Author Archives: Arthur Schaefer

About Arthur Schaefer

Arthur Ramos Schaefer é MBA em Gerenciamento de Projetos e Tecnólogo em Redes de Computadores. Atua também como instrutor e professor de Redes de computadores e idiomas. Trabalha com Consultoria em Service Desk, produtividade e GLPI.

Migrando as tabelas de ID de chamados para Unsigned no GLPI – Behaviors

Leave a reply

Uma ação em relação ao problema das IDs Integers do GLPI, que são chaves primárias e estrangeiras no banco de dados, foi tomada.

Após alguns debates por parte da equipe de desenvolvimento da Teclib’, foi definida uma alteração, que por ora, é opcional e não será executada automaticamente nem nas atualizações. Ou seja, é executada da mesma maneira que a migração do banco de dados para InnoDB: Através de um script na console do GLPI.

Devo alertar para 5 fatos importantes a serem considerados antes de executar qualquer comando que altere parâmetros dos bancos de dados:

Sempre comece em uma base de homologação. Nunca em produção;
Backup antes de tudo;
Os plugins utilizados na sua base podem exigir execuções e correções manuais de alterações de IDs, updates em tabelas ou até recriação de constraints.
Você tem acesso a todos os códigos e DEVE revisá-los para se certificar de que não impactarão negativamente no seu ambiente. Não terceirize suas decisões.
Participe da discussão da solução lá no github caso o problema não seja resolvido na sua base.

O problema começou com 2022 pelo fato de um campo integer, utilizado nos IDs de chamados, aceitar caracteres limitados a 2.147.483.647, o que em Janeiro é facilmente ultrapassado por já iniciar em 202201010001 quando utilizado o formato ymd0001 do Behaviors.

Algumas correções de contorno foram sugeridas aqui, e a Teclib’ criou uma solução definitiva para que, quem quiser manter o formato de chamados, possa executar e continuar os IDs de chamados usando o padrão de protocolos com data na ID.

O script é executado da mesma maneira que o InnoDB – através da console do GLPI em pastadoglpi/bin usando o comando php console glpi:migration:unsigned_keys.

Dessa forma o script busca as tabelas que contêm chaves estrangeiras e primárias com formato integer e realiza a alteração para unsigned.

Na prática o script aumenta as possibilidades de IDs ao não mais reservar espaços de bits para números negativos que ocupam bits importantes no banco de dados.

Referência técnica:

Signed integers – YouTube
Unsigned integers – YouTube

Trouxe no vídeo uma maneira de aplicar o pull lá do github através do aplicativo ‘patch’ e como executar o comando de alteração, mais o update em uma das tabelas que traz um valor negativo e, por conta disso, o ‘script’ não consegue alterar o formato da tabela

Comandos utilizados no vídeo

apt-get install patch #instala o aplicativo patch
patch -p1 --dry-run < nomedopatch.patch #testa a integridade do patch 
patch -p1 < nomedopatch.patch #aplica o patch
php console glpi:migration:unsigned_keys #executa a migração das tabelas para unsigned
UPDATE glpi_events SET items_id = '0' WHERE items_id = '-1' AND type = 'system'; #atualiza os campos -1 na tabela glpi_events com tipo system para 0

Referências da solução proposta:

Add migration to use usigned int for primary/foreign keys; see #10262 by cedric-anne · Pull Request #10263 · glpi-project/glpi (github.com)

❤ Você gostaria de ajudar o blog de alguma forma? ❤

➤ Site: https://www.arthurschaefer.com.br
➤ Instagram: https://instagram.com/arthurrschaefer
➤ Facebook: https://facebook.com/arthurschaefercombr
➤ LinkedIn: https://br.linkedin.com/in/arthurramosschaefer
➤ Twitter: https://www.twitter.com/arthurrschaefer
➤ Inscreva-se no Canal: https://www.youtube.com/ArthurSchaefer
➤ Canal no Telegram: https://t.me/arthurschaefer
➤ Baviera TI: https://www.bavierati.com.br
➤ Servicedesk Brasil: https://www.servicedeskbrasil.com.br
➤ Conheça a Teclib Cloud: https://www.arthurschaefer.com.br/glpicloud

Windows Server: Atualização para os problemas de lentidão de Área de Trabalho Remota (TS, RDP)

Leave a reply

A Microsoft publicou uma nova atualização para Windows Server com fim de corrigir problemas de desempenho de conexão via Área de Trabalho Remota.

Para quem utiliza Windows Server e está sofrente com problemas nas conexões de Área de Trabalho Remota (RDP – TS – Terminal Services) esta atualização pode ser interessante. A atualização promete resolver os sguintes problemas: tela preta, conexão ou abertura de sessão muito lenta, lentidões no sistema de forma geral. Em alguns casos, a Área de Trabalho Remota fica totalmente inacessível, como se o servidor se recusasse a responder e que os serviços estivessem congelados.

É logo após à instalação KB5008218 que a Área de Trabalho Remota começa a apresentar falhas como os sintomas citados acima.

Microsoft, Ms, Logotipo, O Negócio, Janelas — Logotipo da Microsoft

Segundo o site da Microsoft, essa correção se aplica às seguintes versões: Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2.

É importante citar que essa atualização não é distribuída via Windows Update, portanto ela não será instalada automaticamente nos servidores. Está disponível para download via catálogo da Microsoft e em seguida é possível importá-la ao seu serviço de atualizações de parque de máquinas, como WSUS, por exemplo.

Dependendo da sua versão de Windows Server, o KB a ser instalado não será o mesmo.

Veja mais nas fontes abaixo:

Windows message center 04/01/2021 | Microsoft Docs

Windows Server might experience a black screen, slow sign in, or general slowness January 2021 | Microsoft Docs

GLPI não abre mais chamado em 2022

4 Replies

Esse 2022 já veio que veio.

Para quem usa o Behaviors com o formato yymmaa0000 está sofrendo com uma limitação do Tipo campo no mysql do GLPI que é INT 32 bits e ao ultrapassar a ID 2.147.483.647 o banco não aceita novos incrementos na tabela.

Se você NÃO USA ESSE FORMATO de chamados no seu GLPI, esse artigo não se aplica a você!

Algumas soluções de contorno estão abaixo na ordem de mais para menos recomendado.

Desativar o uso do Formato do número do chamado ymd0001 e Reiniciar o auto incremento para pegar o ID anterior e apenas incrementar para o próximo número
Desativar o uso do Formato do número do chamado ymd0001 e Criar um novo incremento manualmente todos os anos ou meses
Alterar as tabelas de ID para o formato BIGINT. Não recomendo neste momento por poucos testes realizados e por uma pequena parcela da comunidade ter colocado em produção.

Lembre-se de realizar ‘backups’ e testar em bases de homologação sempre que for mexer em bancos de dados ou arquivos do GLPI

Solução 1 — Reiniciar o autoincrement

ALTER TABLE glpi_tickets AUTO_INCREMENT = 1;

Se seu 2021 terminou com o chamado 2112310523, o próximo será 2112310524 e assim por diante.

Prós

Você volta a abrir chamados instantaneamente
Se for alterado agum parâmetro que permita reutilizar o formato de ID, você pode voltar, pois, não serão usados IDs que se tornarão datas futuras (Não existem 37 dias em meses de dezembro.

Contra

Você perde a referência de ano, mês e dias do ID do chamado
Você terá “apenas” pouco mais de 35 milhões de IDs disponíveis para novos chamados.

Solução 2 — Criar um padrão regularmente

ALTER TABLE glpi_tickets AUTO_INCREMENT=2122010001;

Você precisa alterar todos os meses ou anos e vai perdendo os IDs entre esses avanços.

O campo anterior para Ano, se manterá 21 para sempre. O campo posterior é que será o ano e ignora-se os dois primeiros campos.

xx22010001
xx22020001

Exemplos:

Em Janeiro ALTER TABLE glpi_tickets AUTO_INCREMENT=2122010001;
Em Fevereiro ALTER TABLE glpi_tickets AUTO_INCREMENT=2122020001;
Em Março ALTER TABLE glpi_tickets AUTO_INCREMENT=2122030001;

Ou apenas alterar anualmente.

Prós

Você volta a abrir chamados instantaneamente
Você permanece com a referência de Ano e/ou Mês. A depender da maneira escolhida de incrementar o ID.

Contra

Você vai perdendo alguns milhares de ID a cada incremento futuro
Não tem volta. Você vai usando IDs de datas posteriores e não tem como voltar.

Solução 3 – Alterar o tipo de campo direto no MySQL

Para esse deixarei a discussão do github do plugin.

Invalide ticket format number · Issue #4 · yllen/behaviors (github.com)

Não tem como voltar o campo depois. Faça por sua conta e risco.

Se, em algum momento sair uma solução para a limitação de IDs em 2.147.483.647, podemos voltar a usar o behaviors com o parâmetro de ymd0001.

O desenvolvimento de Software da SpaceX pode trazer ideias importantes para o mercado de TI e Gestão de Serviços

Leave a reply

Gosto muito de buscar referências em áreas que, em um primeiro momento, não parecem estar diretamente ligadas ao meu trabalho.

Nesse artigo de Charles R. Martin e Ben Popper, eles conversaram com o líder de desenvolvimento de software da SpaceX, Steven Gerding e tirei algumas ideias bacanas do que posso trazer para a TI, Segurança da Informação e até para a Gestão de Serviços:

Don’t push that button: Exploring the software that flies SpaceX rockets and Starships

Free stock photo of aerial view, earth, flying — Satélite da SpaceX sobrevoando a Terra

Manter o código e o trabalho simples é uma das coisas que permite certo nível de segurança no software desenvolvido.
- Em alguns casos até membros da tripulação NÃO ENGENHEIROS de software podem sobrescrever partes isoladas do software.
Isso nos leva a um segundo ponto que me chama a atenção. Os sub-sistemas são escritos de forma isolada com objetivo de que, em caso de falhas em um propulsor, por exemplo, a cápsula de sobrevivência permaneça operacional e possa voltar ao solo.> Imagine isso em sistemas sub-divididos com foco em exposição mínima ao risco e diminuição de possibilidades de horizontalização em ataques cibernéticos.
A contingência de peças e sistemas com possibilidades de “re-roteamento” dos caminhos e conexões é algo que muitas equipes negligenciam na entrega de serviços.
- Quem tem contingência de hardware e software nos seus negócios?
- Em uma escala de 0 a 10, qual é a dificuldade de se conseguir justificar investimentos para isso?
Desenvolvimento defensivo, monitoramento constante e a melhoria contínua dos erros encontrados que ficam salvos em sistemas isolados, já que o objetivo sempre é de reutilizar os foguetes na SpaceX.
- Existe a comunicação entre foguete e solo com objetivo de menor probabilidade de erro apenas de informações críticas durante a operação. Os dados históricos para o futuro são armazenados separadamente e não transmitidos. Entretanto, são analisados e jamais esquecidos.

Quem aqui analisa log legado, planeja-se para crises e diminuição de impactos, cria estratégias de isolamento de incidentes e problemas? 🤔

Como Ativar a API para integrar sistemas com o GLPI

Leave a reply

A API de um sistema é o que permite escalabilidade, integração e continuidade das ferramentas usadas em qualquer empresa.

O GLPI é aquele software open-source que não tem como premissa bloquear ou congelar expansões nas empresas, a ponto de dificultar integrações entre sistemas.

Na versão 9.1 o uso do plugin webservices deixou de ser um requisito para integrar sistemas. Era engessado, trazia dificuldades de administração e nem sempre funcionava como queríamos. Pensando em aprimorar essas integrações a Teclib’ adicionou uma API ao sistema.

Da versão 9.1 até a 9.5, que estamos agora (Dezembro de 2021), diversos aprimoramentos foram sendo inseridos. E hoje é possível realizar uma infinidade de integrações que fazem alterações, consultas, cadastros, atualizações diretamente no GLPI sem ser preciso milhares de triggers em bancos de dados, selects acessando o banco de dados de modo inseguro, VPNs infinitas e nem acesso aos arquivos do sistema do GLPI.

Com a API muita coisa foi simplificada.

O processo de consumo e consulta à documentação das APIs depende, primariamente da ativação e adequada configuração do módulo dentro do GLPI.

Certifique-se de que a URL da aplicação está correta. É a partir dessa configuração que o seu GLPI fará todas as ligações de URL do sistema.
- Em Configurar > Geral > URL da Aplicação

Habilite a API e ceritfique-se de que a URL da API está correta e ative a API Rest
- Em Configurar > Geral > API

Escolha quais serão os métodos de Autenticação que serão permitidos
- Em Configurar > Geral > API > Autenticação
  - Habilitar login com credenciais – Permite que se acesse a API e seja obtido um token de sessão com credenciais de usuário
  - Habilitar que se faça login com token externo – Permitie que se acesse a API e seja obtido um token de sessão com o token externo de usuário. Será necessário gerar o token na aba de Configurações do Usuário

Adicionar Cliente de API

O cliente de API é mais uma camada de Segurança que permite a granularização e auditoria dos acessos.

É recomendado que:

Cada aplicação que acesse a API do sistema use um cliente de API diferente
Cada serviço deve ter um usuário no sistema
- Indiferente de você usar o login com credenciais ou com token externo, o ideal é que cada serviço tenha seu acesso para:
  - Facilitar a alteração de token
  - Desativação de serviço
  - Auditoria de acessos à API
  - Organização e continuidade do negócio
- Até acessos de cada funcionário ou fornecedor que usa um aplicativo móvel, pode ser adicionado um cliente de API distinto

Cada cliente de API é composto de:

Nome
- Identifique de maneira fácil a que cada cliente se refere.
- Padronize a forma de nomear as aplicações.
Comentário
- É onde você pode elaborar uma descrição mais completa do que se refere essa aplicação.
- Facilita a continuidade do negócio em momentos os quais alguém que não participou da criação inicial desse cliente possa entender do que se trata.
Ativar ou não
Registro de Log
- Histórico, salva o registro apenas na aba Histórico da API – Ver nível de Logs em Configurar > Geral > Sistema
- Log, salva na pasta de logs do GLPI
Filtro de Acesso
- Intervalo de endereço IPv4
  - Defina um intervalo mais próximo possível do que você precisa.
  - Use o princípio do menor acesso necessário. Se você não precisa liberar para todos os IPs do mundo, você simplesmente não o faz. Nem por preguiça de entender o escopo.
  - Exemplos
    - 0.0.0.0 – 0.0.0.0 libera para todos os endereços de IP que tentarem acessar o sistema
    - 127.0.0.1 – 127.0.0.1 libera apenas ao próprio GLPI
    - 192.168.0.1 – 192.168.0.50 libera o acesso apenas aos endereços IP da rede local com IP 1 ao 50.
- Endereço IPv6
  - Quando a sua aplicação usa IPv6
- Token de aplicação (app_token)
  - Pode ser resetado sempre que a aplicação for comprometida ou por necessidade de alteração da “senha” da aplicação.

Depois de configurado, você vai usar a URL da API, app_token e ou user_token para configurar o acesso à API do seu GLPI.

No vídeo eu faço os testes e demonstro o uso.

Você pode também testar o uso com o nosso Script de Backup que abre chamados no seu GLPI

❤ Você gostaria de ajudar o blog de alguma forma? ❤

Quando o futuro resolve chegar a galope

Leave a reply

Costumeiramente era simples falar em futuro como um período após a nossa aposentadoria ou morte. Era como viver o trabalho e vida tentando prever o que o futuro nos reserva sem, de fato, perceber ou sequer lidar com essas mudanças. Era simples dizer que tudo migraria para o digital, que home-office era o futuro, que pessoas trabalhariam de qualquer lugar e em horários flexíveis sem passar por toda essa mudança.

No Brasil sempre estivemos acostumados, também, a recebermos o futuro de 2 a 3 anos depois de outros países que tendiam a ditar o ritmo das inovações. Sempre tivemos tempo para nos preparar — Não quer dizer que o fazíamos.

Já em 2021, graças às redes, telecomunicações e a uma cultura de estarmos muito mais conectados — que a pandemia acelerou — essa sensação de estarmos ilhados ou longe “desse futuro” se dissipou.

Outro dia, mesmo, um ex-aluno que trabalha na indústria calçadista aqui do interior do Rio Grande do Sul me comentou que estão testando o Oculus para uso no trabalho híbrido / remoto de seus funcionários.

Mulher usando óculos de realidade aumentada

Um colega do setor de moda está desenvolvendo junto a designers, maneiras de adentrar nesse mundo do Metaverso através da melhoria na experiência de compra do consumidor.

O futuro é hoje. Não vai ficar lá longe. E o novo futuro? Pode ser daqui a 20 minutos.

Meet the new GLPI 10 Beta Release

Leave a reply

This is the most powerful and beautiful GLPI version which I’ve already had access to!

To celebrate this important date, December 15th, 2021, I want to present my English speaker followers who ask me to make more videos and explore the new tool with you!

❤ Você gostaria de ajudar o blog de alguma forma? ❤

Conheça o novo GLPI 10 BETA – Dezembro 2021

Leave a reply

Essa é a versão mais poderosa e bonita do GLPI a que eu já tive acesso!

E para brindar uma data importante, que é esse dia 15 de Dezembro de 2021, eu quero trazer-vos um pouquinho do que já explorei dessa maravilha!

Não tem textão. As imagens mostram mais do que palavras.

❤ Você gostaria de ajudar o blog de alguma forma? ❤

Quanto custa o GLPI?

Leave a reply

Olá, seja bem-vindo a mais um vídeo do quadro pergunte ao Arthur, onde vocês mandam as perguntas na caixinha e eu respondo aqui pelos vídeos para eles ficarem salvos já que lá na caixinha eles somem em 24h.

No vídeo de hoje eu quero falar sobre uma pergunta frequente: Quanto custa o GLPI?

O GLPI é um software francês Gestionnaire Libre de Parc Informatique sob o licenciamento GNU General Public License, o que permite a liberdade para usuários finais executarem, estudarem, compartilharem, e modificarem o software.

Ou seja, não tem custo de licenciamento. É grátis. É free. 0800, Vasco, Na Faixa.

Mas isso não significa que para que ele funcione 100% ele não vá gerar algum custo. Seja de aprendizado, hospedagem ou suporte especializado.

Acredito que só essa informação já merecia uma curtida aqui em baixo, não é mesmo?

Embora seja gratuito, o software é mantido pela editora francesa, Teclib desde 2015. Que dispõe de equipe especializada e preparada para manter o desenvolvimento constante da ferramenta. Visto os novos anúncios dos últimos 2 anos. A equipe é forte e tem seus níveis avançados de suporte, garantias e até sua própria nuvem compartilhada ou privada.

A GLPI Network:

Suporte de nível 3
Acesso aos parceiros integradores
Acesso a plugins exclusivos do novo marketplace
Garantia da editora

A GLPI Cloud na opção compartilhada ou privada, a depender da necessidade do seu negócio para

Conexão via VPN ao GLPI
Conexão direta ao banco de dados para BI

Ou então os canais da comunidade que envolvem desde a colaboração com traduções testes de bugs, reportes e sugestões a até doações em dinheiro.

Vou deixar os links aqui em baixo.

Alguém aqui já sabia que podia fazer doações ao projeto? Vale a pena visto o quanto ele nos auxilia, não?

Outros investimentos podem ser necessários a depender da expertise ou do tempo de aprendizado que a sua equipe tiver. Você pode contratar um parceiro para realizar treinamentos ou implantações completas, simplesmente seguir o seu projeto com as próprias pernas. É uma escolha a ser feita.

Mas me conta aí. Sabendo que o software é 0800, conta pra mim se você vai tocar esse projeto ou se precisaria de um banho de loja para tocar esse projeto aqui nos comentários.

Trial 45 Dias GLPI Cloud https://arthurschaefer.com.br/glpicloud
Comunidade GLPI GLPI ITSM software community: contribute on GitHub (glpi-project.org)
Post Comunidade GLPI https://www.arthurschaefer.com.br/2020/10/voce-conhece-o-projeto-glpi-e-a-comunidade-curso-glpi-essencial-gratuito-e-ao-vivo/

GLPI Gratuito
GLPI Essencial e Fundamental
GLPI Expert – Torne-se um Especialista em GLPI
GLPI UX + CSC – Melhore a Experiência do Usuário
GLPI BI com Metabase – BI Open Source
GLPI – Pacote Completo Travessia 2020

Ministério da Saúde é ‘invadido’ e 50 TB são supostamente roubados

Leave a reply

O ministério da Saúde sofreu um ataque cibernético na madrugada de hoje (10/12/2021) e supostamente 50TB de dados estão de posse dos atacantes e os dados foram excluídos.

Uma mensagem foi deixada para que o ministério entre em contato caso queira os dados de volta.

Mais um caso de extorsão digital.

Segundo a reportagem do TecMundo

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado – isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.
TecMundo

Veja mais na reportagem do TecMundo.

https://www.tecmundo.com.br/seguranca/230265-ministerio-saude-invadido-50-tb-roubados.htm?f