From breno.localhost at gmail.com Tue May 14 21:00:09 2019 From: breno.localhost at gmail.com (Breno) Date: Tue, 14 May 2019 21:00:09 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= Message-ID: Ol?, algu?m j? passou pela necessidade abaixo? Preciso de liberar uma aplica??o que faz acesso na amazon. A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos em tempos. A aplica??o local n?o suporta proxy. Utilizo freebsd/ipfw. Exemplo do retorno do ping: app.example.net -> a.a.a.b app.example.net -> a.a.a.x app.example.net -> a.c.a.d Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. Quais alternativas poderiam ser praticadas? Obrigado. From lyma at itsbrasil.net Wed May 15 11:17:11 2019 From: lyma at itsbrasil.net (=?UTF-8?Q?Jo=C3=A3o_Lima?=) Date: Wed, 15 May 2019 11:17:11 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: A depender do servi?o contratado, voce j? deve ter um ip que pode fixar: https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html VEja a ajuda deles pra tirar estas d?vidas. Em ter, 14 de mai de 2019 ?s 21:00, Breno escreveu: > Ol?, algu?m j? passou pela necessidade abaixo? > > Preciso de liberar uma aplica??o que faz acesso na amazon. > A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos em > tempos. > A aplica??o local n?o suporta proxy. > Utilizo freebsd/ipfw. > > Exemplo do retorno do ping: > app.example.net -> a.a.a.b > app.example.net -> a.a.a.x > app.example.net -> a.c.a.d > > Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > Quais alternativas poderiam ser praticadas? > Obrigado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From breno.localhost at gmail.com Wed May 15 12:30:08 2019 From: breno.localhost at gmail.com (Breno) Date: Wed, 15 May 2019 12:30:08 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: <3B23B644-0C19-41BB-8516-9BF78BC6A4E1@gmail.com> Jo?o, obrigado pelo retorno. A aplica??o no AWS n?o ? nossa, n?o temos controle ou gerenciamento sobre a mesma. Somos a parte cliente. A aplica??o que utilizamos da software house instalada localmente se conecta no AWS e a cada conex?o ? um IP diferente. Essa aplica??o se conecta no AWS por meio de uma URL que cada hora se traduz em um IP. E a aplica??o n?o aceita proxy. A cada conex?o sem sucesso tenho que pingar a URL e liberar o IP retornado. Breno Em 15 de mai de 2019, ?(s) 11:17, Jo?o Lima escreveu: > A depender do servi?o contratado, voce j? deve ter um ip que pode fixar: > > https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html > > > VEja a ajuda deles pra tirar estas d?vidas. > > > > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > escreveu: > >> Ol?, algu?m j? passou pela necessidade abaixo? >> >> Preciso de liberar uma aplica??o que faz acesso na amazon. >> A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos em >> tempos. >> A aplica??o local n?o suporta proxy. >> Utilizo freebsd/ipfw. >> >> Exemplo do retorno do ping: >> app.example.net -> a.a.a.b >> app.example.net -> a.a.a.x >> app.example.net -> a.c.a.d >> >> Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. >> Quais alternativas poderiam ser praticadas? >> Obrigado. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jessian at unesp.br Wed May 15 12:33:32 2019 From: jessian at unesp.br (Jessian Ferreira Cavalcanti) Date: Wed, 15 May 2019 12:33:32 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: <3B23B644-0C19-41BB-8516-9BF78BC6A4E1@gmail.com> References: <3B23B644-0C19-41BB-8516-9BF78BC6A4E1@gmail.com> Message-ID: prezados colegas, boa tarde Breno, verifique se h? mais de um registro de IP para o mesmo endere?o, ou seja, o seu cliente de DNS vai retornar IPs diferentes para cada consulta nesse caso utilizando o seu exemplo, consulte o endere?o atrav?s do comando dig: dig app.example.net e analise o resultado, caso tenha mais de um IP vinculado, vai ocorrer um rotacionamento nas respostas (round robin) s? um palpite, espero que ajude grato Jessian Em qua, 15 de mai de 2019 ?s 12:30, Breno escreveu: > Jo?o, obrigado pelo retorno. > A aplica??o no AWS n?o ? nossa, n?o temos controle ou gerenciamento sobre > a mesma. > Somos a parte cliente. A aplica??o que utilizamos da software house > instalada localmente se conecta no AWS e a cada conex?o ? um IP diferente. > Essa aplica??o se conecta no AWS por meio de uma URL que cada hora se > traduz em um IP. E a aplica??o n?o aceita proxy. A cada conex?o sem sucesso > tenho que pingar a URL e liberar o IP retornado. > > Breno > > > > Em 15 de mai de 2019, ?(s) 11:17, Jo?o Lima escreveu: > > > A depender do servi?o contratado, voce j? deve ter um ip que pode fixar: > > > > > https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html > > > > > > VEja a ajuda deles pra tirar estas d?vidas. > > > > > > > > > > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > > escreveu: > > > >> Ol?, algu?m j? passou pela necessidade abaixo? > >> > >> Preciso de liberar uma aplica??o que faz acesso na amazon. > >> A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos > em > >> tempos. > >> A aplica??o local n?o suporta proxy. > >> Utilizo freebsd/ipfw. > >> > >> Exemplo do retorno do ping: > >> app.example.net -> a.a.a.b > >> app.example.net -> a.a.a.x > >> app.example.net -> a.c.a.d > >> > >> Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > >> Quais alternativas poderiam ser praticadas? > >> Obrigado. > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gustavo at in8.com.br Wed May 15 14:09:14 2019 From: gustavo at in8.com.br (Gustavo Canabrava) Date: Wed, 15 May 2019 14:09:14 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: Voc? pode configurar uma cron no sistema para atualizar o IP no firewall periodicamente, isso n?o ? complicado de fazer mesmo usando o FreeBSD. Abra?os! ----------- Gustavo Canabrava CIO Cloud Architect (31) 3327-6865 Skype: gustavo.oliveira.canabrava gustavo at in8.com.br Em ter, 14 de mai de 2019 ?s 21:00, Breno escreveu: > Ol?, algu?m j? passou pela necessidade abaixo? > > Preciso de liberar uma aplica??o que faz acesso na amazon. > A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos em > tempos. > A aplica??o local n?o suporta proxy. > Utilizo freebsd/ipfw. > > Exemplo do retorno do ping: > app.example.net > > -> a.a.a.b > app.example.net > > -> a.a.a.x > app.example.net > > -> a.c.a.d > > Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > Quais alternativas poderiam ser praticadas? > Obrigado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From tskiva84 at gmail.com Wed May 15 14:19:32 2019 From: tskiva84 at gmail.com (Tiago Schievenin) Date: Wed, 15 May 2019 14:19:32 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: Uma possibilidade menos segura, seria liberar as redes pertecentes a AWS. att, Tiago Em qua, 15 de mai de 2019 ?s 14:09, Gustavo Canabrava escreveu: > Voc? pode configurar uma cron no sistema para atualizar o IP no firewall > periodicamente, isso n?o ? complicado de fazer mesmo usando o FreeBSD. > > Abra?os! > > ----------- > Gustavo Canabrava > CIO > Cloud Architect > (31) 3327-6865 > Skype: gustavo.oliveira.canabrava > gustavo at in8.com.br > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > escreveu: > > > Ol?, algu?m j? passou pela necessidade abaixo? > > > > Preciso de liberar uma aplica??o que faz acesso na amazon. > > A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos > em > > tempos. > > A aplica??o local n?o suporta proxy. > > Utilizo freebsd/ipfw. > > > > Exemplo do retorno do ping: > > app.example.net > > < > https://mailtrack.io/trace/link/b12a2d9d1f9ba74da75c2e5fcfa7a9290837896d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=257c551f2341fa0a > > > > -> a.a.a.b > > app.example.net > > < > https://mailtrack.io/trace/link/72d7accb2cd9872506366071af8fd5888d3f674d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=18261ff5c93ed4a7 > > > > -> a.a.a.x > > app.example.net > > < > https://mailtrack.io/trace/link/1a74310d249c495c75ad764c394d3e5874626caa?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=66aed98baf04f422 > > > > -> a.c.a.d > > > > Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > > Quais alternativas poderiam ser praticadas? > > Obrigado. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > < > https://mailtrack.io/trace/link/1532460b5e15534252ebb7da149896b761378ff8?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fmasoch-l&userId=1166596&signature=10fe2e78e08eedde > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From breno.localhost at gmail.com Wed May 15 21:29:45 2019 From: breno.localhost at gmail.com (Breno) Date: Wed, 15 May 2019 21:29:45 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: <3B23B644-0C19-41BB-8516-9BF78BC6A4E1@gmail.com> Message-ID: Jessian, obrigado pela dica. Executei o comando e vou verificar se o retorno dos IPs (ANSWER SECTION) permanecem o mesmo e darei a devida tratativa no firewall. Breno Em qua, 15 de mai de 2019 ?s 12:33, Jessian Ferreira Cavalcanti < jessian at unesp.br> escreveu: > prezados colegas, boa tarde > > Breno, verifique se h? mais de um registro de IP para o mesmo endere?o, ou > seja, o seu cliente de DNS vai retornar IPs diferentes para cada consulta > nesse caso > > utilizando o seu exemplo, consulte o endere?o atrav?s do comando dig: > > dig app.example.net > > e analise o resultado, caso tenha mais de um IP vinculado, vai ocorrer um > rotacionamento nas respostas (round robin) > > s? um palpite, espero que ajude > > > grato > Jessian > > > Em qua, 15 de mai de 2019 ?s 12:30, Breno > escreveu: > > > Jo?o, obrigado pelo retorno. > > A aplica??o no AWS n?o ? nossa, n?o temos controle ou gerenciamento sobre > > a mesma. > > Somos a parte cliente. A aplica??o que utilizamos da software house > > instalada localmente se conecta no AWS e a cada conex?o ? um IP > diferente. > > Essa aplica??o se conecta no AWS por meio de uma URL que cada hora se > > traduz em um IP. E a aplica??o n?o aceita proxy. A cada conex?o sem > sucesso > > tenho que pingar a URL e liberar o IP retornado. > > > > Breno > > > > > > > > Em 15 de mai de 2019, ?(s) 11:17, Jo?o Lima > escreveu: > > > > > A depender do servi?o contratado, voce j? deve ter um ip que pode > fixar: > > > > > > > > > https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html > > > > > > > > > VEja a ajuda deles pra tirar estas d?vidas. > > > > > > > > > > > > > > > > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > > > escreveu: > > > > > >> Ol?, algu?m j? passou pela necessidade abaixo? > > >> > > >> Preciso de liberar uma aplica??o que faz acesso na amazon. > > >> A cada ping na URL da aplica??o hospedada na amazon o IP muda de > tempos > > em > > >> tempos. > > >> A aplica??o local n?o suporta proxy. > > >> Utilizo freebsd/ipfw. > > >> > > >> Exemplo do retorno do ping: > > >> app.example.net -> a.a.a.b > > >> app.example.net -> a.a.a.x > > >> app.example.net -> a.c.a.d > > >> > > >> Qual a melhor forma de tratar isso, liberar IP e portas baseado em > URL. > > >> Quais alternativas poderiam ser praticadas? > > >> Obrigado. > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From breno.localhost at gmail.com Wed May 15 21:37:11 2019 From: breno.localhost at gmail.com (Breno) Date: Wed, 15 May 2019 21:37:11 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: Gustavo, valeu pelo retorno. J? estou contornando desta forma que sugeriu. De tempos em tempos o cron roda um script que mata a regra e recria com a URL, por?m como foi mudando de IP, alterei o script para ir acumulando e devo implementar um refresh/delete para limpar as mais antigas, sen?o acaba liberando o que n?o tem necessidade, mas ? a forma que tenho no momento. Vou acompanhar os IPs que s?o atribu?dos ? partir da dica do Jessian. Breno Em qua, 15 de mai de 2019 ?s 14:09, Gustavo Canabrava escreveu: > Voc? pode configurar uma cron no sistema para atualizar o IP no firewall > periodicamente, isso n?o ? complicado de fazer mesmo usando o FreeBSD. > > Abra?os! > > ----------- > Gustavo Canabrava > CIO > Cloud Architect > (31) 3327-6865 > Skype: gustavo.oliveira.canabrava > gustavo at in8.com.br > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > escreveu: > > > Ol?, algu?m j? passou pela necessidade abaixo? > > > > Preciso de liberar uma aplica??o que faz acesso na amazon. > > A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos > em > > tempos. > > A aplica??o local n?o suporta proxy. > > Utilizo freebsd/ipfw. > > > > Exemplo do retorno do ping: > > app.example.net > > < > https://mailtrack.io/trace/link/b12a2d9d1f9ba74da75c2e5fcfa7a9290837896d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=257c551f2341fa0a > > > > -> a.a.a.b > > app.example.net > > < > https://mailtrack.io/trace/link/72d7accb2cd9872506366071af8fd5888d3f674d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=18261ff5c93ed4a7 > > > > -> a.a.a.x > > app.example.net > > < > https://mailtrack.io/trace/link/1a74310d249c495c75ad764c394d3e5874626caa?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=66aed98baf04f422 > > > > -> a.c.a.d > > > > Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > > Quais alternativas poderiam ser praticadas? > > Obrigado. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > < > https://mailtrack.io/trace/link/1532460b5e15534252ebb7da149896b761378ff8?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fmasoch-l&userId=1166596&signature=10fe2e78e08eedde > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From breno.localhost at gmail.com Wed May 15 21:41:53 2019 From: breno.localhost at gmail.com (Breno) Date: Wed, 15 May 2019 21:41:53 -0300 Subject: [MASOCH-L] =?utf-8?q?Aplica=C3=A7=C3=A3o_hospedada_na_amazon_o_I?= =?utf-8?q?P_muda_de_tempos_em_tempos=2E?= In-Reply-To: References: Message-ID: Ol? Tiago, obrigado pelo retorno. De fato ? uma alternativa que j? utilizei, depois comecei usar um script no cron e agora vou buscar "mapear" os IPs usados. O fato ? que pensei que na altura do campeonato j? existiria alguma feature no ipfw/kernel que pudesse tratar isso, como um tipo de regra que poderia a cada nova requisi??o e dando match na mesma seria resolvido dinamicamente o endere?o da URL e ser feito um "reload" da regra de forma din?mica. Breno Em qua, 15 de mai de 2019 ?s 14:19, Tiago Schievenin escreveu: > Uma possibilidade menos segura, seria liberar as redes pertecentes a AWS. > > att, > Tiago > > Em qua, 15 de mai de 2019 ?s 14:09, Gustavo Canabrava > escreveu: > > > Voc? pode configurar uma cron no sistema para atualizar o IP no firewall > > periodicamente, isso n?o ? complicado de fazer mesmo usando o FreeBSD. > > > > Abra?os! > > > > ----------- > > Gustavo Canabrava > > CIO > > Cloud Architect > > (31) 3327-6865 > > Skype: gustavo.oliveira.canabrava > > gustavo at in8.com.br > > > > > > Em ter, 14 de mai de 2019 ?s 21:00, Breno > > escreveu: > > > > > Ol?, algu?m j? passou pela necessidade abaixo? > > > > > > Preciso de liberar uma aplica??o que faz acesso na amazon. > > > A cada ping na URL da aplica??o hospedada na amazon o IP muda de tempos > > em > > > tempos. > > > A aplica??o local n?o suporta proxy. > > > Utilizo freebsd/ipfw. > > > > > > Exemplo do retorno do ping: > > > app.example.net > > > < > > > https://mailtrack.io/trace/link/b12a2d9d1f9ba74da75c2e5fcfa7a9290837896d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=257c551f2341fa0a > > > > > > -> a.a.a.b > > > app.example.net > > > < > > > https://mailtrack.io/trace/link/72d7accb2cd9872506366071af8fd5888d3f674d?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=18261ff5c93ed4a7 > > > > > > -> a.a.a.x > > > app.example.net > > > < > > > https://mailtrack.io/trace/link/1a74310d249c495c75ad764c394d3e5874626caa?url=http%3A%2F%2Fapp.example.net&userId=1166596&signature=66aed98baf04f422 > > > > > > -> a.c.a.d > > > > > > Qual a melhor forma de tratar isso, liberar IP e portas baseado em URL. > > > Quais alternativas poderiam ser praticadas? > > > Obrigado. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > < > > > https://mailtrack.io/trace/link/1532460b5e15534252ebb7da149896b761378ff8?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fmasoch-l&userId=1166596&signature=10fe2e78e08eedde > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rizzo at i805.com.br Thu May 16 23:08:25 2019 From: rizzo at i805.com.br (Nilton Jose Rizzo) Date: Thu, 16 May 2019 23:08:25 -0300 Subject: [MASOCH-L] V BSDDAY Message-ID: Boa Noite, O V BSDDAY est? chegando, ? dia 25/05, e as inscri??es podem ser realizadas no site: www.bsdday.com.br e doa??es vi vakinha podem ser feitas atrav?s do link: http://vaka.me/375498 Atenciosamente, Nilton Jos? Rizzo From fischerdouglas at gmail.com Mon May 27 11:20:08 2019 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 27 May 2019 11:20:08 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= Message-ID: Estou trabalhando para implementar um mecanismo de orquestra??o de trabalho Ubuntu. ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a crescer logo-logo... Eu estava iniciando esse trabalho com Puppet. Mas cheguei a conclus?o que eu estava indo por um caminho muito complexo para ser mantido pela equipe da empresa. Estou precisando de uma coisa com uma camada de abstra??o for-dummies. Alguma coisa mais semelhante as GPOs do Windows mesmo... Com direito a interface gr?fica, e vincula??o a grupos do Active Directory de usu?rios e m?quinas. Algu?m tem alguma sugest?o? P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas esta??es de trabalho e facilitar o trabalho da equipe de campo. -- Douglas Fernando Fischer Eng? de Controle e Automa??o From itamar at ispbrasil.com.br Mon May 27 11:48:22 2019 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 27 May 2019 11:48:22 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: por aqui utilizamos Fedora com boot via pxe com instala??o automatizada via kickstart utilizamos saltstack para automatizar alguma instala??o de software ou configura??o ap?s a instala??o. On 2019-05-27 11:20 AM, Douglas Fischer wrote: > Estou trabalhando para implementar um mecanismo de orquestra??o de > trabalho > Ubuntu. > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a > crescer > logo-logo... > > Eu estava iniciando esse trabalho com Puppet. > Mas cheguei a conclus?o que eu estava indo por um caminho muito > complexo > para ser mantido pela equipe da empresa. > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > Alguma coisa mais semelhante as GPOs do Windows mesmo... > Com direito a interface gr?fica, e vincula??o a grupos do Active > Directory > de usu?rios e m?quinas. > > Algu?m tem alguma sugest?o? > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas > esta??es > de trabalho e facilitar o trabalho da equipe de campo. From dbfontes at gmail.com Mon May 27 11:53:10 2019 From: dbfontes at gmail.com (Derick Fontes) Date: Mon, 27 May 2019 11:53:10 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: Veja o samba, ele pode ajudar no sentido de AD, GPO, etc. A vers?o 4 prometia bastante coisa mas n?o sei como est? hoje. Talvez tenha que usar um openldap da vida. Clonezilla era interessante para clonagem de m?quinas etc. Abs Em seg, 27 de mai de 2019 ?s 11:48, Itamar Reis Peixoto < itamar at ispbrasil.com.br> escreveu: > por aqui utilizamos Fedora com boot via pxe com instala??o automatizada > via kickstart > > > utilizamos saltstack para automatizar alguma instala??o de software ou > configura??o > ap?s a instala??o. > > > > On 2019-05-27 11:20 AM, Douglas Fischer wrote: > > Estou trabalhando para implementar um mecanismo de orquestra??o de > > trabalho > > Ubuntu. > > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a > > crescer > > logo-logo... > > > > Eu estava iniciando esse trabalho com Puppet. > > Mas cheguei a conclus?o que eu estava indo por um caminho muito > > complexo > > para ser mantido pela equipe da empresa. > > > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > > Alguma coisa mais semelhante as GPOs do Windows mesmo... > > Com direito a interface gr?fica, e vincula??o a grupos do Active > > Directory > > de usu?rios e m?quinas. > > > > Algu?m tem alguma sugest?o? > > > > > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas > > esta??es > > de trabalho e facilitar o trabalho da equipe de campo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Derick Fontes dbfontes at gmail.com From fischerdouglas at gmail.com Mon May 27 11:55:41 2019 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 27 May 2019 11:55:41 -0300 Subject: [MASOCH-L] =?utf-8?q?Solu=C3=A7=C3=A3o_OSTEC_UTM?= In-Reply-To: References: Message-ID: Eu n?o tive um contato direto com o suporte da empresa... Mas um ex-cliente meu acabou recebendo essa ferramenta num pacote que foi "imposto" para solu??o de problemas de conectividade... N?o sei exatamente aonde ocorreu a falha, mas a chance de ter sido na esfera comercial ? grande... Foi alguma coisa como "coloque essa vm a? que todos os seus problemas de rede v?o deixar de existir". Bom, foi um problema s?rio! O desenho da rede era de uns 10 anos atr?s, com algumas sub-redes em L3, roteadas por um Switch-Router, e o firewall(cisco ASA) s? tratava as requisi???es entre DMZ-1-2-3/LansWorkstation/Internet. A hora que tiraram exigiram que o Switch-Router fosse substitu?do como gateway da rede pela VM deles a rede praticamente parou... A? come?ou o ping-pong de botar a culpa na rede em outro lugar. Acabou que o cliente me chamou, desfizemos parte da migra??o, e voltamos o Firewall s? para cuidar do tr?fego que andava entre as Sub-redes de DMZs/Lans/Internet. A? a coisa alinhou... Eles tem umas coisas bem interessantes de monitoramento de determinados acessos, logs, e etc... Isso em umas visualiza??es bem bonitinhas. N?o acompanhei mais esse cliente... Mas em dado momento eles tinha me reclamado que tinha uma dificuldade imensa de se livrar do suporte N1 e ir para o N2... Qualquer solicita??o que ele endere?ava o pessoal do N1 tentava desconstruir e dizer que "os padr?es da internet n?o eram assim"... Talvez hoje eles tenham alinhado a metodologia de suporte deles. Ent?o vale voc? pedir o contato de 5 clientes para eles, e pedir que o cliente conte a hist?ria dele sobre a empresa para voc?. Em ter, 9 de abr de 2019 ?s 09:59, Rafael Bedendo escreveu: > Bom dia pessoal! > > Algu?m da lista usa solu??o *1 OSTEC UTM? Se sim, quais os pr?s em contras > descreveriam? > > Caso utilizem outras ferramentas para solu??o de firewall e proxy > principalmente, poderiam me dizer quais e por que? > > 1 - https://www.ostec.com.br/produto/ostec-utm > > Abra?os > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Mon May 27 12:00:00 2019 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 27 May 2019 12:00:00 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: @Itamar Reis Peixoto Estive olhando o SaltStack em outros ambientes... Achei do Caralho! Mas ainda n?o me entendi bem com ele. A Cloudflare usa ele para a automa??o tamb?m da parte de rede deles. Mas fiquei pensando, como voc? define que essa receita ser? aplicada "nessas workstations" e "n?o-nessas", e como controla o status de execu??o das receitas? Em seg, 27 de mai de 2019 ?s 11:48, Itamar Reis Peixoto < itamar at ispbrasil.com.br> escreveu: > por aqui utilizamos Fedora com boot via pxe com instala??o automatizada > via kickstart > > > utilizamos saltstack para automatizar alguma instala??o de software ou > configura??o > ap?s a instala??o. > > > > On 2019-05-27 11:20 AM, Douglas Fischer wrote: > > Estou trabalhando para implementar um mecanismo de orquestra??o de > > trabalho > > Ubuntu. > > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a > > crescer > > logo-logo... > > > > Eu estava iniciando esse trabalho com Puppet. > > Mas cheguei a conclus?o que eu estava indo por um caminho muito > > complexo > > para ser mantido pela equipe da empresa. > > > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > > Alguma coisa mais semelhante as GPOs do Windows mesmo... > > Com direito a interface gr?fica, e vincula??o a grupos do Active > > Directory > > de usu?rios e m?quinas. > > > > Algu?m tem alguma sugest?o? > > > > > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas > > esta??es > > de trabalho e facilitar o trabalho da equipe de campo. > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Mon May 27 12:01:40 2019 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 27 May 2019 12:01:40 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: @Derick Fontes Acho que n?o me expressei adequadamente... O foco ? gerenciar Esta??es de trabalho Linux(ubuntu especificamente)... N?o creio que as GPOs do Windows sejam aplicaveis ao Ubuntu. Mas aceito sugest?es. Em seg, 27 de mai de 2019 ?s 11:53, Derick Fontes escreveu: > Veja o samba, ele pode ajudar no sentido de AD, GPO, etc. A vers?o 4 > prometia bastante coisa mas n?o sei como est? hoje. Talvez tenha que usar > um openldap da vida. > > Clonezilla era interessante para clonagem de m?quinas etc. > > Abs > > Em seg, 27 de mai de 2019 ?s 11:48, Itamar Reis Peixoto < > itamar at ispbrasil.com.br> escreveu: > > > por aqui utilizamos Fedora com boot via pxe com instala??o automatizada > > via kickstart > > > > > > utilizamos saltstack para automatizar alguma instala??o de software ou > > configura??o > > ap?s a instala??o. > > > > > > > > On 2019-05-27 11:20 AM, Douglas Fischer wrote: > > > Estou trabalhando para implementar um mecanismo de orquestra??o de > > > trabalho > > > Ubuntu. > > > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a > > > crescer > > > logo-logo... > > > > > > Eu estava iniciando esse trabalho com Puppet. > > > Mas cheguei a conclus?o que eu estava indo por um caminho muito > > > complexo > > > para ser mantido pela equipe da empresa. > > > > > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > > > Alguma coisa mais semelhante as GPOs do Windows mesmo... > > > Com direito a interface gr?fica, e vincula??o a grupos do Active > > > Directory > > > de usu?rios e m?quinas. > > > > > > Algu?m tem alguma sugest?o? > > > > > > > > > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas > > > esta??es > > > de trabalho e facilitar o trabalho da equipe de campo. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > -- > Derick Fontes > dbfontes at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From danton.nunes at inexo.com.br Mon May 27 12:51:36 2019 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 27 May 2019 12:51:36 -0300 (-03) Subject: [MASOCH-L] =?iso-8859-15?q?GPO_Esta=E7=F5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: On Mon, 27 May 2019, Derick Fontes wrote: > Veja o samba, ele pode ajudar no sentido de AD, GPO, etc. A vers?o 4 > prometia bastante coisa mas n?o sei como est? hoje. Talvez tenha que usar > um openldap da vida. n?o precisa do openldap, o samba agora tem seu pr?prio servidor de LDAP embutido e ele funciona bem. eu prefiro uma configura??o mais "das antigas", com openldap + NFS + automount, com esta??es dataless ou mesmo diskless. Rede lofal de alta qualidade ? imprescind?vel. From joao.mandl at gmail.com Mon May 27 13:51:32 2019 From: joao.mandl at gmail.com (Joao Mandl) Date: Mon, 27 May 2019 13:51:32 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: Tenho um cen?rio parecido. Vou de Puppet mesmo, sobre como controlar, acabo usando um padr?o de nomes para desktop. Por exemplo: SIGLAEMPRESA_3LETRASDEPTO_0001 Com esse nome eu acabo fazendo o Puppet rodar, por?m ? um ambiente que possu? poucas mudan?as, ficando o RH com 90% dos problemas por conta dos softwares do Governo. Uma coisa que me ajudou muito foi subir um reposit?rio dentro da empresa, indo direto para a internet tinha v?rios problemas com o update / quebrar alguma coisa. Se acharem algo mais f?cil, rs, mudo f?cil f?cil. Atenciosamente, On Mon, May 27, 2019 at 11:20 AM Douglas Fischer wrote: > Estou trabalhando para implementar um mecanismo de orquestra??o de trabalho > Ubuntu. > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a crescer > logo-logo... > > Eu estava iniciando esse trabalho com Puppet. > Mas cheguei a conclus?o que eu estava indo por um caminho muito complexo > para ser mantido pela equipe da empresa. > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > Alguma coisa mais semelhante as GPOs do Windows mesmo... > Com direito a interface gr?fica, e vincula??o a grupos do Active Directory > de usu?rios e m?quinas. > > Algu?m tem alguma sugest?o? > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas esta??es > de trabalho e facilitar o trabalho da equipe de campo. > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Mon May 27 13:52:30 2019 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 27 May 2019 13:52:30 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: Apenas para enriquecer a prosa.... Pelo que pude ler, a ferramenta que resolveria meu problema seria: https://landscape.canonical.com/ Mas ? paga... E logo n?o atende o primeiro requisito. Andei vendo algumas alternativas... https://spacewalkproject.github.io/index.html https://www.rudder.io/en/ https://theforeman.org/ Em seg, 27 de mai de 2019 ?s 11:20, Douglas Fischer < fischerdouglas at gmail.com> escreveu: > Estou trabalhando para implementar um mecanismo de orquestra??o de > trabalho Ubuntu. > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a crescer > logo-logo... > > Eu estava iniciando esse trabalho com Puppet. > Mas cheguei a conclus?o que eu estava indo por um caminho muito complexo > para ser mantido pela equipe da empresa. > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > Alguma coisa mais semelhante as GPOs do Windows mesmo... > Com direito a interface gr?fica, e vincula??o a grupos do Active Directory > de usu?rios e m?quinas. > > Algu?m tem alguma sugest?o? > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas esta??es > de trabalho e facilitar o trabalho da equipe de campo. > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From victor.furtadoleite at gmail.com Mon May 27 14:43:03 2019 From: victor.furtadoleite at gmail.com (Victor Augusto Furtado Leite) Date: Mon, 27 May 2019 14:43:03 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References: Message-ID: Sei que no Rundeck[0] ? poss?vel definir grupos de a??es/jobs, usu?rios e grupos, e ACLs pra definir que usu?rio/grupo pode executar uma determinada a??o (e se me lembro bem, com Salt da pra fazer a mesma coisa). S? n?o sei dizer quanto a integra??o com AD. Se esta pensando em usar MAAS, acho que seria interessante pensar em usar alguma ferramenta de post-install para configura??es gen?ricas e depois algum CM para configura??es espec?ficas. E quanto a escolha do CM acho que depende do seu ambiente. Pela breve descri??o que deu, acho que o Puppet seria uma boa por ter agente/cliente e por reduzir bastante configuration drift, contrastando com Ansible onde ? bem f?cil ter drift e voc? teria ainda que gerenciar umas centenas de chaves SSH (uh!). [0] https://www.rundeck.com On Mon, May 27, 2019 at 11:20 AM Douglas Fischer wrote: > Estou trabalhando para implementar um mecanismo de orquestra??o de trabalho > Ubuntu. > ? um parque n?o muito grande de umas 150 m?quinas... Mas tende a crescer > logo-logo... > > Eu estava iniciando esse trabalho com Puppet. > Mas cheguei a conclus?o que eu estava indo por um caminho muito complexo > para ser mantido pela equipe da empresa. > > Estou precisando de uma coisa com uma camada de abstra??o for-dummies. > Alguma coisa mais semelhante as GPOs do Windows mesmo... > Com direito a interface gr?fica, e vincula??o a grupos do Active Directory > de usu?rios e m?quinas. > > Algu?m tem alguma sugest?o? > > > > P.S.: Estou estudando o MAAS para fazer a instala??o via rede nas esta??es > de trabalho e facilitar o trabalho da equipe de campo. > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *Victor* From danton.nunes at inexo.com.br Mon May 27 15:45:21 2019 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 27 May 2019 15:45:21 -0300 (-03) Subject: [MASOCH-L] =?iso-8859-15?q?GPO_Esta=E7=F5es_de_Trabalho_Ubuntu?= In-Reply-To: References:

Message-ID: On Mon, 27 May 2019, Victor Augusto Furtado Leite wrote: > E quanto a escolha do CM acho que depende do seu ambiente. Pela breve > descri??o que deu, acho que o Puppet seria uma boa por ter agente/cliente e > por reduzir bastante configuration drift, contrastando com Ansible onde ? > bem f?cil ter drift e voc? teria ainda que gerenciar umas centenas de > chaves SSH (uh!). moleza, se voc? souber usar o openldap para isso. From debiasi at gmail.com Tue May 28 15:31:45 2019 From: debiasi at gmail.com (Conrado De Biasi) Date: Tue, 28 May 2019 15:31:45 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References:

Message-ID: D? uma olhada no SpaceWalk, possivelmente atenda o que voc? precisa https://spacewalkproject.github.io/ Nasceu pro RedHat/CentOS mas acredito que funcione com Ubuntu tamb?m. ----- De Biasi, Conrado debiasi at gmail.com Em seg, 27 de mai de 2019 ?s 15:45, Danton Nunes escreveu: > On Mon, 27 May 2019, Victor Augusto Furtado Leite wrote: > > > E quanto a escolha do CM acho que depende do seu ambiente. Pela breve > > descri??o que deu, acho que o Puppet seria uma boa por ter > agente/cliente e > > por reduzir bastante configuration drift, contrastando com Ansible onde ? > > bem f?cil ter drift e voc? teria ainda que gerenciar umas centenas de > > chaves SSH (uh!). > > moleza, se voc? souber usar o openldap para isso. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From itamar at ispbrasil.com.br Tue May 28 15:49:59 2019 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 28 May 2019 15:49:59 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References:

Message-ID: <6f4a89c5-80e0-ab2f-1303-c1f2ab31b40a@ispbrasil.com.br> o spacewalk ? apenas uma telinha bonita, d? pra fazer tudo com um simples arquivo txt de kickstart. o Fedora/Centos ? muito superior neste quesito,? o deploy em rede ? bem facilitado. e a vantagem ? que n?o ? imagem, ou seja a cada instala??o ele baixa os pacotes novos. On 5/28/19 3:31 PM, Conrado De Biasi wrote: > D? uma olhada no SpaceWalk, possivelmente atenda o que voc? precisa > > https://spacewalkproject.github.io/ > > Nasceu pro RedHat/CentOS mas acredito que funcione com Ubuntu tamb?m. > ----- > De Biasi, Conrado > debiasi at gmail.com > > From itamar at ispbrasil.com.br Tue May 28 15:50:58 2019 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 28 May 2019 15:50:58 -0300 Subject: [MASOCH-L] =?utf-8?q?GPO_Esta=C3=A7=C3=B5es_de_Trabalho_Ubuntu?= In-Reply-To: References:

Message-ID: <839a6fa4-03b5-f752-a898-aba0c6d57e8f@ispbrasil.com.br> o spacewalk ? apenas uma telinha bonita, d? pra fazer tudo com um simples arquivo txt de kickstart. o Fedora/Centos ? muito superior neste quesito,? o deploy em rede ? bem facilitado. e a vantagem ? que n?o ? imagem, ou seja a cada instala??o ele baixa os pacotes novos. On 5/28/19 3:31 PM, Conrado De Biasi wrote: > D? uma olhada no SpaceWalk, possivelmente atenda o que voc? precisa > > https://spacewalkproject.github.io/ > > Nasceu pro RedHat/CentOS mas acredito que funcione com Ubuntu tamb?m. > ----- > De Biasi, Conrado > debiasi at gmail.com > > From edinilson at atinet.com.br Thu May 30 20:21:08 2019 From: edinilson at atinet.com.br (edinilson at atinet.com.br) Date: Thu, 30 May 2019 20:21:08 -0300 Subject: [MASOCH-L] Demanda de link em PORTO ALEGRE Message-ID: <844f88b0c2dc1c87f7d10eea895bddcf@atinet.com.br> Caros amigos do RS, um conhecido tem uma demanda de link em PORTO ALEGRE/RS *urgentemente*. Segue contato: Roberto Celular: 0xx11 98389-7456 Obrigado Edinilson