Conheci o Emanuel durante a minha jornada do CCIE. Trocamos muitos e-mails, ligações no Skype, GTalk, Facebook, e sem dúvida ele me ajudou muito na minha conquista. O Emanuel é o exemplo de garra, perseverança, do brasileiro que não desiste nunca, que não abaixa a cabeça diante de um resultado negativo da Cisco. Pelo contrário, se empenhava cada vez mais na conquista desse objetivo. Fiquei muito feliz no sábado quando eu vi o post dele no Facebook comemorando a certificação! Parabéns Emanuel, e bem-vindo de volta à vida! hahaha
################################################################################
Cara, eu não vou iniciar desde a primeira tentativa, pois todo mundo vai ficar cansado de ler. A minha última falha foi em Agosto, no dia 6. Fui com o meu amigo Victor Cavalcante (que continua na pegada do IE Voice), apesar de ter tocado em todos os tópicos do exame, não consegui passar. Eu já saí da Cisco sabendo que não tinha passado.
Então, fui mandado embora do emprego. Resolvi pegar a rescisão e o FGTS e focar 100% no CCIE. Recusei algumas propostas de emprego, pois sabia que não era a hora, e passei a estudar em um ritmo bacana, onde eu me condicionei a trabalhar 8 horas por dia, em dois intervalos de 4 horas. Isto foi essencial... No começo eu não conseguia terminar os simulados, mas chegando mais próximo ao exame eu estava conseguindo terminar os simulados da em 4, 5, e até 5 horas e meia.
Viajei... Cheguei muito baqueado. O fuso de 5 horas para frente é pesado. Reservei o primeiro dia para descansar e me acostumar com o fuso. No segundo dia, já fiz uma sessão via teamviewer no meu lab de casa. Não deu pra cronometrar legal, pois o lag era imenso. No terceiro dia (um dia antes do exame), comecei a estudar, mas comecei a pensar... Para que estudar agora? Se eu não estou preparado, não é agora que irei conseguir me preparar.... Fiquei jogando videogame a tarde inteira. Fui para o centro de Bruxelas, passeei um pouco. Voltei para o hotel cansado, e fui direto dormir.
Acordei as 4 da manhã. Ainda com jetlag da viagem. Apesar de ter passado dois dias, ainda não tinha me acostumado com o fuso. Tomei banho, tomei café, e fiquei aguardando a hora de ir para a Cisco jogando videogame (estava com o meu guerreiro PSP). Chegada a hora, fui caminhando até a Cisco. No caminho, vi um rapaz indo para a Cisco também, e mal sabia eu que era outro Brasileiro. Quando entramos, geralmente nos apresentamos para os outros candidatos, e foi quando o Henrique falou "Sou do Rio de Janeiro!", rachei o bico junto com ele. O Henrique estava em sua primeira tentativa, e eu já na quinta...
Fomos chamados então para o moedor. Estava completamente confortável! Sentei no meu pod, esperei o Proctor dar início, e começamos. Comecei a mentalizar que estava em casa, praticando para o lab para que eu não ficasse aperriado e mudasse de estratégia no começo do exame. Acreditem, o nervosismo faz com que você mude seus planos. Fui configurando tudo utilizando o método "Device Based Approach", onde configuramos um dispositivo por vez, na sua totalidade. Depois de configurar os três roteadores e o switch, olhei para o relógio e vi que só tinha passado 1 hora e 10 minutos. Fiquei feliz, mas me contive. Comecei a configurar o CUCM, e fui. Chegando no registro dos telefones, houve um problema com dois telefones que não se registravam. Ao invés de ficar nervoso, diagnostiquei rápido o problema, mas como não resolvi rápido, não deixei aquilo me quebrar. Utilizei um paleativo e coloquei no meu papel "CHECK PROBLEM XXXXX". Continuei na luta, com todos os telefones registrados (dois no modo em que não estava sendo pedido no exame, ou seja, perdendo pontos). Não me abalei, pois iria olhar aquilo no final. Fiz o Unity e o mesmo foi tranquilo, redondo. Sem nenhum problema. Passei então para o Presence e quando terminei de configurá-lo, o proctor nos chamara para almoçar. Neste momento, eu não me contive e estava sorrindo com o vento, com o papel que caia no chão, ou seja, com tudo.
No caminho para o almoço, o Proctor deixa claro que só podemos conversar em Inglês, e nada sobre o exame. Mas é claro que não fere em nada perguntar uns aos outros como estamos indo. Perguntei a alguns candidatos como eles estavam, e a maioria respondia que não estava bem, e só um de Routing e Switching estava tão alegre como eu estava. O Henrique estava preocupado, mas manteve a postura guerreira. Éramos os únicos Brasileiros fazendo prova de Voz! :)
Voltamos do almoço, testei o Presence, e tudo funcionou divinamente. Sem problemas! Passei pro UCCX, e esse também não demorou muito. Ao terminar o UCCX, testei e tudo também estava redondo. Nesta hora, olhei para o relógio, olhei para o quadro onde estava nosso horário de término do exame. Eu estava com 2 horas e 45 minutos. Fiquei muito feliz, mas mantive a postura de guerreiro. Neste momento falei para mim mesmo "Você ainda não conseguiu! Bora revisar, negão!" Comecei a revisão, e vi que ainda tinham umas coisinhas que deixei para trás. Acho que é isso que faz com que percamos todos os pontos e falhemos. Fui checando erros nas minhas show runs, mas nada muito grave. Depois da primeira checagem, ainda tinha uma 1 hora e 40 minutos. Não hesitei, e chequei TUDO novamente. Da primeira até a última questão, sem preguiça. Terminado a segunda checagem, ainda faltavam 50 minutos para o término do exame. Chequei tudo novamente! No fim da terceira checagem, ainda faltavam 15 minutos. Salvei tudo! Chamei o Proctor e falei "Você quer as questões assim e assado? Pois da última vez que estive aqui vocês me zeraram!" O Proctor respondeu como ele queria o output de certas questões, e eu fiz a questão ficar em conformidade com o que ele queria.
Quando o proctor deixou o meu pod, eu não contive mais a alegria. Mesmo sem o resultado, eu já sabia que tinha conseguido. Nesta hora, um candidato de CCIE Routing e Switching olhou para mim e eu estava sorrindo com o monitor. Então ele levantou sua mão e me mandou um "legal"! Respondi com um sorriso imenso!
Na saída, todo mundo pergunta como foi. Falei: "Se eu não for aprovado dessa vez, eu não sei o que a Cisco quer..." Mas o sentimento era de ter passado, de missão cumprida, mesmo sem ter o resultado. Ao sair da Cisco, começaram as "nóias", do tipo: "Meu Deus, será que fiz tudo certo", "Putz, esqueci de checar aquilo, será?". Foi então que pensei, Putz, se eu ficar pensando nisso, vou ficar doido! Saímos então da Cisco, e com um novo amigo ao lado, Henrique, fomos jantar no centro de Bruxelas, junto com um outro amigo que havia conhecido (Rafael, que não trabalha na área)!
No outro dia, dia de voltar para casa, resolvi ligar para minha mãe. Liguei, falei que sentia que tinha passado, mas não havia recebido o resultado ainda. Apenas pedi sua bênção pois estava indo para o aeroporto para voltar para o Brasil.
Como eu havia comprado um chip 3G lá, fiquei ligado na internet. Foi quando meu telefone avisou que tinha um e-mail. Pensei "Putz, bem que poderia ser o e-mail com o resultado". Quando abri a caixa de correio estava lá "Congratulations on becoming Cisco CCIE certified...". Minhas pernas cambalearam e eu tive que sentar... Liguei imediatamente para minha mãe e soltei um grito, PASSEI! A euforia era muito grande... Minha mãe pediu para eu me controlar.... kkkkkkk foi muito engraçado! Liguei também para minha esposa logo em seguida! Acordei todo mundo! Depois veio o sentimento de dever cumprido!!!
Depois de uma longa viagem de volta ao Brasil, cheguei hoje em SP (dia 20/10). Zoado de jetlag, sono, e fome, minha esposa foi me buscar, e ela me perguntou se eu queria dormir. Falei: "Não, vamos buscar a Zoey (nossa cachorrinha), e vamos para o Parque Villa Lobos!" A vida havia voltado ao normal!
É isso aí!! Agora eu posso jogar videogame sem remorso!!!!!!!!!!!!!!! :D
Emanuel Damasceno
################################################################################
segunda-feira, 21 de outubro de 2013
sábado, 19 de outubro de 2013
Horario de verão
É galera, chegamos a mais um fatídico terceiro domingo do mês de Outubro. E o que isso quer dizer para as pessoas que trabalham com TI no Brasil: Horário de Verão! Ê delícia... quantos finais de semana não tive que ficar trabalhando, vendo se os telefones iam subir com o horário certo, ou se teria que mudar o horário na mão. Era sempre aquele plantão que ninguém queria pegar.
Por causa disso, resolvi fazer um post totalmente off topic sobre o horário de verão no Brasil.
Afinal, tem como saber previamente se o meu CUCM vai mudar de horário na data certa ou não?
Sim! E é muito fácil!
Dê um SSH no seu CUCM e rode o comando:
Esse comando vai listar todos os time zones do CUCM, incluindo as informações do summer time, direto da base de dados. Para buscarmos apenas o de São Paulo, podemos filtrar pelo campo enum:
Esse será o output (cole num notepad, e desabilite o Word Wrap):
enum name description moniker bias stddate stdbias dstdate dstbias abbreviation legacyname
==== ================= ==================== ========================== ==== =================== ======= ==================== ======= ============ =======================================
17 America/Sao_Paulo (GMT-03:00) Brasilia TIMEZONE_AMERICA_SAO_PAULO 180 0/2/0/3,00:00:00:00 0 0/10/0/3,00:00:00:00 -60 BST E. South America Standard/Daylight Time
Por causa disso, resolvi fazer um post totalmente off topic sobre o horário de verão no Brasil.
Afinal, tem como saber previamente se o meu CUCM vai mudar de horário na data certa ou não?
Sim! E é muito fácil!
Dê um SSH no seu CUCM e rode o comando:
run sql select * from typetimezone
Esse comando vai listar todos os time zones do CUCM, incluindo as informações do summer time, direto da base de dados. Para buscarmos apenas o de São Paulo, podemos filtrar pelo campo enum:
run sql select * from typetimezone where enum=17
Esse será o output (cole num notepad, e desabilite o Word Wrap):
enum name description moniker bias stddate stdbias dstdate dstbias abbreviation legacyname
==== ================= ==================== ========================== ==== =================== ======= ==================== ======= ============ =======================================
17 America/Sao_Paulo (GMT-03:00) Brasilia TIMEZONE_AMERICA_SAO_PAULO 180 0/2/0/3,00:00:00:00 0 0/10/0/3,00:00:00:00 -60 BST E. South America Standard/Daylight Time
O importante aqui é vermos os campos stddate e dstdate, que informam, respectivamente, o dia/hora que acaba o horário de verão, e o dia/hora que inicia.
No caso acima, temos:
stddate = 0/2/0/3,00:00:00:00
dstdate = 0/10/0/3,00:00:00:00
Não tenho certeza sobre os dois primeiros 0s. Talvez indique o dia da semana, sendo 0 = domingo. Not sure... se alguém souber, comenta aí. Mas o importante (pelo menos no Brasil) são os valores em vermelho. O primeiro é o mês e o segundo é a semana. Ou seja, nesse caso acima, o horário de verão acabará no terceiro domingo de fevereiro e começará no terceiro domingo de outubro.
Assim você já pode de antemão saber se vai ter que alterar algo na mão ou não.
E para os voice gateways, eu sempre uso os seguintes comandos:
clock timezone BRST -3
clock summer-time BRDT recurring 3 Sun Oct 0:00 3 Sun Feb 0:00
Isso porque no Brasil o horário de verão sempre começa no terceiro domingo de Outubro e acaba no terceiro domingo de Fevereiro. Se não me engano, a fixação dessas datas é coisa recente, do governo Lula, acho. Enfim... mas o problema é que, pelo que eu li, se o terceiro domingo de Fevereiro cai no Carnaval, aí o horário de verão acaba no quarto domingo. Foda, né? Nesses casos você (ou o plantonista azarado) tem que ficar esperto, porque provavelmente vai ter que ajustar na mão.
Tá, mas e a prova?
Ok, mas isso não tem absolutamente NADA a ver com a prova, né? Não, não tem! hehehe...
Mas para a prova você precisa saber configurar o NTP nos gateways e servidores, e se preocupar com o horário de cada site. E aqui eu dou algumas dicas.
NTP todo mundo está careca de saber como se configura, né? Por exemplo, se o horário é PST -8, colocamos no roteador:
ntp server x.x.x.x
! NÃO coloque o NTP master, a não ser que o roteador tenha
! o clock local, sem puxar de uma fonte externa. Ao colocar
! o comando ntp server, o roteador já estará pronto para
! fornecer o horário para outro servidor. Não precisa do comando
! ntp master.
clock timezone PST -8
A dica que eu dou também é sempre configurar o summer-time. Eles descontam ponto se não configurar? Não sei... tem gente que especula que sim, e tem gente que diz que não. Mas é uma linha de comando, e não vale a pena corrermos o risco. Portanto:
clock summer-time PDT recurring
Se o horário do Site A é PST -8, quer dizer que o Date/Time Group desse site tem que estar certo (obvio), para os telefones aparecerem com o horário correto.
E o que mais? Isso, o horário dos usuários da Unity Connection, olha só! Muita gente esquece disso!!
E já que estamos considerando o horário dos subscribers na Unity, nada mais lógico do que configurar o NTP também nesse servidor, o que muita gente deixa de fazer (e não sei se perdem ponto ou não, mas é melhor pecar pelo excesso, né?)
Então é isso. Não me vá perder ponto de NTP por uma besteira, heim!
Além disso, lembre-se que a falta de sincronia de NTP do Publisher e Subscriber é a causa número 1 para problemas de replicação de base de dados.
Tá, mas e a prova?
Ok, mas isso não tem absolutamente NADA a ver com a prova, né? Não, não tem! hehehe...
Mas para a prova você precisa saber configurar o NTP nos gateways e servidores, e se preocupar com o horário de cada site. E aqui eu dou algumas dicas.
NTP todo mundo está careca de saber como se configura, né? Por exemplo, se o horário é PST -8, colocamos no roteador:
ntp server x.x.x.x
! NÃO coloque o NTP master, a não ser que o roteador tenha
! o clock local, sem puxar de uma fonte externa. Ao colocar
! o comando ntp server, o roteador já estará pronto para
! fornecer o horário para outro servidor. Não precisa do comando
! ntp master.
clock timezone PST -8
A dica que eu dou também é sempre configurar o summer-time. Eles descontam ponto se não configurar? Não sei... tem gente que especula que sim, e tem gente que diz que não. Mas é uma linha de comando, e não vale a pena corrermos o risco. Portanto:
clock summer-time PDT recurring
Se o horário do Site A é PST -8, quer dizer que o Date/Time Group desse site tem que estar certo (obvio), para os telefones aparecerem com o horário correto.
E o que mais? Isso, o horário dos usuários da Unity Connection, olha só! Muita gente esquece disso!!
E já que estamos considerando o horário dos subscribers na Unity, nada mais lógico do que configurar o NTP também nesse servidor, o que muita gente deixa de fazer (e não sei se perdem ponto ou não, mas é melhor pecar pelo excesso, né?)
Então é isso. Não me vá perder ponto de NTP por uma besteira, heim!
Além disso, lembre-se que a falta de sincronia de NTP do Publisher e Subscriber é a causa número 1 para problemas de replicação de base de dados.
Feliz início de horário de verão pra vocês!
sábado, 12 de outubro de 2013
Cluster em Mixed Mode
Já que o assunto da moda é a espionagem digital que os EUA andaram fazendo e tal, tive a ideia de começar a fazer uns posts sobre segurança. Até onde eu sei, não faz parte do blueprint atual do CCIE Voice, mas certamente é um conhecimento importante para qualquer profissional da área no dia-a-dia de projetos.
No primeiro post da série, vou mostrar como deixar o cluster em Mixed Mode, ou seja, habilitar a criptografia da sinalização e áudio nos telefones. É bem fácil de fazer, mas existe um pré-requisito, que é adquirir pelo menos dois tokens de segurança (part number KEY-CCM-ADMIN-K9=). Tendo isso, o resto é muito fácil. Vamos lá!
1. Primeiramente, você deve habilitar os serviços de CTL Provider e Certificate Authority Proxy Function (CAPF) no CUCM.
2. Feito isso, baixe do CUCM e instale no seu notebook o CTL Client. O caminho para baixar o plugin é indo em Applications >> Plugins. O notebook deve estar na rede para executar o programa, com o CUCM acessível.
3. Ao executar o CTL Client, insira o IP do Publisher, login e senha
4. Após a autenticação, a seguinte tela aparecerá. Escolha a opção "Set Cisco Unified CallManager Cluster to Mixed Mode"
5. O aplicativo pedirá para você inserir um Security Token. Faça isso e pressione OK. (obs: Insira apenas 1 dos tokens!)
6. As informações do Token serão exibidas. Pressione Add.
7. O programa vai coletar todos os certificados (CAPF, CCM e TFTP) dos servidores do cluster e exibir na tela, juntamente com o próprio Token, mostrando os certificados do CTL. Removi as informações do cliente no print screen abaixo:
8. Clique em Add Tokens para adicionar o seu segundo Token no CTL. O programa o alertará para remover o primeiro token antes de inserir o segundo:
9. As informações do segundo Token serão exibidas. Clique Add.
10. E o segundo token será adicionado ao CTL. Clique em Finish.
11. O programa vai pedir agora a senha do eToken. Você tem apenas 15 tentativas, e depois disso o Token é inutilizado. A senha default é Cisco123.
12. Com isso, a chave privada do eToken será utilizada para assinar o arquivo CTL, que será "upado" para cada servidor do cluster.
No primeiro post da série, vou mostrar como deixar o cluster em Mixed Mode, ou seja, habilitar a criptografia da sinalização e áudio nos telefones. É bem fácil de fazer, mas existe um pré-requisito, que é adquirir pelo menos dois tokens de segurança (part number KEY-CCM-ADMIN-K9=). Tendo isso, o resto é muito fácil. Vamos lá!
1. Primeiramente, você deve habilitar os serviços de CTL Provider e Certificate Authority Proxy Function (CAPF) no CUCM.
2. Feito isso, baixe do CUCM e instale no seu notebook o CTL Client. O caminho para baixar o plugin é indo em Applications >> Plugins. O notebook deve estar na rede para executar o programa, com o CUCM acessível.
4. Após a autenticação, a seguinte tela aparecerá. Escolha a opção "Set Cisco Unified CallManager Cluster to Mixed Mode"
5. O aplicativo pedirá para você inserir um Security Token. Faça isso e pressione OK. (obs: Insira apenas 1 dos tokens!)
6. As informações do Token serão exibidas. Pressione Add.
7. O programa vai coletar todos os certificados (CAPF, CCM e TFTP) dos servidores do cluster e exibir na tela, juntamente com o próprio Token, mostrando os certificados do CTL. Removi as informações do cliente no print screen abaixo:
8. Clique em Add Tokens para adicionar o seu segundo Token no CTL. O programa o alertará para remover o primeiro token antes de inserir o segundo:
9. As informações do segundo Token serão exibidas. Clique Add.
10. E o segundo token será adicionado ao CTL. Clique em Finish.
11. O programa vai pedir agora a senha do eToken. Você tem apenas 15 tentativas, e depois disso o Token é inutilizado. A senha default é Cisco123.
12. Com isso, a chave privada do eToken será utilizada para assinar o arquivo CTL, que será "upado" para cada servidor do cluster.
13. Reinicie os serviços de CallManager e TFTP (ou dê logo um boot no servidor, afinal, um bootzinho sempre vai bem, né! hehe)
14. Agora o seu cluster já está em Mixed Mode! Para habilitar a criptografia em um telefone, você deve criar um Security Profile (System >> Security >> Phone Security Profile), como abaixo, habilitando a criptografia:
15. Aplicar o profile no telefone, e configurar as opções de CAPF nele. Para os telefones novos, que já vem de fábrica com um certificado MIC, você pode usar a o método "Por certificado existente (prioridade para MIC)". Caso seja um telefone antigo, modelo 7940, 7960, você tem que usar o "By Authentication String", e aí é muito mais trabalhoso, pois você tem que ir telefone por telefone e digitar uma senha para ele poder baixar os certificados. Ou seja, para deployments grandes, é inviável! No exemplo, estou considerando um dos telefones de modelo mais recente.
16. Após o reset do telefone, você verá que o Certificate Operation Status está como Upgrade Sucess:
17. Agora se você fizer uma chamada com esse telefone, ele mostrará um desenho de cadeado na tela, indicando que a chamada está sendo criptografada.
18. Uma observação. Quando você deixa o Cluster em Mixed Mode, o Auto-Registration deixa de funcionar!
18. Uma observação. Quando você deixa o Cluster em Mixed Mode, o Auto-Registration deixa de funcionar!
Esse foi um post super simples. Tem diversas referências na Internet mostrando como se faz isso, e os guias da Cisco também são bem explicativos. Nos próximos posts da série de segurança, abordarei outros temas como SIP over TLS, Secure Conference Bridges, VG224, utilizando um Certificate Authority da empresa (e não os Self Signed do Call Manager). Esses são temas que eu pelo menos não encontrei nada muito explicativo na Internet. Até a próxima!
Assinar:
Postagens (Atom)