Como usar um RAMDisk para ajudar a acelerar aplicações de uso intensivo?
Posted by Brinsley P. Aragão in Segurança, Software on 31/05/2011
Há certas aplicações que fazem uma quantidade incomum de leitura e escrita de dados. Sob circunstâncias normais, esses aplicativos funcionam bem. Mas o que acontece quando essas aplicações que usam intensivamente o disco começam a competir com outras aplicações?
PANE GERAL !!!
Quando isso acontece, uma séria erros e lerdeza do sistema como um todo podem ocorrer. Você pode evitar os gargalos com a ajuda de discos de memória RAM.
Um disco de RAM é basicamente uma partição especial criada na memória do seu PC que é formatado e configurado (através de um software especial) para ser usado como um disco de alta velocidade (semelhante ao USO um SSD, e nao funcionamento)para dados de leitura e escrita. Essas unidades de memória RAM são significativamente mais rápidos do que sistemas tradicionais de armazenamento, leia-se HD’s, assim esses aplicativos vão ter um impulso notável na peformançe.
Passo 1 – Baixe e instale o aplicativo necessário para criação disco em RAM
Um dos melhores aplicativos que eu encontrei para esta tarefa é o RAMDisk DataRAM. Você pode baixar uma versão grátis que lhe dará permissão para criar unidades de até 4GB de RAM. Se você precisar de mais de 4GB, você pode comprar a licença do registo por apenas $9,95. Eu recomendaria tentar a versão gratuita primeiro, e certificar-se da ferramenta irá atender as suas necessidades.
Depois de ter baixado o arquivo, instale. A instalação é tão simples como qualquer outra instalação do Windows. Depois de ter o aplicativo instalado, você está pronto para começar a criar o disco de RAM.
Passo 2 – Configurar o disco RAM
Para iniciar a ferramenta de configuração, clique em: Iniciar | DataRAM RAMDisk | RAMDisk Configuration Utility. Quando você iniciar essa ferramenta, uma pequena janela se abrirá , nela voce irá configurar algumas opções do disco em RAM.
O tamanho máximo do disco RAM vai depender da quantidade de memória RAM disponível , se voce se agradar do software e precisar criar tamanhos maiores vai necessitar da licensa para o uso do mesmo.
Digite o tamanho desejado, verifique o tipo de partição que deseja usar e, em seguida, clique em Iniciar. Você será solicitado a instalar o software do dispositivo para que isso funcione. A instalação dos drivers é parte da inicialição do RAMDisk.
Nota: Existem algumas razões pelas quais um disco de RAM não serão iniciados. Primeiro e mais importante é que você precisa ter privilégios administrativos para que isso funcione. Se você tem privilégios de administrador e do disco RAM ainda falhar, menor o tamanho do disco RAM e tente novamente.
Quando o disco RAM foi inicializado, ele vai aparecer no Windows Explorer como um disco normal (no meu caso, está aparecendo como Disco Local).
Agora, é muito importante entender que, por natureza, discos RAM uso armazenamento volátil. Em outras palavras, quando você parar esse disco RAM (pará-lo manualmente no utilitário RAMDisk ou reiniciando o computador) todo o conteúdo do disco RAM que será perdido. O fabricante do DataRAM da algumas opções de configuração. Se você olhar para a carga e guia Salvar, você vai ver que você pode definir o disco RAM de modo que ele vai carregar no arranque. Você também vai querer considerar a caixa marcada como Salvar imagem de disco no desligamento. Se você sabe que não quero perder os dados no disco RAM, você deve verificar, pelo menos, esta última opção. Você também pode configurá-lo para autosave uma imagem do disco RAM, se os dados que você está escrevendo para a memória RAM é crucial e que pretende garantir que ele está salvo.
Passo 3 – Use o disco de RAM
Uma das maneiras mais fáceis de usar o disco RAM para arquivos temporários da Internet. Você pode mover a pasta temporária para o Internet Explorer ao longo de seu disco de RAM, que irá fazer duas coisas: Primeiro, ele irá acelerar a navegação na Web, eo segundo (se você definir o disco de RAM para não salvar a imagem) ele vai perder toda a navegação história cada vez que a máquina é reiniciada. Assim você obtém um aumento de velocidade e um aumento na segurança.
Para fazer isso, abra o Internet Explorer e clique em Ferramentas | Opções da Internet | Geral. Na seção Histórico de Navegação, clique em Configurações. Nessa nova janela (Figura B), você terá que fazer se o tamanho do espaço em disco a ser usado é inferior ao tamanho do disco RAM que você pretende usar.
Por padrão, o IE pasta temporária de armazenamento será em C. Você precisa redirecionar este para o disco RAM. Depois de configurar o tamanho, clique no botão Mover Pasta e, em seguida, mudar o local da pasta para o disco RAM. Clique em OK quando tiver terminado com esta tarefa. Outra grande utilidade para os discos de RAM é para criação de aplicativos. Se você é um programador e quer tentar reduzir o tempo de construção, tente deslocar sua construção pastas para um disco RAM e construir a partir de dentro. Você vai encontrar o seu tempo de construção pode ser cortado em cerca de 25 por cento. Embora isso não pode soar como uma vantagem de tempo terrivelmente grande, se você constantemente tiver que reconstruir (durante as fases de teste ou coisa parecida), que 25 por cento vai significar muito no final do dia.
Considerações finais
Discos em RAM são ferramentas muito úteis para aqueles que tentam espremer o máximo desempenho e/ou de segurança. Eu particularmente uso discos em ram para o arquivo de swap do windows. Os discos em RAM são uma boa tentativa para aumentar o desenpenho do seu PC ou da aplicação. Se você encontrou um uso (ou utilidade) interessante para discos de memória RAM, compartilhe a sua experiência com seus colegas usuários de F1Ti.
10 Coisas para se pensar antes de comprar um servidor
Posted by Brinsley P. Aragão in Client/Server, Cloud, Hardware, Rede on 02/05/2011
Eu estava dando uma olhada no site do TechRepublic e me deparei com uma materia muito legal publicada lá, que diz exatamente a frase do post, decidi postar aqui e entao está ela ai apenas traduzida, com creditos para o site e o seu autor que é Brien Posey…
1. Disponibilidade de Drivers
Uma das primeiras coisas que você precisa considerar antes de tomar qualquer decisão de compra é se o servidor em que tem interesse tem bom suporte aos drivers de instalação. Você não pode ter nenhuma dificuldade para obter os drivers do sistema operacional, fabricantes como Dell ou HP são bons em suporte de drivers. No entanto, o sistema Linux pode não ser tão prontamente disponível. Tomando um pouco de tempo, para ter certeza de que você não vai ter sofrimento futuro, verifique se o mesmo dará suporte ao Linux e/ou ao sistemas que pretende utilizar.
2. Redundância
Se o servidor que você está comprando será utilizado para um fim de missão crítica, você precisa se certificar de que utiliza peças redundantes para evitar ter um ponto único de falha. Por exemplo, o servidor deve ter pelo menos duas fontes de alimentação de modo que se uma falhar, a outra pode assumir sem que o servidor fique offline. Alguns servidores permitem que você instale um conjunto completo de memória redundante, enquanto outros podem incluir um slot extra que você pode usar para instalar um módulo de memória de reposição. A memória livre é utilizado automaticamente quando ocorre uma falha na memória.
3. Componentes Hot-Swap
No mundo dos 24/7 de TI, ter um servidor nesse regime exige as vezes de troca com ele ligado. Tente certificar-se que o servidor que você escolher usa componentes hot-swappable. Com certeza, nem todos os componentes é hot-swappable. Por exemplo, você não pode trocar uma placa de sistema ou um CPU enquanto o servidor está em execução. No entanto, muitos servidores suportam o uso de hot-swappable discos rígidos, módulos de expansão e fontes de alimentação.
4. FormFactor
Deve ser razoavelmente óbvio que você precisa considerar o “formfactor” do servidor quando decidir comprar, dê importância ao tamanho certo. Se você está comprando um servidor para montagem em rack de servidor, verifique se você tem espaço suficiente em seu rack. Lembre-se que os servidores de 2U e 4U requerem mais espaço em rack que faz um servidor de 1U. Da mesma forma, se você está planejando a compra de um servidor blade, garantir que você tenha um espaço adequado deixado no gabinete de servidor blade.
5. Falha de memória tolerante
Outra coisa que você deve procurar ao comprar um novo servidor é o suporte para as tecnologias de tolerância a falhas de memória, como o Código de Correção de Erro (ECC). memória ECC pode corrigir os erros de memória dinâmica de um único bit. memória ECC pode também detectar (mas não corrigir) erros de bit duplo.
6. Armazenamento
Servidores variam muito em termos de memória interna disponível. Embora a maioria dos servidores no mercado permita a utilização de dois discos rígidos internos, há exceções importantes. Alguns servidores não incluem o armazenamento interno e pode iniciar a partir de uma SAN ou Matrix RAID externa. Por outro lado, alguns dos servidores de maior tamanho inclui suporte para as grandes matrizes de armazenamento interno. Os servidores blade normalmente suportam apenas duas unidades internas, mas de armazenamento pode ser expandida através de um módulo de armazenamento, supondo que haja espaço suficiente no chassi.
7. Suporte de CPU
Você também deve considerar a arquitetura da CPU do servidor. Eu não estou falando sobre a Intel versus AMD (embora isso pode ser importante, também). Estou falando em deixar espaço para o crescimento futuro. Muitos dos servidores no mercado hoje oferecem múltiplos soquetes que podem suportar diversos tipos de processadores. As empresas normalmente fazem uma decisão de compra baseado em quantos núcleos do processador que eles precisam agora. No entanto, é uma boa ideia comprar um servidor que permite que você adicione CPUs além do existente caso ocorra necessidade. Por exemplo, você pode começar com CPUs quad-core e depois atualizar a seis-core ou processadores de oito núcleos no futuro. Da mesma forma, você pode inicialmente preencher um soquete do processador, mas acrescentar um outro CPU, quando necessário.
8. Conectividade
É fácil esquecer a conectividade de rede quando se compra um servidor, pois cada servidor no mercado inclui a rede integrada. No entanto, a conectividade de rede torna-se muito mais importante se o servidor vai atuar como um nó de cluster ou como um servidor de host de virtualização. Clustering e virtualização tipicamente requerem mais adaptadores de rede de um servidor autônomo faz. Em tais casos, um servidor provavelmente não terá um número suficiente de adaptadores de rede por padrão, mas você precisa se certificar de que tem capacidade para acomodar adaptadores de rede adicionais necessários.
9. Capacidade de memória
Se você planeja usar o seu novo servidor como um host de virtualização, considere a quantidade de memória que o servidor pode suportar. A memória é o recurso mais importante em um ambiente de servidor virtual, por isso você deve garantir que o servidor inclui memória suficiente para suportar todos os sistemas operacionais convidados sem skimping de memória.
10. Gerenciamento
Se você tiver mais do que um punhado de servidores em seu data-center, certifique-se que o seu servidor suporta o gerenciamento (tanto no hardware como a nível software). A maioria dos servidores na gestão de hardware de apoio ao mercado por meio de IPMI, que é um protocolo de gerenciamento padronizado. Mas as ferramentas de gerenciamento de software tendem a ser proprietário, e um software de gestão normalmente não irá funcionar com servidores de outro fabricante, então tente padronizar sempre que possível e manter o gerenciamento sempre em dia.
Como usar (COM/DESCOM)pactadores nos arquivos do F1Ti
Posted by Brinsley P. Aragão in Dicas on 16/04/2011
BIOS UEFI x BIOS Padrão
Posted by Brinsley P. Aragão in Hardware, Sistema Operacional on 25/03/2011
Muitas pessoas estão familiarizados com uma BIOS do PC, e esse por sua vez é um sistema antigo e falho, cheio de imperfeições. Mas com a chegada do sistema UEFI no qual vai aniquilar de vez com o BIOS padrao que vemos a mais de uma decada, muitos dos problemas terão um fim.
Entendendo BIOS (Basic Input/Output System)
O BIOS (pronuncia-se "bye-ose") é um sistema de entrada/saída básico. Um software de baixo nível que é tão integralmente importante que reside em um chip que é construído na motherboard. Quando o computador é iniciado, é a BIOS inicia vários trabalhos para verificar os vários componentes e se eles estão funcionando, então ele passa do “POST” ao largo funcional do seu sistema operacional ou outro gerenciador de inicialização.
Um "longo" tempo atrás, os computadores usavam maneiras muito diferentes e proprietárias de fazer isso, mas com o tempo tipo IBM 5150 veio para tomar um padrão e para servir de base de compatibilidade de hardware. Foi utilizado o processador Intel 8088, que foi tem 16 bits, e assim a própria BIOS é de 16 bits e é permitido 1MB de espaço de endereço. Ele também usa um Master Boot Record, ou MBR, para especificar a tabela de partição do computador, que por sua vez, informa ao BIOS qual o sistema operacional é.
O POST é um processo de verificações do sistema básico. É um power-on self-test, que verifica a validade e correta funcionalidade dos seus componentes. Se algo está errado, você verá uma mensagem de erro exibida ou ouvir uma série enigmática de códigos de “bips”(3 bips alguem lembra o que é? e 2 longos e 1 curto?).
Tudo do sistema é fornecida numa interface da qual você poderá ativar / desativar os componentes individuais e opções avançadas de hardware. É claro que como tudo no mundo da informártica, o BIOS ficou obsoleto em comparação com os hardwares atuais. Mais recente foi lancando as primeiras mudanças significativas do BIOS. A fim de compensar um monte de suas deficiências, as extensões foram desenvolvidos. O principal exemplo disso é Advanced Configuration and Power Interface, ou ACPI, o que foi posto em prática para ajudar a configuração do dispositivo e funções avançadas de gerenciamento de energia. Mas, ao longo do tempo foram aparecendo novas configuracoes, e hoje tornou-se necessário um sistema sem essas limitações que podem ser superadas apenas por um novo sistema.
O Sucessor: UEFI
A Unified Extensible Firmware Interface, também conhecido como UEFI (pronuncia-se “oofy” ou U”Effy”) foi originalmente desenvolvida pela Intel para contornar esses problemas para o seus servidores com 64-bits baseados no Itanium. Com o tempo, ela foi renomeada do Intel Boot Initiative e entregue ao Forum Unified EFI, que rege as especificações para ele. UEFI trouxe algumas mudanças importantes para o ambiente pré-boot e BOOT em si.
Visuals
Muitas implementações vemos na EFI só de olhar, e comparando com o BIOS tradicional achamos mudanças radicais no novo layout. Apesar de lindas imagens que não são realmente necessários, eles podem ser realmente úteis para coisas como overclocking. Dê uma olhada nas diferenças:
|
|
|
16 bits vs 32/64-bits
Enquanto o BIOS de 16bits está limitado a 16 bits de processos e 1MB de endereçamento de memória, a UEFI não está limitado nesse sentido. Pode funcionar em 32 bits e 64 bits, permitindo a memória RAM tratar de muitos mais processos com mais complexidade ainda. Também pode ser independente de arquitetura e fornecer os drivers para os componentes que são independentes do tipo de CPU que você tem.
Iniciando
A MBR é limitado a 4 partições primárias por disco, e discos de boot são limitadas em tamanho a 2,2 TB primário. UEFI usa a tabela de partição GUID, que utiliza globalmente identificadores únicos para entender as partições e permite iniciar a partir de discos rígidos tão grande quanto 9,4 ZB. Um terabyte (tecnicamente, um Tebibyte) é de 1024 GB, e um zettabyte (zebibyte) é 1024x1024x1024 GB. Parece muito à frente do futuro para o momento, não é?
E os benefícios não param por aí; UEFI permite mais opções de boot, não prescreve sistemas de arquivo específico, e tem excelentes habilidades de inicialização de rede. Inicializadores de SO também pode servir como extensões para o UEFI, que em si pode funcionar como um boot mais adequado pro seu sistema.
Extensões
UEFI suporta extensões mais velhos, como o ACPI, que não dependem de um ambiente de execução de 16 bits. Erros com bipe também são coisa do passado, como as extensões podem melhor testar os componentes (a menos que algo mais grave está errado, como um processador ruim). Além disso, o suporte a partições EFI baseados em discos rígidos que os fabricantes podem usar para adicionar mais funcionalidades. Asus instant-on OS é um bom exemplo. Enquanto ele trabalha com BIOS, UEFI pode oferecer melhores tempos de boot de carregamento para algo assim.
Do BIOS para o UEFI
Seu potencial do UEFI é muito promissor, quase dependente. Mas nem tudo é o ideal ainda, algumas placas já operam normalmente em nível de BIOS, e os fabricantes estão começando a implementar em suas placas-mãe. Eles podem usar extensões mais velho com o novo sistema, até os mais novos poderem assumir de vez a plataforma. O troca do sistema de BOOT vem se desenvolvendo num ritmo sempre crescente ao longo dos últimos anos. Entretanto o que faz demorar e que não é possível colocar UEFI em MOBO baseada na arquitetura da BIOS tradicional. Mas as probabilidades são que quando você compra um novo sistema ou fazer uma atualização nos próximos anos você estará fazendo a mudança, talvez sem nem perceber. É uma mudança lenta, mas parece ser inevitável termos que ir devagar.
Inspiração para a copia desse post foi do HTG
Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge
Posted by Brinsley P. Aragão in Client/Server, Mikrotik on 13/03/2011
Esse é mais um tutorial de como montar/configurar um mikrotik com duas redes separadas, um delas para clientes e uma para escritório/casa por exemplo. E a outra rede destinada para clientes. Utilizando uma conexão ADSL de uma operadora qualquer, no caso desse tutorial utilizei o link da GVT.
O objetivo de ser assim a configuração e dar liberdade para que utilizemos o mínimo de “hubs” ou pontos de roteamentos para ambas as redes. Obter através de um único roteador dinâmica para ter 2 redes separadas e funcionando paralelamente sem misturar o escritorio/casa de seus clientes sejam eles wi-fi ou cabo ou vpn. Tudo isso passando pelo mesmo canal de comunicação.
|
Reset o Mikrotik para começarmos.
Primeiramente verificando o mikrotik com o WINBOX vemos que realmente está resetado, vamos nos conectar no router através do MAC.
Já que o mesmo ainda está sem IP. Observe que o IP está 0.0.0.0 a identidade está MikroTik assim como a versão que utilizei para teste foi a ultima até o dia em que fiz esse tutorial ( 13/03/2011 ). Que apesar de ser a versão RC11 está bem estável e funcional aqui, com 6 computadores na rede ESCRITORIO e 48 computadores na rede CLIENTES. Ambas irão aparecer mais a frente no tutorial.
|
|
Para conectar-mos ao MK, eu recomendo desmarcar as 3 opcoes em virtude que, nao queremos qualquer configuracao temporaria salva no PC por enquanto.
Usuario padrao do MK é: admin
Senha fica em branco mesmo.
|
|
Primeira etapa é mudar o usuario e a senha de administrador, prossiga com os passos:
|
|
Nesta tela veremos que existe apenas o usuário ADMIN cadastrado.
|
|
Na tela de password voce pode colocar qualquer senha ALFA-NUMERICA-ESPECIAL
Ou seja:
a-z A-Z 1-0 mais caracteres especiais que sao:
“!@#$%¨&*()_+=-‘§´`[{~^]};:/?.>,<\|
|
|
Em seguinda recomendo mudar o nome do MK, para um que sirva de acordo com sua rede.
No meu casotenho apenas 1 router, e coloquei ele com o nome de ROUTER
|
|
E aplicamos o nome escolhido.
Isso serve para que numa rede com diversos routers, saibamos como identificar mais facilmente o que desejamos administrar/controlar/configurar.
|
|
Salvando e fechando o WinBox, e re-abrindo o mesmo ja verificamos que seu nome ja mudou. Bastando fazer a procura usando o winbox
|
|
Tambem já está funcionando o usuario e a senha especificada. Como ja temos usuario e senha proprios tambem podemos usar as opcoes:
Se desejar salva ja esta configuracao lá em tools tem o botao pra isso.
|
|
Nesse passo vamos renomear as interfaces para que se torne mais facil a administração posterior
Clique em INTERFACES para aparecer a janela que se mostra ao lado.
Eu editei com as seguintes caracteristicas
LAN 1 – Ligado direto ao modem bridge que usaremos para conectar a internet
LAN 2 – Ligado no Switch que distribui a rede para o escritorio todo
LAN 3 – Rede principal para clientes, onde vai para Swithcs e AP’s
LAn 4 e 5 – Redes de backup para clientes.
|
|
Note que nesse caso, como fiz um backup para rede de clientes, eu tenho que setar que essa INTERFACE ela é uma rede ESCRAVA de uma principal.
|
|
Vamos agora definir os endereços do MK para acesso remoto por IP.
Clique em IP
Depois em ADDRESS
|
|
Na janela correspondente, vamos adicionar as 2 redes envolvidas.
Para isso clique ali no + onde está sendo mostrado.
|
|
Vamos entender as redes.
Eu defini da seguinte maneira.
192.168.254.xxx – minha rede interna
192.168.1.xxx – rede dos clientes
Note que eu criei as redes seguindo o padrao mundial que é os ultimso IPs da rede usados para roteadores, e os primeiros para os equipamentos ativos ( quando existir )
OBS1: Quando eu digito 192.168.254.254/24 e em seguida clico em aplicar, automaticamente ele ja me preenche da maneira correta o restante. tal que;
|
|
Iremos configurar agora a conoexao PPPoE que voce possui ai.
|
|
Escolha PPPoE cliente que é o método utilizado neste tutorial.
- MODEM EM BRIDGE, E O ROUTER DISCANDO PARA A CENTRAL ADSL -
|
|
Indique o nome para conexao, no meu caso coloquei GVT que é a minha internet aqui.
Importante lembrar que verifique onde o modem está ligado ( interface ) e ajuste tambem conforme está na imagem.
|
|
Na proxima ABA ( DIAL OUT ) vamos indicar:
O usuário e a senha da conexao adsl, novamente como aqui é gvt eu coloquei os que vieram por padrao naquele manualzinho que a gvt te da quando vc contrata.
OBS: SEMPRE MARQUE AS 2 OPCOES MOSTRADAS, POIS SAO DE VITAL IMPORTANCIA PARA O RESTANTE DAS CONFIGURACOES AQUI MOSTRADAS.
|
|
Quando clicamos em aplicar, ja se pode notar que:
|
|
Para testar se realmente está funcionando, abra um terminal e pinga pra algum portal, aqui eu pinguei pra UOL.
|
|
Prosseguindo, vamos configurar agora o servidor DHCP que é o serviço responsável pela distribuição automatica dos IPs das redes.
|
|
Na janela mostrada clique em DHCP Setup
|
|
Começe indicando a interface a ser configurada
Aqui é mostrado primeiramente a rede do escritorio
Prossiga
|
|
Indique qual rede é tratada.
Por padrao o MK, ja pega o endereço da rede, caso isso nao aconteca, indique usando o método da imagem ao lado.
Que é: xxx.xxx.xxx.xxx/xx
|
|
Indique qual será o GATEWAY da rede.
Aqui é o proprio router: 192.168.254.254
|
|
Especifique a faixa de IP de trabalho da rede. Note que:
Indicamos inicio e fim.
192.168.254.101 de início e 192.168.254.120 para o fim da faixa ambas separadas por um IFEM
192.168.254.101-192.168.254.120
|
|
Como o MK ja esta conectado ele ja resgata os DNS da internet ( seu ISP ) e adiciona na lista automaticamente.
|
|
Indique o RELEASE dos IPs. Aqui coloquei 1 hora para a verificacao de lease.
|
|
Pronto, seu Servidor da primeira rede está funcionando.
|
|
Vamos agora clonar/editar a outra rede, a rede de clientes, para isso:
|
|
Veja que temos aqui a faixa da rede escritorio
Nome do pool e correspondendo ao servidor DHCP veja na imagem.
|
|
Voce poderia ter criado manualmente todo esse processo mas eu acho mais rapido e menos NOOB copiar e editar.
|
|
Repita o processo de copiar as configuracoes com os servidores de DHCP, Observando:
Marcar: ADD ARP FOR LEASES, isso ajuda em muito muitos erros de IP e trafego de rede. assim como segurança e criação de diversos outros scripts.
|
|
Clicando em NETWORK vamos tambem fazer o processo de copia das rede envolvidas nos servidores de DHCP, pois copiamos o servidor para outra rede, falta copiar as redes em si.
|
|
Note que apenas fiz a copia e editei os IPs
|
|
Se voce nao indicar nenhuma diretriz manualmente o MK vai atribuir de forma automatica para os computadores envolvidos. Eu nao gosto disso portanto preferi indicar algumas opcoes manualmente, que foram:
Eu acho que assim fica menos amador as configuraçoes, alem de mostrar mais coisas envolvidas na configuracao. |
|
Prosseguindo vamos configurar o serviço de DNS
|
|
Clica ali no + para adicionarmos 2 servidores
|
|
|
|
Clique em Settings
Note que por padrao o MK ja adiciona aqui os DNS de sua conexao.
E marque as seguinte opcão: ALLOW REMOTE REQUEST
Agora eu prefiro editar os tamanhos de tamanho de pacotes UDP e do cache, gosto desses valores pois ja percebi que trabalham melhores assim.
1024 para o UDP
4096 para o cache
Aplique tudo isso e reinicie o MK indo lá em SYSTEM e depois em REBOOT, para concluirmos essa primeira parte da configuração.
|
|
Print da minha rede antes de reiniciar e aplicar tudo que fizemos até agora.
Note os IPs e outras opcoes.
|
|
Agora que o Router MK ja está ativo com as configuracoes veja que tudo até aqui deu certo.
IP, Servidores, dominio e etc. tudo conforme fizemos la na parte de DHCP
|
|
Já podemos conectar usando o IPpois aqui já é mostrado
|
|
Vamos tornar agora a internet funcional
|
|
Adicione as seguintes regras usando o terminal do MK, para quem ja conhece as janelas do MK tambem se faz por elas, eu prefiro por comandos.
/ip firewall nat Estamos basicamente dizendo que, no firewall em NAT ele crie 2 regras de MASQUERADE, uma para rede ESCRITORIO e outra para rede CLIENTES. Claro que poderiamos ter feito 1 para ambas mas eu prefiro assim pois torna mais “CONFIGURÁVEL” caso posteriormente eu venha a mexer em mais regras e etc. |
|
Vamos adiconar algumas regras DEPOIS para Firewall afim de evitar muitos problemas com a rede externa.
Nessa janela eu ja adicionei mas estao todas desativadas.
Regras mais a frente !
|
|
Antes vamos ver como está nossa conexao em relacao a seguranca.
Vamos la para o bom e eficiente GRC Shields UP
|
|
Um absurdo de vulnerabilidades, pois nao configuramos nada de regras.
|
|
Adicionando as regras de segurança, copie e cole, observando ali no começo o nome das interfaces envolvidas:
/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="echo reply" |
|
Verificando novamente, vemos que está tudo OK, apenas deu falha no ICMP ( ping ). por mim podemos deixar isso aqui assim, a fim de testes externos.
|
|
Se mesmo assim quizer bloquear ate isso. masta ir la nas regras de filtro em FIREWALL / FILTER
na segunda regras, ao inves de estar ACCEPT colocamos DROP na regra, editando ela.
|
|
E voi-la, agora sim 100% de protecao aplicada na nossa rede.
|
|
Alguns pequenos ajustes agora sao necessários.
Para isso vamos ajustar o relogio do MK. de acordo com o NTP brasileiro que é a hora certa. Para tal é necessario termos os IPs dos servidores.
Sao eles:
a.ntp.br – 200.160.0.8
b.ntp.br- 200.189.40.8
Agente pode conseguir isso bastando dar um PING para os endereços que é retornado o IP do mesmo.
|
|
Anotado os IPs dos NTP br
|
|
|
|
|
|
Voltando para a ABA time, ja vemos que nosso relogio está corretissimo, aqui pode aplicar e fechar tudo.
Tudo configurado e instalado !
|
O básico, mas altamente funcional está pronto. Espero que opinem e que esse tutorial sirva bem para começarem a trabalhar com o MK, em breve postarei mais coisas a respeito.