|
A1
Ao contrário daquilo que se possa deduzir da leitura dos capítulos dedicados ao TCP/IP, num mesmo segmento de rede podem subsistir máquinas utilizando diferentes Network ID. Uma das utilizações a dar a este tipo de configuração é o isolamento do tráfego. Uma outra razão pode prender-se com o esgotamento da gama de endereços fornecidos pelo ISP ou limitada pela utilização de um Host ID demasiado estreito.
Assim sendo, num segmento podem existir duas redes distintas, como as seguintes, sendo que o Network ID aparece representado a vermelho:
10.0.3.0 10.0.4.0
Neste caso, o fluxo de rede será partilhado, mas duas máquinas Network ID distinto não conseguem comunicar. Entre máquinas com o mesmo Network ID, tudo bem. Isto permite criar duas redes totalmente isoladas, porque a troca de pacotes IP é impossível. Pode experimentar executar o seguinte comando numa máquina da rede 3:
ping 10.0.0.4
Não resultará resposta, porque a máquina manda o pacote para a default gateway (geralmente acesso à Internet) ou gera erro.
Se existir a necessidade de computadores das duas redes lógicas trocarem pacotes IP para acesso mútuo, a routing table terá de ser alterada do seguinte modo:
Nas máquinas da rede 3 que necessitam comunicar com rede 4:
Executar 1 vez: route -p add 10.0.4.0 mask 255.255.255.0 10.0.3.n
Nas máquinas da rede 4 que necessitam comunicar com rede 3:
Executar 1 vez: route -p add 10.0.3.0 mask 255.255.255.0 10.0.4.n
Nota: n = Host ID da máquina onde executa o comando
Isto é especialmente interessante para proceder ao isolamento de tráfego que partilha um mesmo segmento de rede física, nomeadamente quando existe um só router NAT para acesso à Internet, caso em que a configuração deverá consistir no subnetting da rede interna, conforme artigo seguinte.
A2 Configuração IP num Acesso à Internet (baseado no problema do artigo anterior)
Este caso foi escolhido tendo em consideração um problema colocado por um leitor. Poder-se-ia resolver o problema de outro modo se certas condicionantes não se colocassem, nomeadamente a impossibilidade assumida de reduzir o tamanho da subnet mask, que algumas gateways não permitem.
Neste caso, trata-se de uma rede ligada à Internet através de um Router suportando NAT, que providencia o acesso a todos os computadores que para ele despachem pacotes IP destinados àquela rede. Os pacotes são despachados se os computadores estiverem devidamente configurados, isto é, pertencendo à rede 10.0.3.0, tendo o router como default gateway, isto é, o IP 10.0.3.1.
O problema é que a instituição tem também uma série de computadores numa rede 10.0.4.0, que se pretende isolada da restante ao nível IP, por questões de segurança. O problema da partilha do acesso à Internet resolver-se-ia isolando a rede 4 da rede 3 através de uma firewall, mas neste caso a instituição não quer ou não pode adquirir o hardware. Assim sendo, resta-nos integrar as duas redes lógicas numa única rede física, isto é, ligando todas as máquinas ao mesmo hub (ou conjunto de hubs), ligado também à porta Ethernet do router.
Solução com Subnetting (Manutenção do endereço IP Interno do Router)
Esta solução parte do princípio que o IP do router não pode ser alterado, servindo como restrição que nos obrigará a "partir" um pouco mais a cabeça.
A solução a adoptar consiste no subnetting da rede existente, que é 10.0.3.0, como subnet mask igual a 255.255.255.0, que é a rede a que pertence a porta do router, ligada ao resto da rede via hub.
O que vamos fazer é "partir" o último byte em duas partes distintas. Os dois primeiros bits deste byte servirão para especificar as duas redes, que serão identificadas por 10 e 01, em binário. isto dá valores iguais a 128 e 64, respectivamente.
Repare que para o fazer, temos de configurar os dois grupos de máquinas com uma subnet mask que tomará o valor 255.255.255.192, conforme figura. No router fica tudo na mesma, porque este verá toda a rede como única, independentemente do valor do 4º byte de cada IP. Para ele são tudo computadores de 10.0.3.1 a 10.0.3.254.
Ficaremos então com dois grupos de máquinas:
Grupo da Esquerda Endereços IP de 129 até 190 (128+1 ... 254-64) Subnet Mask = 255.255.255.192 Subnet Mask = 10.0.3.1
Grupo da Direita Endereços IP de 65 até 126 (64+1 ... 127-1) Subnet Mask = 255.255.255.192 Subnet Mask = 10.0.3.1
Nesta fase:
- O router consegue enviar pacotes IP para qualquer host - Nenhum Host da rede consegue enviar pacotes IP para o router - Os hosts da esquerda conseguem comunicar entre si (pode testar com PING) - Os hosts da direita conseguem comunicar entre si (pode testar com PING)
Pelo que:
- Se efectuar um PING num host da esquerda para um da direita ou para o router, obtém uma resposta do tipo Unreachable (inalcançável)
- Os hosts de um e de outro lado não conseguem comunicar. Precisamente o que interessa.
Vamos então dar a pequena "martelada" na routing table, que permitirá aos hosts de um e de outro lado comunicar com a porta do router, e só esta com esta, o que permitirá o acesso á Internet. No fim desta configuração, os hosts deverão conseguir pingar o router, e por consequência, continuar a beneficiar do acesso à Internet, desde que bem configurados, isto é, como router como default gateway e como clientes DNS de um servidor disponível. Aqui está:
route -p add 10.0.3.1 mask 255.255.255.255 10.0.3.x
Nota: x representa o IP da máquina que está a configurar Nota: se não utilizar a opção -p, a configuração desaparece depois do restart da máquina
A solução para que as máquinas dos dois lados consigam comunicar entre si está num Microartigo do Update 5 - Dezembro 2001.
Solução sem Subnetting ( A utilizar no caso de o Router/Gateway permitir a configuração de mais de um IP )
Esta era mais fácil. Se o router admitisse múltiplos endereços IP para a sua porta, bastaria adicionar mais um endereço. Esta solução poderia ser utilizada, por exemplo, se se tratasse de um servidor Windows 2000 funcionando como NAT router, eventualmente com mais de um adaptador de rede.
Outra Solução sem Subnetting ( Utilizando uma Firewall Interna com NAT )
Neste caso, manter-se-ia apenas uma rede, 10.0.3.0 / 255.255.255.0. Para além dos hosts na rede Interna, esta teria uma firewall instalada com um endereço 10.0.3.x, e do outro lado desta estariam os computadores cujo acesso é mais restrito. Estes poderiam formar uma rede 10.0.4.0 ou outra qualquer.
Neste caso, os computadores desta rede isolada por detrás da firewall teriam esta como default gateway, beneficiando do acesso ao exterior. Por sua vez, a firewall teria o router como a sua default gateway.
A3 Criação e Utilização do Startup Disk
A criação do startup disk para o Windows 2000/NT é algo que deve fazer sempre que procede a uma instalação, principalmente nos servidores. O Objectivo do Startup Disk é providenciar um mecanismo de arranque alternativo ao baseado na utilização do disco, no qual residem os ficheiros de arranque, de que falaremos.
A manutenção de um disco um Startup Disk actualizado prende-se essencialmente com a possibilidade de haver qualquer tipo de problema com um pequeno conjunto de ficheiros de arranque, sem os quais o carregamento do sistema operativo nunca chega a ocorrer. Normalmente, este tipo de problema resulta na ocorrência de um erro durante a fase inicial de arranque, imediatamente antes ou depois do aparecimento do menu de selecção do sistema operativo a usar. O problema propriamente dito deriva do facto de um ou mais ficheiros estarem corrompidos (por causas diversas, incluindo a infecção por um vírus), mas também devido ao apagamento acidental.
Antes de passarmos à vertente prática, há que considerar que o Startup Disk apenas resolve os problemas relacionados com os ficheiros de arranque, incluindo o conteúdo do menu de opções, não resolvendo qualquer problema relacionado com a instalação propriamente dita. Simplificadamente, o que este disco nos permitirá fazer é iniciar o carregamento de uma instância do sistema operativo instalado na máquina. Se houver um problema com a instalação propriamente dita, isto é, com os ficheiros e configurações armazenadas no folder de sistema (eventualmente, c:\winnt), a resolução do problema passará por outros processos, nomeadamente a reparação da instalação, iniciada através da utilização da tecla F8 durante o processo de arranque. Mas isso é outro problema.
1.Criação do Disco
O processo é idêntico no Windows NT e no Windows 2000, sendo constituído por duas fase bastante simples: a formatação do disco e a cópia dos ficheiros necessários ao arranque.
No que à formatação diz respeito, há que considerar que o disco será um disco de arranque do Windows NT ou 2000, pelo que que é necessário proceder à formatação com estes sistemas operativos, não com outros, caso contrário não funcionará de modo adequado. A formatação poderá ser feita através do interface gráfico. Basta inserir a disquete, executar um click com o botão direito sobre a representação do drive a: e seleccionar Format no menu. A formatação será feita usando FAT.
Depois de formatado o disco, há que nele depositar os ficheiros necessários ao arranque. Dependendo da configuração do sistema, nomeadamente da existência ou não de controladoras SCSI e de instalações de DOS na mesma máquina, o número de ficheiros necessários será maior ou menor. Porém, como o conjunto de ficheiros se restringe a 5 unidades, pode colocá-los lá todos. Os ficheiros a copiar são os seguintes:
boot.ini ntldr ntdetect.com ntbootdd.sys (necessário se a máquina usar controladoras SCSI com BIOS activado) bootsect.dos (necessário se computador também tem DOS instalado)
Os ficheiros de arranque são "escondidos" (opção Hidden[H]) e são também considerados como ficheiros de sistema[S], pelo que poderá não os conseguir visualizar através do Explorer. Utilize o menu Tools|Folder Options para os fazer aparecer.
Estes ficheiros já existem no disco de um computador com o Windows NT/2000 instalado, pelo que deve recorrer ao folder c:\ no sentido de os procurar para efectuar a cópia para o disco. Não faça Move dos ficheiros, caso contrário não conseguirá arrancar do disco.
2.Teste
Para testar o disco, aquilo que terá de fazer é prescindir do arranque a partir do disco. A ideia é configurar o sistema de modo a arrancar da disquete e utilizar o respectivo conteúdo para lançar em execução o carregamento do sistema operativo. Para o efeito deve configurar o BIOS do sistema de modo a privilegiar o arranque a partir do Startup Disk, que deve estar inserido no respectivo drive. Deve depois reiniciar o computador, verificando a actividade do disco durante o processo de arranque. Se correr bem, aparecerá o menu de selecção do sistema operativo (se existir mais de uma opção de arranque no menu habitual). É apenas a primeira fase. Depois deve seleccionar a opção que entender e verificar que todo as elas funcionam. Mas esta fase pode correr mal (ver secção seguinte).
3.Martelando o BOOT.INI
Nos casos em que existem mais de um disco instalado no computador, o arranque a partir da disquete pode não ter sucesso, passando o problema pela reconfiguração do ficheiro boot.ini. Este ficheiro não é mais do que um simples ficheiro de texto, que contém o menu de selecção de sistema operativo, com os respectivos títulos, bem como a indicação sobre a localização da instalação em termos de controladora, disco e partição. Vejamos um exemplo de conteúdo de boot.ini residente no disco duro, mas que não funciona quando executado a partir de uma disquete de arranque:
[boot
loader]
Este conteúdo serve para arrancar do disco. Mas quando utilizado na disquete, pode ter que ser alterado conforme a porção indicada a vermelho:
[boot
loader]
O problema prende-se com o facto de na primeira versão o sistema arrancar a partir do disco. Quando arranca, o sistema considera o disco de arranque como sendo o disco zero, peloq ue qrocura a instalação no Windows NT/2000 no folder \win2kv1 dentro do disco 0 (zero), ele mesmo. No entanto, no caso do arranque a partir da disque, o processo pode não funcionar, porque o disco duro que contém a instalação (no caso de haver mais de um disco ou controladora) pode ser visto como o segundo disco (disco 1). Daí a necessidade de alterar o ficheiro do modo indicado.
Os DNS Servers nas LANs com acesso à Internet (linha dedicada ou dial-up)
Alguns administradores de redes manifestam alguma confusão quanto a este tema, pelo que, aqui vai.
Responsabilidade da administração
Possivelmente,
existirá uma Firewall entre o servidor e o Router de acesso à
Internet, pelo que o endereço IP fornecido será o endereço a
aplicar à Firewall e não ao adaptador de rede. Neste caso, a
Firewall despachará os pacotes para a LAN (através de uma
segunda porta Ethernet, àquela ligada), onde se encontra o
servidor, desta vez com um endereço privado, atingível da
Internet porque a Firewall utiliza o protocolo NAT para manter a
ligação entre a Internet e um endereço IP privado. Neste
caso, tanto o endereço IP do servidor como o da porta que liga
a Firewall à LAN podem ser livremente escolhidos.
Salvo a excepção de que falarei, não deve haver duplicação na LAN de zonas correspondentes a domínios existentes na Internet. Se assim não for, o acesso poderá não ser possível. Isto porque se os computadores da LAN recorrerem ao servidor local para resolver um nome pertencente a microsoft.com e este existir no servidor DNS, o resultado será o acesso apenas aos servidores e serviços que nele estiverem especificados. Se por acaso administrar localmente esse domínio, o acesso aos respectivos hosts existentes na Internet só estarão acessíveis se a zona estiver adequadamente configurada. na esmagadora maioria dos casos isto não se faz. A excepção acontece, por exemplo, quando existem recursos referenciados através do domínio DNS e este é constituído tanto por servidores na Internet como na rede local (www.dominio.com, www-interno.dominio.pt, ... ). Nestes casos, em que se pretende referenciar hosts públicos e hosts privados, é conveniente reproduzir o domínio já registado na Internet, adicionando-lhe as componentes internas, isto é, privadas, só acessíveis através da LAN, não da Internet.
A5 Routing Alternativo para a Internet via Dial-Up
No sentido de manter um nível de disponibilidade do acesso à Internet o mais próximo possível dos 100%, as organizações que dispõem de ligações dedicadas àquela rede (sejam elas Frame Relay, Cabo, ou outra qualquer), devem ter também preparada uma ligação Dial-Up, preferencialmente RDIS 128Kbs ou xDSL.
A ideia é estabelecer uma ligação via Dial-Up que sustente o fluxo IP durante as quebras. Para isso há que proceder à devida configuração da ligação. Na janela a seguir representada pode constatar a existência de uma opção chamada Use default gateway on remote network. Passemos a uma análise desta opção, que tem de estar activa para que o objectivo se cumpra.
Funcionamento
Ao contrário do que possa pensar, o funcionamento do processo de desvio de pacotes para o adaptador dial-up é bastantes simples. Passo a explicar.
Como já sabem aqueles que leram as minhas obras, todos os computadores que utilizam o TCP/IP têm uma Routing Table. Dessa tabela constam entradas que identificam redes e hosts conhecidos, bem como o endereço IP para o qual devem ser enviados os pacotes IP destinados a essas redes. Dessa lista consta uma entrada relativa ao endereço 0.0.0.0, que representa "todas as outras redes", com indicação do endereço para o qual devem ser despachados os pacotes a àquelas destinados. Isto corresponde à Default Gateway. O comando route print evidência esta afirmação:
C:\>route print
Esta é uma configuração real sem ligação via Dial-Up. Vamos agora ver o comportamento desta mesma máquina depois de utilizado um adaptador RDIS (poderia ser um Modem) para estabelecer a ligação à Internet, em que a configuração d a opção em cima referenciada está activa:
Network Dest. Netmask Gateway
Interface Metric
Assim que a ligação Dial-Up é estabelecida o sistema adiciona uma nova linha. Como pode verificar, existem agora duas linhas com 0.0.0.0 como destino. Ambas são a Default Gateway. Porém, repare que o valor da última coluna é distinto. O valor de Metric indica ao sistema a proximidade (uma false proximidade) da Internet. Aquilo que se está a dizer ao sistema é que o caminho via adaptador de rede é mais longo. Isto é relevante porque o sistema operativo dá prioridade a ligações com menores valores de Metric. Assim sendo, será usada a ligação via Dial-Up. para dar prioridade a esta ligação, o sistema incrementa automaticamente o valor original do adaptador de rede em uma unidade.
Nota: Alguns sistemas não funcionam adequadamente. No caso de não obter as duas linhas com a rede 0.0.0.0 como destino, tem de fazer duas coisas. Em primeiro lugar tem de se certificar de que a opção de já falámos está activada na configuração da ligação usada para ligar à Internet. Partindo do princípio que está OK, deve quebrar a ligação dial-up bem como a da LAN. Depois deve restabelecer a ligação dial-up. O fluxo será enviado para esta última ligação. Não active a placa de rede. Note bem que o adaptador de rede que deve desactivar é aquele que liga o servidor à Internet, não o que liga à rede local.
Aplicação
Mas calma! Estou a partir do princípio que estamos a falar de um servidor de ligação à Internet. Neste caso, os restantes computadores estarão a enviar os pacotes destinados à Internet para este servidor, que funciona como router, com base na configuração da Default Gateway. Neste caso tudo bem.
Porém, em muitos casos, os computadores da LAN enviam os pacotes IP directamente para o Router ou Firewall, que providencia o acesso à Internet. Neste caso há que proceder a uma reconfiguração dos clientes, caso contrário, continuarão a proceder do mesmo modo, resultando a impossibilidade de acesso, já que o problema se baseia precisamente na suposição de que o acesso dedicado está com problemas.
Nota: alguns routers dispõem de uma porta ISDN para acesso de recurso à Internet.
Utilização
O processo de encaminhamento de pacotes disponibilizado pelo TCP/IP é bastante flexível. O que interessa é que os pacotes cheguem e saiam da rede. Se isso acontece através da ligação dedicada ao da ligação dial-up, não interessa. Quer isto dizer que pode proceder à comutação entre as ligações enquanto há comunicação em curso. Os serviços e aplicações não darão por nada, a não ser que quebre ambas as ligações. mesmo assim, o sistema aguenta algum tempo sem gerar erros.
A5 Verificação da desactivação do NetBIOS
No caso de pretender verificar se o NetBIOS está ou não activo (operação válida se existe apenas um adaptador de rede) pode recorrer ao command prompt, em vez de aceder à janela de propriedades do protocolo TCP/IP, executando:
nbtstat -n
Se a lista aparecer vazia, não está activo. À partida, a desactivação do NetBIOS resulta na incapacidade de comunicação entre o Windows 2000 e os computadores correndo Windows NT/Me/9x para efeitos da tradicional partilha de ficheiros e impressoras. A adesão aos domínios por parte destes falhará, bem como o acesso a ficheiros e impressão. Exceptuam-se serviços como web, ftp, etc.
A6 Informação DNS
Muitas vezes torna-se necessário para o administrador do sistema saber informação sobre DNS, nomeadamente sobre o MX Records, que representa o servidor de correio electrónico de um domínio específico. Essa e outra informação podem ser obtidas no Windows NT/2000/XP através da utilização de um utilitário chamado nslookup, que ajudará também a determinar quais os domain controllers do domínio, já que o DNS armazena este tipo de informação, mas só no caso do Windows 2000 e XP, não no NT. Daí o facto de não ser aconselhável utilizar o servidor DNS da rede local como DNS da nossa rede na Internet. O utilitário deve ser utilizado através da linha de comando, como neste exemplo:
Como pode reparar, aparece um command prompt, da própria ferramenta. Para sair de utilizar o comando exit. Vamos experimentar a informação sobre os servidores de mail da Microsoft:
> set type=mx
Copyright Paulo Loureiro/FCA-Editora de Informática.
A7 Quando falta o DHCP
A8 A Velocidade do Gigabit Ethernet
Muitos já terão pensado que a transição das rede Ethernet de 100Mbs para 1GBs, isto é, com uma capacidade de transferência teoricamente 10 vezes mais alta, foi bastante rápida e drástica. Na realidade, a implementação no Gigabit Ethernet sobre cabo de cobre (par entrançado) não transmite a essa taxa, mas sim a 250Mbs, recorrendo à utilização dos quatro pares de fio para fazer transmissão em paralelo, resultando uma taxa de transferência efectiva 4 vezes maior. Daí a razão para poder utilizar cablagens da mesma categoria, não apenas a fibra óptica.
A9 Mais dos Roaming Profiles
- Application Data (precisamente o que contém inf. das aplicações, incluindo Outlook Express) - History - Temp - Temporary Internet Files
Copyright Paulo Loureiro/FCA-Editora de Informática.
Estes proxyes podem ou não ser transparentes. Dizem-se transparentes quando não alteram a informação dos pacotes provenientes dos clientes, isto é, um utilizador configura o seu browser de modo a recorrer ao proxy server e este reenvia os pedidos de acesso ao servidor de destino (www.algo...) sem alteração do IP de origem. caso contrário (não transparente), o servidor proxy procede ao envio de pacotes alterados, em que o IP é o do proxy e não o do cliente. Este tipo de servidor proporciona um meio de um utilizador malévolo se esconder durante um ataque, por exemplo.
Exemplos
de proxy servers ( IP :
port ) de acesso livre
são: 206.15.254.186
: 80
Muito
Cuidado:
nunca utilize proxy servers quando utiliza autenticações em
sites, principalmente quando não utilizam SSL ou outro meio de
encriptação do fluxo. Atenção:
note bem que poderá ser necessário comunicar aos respectivos
detentores o facto de os pretender usar, se bem que não é isso
que a esmagadora maioria das pessoas faz. Copyright Paulo Loureiro/FCA-Editora de Informática.
A10 Migração de Shares
Os shares de um server ou workstation são implementados com base no serviço Server, constante de todos os sistemas da família NT (NT/2000/XP/.NET). Para os criar ao arrancar, o sistema não mais faz do que ler no registry a informação sobre cada um deles, agindo de acordo. Isto facilita a transferência de shares entre servers e/ou workstations.
Em muitos casos é mesmo necessário proceder de desse modo. Assim sendo, para executar a migração, há que seguir os seguintes passos:
- Migrar os folders e os respectivos ficheiros (incluindo as permissões) - Migrar a porção adequada de registry - Executar o restart do sistema ou o restart do serviço Server
Não há dificuldades, excepto na identificação da localização da informação no registry:
- HKLM\System\CurrentControlSet\Services\LANManServer\Shares
Pode usar o menu Registry|Export... na origem e Registry|Import... no destino, depois da cópia de ficheiros de uma para outra máquina.
A11 Invalid Path na Instalação de 16-bits
Mais estranho ainda é o facto de o problema continuar a ser reportado mesmo que copiado o ficheiro para um local em disco cujas porções do path não excedam 8 caracteres.
Correr a partir do command prompt também não ajuda ! Não?!!! Se calhar sim. Só que há dois command prompts: Um de 32 bits, chamado cmd.exe e Um de 16 bits, chamado command.exe
Para
correr com sucesso o executável, basta executar command
no menu Start|Run e executar o ficheiro em causa,
que, agora sim, será executado com sucesso.
A12 DNS Dinâmico e Dinheiro em Caixa
Deste modo, os outros Internautas que queiram aceder ao computador do utilizador especificado apenas terão de o referenciar utilizando aquele nome.
Note bem que o processo de actualização poderá ser feito através de um pequeno programa disponibilizado pelas empresas de DNS Dinâmico, ou por routers/gateways concebidos de modo a registarem eles mesmos o IP. Assim que este é alterado, o envio da informação segue para o servidor DNS.
Copyright Paulo Loureiro/FCA-Editora de Informática.
A13 Um Ecrã Chamado "Azul"
O Windows NT/2000/XP disponibiliza aos seus administradores um já famoso ecrã de fundo azul, pouco invejado, cheio de informação confusa e de códigos para marcianos, conhecido por "ecrã azul". Este ecrã é resultado de um erro no sistema a que se dá o nome de STOP ERROR, que gera a paragem da execução de todo o sistema. Em si, o erro não é uma desgraça. Uma desgraça seria aquilo que o causa ser omitido, no caso de o sistema operativo ser desenvolvido de modo a aguentar com as ditas falhas.
A ideia é considerar que alguns erros são tão graves e tão relevantes para a perda de integridade do sistema, que o melhor mesmo é que este pare, obrigando ao restart do sistema. Neste grupo de erros encontram-se os erros de hardware, mas também os de violação de espaços de memória reservada (de acesso proibido excepto à aplicação ou serviço que a detém), um dos principais princípios de segurança do sistema, caso contrário, segurança só teórica, como acontecia no Windows 3.1 ou WFW.
Num "ecrã azul" deverão procurar-se duas grandes informações:
1) O tipo de erro reportado na segunda linha (em maiúsculas, à esquerda)
2) O nome de um driver, habitualmente reportado no FIM na terceira linha de texto (.sys, ...)
Estes tipos de erro terão depois de ser confrontados com os documentos de descrição dos mesmos existentes na Internet, para o que deve efectuar uma pesquisa. Na Microsoft, poderá utilizar a seguinte página:
No caso de o nome de um driver estar presente, isso significa, em princípio, que o driver não é adequado e contém algum tipo de erro grave, que leva o sistema a entrar em crash.
Note bem que geralmente se trata de erros a um nível muito baixo, ou seja, em kernel mode ou mesmo os detectados pelo processador propriamente dito.
A14 Grandes Profiles, e Logo na Rede
A manutenção de roaming profiles numa rede Windows 2000/XP é bastante interessante porque permite aos utilizadores terem acesso às mesmas configurações do seu sistema onde quer que se encontrem, isto é, independentemente do computador onde executam o logon, que, no entanto, terá de pertencer à mesma rede.
Porém, há que ter em conta o modo de funcionamento e a dimensão dos profiles centralizados. Acima de tudo, o problema está no tamanho. No sentido de manter uma cópia local da configuração do sistema feita pelo utilizador, o logon numa workstation resulta na cópia de todo o proflile do utilizador para a máquina que está a usar. Esta cópia funciona como versão de utilização, bem como backup, para o caso de o servidor que contém o profile não estar disponível, num próximo logon.
A ideia para resolver o problema é recorrer às Group Policies do Windows 2000/XP, redireccionando os folders dos utilizadores para shares na rede, de modo que o acesso seja feito a partir daqueles, o que resultará num reduzido tamanho dos profiles propriamente ditos, com incremento de velocidade de logon e de logoff.
Note bem que isto não resulta se for implementado à posteriori, porque os ficheiros já lá estão. Nestes casos deve copiar os ficheiros para os shares dos utilizadores depois de já estar a usar o redireccionamento. Quando utilizado, o redireccionamento das pastas faz com que a janela de propriedades de My Documents, por exemplo, apresente como local o share na rede, estando desactivada a opção de alteração (aparecerá em cinzento).
Nota: a utilização de roaming profiles sem esta configuração dará cabo do desempenho de rede.
Copyright Paulo Loureiro/FCA-Editora de Informática.
A15 Leitura do Mail sem o Mail Agent
1) O nome DNS do servidor de Mail onde temos a nossa mailbox 2) O port em que o servidor fornece o serviço POP3 (quase sempre o 110)
Agora é fácil:
temos de executar telnet mail.dominio.pt 110
Já está. Se o computador estiver ligado à Net e o servidor estiver "de pé", aparecerá uma mensagem de boas vindas, que por acaso até começará pelo símbolo +. Tudo numa nice. Resulta algo assim:
+OK IPTALKS POP3 Mail Server 1.0 by Paulo Loureiro
Fixe. Está de pé. mas note que alguns ISPs bloqueiam o acesso através de outras redes, isto é, pode dar-se o caso de ter uma conta de mail na ONI, aceder através de da ViaNetworks e não obter acesso porque o primeiro o filtra. É um exemplo inventado, mas pode ser assim. Se calhar é! Agora vamos brincar, digitando o seguinte comando.
user (login) (existe um espaço entre o comando User e o login)
Não se esqueça de carregar em Enter para executar o comando, senão... zzzz..zzz. Ao comando o servidor responderá positivamente, a não ser que esteja mal implementado. Também é possível. Já vi um que fazia isso, mas era de um empresa do Estado. Agora falta a password!
pass (password)
Se não é um utilizador pirata e tem mesmo uma conta no servidor, este responderá positivamente. Se se enganar, volte ao passo onde indica o logon. Suponho que nesta fase já obteve resposta positiva, pelo que a Mailbox está aberta. Outlook para quê?!! Claro que é só para o desenrasca, mas serve. Por esta altura o que passou foi isto:
+OK IPTALKS POP3 Mail Server 1.0 by Paulo Loureiro
Merda! Os servidores têm um timeout e não ficam eternamente à espera. Enquanto escrevia e pensava, o gajo desligou-me. Senão era lindo: um hacker bombardeava o Mail Server e táu !!! Lá tenho eu de escrever tudo outra vez:
+OK IPTALKS POP3 Mail Server 1.0 by Paulo Loureiro +OK USER OK. pass muito&variado +OK Mailbox opened
stat O sistema retornará o número de mensagens. Para obter uma lista, execute o seguinte:
list
1 1500 Vê, é fácil, estão lá duas, uma com 1.5KB e outra com 34KB aprox. Para as ver basta executar o seguinte:
RETR n (n representa o número da mensagem, conforme lista anteriormente devolvida)
É claro que para a leitura ser bem sucedida, o Menu do telnet poderá ter de ser utilizado, no sentido de especificar o número de linhas do Buffer, caso contrário, se a mensagem tiver anexos, o conteúdo passará no ecrã como os políticos a fugir das promessas. E nunca mais ninguém as verá. Se o Buffer for suficientemente grande, poderá fazer o Scroll até ao topo do texto e ler o header, onde está especificado o remetente, o destinatário, o título ... Aqui está:
+OK
1500 Bytes Raios e Coriscos! Não valeu de nada. O gajo que nos enviou a mensagem configurou o Mail Agent para codificar a mensagem com Base64 (a vermelho), pelo que o texto ficou como ficou: ilegível. Se tivesse sido enviado em Plain Text, estaria legível. Paciência, ficamos pelo header, que nos permite verificar o Subject, a proveniência...
Para terminar a sessão, execute:
QUIT
Copyright Paulo Loureiro/FCA-Editora de Informática.
Routing para o mesmo Segmento
No segundo caso, depois da configuração, as workstations das duas redes IP falarão entre si, bem como com a Gateway/Router que dá acesso à Net. Mas entre si, nada feito. isto porque todos os computadores conhecem duas coisas: a sua rede IP e a Default Gateway, que é a porta do Router, para o qual enviam tudo o que é para fora. Pois! O mal é que eles pensam que a outra rede está fora, quando na realidade está ali mesmo. Tudo o que temos de fazer no caso do segundo exemplo para que os computadores de uma rede IP falem entre si é o seguinte (o objectivo do referido exercício era o contrário disto, isto é, o isolamento):
route -p add 10.0.3.128 mask 255.255.255.192 10.0.3.x a executar nos comp. da direita
route -p add 10.0.3.64 mask 255.255.255.192 10.0.3.x a executar nos comp. da esquerda
Nestes casos, x representa o IP da máquina em configuração. Pode ser feito apenas em uma máquina de cada um dos lados, se forem essas as únicas duas que estão de lados opostos e que devem poder comunicar. Todo o resto será "cegueira".
Copyright Paulo Loureiro/FCA-Editora de Informática.
A17 Default Gateway na Ligação RAS
A rede até estava a funcionar bem, e não havia reclamações. Um dos servidores dava acesso parcial à Internet e o outro fazia o resto do encaminhamento, residual, já que ligação era mais lenta. Mas eis que o primeiro servidor, com um adaptador de rede funcionando como Default Gateway de um conjunto importante de clientes da rede foi utilizado para testar o servidor de RAS do segundo servidor. A partir daí começaram os problemas com os tempos de resposta, e a ligação por modem que agora os unia passou a estar em permanente actividade. O router de ligação à Internet a que o primeiro servidor estava ligado, parou de ter acesso. O que aconteceu?
Muito
simples. A ligação RAS ao segundo servidor está com a opção
Use Default Gateway on Remote Network ligada, pelo que a routing
table do primeiro servidor é alterada, passando agora a ligação
dial-up a ter prioridade Os pacotes com destino á Internet que
chegam ao primeiro servidor, encontram o caminho privilegiado no
modem e táu! Do primeiro servidor vão por modem ao segundo e
deste vão à Internet pelo segundo router, mais lento. É só
uma opçãozinha ligada!
A18 Escrita nos CDRW
O processo de escrita nos CDR é bastante simples, porque se trata, tão somente, de proceder à "queima" de Bits. O que interessa é registar pontos que reflectem ou não reflectem a luz, depois interpretados quando lidos e relidos.
Mas no CDRW a situação já não é bem assim, porque o disco deve suportar a escrita e alteração, pelo que o processo de queima (tipo filme fotográfico) não serve. Hummmm! O processo encontrado é outro.
Copyright Paulo Loureiro/FCA-Editora de Informática.
A19 IMAP4 versus POP3
|
Proxy Servers na Internet