Recuperar senha do admin Fortigate

1. Conecte o Pc Windows ou Laptop na porta “Console” do Firewall Fortigate.

2. Use o HyperTerminal para visualizar o console do Firewall (Certifique-se se aparece a tela de login para acessar o prompt)

3. Dê um Reboot no equipamento (Poderá desligar e ligar da tomada).

4. Enquanto o equipamento estiver rebootando aparecerá varias mensagens de “Status” também com o numero Serial, deverá terminar na tela de login.

5. Anote o numero de série do hardware.

Exemplo: FWF60B3908618344

Exemplo de Mensagens de log do Console do Fortigate

Ver:04000000
Serial number: FWF60B3908618344 <------ Anote este número Serial.
RAM activation
Total RAM: 256MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Disabling local APIC…Done.
Boot up, boot device capacity: 61MB.
Press any key to display configuration menu…
……
Reading boot image 1149913 bytes.
Initializing firewall…
System is started.
FORTIGATE100A login:

1. Na tela de Login insira o seguinte nome de usuário:
Login: maintainer

2. O password consiste das iniciais “bcpb” seguido do número serial do Hardware, Exemplo:
password: bcpb[número serial]

Exemplo: bcpbFWF60B3908618344

NOTA: Este procedimento deve ser feito dentro de 20 segundos contados após o Reboot do Fortigate. Depois dos 20 segundos o usuário “maintainer” será impossibilitado de realizar o login. Você deverá realizar novamente o procedimento de reboot para ter acesso dentro do intervalo de tempo.

Saída do Console Fortigate:

FORTIGATE100A login: maintainer
Password: ********************
Welcome !
FORTIGATE100A #

1. Insira os seguintes commandos, um por um (isto irá resetar a senha do usuário admin).

config system admin
edit admin
set password novasenha
end

Saída do Console Fortigate:

FORTIGATE100A # config system admin
FORTIGATE100A (admin) # edit admin
FORTIGATE100A (admin) # set password novasenha
FORTIGATE100A (admin) # end
FORTIGATE100A #

Configuração Básica FortiGate

Conecte o cabo Serial ao computador e ao Fortigate, Segure a tecla do Logotipo do Windows junto com a tecla R para abrir a caixa de diálogo Executar, dentro da caixa de diálogo digite o comando hypertrm.exe e tecle em OK.

Após abrir o Hyperterminal clique no menu "Arquivo" e em "Nova Conexão", selecione um icone e especifique um nome para conexão, pode ser "Fortigate", e clique em "OK".

Na Janela chamada "Conectar-se", selecione a porta de comunicação que está ligado o cabo de comunicação Serial e clique em "OK".

Na tela de "Propriedades de COM1" mude os "Bits por segundo" para 9600 e o "Controle de fluxo" para Nenhum e clique em "OK".

Se tudo correr bem você terá uma tela como essa abaixo, mas para aparecer o campo pedindo login você deverá teclar "Enter", digite login e senha e estará conectado pelo Terminal de administração.

Segue os comandos para configuração basica do Fortigate.

config system global

# Configure a porta 80/tcp para administração Http.

set admin-port 80

# Configure a porta 443/tcp para administração Https.

set admin-sport 443

# Configure a porta 22/tcp para a administração SSH.

set admin-ssh-port 22

# Configure a porta 23/tcp para a administração Telnet.

set admin-telnet-port 23

# Configure o nome do Host

set hostname “Fortigate 60B”

# Configure o servidor de Hora ntp para "time.ien.it" e habilite as configurações. #Poderá usar outro Servidor Ntp de sua preferência.

set ntpserver “time.ien.it”
set ntpsync enable

# Configure para 43200 segundos o tempo de encerramento da conexão # tcp-halfclose timer

set tcp-halfclose-timer 43200
end

# Configure a porta telnet 23/tcp para o timeout de 43200 segundos.

config system session-ttl
set default 43200
config port
edit 23
set timeout 43200
next
end

# Configure o endereço IP e as opções para o acesso administrativo (ping https http) da interface "INTERNAL".

config system interface
edit “internal”
set ip 192.168.1.254 255.255.255.0
set allowaccess ping https http
set type physical
next

# Configure o endereço IP e as opções para o acesso administrativo (ping https) da interface "INTERNAL".
# Habilite a "detecção do Gateway" e configure o destino do "Servidor de ping".
# Configure a velocidade da interface de rede para 10 Mb/s Half Duplex, isto é muito comum para conexões a radio.

edit “wan1″
set ip 111.222.111.2 255.255.255.248
set allowaccess ping https
set gwdetect enable
set detectserver “111.222.111.123″
set type physical
set speed 10half
next
end

#Configure as opçoes de DNS e servidores DNS.

config system dns
set primary 192.168.1.3
set secondary 212.97.32.2
set domain ”
set autosvr disable
set dns-cache-limit 5000
set cache-notfound-responses disable
end

# Configure a politica de firewall e habilite o trafego da interface INTERNAL para WAN1 usando NAT
# Configure a proteção de perfil chamado "scan"

config firewall policy
edit 1
set srcintf “internal”
set dstintf “wan1″
set srcaddr “all”
set dstaddr “all”
set action accept
set schedule “always”
set service “ANY”
set profile-status enable
set profile “scan”
set nat enable
next
end

# Cofigure o gateway padrão na interface WAN1

config router static
edit 1
set device “wan1″
set gateway 111.222.111.2
end

Trocar senha do administrador local remotamente

Como trocar senhas de administrador local em maquinas windows xp remotamente.

baixe o pstools do sysinternals ou da technet http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx

descompacte tudo em uma pasta

dentro desta pasta crie um .bat

dentro deste bat, insira as linhas conforme o nome das tuas maquinas

pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha

só isso..
claro, esse é o jeito mais moleza de fazer..

se quiser pode ser usado um wildcard pra todas as maquinas.. entao ficaria assim:
pspasswd \\* Administrador senha
mas eu sinceramente nao usaria isso.. a menos que fosse tudo padrao mesmo…

lembrando que o SEU usuário tem que ser domain admin.. caso nao for, vc pode colocar o comando da seguinte maneira:
pspasswd \\nome-da-maquina -u usuariodomainadmin -p senhadesseusuario Administrador senha

ainda poderia ser usado o comando:
pspasswd @file arquivo.txt Administrador senha
onde esse arquivo deveria conter o nome das maquinas… nao muito util pra mim..

cuidado para nao deixar em branco a senha do administrador local, pois ele aceita também…

Fonte: http://grupodicasms.wordpress.com/2008/10/28/trocar-senha-do-administrador-local-remotamente/

Acesso remoto via Virt-Manager Xen

Para acessarmos uma maquina virtual xen a partir de uma maquina remota usando o Virt-Manager siga as instruções:

root@suporte-desktop:~# ssh-keygen -t rsa

root@suporte-desktop:~# ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip_da_maquina_remota

root@suporte-desktop:~# chkconfig libvirtd on

root@suporte-desktop:~# service libvirtd start

Sincronizar hora e data no Debian com servidor remoto.

Hoje em dia na administração de servidores poderemos poupar tempo automatizando serviços essenciais podendo assim investir tempo em outras coisas, aqui iremos automatizar a sincronia de hora em um servidor Linux (Debian).


Instale o pacote cliente de sincronia de hora e data "ntpdate":

servidor01:~# apt-get install ntpdate tz-brasil

Após a instalação dos pacotes, crie um script que de hora em hora para sincronizará com o servidor ntpdate.

servidor01:~# echo '#!/bin/sh' > /etc/cron.hourly/ntpdate
servidor01:~# echo 'ntpdate -u pool.ntp.org' >> /etc/cron.hourly/ntpdate

o arquivo ficará com o conteúdo abaixo, para confirmar digite o comando cat para exibir o conteúdo:

servidor01:~# cat /etc/cron.hourly/ntpdate

#!/bin/sh
ntpdate -u pool.ntp.org


Dê permissão para o sistema executar o script com o comando abaixo:

servidor01:~# chmod +x /etc/cron.hourly/ntpdate

Reinicie o serviço do Cron:

servidor01:~# /etc/init.d/cron restart

Pronto, agora de hora em hora ele sincroniza a hora com o servidor mantendo assim o horario exato.


Fim.

Configurar teclado abnt2 no Vmware Server Console 1.0.9

Geralmente são as teclas / ? e o teclado numérico que não atuam no Vmware Server Console 1.0.9, para resolver e configurar o teclado acesse o arquivo de configuração e modifique:

root@suporte:~# vim ~/.vmware/config


Copie o conteúdo abaixo e cole dentro do arquivo aberto:

p.keycode.108 = 0x138 # Alt_R
xkeymap.keycode.106 = 0x135 # KP_Divide
xkeymap.keycode.104 = 0x11c # KP_Enter
xkeymap.keycode.111 = 0x148 # Up
xkeymap.keycode.116 = 0x150 # Down
xkeymap.keycode.113 = 0x14b # Left
xkeymap.keycode.114 = 0x14d # Right
xkeymap.keycode.105 = 0x11d # Control_R
xkeymap.keycode.118 = 0x152 # Insert
xkeymap.keycode.119 = 0x153 # Delete
xkeymap.keycode.110 = 0x147 # Home
xkeymap.keycode.115 = 0x14f # End
xkeymap.keycode.112 = 0x149 # Prior
xkeymap.keycode.117 = 0x151 # Next
xkeymap.keycode.78 = 0x46 # Scroll_Lock
xkeymap.keycode.127 = 0x100 # Pause
xkeymap.keycode.133 = 0x15b # Meta_L
xkeymap.keycode.134 = 0x15c # Meta_R
xkeymap.keycode.135 = 0x15d # Menu
xkeymap.keycode.97 = 0x073 # Slash


Salve e saia do terminal "esc :wq" e abra o Vmware Console:




Feito.

Migrando discos de Vmware Server para Xen

Preparação do disco no VMware-Server

Geralmente a VM do Vmware-Server é criada com a opção "Split disk intio 2GB files", nesse caso o disco foi dividido em arquivos de 2GB, você deverá juntar os arquivos para que se tornem um unico arquivo de disco, siga a sintaxe abaixo:

vmware-vdiskmanager -r disco_de_origem.vmdk -t 2 disco_de_destino.vmdk


Usaremos a ferramenta de conversão de imagem do Qemu, caso não tenha instale com o comando abaixo:

apt-get install qemu

Agora um único arquivo de disco foi gerado, vamos converte-lo no formato RAW para o Xen reconhece-lo.

qemu-img convert disco_de_destino.vmdk -O raw disco_para_o_xen.img






Continua...