fev 092021
 

Overview

Install and configure Fail2Ban to block attacking hosts using a null route or blackhole routes.

PRO:
– Works on all kernel versions and as no compatibility problems (back to debian lenny and WAY further).
– It’s FAST for very large numbers of blocked ips.
– It’s FAST because it Blocks traffic before it enters common iptables chains used for filtering.
– It’s per host, ideal as action against ssh password bruteforcing to block further attack attempts.
– No additional software required beside iproute/iproute2
CON:
– Blocking is per IP and NOT per service, but ideal as action against bruteforcing hosts.

Continue reading »

Como adicionar um usuário a um grupo no Linux via terminal

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu  Comentários desativados em Como adicionar um usuário a um grupo no Linux via terminal
fev 072021
 

Como adicionar um usuário a um grupo no Linux via terminal

Como devemos proceder para adicionar um usuário a um grupo no sistema operacional Linux? Tornar um usuário membro de um grupo é uma tarefa simples, que pode ser realizada com o uso dos comandos useradd, adduser, gpasswd ou usermod no terminal.

Os comandos useradd e adduser (que é um script na verdade) permitem criar um novo usuário no sistema, e além disso também permitem adicionar um usuário já existente a um grupo determinado. Já o comando usermod permite modificar a conta de um usuário, e isso inclui torná-lo membro de grupos existentes no sistema. Também vamos mostrar o comando gpasswd, que entre outras coisas permite gerenciar os grupos do sistema.

Continue reading »

dez 032020
 
Irei detalhar de forma bem pratica e funcional, pronto para já funcionar Fail2ban com Zimbra 8.8.x
  • Instale o fail2ban seguindo as instruções da sua distribuição – (Versão 0.9.6 pra cima)
Após instalado e sabendo que esta iniciando corretamente (por padrão) faça as devidas configurações.

mv /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.conf.bkp
mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bkp
vim /etc/fail2ban/jail.conf

 Continue reading »
dez 032020
 

Problema

Neste artigo, explicaremos como mover / migrar um servidor zimbra para outra máquina.

Pré-requisitos

Os servidores zimbra de origem e de destino devem estar executando a mesma versão. Por exemplo, se a origem está rodando 8.6, o zimbra instalado no destino também deve ser 8.6.

Resolução

Resumindo, a solução é: interromper o zimbra no servidor de origem, fazer um backup de / opt / zimbra, instalar um novo servidor, interromper o servidor antigo, configurar a rede do novo servidor e configurar hosts, instalar o software zcs na nova máquina , substitua / opt / zimbra na nova máquina pelo backup já feito da máquina antiga, corrija as permissões, execute uma instalação normal do zcs.

Continue reading »

Migrating opensource Zimbra 8.6.0 on Centos 6.8 to Zimbra 8.7.1 on Centos 7 safely and with no downtime

 Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Servidor de E-mail, Zimbra  Comentários desativados em Migrating opensource Zimbra 8.6.0 on Centos 6.8 to Zimbra 8.7.1 on Centos 7 safely and with no downtime
dez 032020
 

A bit of history for the context

After running a Zimbra mail server in a 500Gb Virtual Machine, for about 4 years, the server started feeling a bit crowded and with  #df -h reporting less than 50Gb of space left, it was time to move to a larger machine.

The version I was (and still am) running is the open source version, there are no migration tools available as part of the package, although you can find plenty of tutorials on the web forums about how to rsync stuff between the old and the new server. I was not comfortable with that. For starters, there would be down time involved, but apart from that I would have to rsync between two identical servers, meaning that the new server would still need to be zimbra 8.6 and running on an identical Centos 6 machine.

There was also the fact that some time ago, the server did a very bad shutdown (due to a power failure), and the database had been corrupted, and every so often a problem or two would crop up in the logs. This became very evident when an upgrade to 8.7.1 failed miserably, and the only thing that saved the day was the backup from the previous night ! I was afraid that most likely, an rsync migration would also transfer the problematic data, and that it would be back to haunt me down the road.

Since I was going to have to go through all the aches and  pains of  a server migration  I wanted to end up not only with more space,  but also to move to a newer O.S., and a newer release, so rsync was out of the question.

Continue reading »

Redimensionar ou expandir partições de disco no Linux sem precisar desligar o computador

 Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Sistemas de Armazenamento, Ubuntu  Comentários desativados em Redimensionar ou expandir partições de disco no Linux sem precisar desligar o computador
nov 092020
 

Um recurso, tradicionalmente, adotado por administradores de sistemas Linux, para gerenciar partições no disco, é usar o Gerenciador de Volume Lógico (LVM).

Ele é um método para alocar espaço do disco rígido, em volumes lógicos, que podem ser facilmente redimensionados; diferentemente das partições salvas nas tabelas de partições.

Uma das grandes vantagens do uso do LVM é poder criar uma camada lógica sobre um disco rígido ou conjunto de discos e ter condições de de criar, excluir, redimensionar e expandir partições no disco sem precisar desligar o computador ou mover dados.

Lembre-se de que toda operação com partições é perigosa, por melhor que seja a técnica. Tenha sempre um backup de seus arquivos. Esta operação é por sua conta e risco!É pré-requisito, importante, que o usuário tenha conhecimentos intermediários/avançados das ferramentas de manipulação de disco no Linux.

 

Continue reading »

nov 092020
 

Introdução

LVM significa Logical Volume Manager. Como o nome diz, essa ferramenta é capaz de gerenciar os chamados volumes lógicos, substituindo assim as tradicionais partições nos discos. Ao longo do tempo, várias empresas fizeram suas implementações de LVM e o Linux não ficou para trás: ele também possui uma implementação (e muito boa) de LVM, que na época da escrita deste documento está na versão 2.

Utilizar volumes lógicos ao invés do esquema de particionamento comum traz algumas boas vantagens. Mas antes de saber destas vantagens, precisamos saber o que são esses tais volumes lógicos. Um volume lógico é nada mais nada menos que uma representação virtuais de pedaços de um dispositivo fixo. Enquanto as partições definem estes pedaços “cruamente”, o volume lógico permite flexibilidade na hora de definir quem são esses pedaços. Por exemplo, um volume lógico pode ter seu espaço dividido em 3 ou mais HDs, mas para o sistema operacional vai parecer como se fosse apenas um dispositivo. Sendo assim começa a ficar clara as vantagens, não?

Continue reading »

nov 092020
 

To extend a logical volume you simply tell the lvextend command how much you want to increase the size. You can specify how much to grow the volume, or how large you want it to grow to:

# lvextend -L12G /dev/myvg/homevol
lvextend -- extending logical volume "/dev/myvg/homevol" to 12 GB
lvextend -- doing automatic backup of volume group "myvg"
lvextend -- logical volume "/dev/myvg/homevol" successfully extended

Continue reading »

nov 092020
 

Do you want to compress or decompress (zip/unzip/rar/unrar) files on Google Drive, Then watch this video until the end!

To do this, I’m using Google Colab.

out 262020
 

Nesse tutorial ensino a como fazer um script para backup incremental usando o Robocopy. Você vai aprender também como deixar o backup totalmente automático, usando o agendador de tarefas. E para finalizar vamos configurar o Gdrive para manter seus backups seguros na nuvem. Espero conseguir ajudar vocês com seus backups, mantendo seus arquivos acessíveis e seguros.

Tomcat SSL: certificados SSL e seu servidor Tomcat

 Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Profissional de TI, Segurança, SSL  Comentários desativados em Tomcat SSL: certificados SSL e seu servidor Tomcat
out 142020
 

O Tomcat usa algo chamado “keytool” para ajudar a facilitar a emissão e instalação do certificado digital. Pode ser um pouco complicado, por isso seguimos em frente e incluímos instruções passo a passo sobre como gerar seu CSR no servidor Tomcat.

Antes de começarmos, é altamente recomendável que você crie um novo Keystore para sua instalação. Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador. Basta jogar pelo seguro e criar um novo.

Criação de um novo keystore

  1. Navegue até o diretório onde você planeja localizar o novo keystore.
  2. Digite o seguinte comando:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
  1. Quando solicitado, crie uma senha para seu novo Keystore.
  2. Insira as informações necessárias (Observação: não digite seu próprio nome no campo de nome, digite seu FQDN).
  3. Ao terminar, verifique suas informações digitando “S” ou “Sim”. (Menos o ponto final no final.)
  4. Finalmente, digite a senha que você acabou de criar na etapa três.

Boom, terminado. Próximo…

Continue reading »

Copiar Arquivos do Mega Para o Google Drive Utilizando O Colab

 Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Rclone  Comentários desativados em Copiar Arquivos do Mega Para o Google Drive Utilizando O Colab
set 092020
 

O Colab é uma mão na roda para desenvolvedores, e também é possível fazer várias tarefas de maneira bem simples como copiar arquivos entre diferentes serviços de nuvens, sem utilizar sua internet. Nesse vídeo, ensino como utilizar o colab para copiar arquivos para uma conta do google drive, ou um Drive Compartilhado (Drive de Equipes) de maneira super simples, sem nenhuma dificuldade, utilizando apenas seu navegador de internet.