Questões e dicas

Capítulo destinado a mostrar soluções conhecidas, de forma compacta, para alguns problemas encontrados no dia a dia do suporte às redes de computadores

Cliente: SSSD

Situações frequentes

001. Não é possível fazer login usando as credenciais do domínio quando o SSSD é utilizado

Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir

A conexão iniciada pelo SSSD pode ser incapaz de recuperar os dados necessários para a autenticação do usuário quando o ticket kerberos da máquina expira. É possível verificar se isso acontece ao executar o seguinte comando:

systemctl status sssd

Observe se a saída do comando contém o padrão indicado a seguir:

mar 21 13:26:44 hostname-da-maquina [sssd[krb5_child[46811]: Ticket expired
mar 21 13:27:56 hostname-da-maquina [sssd[krb5_child[46818]: Ticket expired
mar 21 13:29:05 hostname-da-maquina [sssd[krb5_child[46824]: Ticket expired

Havendo a confirmação do problema, execute os comandos (como usuário root) para que um novo ticket seja obtido:

service sssd stop;
rm -rf /var/lib/sss/db/* /var/lib/sss/mc/*;
service sssd start

Servidores: BareOS/Bacula

Situações frequentes

001. Alterei o tamanho máximo dos volumes na definição do pool, mas o limite antigo continua a ser aplicado ao realizar o backup.

Apesar do novo valor ter sido configurado corretamente, ele não irá funcionar para os volumes já criados, os quais precisam ser atualizados manualmente.

No shell, abra o console do BareOS/Bacula

bconsole

Para cada volume a ser atualizado, digite:

update volume=Vol001-Pool001 maxvolbytes=200G

Neste exemplo, o tamanho máximo do volume "Vol001-Pool001" foi alterado para 200 GB

Servidores: Samba

Situações frequentes

001. Criei uma GPO para ativar a Assistência Remota do Windows mas não consigo conectar aos clientes.

Apesar da Política de Grupo ter sido configurada corretamente, a Assistência Remota não irá funcionar perfeitamente devido a uma incompatibilidade da interface U2U do Kerberos usado para a autenticação do referido recurso do Windows.

Para a execução com sucesso, é preciso:

Para que não seja necessário adicionar um SPN manualmente a cada usuário existente, crie um script com o conteúdo abaixo e execute. Adicionalmente, sua execução pode ser agendada no cron.

#!/bin/bash

filterString="k/|G/|Ad"
sambaTool=$(which samba-tool)
searchString="has no service"
user=""

# Loop para descobrir os usuários
for user in $( ${sambaTool} user list | grep -v "^[${filterString}]" )
do
 # Procura um SPN configurado para o usuário
 ${sambaTool} spn list "${user}" | grep "${searchString}"
 
 # Se o retorno for zero, não possui um SPN configurado
 if [ $? == 0 ]
 then
 
   # Define um SPN. Ex: se o usuário for "teste", será definido "spn-teste"
   ${sambaTool} spn add spn-"${user}" "${user}"
   
   # Avisa sobre a definição
   echo "Um SPN foi definido para o usuário ${user}"
 else
   : 
 fi

done

Servidores: SSH

Situações frequentes

001. A senha demora a ser solicitada quanto um acesso SSH é realizado

Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir

As conexões a servidores via SSH podem sofrer atrasos enquanto o servidor e o cliente tentam acordar se será utilizado o GSSAPI como método de autenticação. É possível verificar se isso acontece ao executar o seguinte comando:

ssh -vvv <ip do servidor>

Se houver uma demora até a senha ser solicitada e existirem menções como "Unspecified GSS failure" ou "No Kerberos credentials available", desabilitar a GSSAPI pode ajudar a tornar o processo mais rápido.

Para desabilitar  a autenticação com GSSAPI, execute os comandos como root:

sed -i '/GSSAPIAuthentication/s/^#//g' /etc/ssh/sshd_config
sed -i '/^GSSAPIAuthentication/s/yes/no/' /etc/ssh/sshd_config
systemctl reload sshd

Sistema: Discos e partições

Situações frequentes

001. Adicionei um novo disco a um computador ou máquina virtual e ele não aparece para uso.

Se o computador executar o sistema operacional Windows, será necessário reiniciá-lo.

Se o computador executar sistemas operacionais Linux

Como root, realize o seguinte procedimento para que o novo disco seja detectado sem a necessidade de reiniciar:

1. Descubra as interfaces dos adaptadores SCSI:

ls /sys/class/scsi_host

Anote a saída do comando. Ela deve ser parecida com: host0 host1.

2. Execute o comando para cada adaptador :

echo "- - -" > /sys/class/scsi_host/host0/scan

echo "- - -" > /sys/class/scsi_host/host1/scan

002. Aumentei o tamanho de um disco já existente numa máquina virtual linux e o tamanho não foi atualizado.

Para que o sistema detecte o novo tamanho do disco sem a necessidade de reiniciar a máquina, realize o seguinte procedimento:

Se o computador executar o sistema operacional Windows:

Na tela do Gerenciamento do Computador, clique com o botão direito em Gerenciamento de Disco e clique em Reescanear Discos.

OBS: Observe que o procedimento é suportado a partir do Windows Server 2008 e Windows 7

Se o computador executar sistemas operacionais Linux:

1. Como root, execute o comando para o disco que teve o tamanho alterado. Nesse exemplo, trata-se do disco /dev/sda:

echo 1 > /sys/block/sda/device/rescan

Nota: Se o tamanho não foi atualizado, tente novamente depois de realizar os passos da pergunta 001.

Sistema: Rede

Situações Frequentes

001. Como desativar o IPv6 no Linux?

Como root, execute os seguintes comandos:

echo "net.ipv6.conf.all.disable_ipv6=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6=1" >> /etc/sysctl.conf
sysctl -p

 Será necessário reiniciar o serviço da rede para que a alteração entre em vigor.