Questões e dicas Capítulo destinado a mostrar soluções conhecidas, de forma compacta, para alguns problemas encontrados no dia a dia do suporte às redes de computadores Cliente: SSSD Situações frequentes 001. Não é possível fazer login usando as credenciais do domínio quando o SSSD é utilizado Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir A conexão iniciada pelo SSSD pode ser incapaz de recuperar os dados necessários para a autenticação do usuário quando o ticket kerberos da máquina expira. É possível verificar se isso acontece ao executar o seguinte comando: systemctl status sssd Observe se a saída do comando contém o padrão indicado a seguir: mar 21 13:26:44 hostname-da-maquina [sssd[krb5_child[46811]: Ticket expired mar 21 13:27:56 hostname-da-maquina [sssd[krb5_child[46818]: Ticket expired mar 21 13:29:05 hostname-da-maquina [sssd[krb5_child[46824]: Ticket expired Havendo a confirmação do problema, execute os comandos (como usuário root) para que um novo ticket seja obtido: service sssd stop; rm -rf /var/lib/sss/db/* /var/lib/sss/mc/*; service sssd startServidores: BareOS/Bacula Situações frequentes 001. Alterei o tamanho máximo dos volumes na definição do pool, mas o limite antigo continua a ser aplicado ao realizar o backup. Apesar do novo valor ter sido configurado corretamente, ele não irá funcionar para os volumes já criados, os quais precisam ser atualizados manualmente. No shell, abra o console do BareOS/Bacula bconsole Para cada volume a ser atualizado, digite: update volume=Vol001-Pool001 maxvolbytes=200G Neste exemplo, o tamanho máximo do volume "Vol001-Pool001" foi alterado para 200 GBServidores: Samba Situações frequentes 001. Criei uma GPO para ativar a Assistência Remota do Windows mas não consigo conectar aos clientes. Apesar da Política de Grupo ter sido configurada corretamente, a Assistência Remota não irá funcionar perfeitamente devido a uma incompatibilidade da interface U2U do Kerberos usado para a autenticação do referido recurso do Windows. Para a execução com sucesso, é preciso: No Windows: Aplicar um hotfix disponível em neste link. No Samba, definir um Service Principal Name (SPN) para o usuário que vai receber a assistência. Para que não seja necessário adicionar um SPN manualmente a cada usuário existente, crie um script com o conteúdo abaixo e execute. Adicionalmente, sua execução pode ser agendada no cron. #!/bin/bash filterString="k/|G/|Ad" sambaTool=$(which samba-tool) searchString="has no service" user="" # Loop para descobrir os usuários for user in $( ${sambaTool} user list | grep -v "^[${filterString}]" ) do # Procura um SPN configurado para o usuário ${sambaTool} spn list "${user}" | grep "${searchString}" # Se o retorno for zero, não possui um SPN configurado if [ $? == 0 ] then # Define um SPN. Ex: se o usuário for "teste", será definido "spn-teste" ${sambaTool} spn add spn-"${user}" "${user}" # Avisa sobre a definição echo "Um SPN foi definido para o usuário ${user}" else : fi doneServidores: SSH Situações frequentes 001. A senha demora a ser solicitada quanto um acesso SSH é realizado Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir As conexões a servidores via SSH podem sofrer atrasos enquanto o servidor e o cliente tentam acordar se será utilizado o GSSAPI como método de autenticação. É possível verificar se isso acontece ao executar o seguinte comando: ssh -vvv Se houver uma demora até a senha ser solicitada e existirem menções como "Unspecified GSS failure" ou "No Kerberos credentials available", desabilitar a GSSAPI pode ajudar a tornar o processo mais rápido. Para desabilitar  a autenticação com GSSAPI, execute os comandos como root: sed -i '/GSSAPIAuthentication/s/^#//g' /etc/ssh/sshd_config sed -i '/^GSSAPIAuthentication/s/yes/no/' /etc/ssh/sshd_config systemctl reload sshdSistema: Discos e partições Situações frequentes 001. Adicionei um novo disco a um computador ou máquina virtual e ele não aparece para uso. Se o computador executar o sistema operacional Windows, será necessário reiniciá-lo. Se o computador executar sistemas operacionais Linux Como root, realize o seguinte procedimento para que o novo disco seja detectado sem a necessidade de reiniciar: 1. Descubra as interfaces dos adaptadores SCSI: ls /sys/class/scsi_host Anote a saída do comando. Ela deve ser parecida com: host0 host1. 2. Execute o comando para cada adaptador : echo "- - -" > /sys/class/scsi_host/host0/scan echo "- - -" > /sys/class/scsi_host/host1/scan 002. Aumentei o tamanho de um disco já existente numa máquina virtual linux e o tamanho não foi atualizado. Para que o sistema detecte o novo tamanho do disco sem a necessidade de reiniciar a máquina, realize o seguinte procedimento: Se o computador executar o sistema operacional Windows: Na tela do Gerenciamento do Computador, clique com o botão direito em Gerenciamento de Disco e clique em Reescanear Discos. OBS: Observe que o procedimento é suportado a partir do Windows Server 2008 e Windows 7 Se o computador executar sistemas operacionais Linux: 1. Como root, execute o comando para o disco que teve o tamanho alterado. Nesse exemplo, trata-se do disco /dev/sda: echo 1 > /sys/block/sda/device/rescan Nota: Se o tamanho não foi atualizado, tente novamente depois de realizar os passos da pergunta 001.Sistema: Rede Situações Frequentes 001. Como desativar o IPv6 no Linux? Como root, execute os seguintes comandos: echo "net.ipv6.conf.all.disable_ipv6=1" >> /etc/sysctl.conf echo "net.ipv6.conf.default.disable_ipv6=1" >> /etc/sysctl.conf sysctl -p Será necessário reiniciar o serviço da rede para que a alteração entre em vigor.