

Instalação/Configuração do cliente em Linux/Windows não fazem parte do escopo deste artigo, mas já fica todo o arquivo .conf.

Há diversas outras maneiras de se configurar, porém esta é simples e bem funcional e rápida de se configurar, portanto, caso precise acesse o site OpenVPN.

Dica – Configurando um novo repositório gratuito para CentOS e RedHat

Tags

, ,

Boa noite! Pelo menos por aqui já são 23hrs rs

Quantas vezes você deve ter precisado instalar algo rápido utilizando o yum mas não havia nenhum repositório que contivesse o arquivo? Ou pior, precisou instalar um banco Oracle x64, ntfs-3g e precisou de diversas libs que acabou esquecendo? Pelo menos comigo várias vezes no passado.

Precisei no trabalho esta semana instalar mais de 5 servidores OpenVPN em servidores de clientes diferentes, porém realmente não dava para ficar baixando e transferindo, compilando e tudo mais, iria perder muito tempo…..

Felizmente há o RPM Forge para o trabalho sujo : ) Um repositório gigante que com toda a certeza será útil para seu propósito.

Vamos lá:

No caso deste artigo, utilizaremos a versão 5, caso precise de versões mais antigas ou mais recentes pegue os links em [1].

Efetue o download do pacote RPM Forge, desta forma ele fará todo o trabalho de configurar o repositório automaticamente.

# wget -c http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

Você precisa importar a chave GPG por tratar-se de um repositório assinado,  faça-o simplesmente com o comando:

# rpm –import http://apt.sw.be/RPM-GPG-KEY.dag.txt

Após importar simplesmente instale o pacote:

# rpm -ivh  rpmforge-release-0.5.2-2.el5.rf.i386.rpm

Caso seguiu passo a passo, o resultado deverá ser o seguinte:

rpmforge-release-0.5.2-2.el5.rf.i386.rpm: (sha1) dsa sha1 md5 gpg OK

Caso contrário, receberá esta saída:

rpmforge-release-0.5.2-2.el5.rf.i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#6b8d79e6)

Como podem ver, a chave GPG não foi instalada, somente instale-a e tente novamente.
Feito ! Simples e prático. Desta forma já pode sair pesquisando e instalando os pacotes desejados 🙂

Para aqueles que utilizam RedHat a dica também funciona !

[1] – http://pkgs.repoforge.org/rpmforge-release/

Grande abraço e até a próxima.
Heitor Lessa

 

Introdução à programação

Tags

,

Olá a todos,

Em conformidade aos assuntos do blog, estarei ministrando uma série de cursos de programação para vocês! Com certeza todos nós já nos deparamos com a situação de precisar escrever algum script ou algo parecido e tivemos que consultar outras pessoas para tal, a idéia deste curso é construir o raciocínio lógico necessário para podermos programar em qualquer linguagem, passando pelo estudo de algoritmos (Pseudo-Código genérico) e devagar aprofundarmos em outras linguagens (Java, .NET e etc.) Estarei contando com a ajuda de todos!

Por que programar?

Como a maioria dos profissionais deve ter percebido, a carreira de programador cresce assustadoramente! É uma área de vasto interesse das empresas e que elas mesmas sabem valorizar! Também está ficando cada vez mais comum os profissionais necessitarem conhecer um pouco de programação.

O que são algoritmos? Como serão dados?

Algoritmos são formas lógicas de se resolver um problema, podemos escrever a lógica e em seguida transformar o resultado em um código especifico para alguma linguagem, mas a base será a mesma, funciona como se fosse um Coringa para os programadores. Se você consegue construir um pseudo-código, você consegue transformar para alguma outra linguagem.

Qual será a frequência dos cursos?

Tentarei lançar um curso toda semana, desta vez fica mais fácil pois é a minha área de foco.

Auto-Negociação no Linux

Boa noite á todos.

Em primeiro lugar gostaria de agradecer ao amigo Heitor pelo espaço, e por poder compartilhar dicas e informações relacionados a T.I.

Quando nos deparamos com problema de lentidão na rede ou dispositivo lentos, a primeira coisa que geramente olho são estatísticas de erros nas interface e configuração de auto-negociação, Alguns dos problema comuns com lentidão em switches e dispositivos tais como  servidores, storage, etc estão relacionado à auto-negociação.

O que é Auto-Negociação.

Auto-negociação é um recurso presente no dipositivos que permite que um porta de switch, roteador, servidor ou outro dispositivo que está interligado na outra ponta do link determine o modo de duplex e a velocidade do meio, os drivers desse dispositivos configuram dinamicamente, a interface com valores determinado para o link.

Velocidade

Velocidade é taxa de transferência na interface, geralmente medida em megabits por segundo (Mbps). As velocidades mais comuns são 10Mbs, 100Mbs Ethernet e até mesmo 1000Mbs ou também conhecidos com redes Gigabit Ethernet

Duplex

Duplex refere-se como os dados fluem na interface.  Temos dois tipos de variações, os dados que fluem como half-duplex e dados que fluem full-duplex.

Como Funciona o Half-duplex e o Full-duplex.

Half-duplex

Fazendo uma analogia ao sistema de comunicação nextel, onde  a pessoa de um lado fala,  e outra esculta. Somente quando a pessoa que fala libera o meio de comunicação, a pessoa que esculta pode responder.

Full-Duplex

Para entendimento, iremos fazer uma analogia ao sistema de telefonia, onde temos os dois lados da comunicação liberado, ou seja podemos falar e escultar ao mesmo tempo, em ambos os lados.

Configurando duplex no LINUX

Existem algumas ferramentas especificas para isso no linux, tais como mii-tools e ethtool. Por padrão o sistema já vêm com o mii-tools instalado. O sistema linux vêm com auto-negociação habilitado veja o exemplo abaixo:

Verificando o status atual do duplex

root@casa:~# mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok

obs.:Caso o cabo de rede esteja desconectado ele irá eth0: no link

Alterando o duplex default

root@casa:~# mii-tool -F 10baseT-FD eth0

Verificando as alterações

root@casa:~# mii-tool
eth0: 10 Mbit, full duplex, link ok
Para mais detalhes referente a outros parâmetros de uma olhada no man do programa.

Tópicos para resolução de problema com duplex.

Sempre verifique qual é velocidade de ambos os lados,  pois o duplex é um protocolo como qualquer outro, então ele sempre deve ser configurado em ambos os lado com a mesma velocidade, por exemplo se no switch estiver negociando em 100 Mbp Full-duplex e seu servidor de arquivo estiver configurado para 10 Mbps Half-duplex, você terá problema de performance, pois o switch irá  negociar também 10 Mbps Half-duplex, e o que não muito bom para um servidor de arquivo, o ideal é 100 Mbps Full-duplex em ambos os lados, pois irá dobra a taxa de transferência chegando á 200 Mbsp, ganhando performance em  operações como cópia de arquivos.

Bom, é isso pessoal (: Para mais detalhe recomendo  ler alguns livro específicos como, “Redes Robustas” e outros relacionados a rede de computadores como “Redes de computadores – Tanembaum

Até próxima.
Edson Leandro.

LPIC-3 – Mais do que uma certificação

Boa tarde á todos!

Como devem perceber, no blog não há dicas ou testes da prova LPIC-2, pois há conteúdos demais na internet explicando de forma satisfatória, além de excelentes livros, porém recomendo a experiência como principal fator de sucesso na prova.

Desta vez, falaremos da série 3, da qual havia deixado de lado, pois minha carreira estava mudando de caminho para PMI e ITIL, porém como estou fora do Brasil, muito me fascinou esta certificação depois que liberaram outras provas da série.

Similarmente aos níveis 1 e 2, para obter a certificado do nível 3, é preciso passar na prova chamada “core” (LPIC-301), onde o foco é LDAP utilizando o slapd (muito famosa entre administradores).

A parte bacana desta certificação, é que ao invés da prova 302 ser complemento da 301, assim como acontecia nas provas dos níveis anteriores, desta vez as provas 302,303,304 são sobre especialização.

Nossa, mas pera ai.. confundiu tudo.. ! Calma lá, vamos explicar!

Para obter a certificação LPIC-3, você precisa passar na prova core LPI 301 e passar em uma prova de especialização de sua escolha, como por exemplo a minha LPI 302 (Mixed environment) ou LPI 303 (Security).

Desta forma, você ganha a certificação LPIC-3 e ainda sai como especialista em segurança ou em ambientes mistos, e se quiser pode tirar as outras no futuro : ) !!!

Infelizmente não há muitos materiais de estudo para estas provas, mesmo livros são escassos (pelo menos não vi nenhum até agora) desta série de prova, talvez seja porque os maiores interessados são administradores mais experientes que acabam estudando por conta própria devido as condições que o próprio ambiente demanda.

Em contraste, em minhas pesquisas para separar os materiais, há E MUITO TestKings da vida =/, doce ilusão para aqueles que somente queiram se certificar, porque na prova, realmente vale muito a experiência e fora dela ainda mais, levando em conta tamanha responsabilidade de provar ser especialista em determinado assunto além de ser SENIOR em determinado S.O.

Bom…. chega do blá blá báa e vamos ao que interessa!

Separei alguns ótimos links com conteúdos das provas 301 e 302, porém a maioria em inglês (acostume-se, se chegou até aqui, no mínimo deve ter um inglês intermediário).

Livro da prova LPIC-3 – 301 (LDAP)
http://www.rootkit.nl/files/book_lpic-3_301.html

Guia de estudo – 301
http://lpi.universe-network.net/doku.php?id=wiki:certification:lpic301

Artigos da prova LPIC-3 – 302 (Mixed environment) – 3 Autores
http://www.ibm.com/developerworks/br/library/l-lpic3-map/index.html

Guia misto das provas 301 e 302
http://blog.ooz.ie/search/label/LPIC

A dica é, em caso de dúvidas (que vão ter e muitas), procure livros específicos do software em questão, como estes abaixo:

Livros de OpenLDAP (LPIC-301)
http://www.amazon.co.uk/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=OpenLDAP&x=0&y=0

Livros de Mixed Environment (LPIC 302)
http://www.amazon.co.uk/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=Samba+LDAP&x=0&y=0#/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=Mixed+environment+Linux&rh=i%3Aaps%2Ck%3AMixed+environment+Linux

Podem não ser o guia de estudo perfeito pra prova com passo-a-passo, MAS, conhecimento nunca é demais !

Bons estudos e até a próxima =]
 

Mudanças no blog e CHAMADA para novos autores

Boa tarde meus caros!

Primeiramente, gostaria de me desculpar pelo longo tempo ausente assim como pela falta de respostas e diversos e-mails na minha caixa (que infelizmente e felizmente atingiram mais de 100).

Além do blog, tenho também a lista de discussão squid-br, assim como minhas consultorias de minha empresa, porém além de tudo isto, acabei decidindo fazer meu intercâmbio na Europa para obter a fluência no inglês e espanhol.

De fato, foram diversos fatores para que o Blog estivesse desatualizado, mas felizmente e surpreendentemente a média diária dos acessos manteve-se em quase 100 desde Abril, e, agradeço tal interesse por todos.

Bom… vamos ao que interessa !!

Estou voltando com os estudos e com um trabalho na Europa em TI, portanto os artigos virão rapidamente, MAS venho aqui novamente fazer um reestruturação no blog, PORTANTO, PRECISO de novos autores, para que não fique somente em minha responsabilidade tamanho Blog e tamanho conteúdo de qualidade que sempre prezo.

Os interessados em escrever para o Blog, precisam necessariamente estar trabalhando na área de TI ou que sejam pesquisadores deste meio. Para se inscrever mandem um e-mail para heitor.lessa@hotmail.com com o assunto “Autor – Blog TIND”, enviem suas áreas de interesse para a escrita de artigos/dicas/conselhos para o Blog.

QUANTO ao curso do pfSense, acabei perdendo em meio a minha mudança para a Europa todas as minhas notas do curso, portanto como o livro já foi lançado e a versão finalmente foi para a 2.0, creio que seja melhor obter opiniões através de e-mails sobre tal.

CASO você ainda esteja interessado no curso de pfSense, mande suas dúvidas pelo e-mail citado anteriormente E o que você gostaria de ver, porque as maiores dúvidas que recebo por e-mail são relacionadas á redes e não exclusivamente ao produto.

Aguardem por novidades esta semana, porém estarei viajando (YaaHUL) por 2 semanas á partir de quarta, mas creio que até lá teremos novos autores.

Grande abraço á todos !

Heitor Lessa

Corrigindo erro de schemas – Windows 2003 para Windows 2008

Tags

,

Boa madrugada á todos,

Acabei passando um perrengue daqueles para fazer a migração de um 2003 para 2008, isto porque em todos os Labs tudo saiu 100% simples, em outros ambientes de prod. também, mas nesse em específico realmente custou 2 madrugas.

Então, mais do que justo publicar a resolução, já que na internet, cada forum ou KB tratava de forma diferente, mas em somente 1 deles a solução foi 100% certeira.

Mas então.. qual é o problema?

Em primeiro lugar precisamos preparar o ambiente (Windows 2003 – Active Directory) e estender os objetos e schemas do AD, porém não será aqui que explicaremos detalhadamente os passos, de modo que há inúmeros tutoriais na internet, mas poucos que tratam os erros que podem ocorrer.

Vamos ao primeiro comando que busca os schemas e esteden os objetos, além, de criar novos também:

adprep32.exe /forestprep

No caso, o DC Windows 2003 é um sistema 32-bits, por isso o número 32 no programa, pois diferente de antigamente, hoje no Windows 2008, já possui ambos os binários, portanto somente copie do DVD para o Windows 2003.

Aqui diversos erros simples aconteceram, como nível de floresta entre outros que são simples para se consertar, o problema foi quando um erro enorme no log (%windir%\debug\adprep\logs) e na tela apareceu:

============================================================================

“attributeId” attribute value for objects defined in Windows 2000 schema and extended schema do not match.

A previous schema extension has defined the attribute value as “1.2.840.113556.1.4.7000.187.70” for object “CN=uidNumber,CN=Schema,CN=Configuration,DC=walar,DC=com,DC=br” differently than the schema extension needed for Windows Server Codename “Longhorn” .

[Status/Consequence]

Adprep cannot extend your existing schema

[User Action]

Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again.

=============================================================================

“attributeId” attribute value for objects defined in Windows 2000 schema and extended schema do not match.

A previous schema extension has defined the attribute value as “1.2.840.113556.1.4.7000.187.71” for object “CN=gidNumber,CN=Schema,CN=Configuration,DC=walar,DC=com,DC=br” differently than the schema extension needed for Windows Server Codename “Longhorn” .

[Status/Consequence]

Adprep cannot extend your existing schema

[User Action]

Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again.

=============================================================================

“isSingleValued” attribute value for objects defined in Windows 2000 schema and extended schema do not match.

A previous schema extension has defined the attribute value as “FALSE” for object “CN=nisMapEntry,CN=Schema,CN=Configuration,DC=walar,DC=com,DC=br” differently than the schema extension needed for Windows Server Codename “Longhorn” .

[Status/Consequence]

Adprep cannot extend your existing schema

[User Action]

Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again.

=============================================================================

“governsId” attribute value for objects defined in Windows 2000 schema and extended schema do not match.

A previous schema extension has defined the attribute value as “1.2.840.113556.1.5.7000.106.58” for object “CN=nisMap,CN=Schema,CN=Configuration,DC=walar,DC=com,DC=br” differently than the schema extension needed for Windows Server Codename “Longhorn” .

[Status/Consequence]

Adprep cannot extend your existing schema

[User Action]

Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again.

Resumindo o erro (há muito mais linhas, mas ficaria impraticável para a leitura posteriormente), trata-se dos valores dos registros nos schemas entre outros atributos com valores diferenciados.

Portanto, precisamos corrigir todos estes valores, mas dai a pergunta fica, qual seria o valor correto para tal para editarmos via ADSIEDIT.msc???

Infelizmente não os encontrei, mas encontrei diversas formas de “corrigir”, que por fim só perdi tempo, mas aprendi muita teoria por outro lado, o que acabou valendo a pena.

Por fim… há um software da Microsoft que corrige todos estes valores, que são modificados através de uma ferramenta de terceiros como o “Oracle IDM”, “Services for Unix”, etc, onde adicionam novos atributos ao AD (LDAP), porém na preparação acabam tendo problemas desta natureza, por isso nos Labs nada ocorreu.

O software que corrige está disponível pelo hotfix, cuja referência é: http://support.microsoft.com/kb/919938/pt-br

Faça o download do hotfix, execute o binário (.exe) com um usuário administrador, e, ele usará um arquivo “LDF” que contém a “correção” dos valores dos diversos atributos que estão errados, portanto deixe-o terminar e após pode voltar a executar os comandos da preparação do ambiente:

adprep32.exe /forestprep

adprep32.exe /domainpgrep /gpprep

Lembrando que caso você tenha preparado o ambiente para Windows 2008 e não Windows 2008 R2, não será necessário utilizar o “gpprep” de um para o outro posteriormente.

É importante ficar de olho quando o forestprep estiver executando, pois deve-se verificar se o número do Schema é 47 (Windows 2008 R2) ou 44 (Windows 2008).

Bom.. fica a dica de que tanto procurei e nada achei.

Grande abraço e ótimo final de semana.

Failover e Balanceamento de carga – KeepAlived + Apache

Boa noite !

Feliz ano novo em primeiro lugar E QUE ANO 😉 (tenho ótimos motivos para falar, por isso o sumiço kk).

Desta vez o post será diferente, ao invés de escrever usando o wordpress (que sempre no final preciso corrigir os espaços), vou postar o PDF da documentação que fiz há 2 mêses, a solução ficou muito boaa com a ajuda de um amigo (Marcos) com o Apache e Glassfish, mas NESTE caso não há a necessidade de entender muito a parte do balanceamento do Apache e Glassfish, porque não é o foco deste documento para o Blog, mas sim toda a funcionalidade e implementação do KeepAlived.

A aplicação “nfe” citada no documento que seria hospedada no Glassfish, não foi abordada neste documento, mas somente em outro que infelizmente não posso colocar aqui, por tratar-se de algo comercial ^^, mas com a idéia rápida do documento quem saca de Glassfish e cluster de servidores de aplicação vai pegar a idéia e implementar rapidamente ;).

Portanto a solução em si, não restringe somente ao Glassfish, ao Apache ou á um serviço Web, mas pode-se utilizar com qualquer serviço para alta disponibilidade usando o Failover.

Espero que gostem e boa leitura, lembrando que estou organizando os meus papers do pfSense e daqui 2 semanas haverá o início do curso e o término do Spiceworks (haverá mais um ou 2 posts, falando sobre o Helpdesk e umas dicas provavelmente).

No mais, grande abraço, ótima semana á todos e agradeço as visitas mesmo sem novas publicações.

Documentacao – Failover e balanceamento de carga HTTP

Att.
Heitor Lessa