Erro re0: Watchdog timeout no PfSense

Introdução

E aí galerinha do café!

Hoje tive que trocar o firewall do cliente de local físico e ao reconectar os cabos de rede, me deparei com esse erro re0: Watchdog timeout. No meu caso a re0 é a interface WAN e a configuração é obtida pelo DCHP da operadora de internet. Se eu conectasse o cabo depois do boot completo do servidor, ele apresentava o erro e travava e se eu ligasse o servidor com o cabo já conectado, ele travava ao obter o endereço IP da WAN.

Configurações

PfSense: 2.3.5 x86
re0: WAN DHCP

O Watchdog

Pra quem não conhece, o whatchdog é um “serviço” muito conhecido em eletrônica e semelhante á handler de eventos em programação. Ele fica monitorando, nesse caso, a porta por novas conexões físicas e a partir de uma conexão ele toma as decisões impostas à ele pela fabricante da placa de rede.

Solução simplificada

Apenas adicione as seguintes linhas no /boot/loader.conf

hw.re.msi_disable=1
hw.pci.enable_msix=0
hw.pci.enable_msi=0

Solução detalhada

Inicie o servidor PfSense sem o cabo conectado e deixe ele completar o boot.
Selecione a opção 8 (Shell)
Digite o comando “vi /boot/loader.conf”
Pressione a tecla “a”
Digite as linhas
hw.re.msi_disable=1
hw.pci.enable_msix=0
hw.pci.enable_msi=0
Pressione a tecla “ESC” + “:” + “x” para salvar e fechar o arquivo
Pressione a tecla “Enter“
Plugue o cabo

Observação: eu ainda tive que forçar a obtenção do IP via DHCP na re0

Espero ter ajudado!

Grande abraço.

Descobrindo SERVICE TAG da Dell por WMI

Post rápido…

Para descobrir o service tag (etiqueta de serviço) de um equipamento Dell remotamente, além do outro post que fala de um script VBS, podes executar o seguinte comando:

c:\ wmic /user:[usuario] /password:[senha] /node:[máquina] systemenclosure get serialnumber

Onde:

[usuario] = é um usuário que vai conectar no computador remoto (se omitido será solicitado em tempo de execução)
[senha] = é a senha desse usuário (se omitido será solicitado em tempo de execução)
[máquina] = Nome NETBIOS ou endereço IP do equipamento. Se o nome conter espaços coloque-o entre aspas duplas (“”).

O resultado será algo como:

SeriaNumber
J6FFD1

DICA: o equipamento pode não ser Dell e possuir um serial number de outro fabricante.

Vou voltar para a minha correria, grande abraço!

Como aumentar o tamanho da assinatura de e-mail no Zimbra Desktop

“As maravilhas do software livre me levaram à solução desse incidente….”

Na empresa em que trabalho, estamos homologando o Zimbra e instalamos em toda TI o Zimbra Desktop para irmos nos acostumando com a interface, já que teremos de dar suporte para o software em pouco tempo.

Ao configurar a assinatura de e-mail padrão da empresa, nos deparamos com o seguinte erro “A assinatura HTML ultrapassa o tamanho máximo de 1024 ‘Incluindo as tags HTML'”. Foi então que precisamos correr atrás de uma solução…

Para solucionar esse problema é preciso alterar as configurações diretamente nos arquivos JavaScipt.

1º PASSO

No arquivo C:\Program Files\Zimbra\Zimbra Desktop\jetty\webapps\zimbra\js\NewWindow_2_all.js Procure pela linha abaixo e altere o valor 1024 pelo valor desejado (eu coloquei 2048).


name:"zimbraMailSignatureMaxLength",type:ZmSetting .T_COS,dataType:ZmSetting.D_INT,defaultValue:<strong>1024</strong>}

2º PASSO

No arquivo C:\Program Files\Zimbra\Zimbra Desktop\jetty\webapps\zimbra\js\Startup1_2_all.js Procure pela linha abaixo e altere o valor 1024 pelo valor desejado (eu coloquei 2048).

name:"zimbraMailSignatureMaxLength",type:ZmSetting .T_COS,dataType:ZmSetting.D_INT,defaultValue:<strong>1024</strong>}

3º PASSO

Por fim, edite o valor de 1024 pelo tamanho desejado, também no arquivo C:\Program Files\Zimbra\Zimbra Desktop\jetty\webapps\zimbra\js\zimbraMail\prefs\Z mPreferencesApp.js. Procure pela linha abaixo.

settings.registerSetting("SIGNATURE_MAX_LENGTH", {name:"zimbraMailSignatureMaxLength", type:ZmSetting.T_COS, dataType:ZmSetting.D_INT, defaultValue:<strong>1024</strong>});

Observação: Para GNU/Linux, basta alterar o path do zimbra (C:\Arquivos de programas\Zimbra) para o path correto (/opt/zimbra/zdesktop/).

4º PASSO

Reinicie o seu Zimbra Desktop.

Até a próxima!

Ferramentas de Administração de Servidor Remoto para Windows 7

Na maioria das vezes, não é tão prático acessarmos o nosso servidor via terminal server somente para verificar alguma configuração ou fazer algo rotineiro.

Para essas tarefas, existe um pacote de MMC’s já configurados que se chama “Pacote de Administração de Servidor Remoto”. Com ele, nós podemos administrar o nosso ambiente diretamente da nossa estação de trabalho, logicamente, se tivermos permissão para isso.

Ele simplesmente gera o “atalho” Ferramentas administrativas, idêntico ao presente em servidores, porém, em alguns consoles, é necessário que informemos o computador/servidor destino.

No Microsoft Windows 7, temos uma particularidade que não ocorria no Microsoft Windows XP. Nesse caso, o pacote também é baixado como um update, mas é instalado como uma feature do sistema operacional.

Na vídeo aula abaixo, explico como fazer para instalar e ativar esse pacote.

Link para download do pacote (gratuito): http://www.microsoft.com/downloads/details.aspx?familyid=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=pt-br
Grande abraço!

Active Directory: Adicionar grupos como filhos de outro grupo

Se ao utilizar um domínio Microsoft Windows Server 2003 e você não está conseguindo adicionar um ou mais grupos como filhos de um grupo, ou até mesmo não consegue pesquisar por grupos na hora de adicionar os membros, provavelmente seu domínio está trabalhando com o tipo misto (compatibilidade com Microsfot Windows 2000).

Para solucionar o problema, você precisa extender o seu domínio para Microsoft Windows Server 2003 Nativo, pois essa funcionalidade não existia no Micorsoft Windows 2000.

CUIDADO: certifique-se de que você não tem nenhum domínio Microsoft Windows 2000 ou estações abaixo de Microsoft Windows XP, caso contrário você vai ter problemas.

Para fazer isso, siga os passos abaixo:

Acesse um dos seus Domain Controllers
Abra o console de administração do Active Directory Users and Computers
Clique sobre Raise Domain Function Level
Selecione Windows Server 2003 no selectbox
Clique em Raise
Clique duas vezes no OK

Obs.: Você também pode fazer os passos apartir do item 3 para o console Active Directory Domain and Trusts

Conforme informado, essa tarefa será replicada para os outros servidores através do serviço de replicação automática. Para monitorar utilize o repmon

Nota: Esse procedimento também é necessário para fazer a migração do domínio para Microsoft Windows Server 2003

Erro ao adicionar o computador no domínio. Não é possível alcançar o local da rede

Hoje me deparei com um erro que nunca havia encontrado. Uma das máquinas, parecia não ter relação de confiança com o domínio, como arrecém troquei um domain server, revisei todo o processo.

Revisei os DS, o DNS, as polices e nada! Então tive a brilhante ideia de tirar a máquina do domínio para depois ingressar novamente. Saiu tranquilo, mas na hora de voltar, dava essa mensagem de erro “Erro ao adicionar o computador no domínio. Não é possível alcançar o local da rede” e no log de Aplicativo, ficava essa informação

Tipo de evento:	Erro
Fonte de evento:	Userenv
Categoria do evento:	Nenhuma
Id. do evento:	1058
Data:		13/12/2011
Hora:		15:43:25
Usuário:		DOMAIN\user
Computador:	MAQUINA01
Descrição:
O Windows não pode acessar o arquivo gpt.ini para GPO cn={1A736F71-7555-4DC6-B3DE-1D25F8219DC8},cn=policies,cn=system,DC=domain,DC=empresa,DC=local. O arquivo deverá estar em . (Não é possível alcançar o local da rede. Para obter informações sobre solução de problemas de rede, consulte a Ajuda do Windows. ). Processamento da diretiva de grupo cancelado. 

Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

Depois de muitos testes resolvi ativar o serviço “Auxiliar NetBios TCP/IP” e pronto!

Se você também tem esse problema, certifique-se de que esse serviço está configurado como Automático no console services.msc.

Opções para fazer backup do DHCP Server da Microsoft

1ª Opção – Backup automático do Windows Server

O Windows Server faz um backup automático no diretório:

C:\Windows\System32\DHCP\Backup

Como primeira opção, você pode copiar os dados contidos nesse diretório e subir no servidor novo clicando com o botão direito do mouse no nome do seu servidor abaixo de DHCP no painel da esquerda e depois em “Restore”, escolha o diretório no qual você salvou os arquivos e clique em OK.

2ª Opção – Backup por linha de comando (comando NETSH)

Outra maneira (minha predileta) é utilizando o comando NETSH.

Com ele vamos fazer um “dump” das configurações atuais e salvar em um arquivo.

netsh dhcp server dump > C:\DHCP_SETTINGS.conf

Agora, você precisa editar o arquivo DHCP_SETTINGS.conf, apagando todos os dados até:

ADD SCOPE

Fazemos isso porque essas linhas são das configurações de IP do servidor anterior. Caso seja feito o BKP para o mesmo equipamento ou endereço de IP, não precisa editar o arquivo.

Agora, na máquina nova, execute o comando:

netsh exec C:\DHCP_SETTINGS.conf

3ª Opção – Backup pelo registro do Windows Server

Para fazer o backup utilizando o registro do Windows Server, inicie o aplicativo “regedit.exe” pelo “Iniciar > Executar” e navegue até a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

Clique em Arquivo e depois em exportar, selecione o local desejado e clique em OK.

Para “restaurar”, basta clicar duas vezes sobre a chave exportada anteriormente e confirmar a mensagem de alerta.