Tomcat SSL: certificados SSL e seu servidor Tomcat

 Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Profissional de TI, Segurança, SSL  No Responses »
out 142020
 

O Tomcat usa algo chamado “keytool” para ajudar a facilitar a emissão e instalação do certificado digital. Pode ser um pouco complicado, por isso seguimos em frente e incluímos instruções passo a passo sobre como gerar seu CSR no servidor Tomcat.

Antes de começarmos, é altamente recomendável que você crie um novo Keystore para sua instalação. Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador. Basta jogar pelo seguro e criar um novo.

Criação de um novo keystore

  1. Navegue até o diretório onde você planeja localizar o novo keystore.
  2. Digite o seguinte comando:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
  1. Quando solicitado, crie uma senha para seu novo Keystore.
  2. Insira as informações necessárias (Observação: não digite seu próprio nome no campo de nome, digite seu FQDN).
  3. Ao terminar, verifique suas informações digitando “S” ou “Sim”. (Menos o ponto final no final.)
  4. Finalmente, digite a senha que você acabou de criar na etapa três.

Boom, terminado. Próximo…

Continue reading »

Copiar Arquivos do Mega Para o Google Drive Utilizando O Colab

 Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Rclone  Comentários desativados em Copiar Arquivos do Mega Para o Google Drive Utilizando O Colab
set 092020
 

O Colab é uma mão na roda para desenvolvedores, e também é possível fazer várias tarefas de maneira bem simples como copiar arquivos entre diferentes serviços de nuvens, sem utilizar sua internet. Nesse vídeo, ensino como utilizar o colab para copiar arquivos para uma conta do google drive, ou um Drive Compartilhado (Drive de Equipes) de maneira super simples, sem nenhuma dificuldade, utilizando apenas seu navegador de internet.

 

Fazendo Cópia entre Clouds Pelo Navegador com Rclone-Gui

 Clusterweb, ClusterWeb, Debian, Desktop, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Rclone, Ubuntu  Comentários desativados em Fazendo Cópia entre Clouds Pelo Navegador com Rclone-Gui
set 092020
 

Copie arquivos entre mais de 30 serviços de nuvens utilizando seu navegador com rclone Gui.

Você pode fazer transferência ilimitada de conteúdo entre nuvens, utilizando seu próprio computador, ou um VPS.

Antes de mais nada, não tenho conteúdo de filmes ou séries, não alugo, não vendo; As demonstrações desse vídeo foram feitas usando servidor de um cliente com sua autorização.

Com Rclone Web-Gui você poderá transferir do Mega Para O Google Drive, do Gdrive para Dropbox, Dropbox para drives de equipes, etc. Abaixo seguem os comandos utilizados.

Comandos Utilizados no Vídeo:

#Checar Versão npm -v

#Instalar rpm no Centos 7:

curl –silent –location https://rpm.nodesource.com/setup_8.x | sudo bash – sudo yum -y install nodejs sudo yum -y install gcc-c++ make

#Instalar no Ubuntu:

curl -sL https://deb.nodesource.com/setup_7.x | sudo -E bash – sudo apt-get install -y nodejs

INSTALAR E HABILITAR RCLONE WEB-GUI:

sudo rclone rcd –rc-web-gui –rc-user=admin –rc-pass=12131415 –rc-addr=:5591 –rc-serve &

Copiar Arquivos do Google Drive Para Drive Compartilhados com Google Colab

 Backup, Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Linux, Profissional de TI, Rclone, Windows  Comentários desativados em Copiar Arquivos do Google Drive Para Drive Compartilhados com Google Colab
set 092020
 

Recebo várias solicitações de como copiar um conteúdo compartilhado com você para dentro de um Drive Compartilhado (Drive de Equipes) sem a necessidade de fazer download e upload. Nesse tutorial, irei ensinar como fazer essa cópia entre drives de equipes, ou conteúdos compartilhados com você para dentro do seu drive, ou para dentro de um drive de equipes, sem precisar utilizar a sua internet, de forma bem simples utilizando de comandos linux no Google Colab.

BLOQUEANDO PORTAS COM IPTABLES

 Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em BLOQUEANDO PORTAS COM IPTABLES
ago 082020
 

Com as invasões de PCs, máquinas zumbis e outras coisas que podem ser um incômodo (principalmente quando se trata de um servidor), medidas de segurança nunca são demais.

Hoje, eu vou mostrar um simples script que criei para o IPtables. Eu fiz isso no Slackware 14.0, mas você poderá também executar este script em outra distribuição.

Bloqueando portas de entrada:

#!/bin/sh
#Iptables configuração.
#Script criado por Pangas

iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
iptables -A INPUT -p tcp –destination-port 80 -j DROP
iptables -A INPUT -p tcp –destination-port 443 -j DROP
iptables -A INPUT -p tcp –destination-port 22 -j DROP
iptables -A INPUT -p tcp –destination-port 1234 -j DROP
iptables -A INPUT -p tcp –destination-port 21 -j DROP
iptables -A INPUT -p tcp –destination-port 12345 -j DROP
iptables -A INPUT -p tcp –destination-port 20 -j DROP

A opção -A INPUT diz que o Firewall deverá bloquear todas as portas de entradas que forem definidas. Nesse caso, eu resolvi criar um script que possa ser usado tanto em computadores domésticos, quanto em servidores.

Podem ver, que eu bloqueei também a porta do X e a porta padrão do NetBus. Pois fiquei sabendo de patches para GNU/Linux. Nenhum sistema operacional é 100% seguro, tanto que, até o Android da Google também é infectado.

A opção -p indica o protocolo. Você pode usar TCP ou UDP.

Já a –destination-port indica a porta de destino. Ou seja, qual serviço deve ser bloqueado ou liberado pelo IPtables. A opção -j DROP indica que a porta será bloqueada. Deve ser definida logo após a porta destino.

Limpar todo Histórico do root via ssh linha de comando

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em Limpar todo Histórico do root via ssh linha de comando
ago 082020
 

Limpar todo Histórico do root via ssh (linha de comando) no CentOS

Fala pessoal, hoje vamos deixar mais essa dicar para nossos visitantes e clientes.

O comando é simples, veja:

cat /dev/null > ~/.bash_history && history -c && exit

Entendendo o comando:
~/.bash_history  – é responsável por armazenar todas as linhas de comando executadas;
cat /dev/null > ~/.bash_history  – você está nulificando o conteúdo do “bash_history“;
history -c  – você está limpando inclusive a linha usada para nulificar o histórico usada anteriormente;
exit – você desconecta do usuário sem deixar rastros.

Valeu pessoal, espero ter ajudado!

iptables: Como listar e deletar regras de Firewall

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em iptables: Como listar e deletar regras de Firewall
ago 082020
 

Em alguns casos as regras de firewall de seu servidor podem limitar seu acesso ou impedir que algum sistema funcione adequadamente.

Veja logo abaixo alguns comandos que auxiliam na manutenção das regras de firewall em seu servidor:

 

LISTAR TODAS AS REGRAS

# iptables -S

Exemplo:

# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N ALLOWIN
-N ALLOWOUT
-N DENYIN
-N DENYOUT
-N INVALID
-N INVDROP
-N LOCALINPUT
-N LOCALOUTPUT
-N LOGDROPIN
-N LOGDROPOUT
-N SMTPOUTPUT
-N SYNFLOOD
-A INPUT ! -i lo -p tcp -m tcp --dport 8889 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT ! -i lo -p tcp -m tcp --dport 8888 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --sport 53 -j ACCEPT

Continue reading »

Como Montar Serviços de Nuvem no Windows como HD Externo usando o Rclone

 Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Redes, Sistemas de Armazenamento, Windows  Comentários desativados em Como Montar Serviços de Nuvem no Windows como HD Externo usando o Rclone
ago 012020
 

Nesse vídeo, irei demonstrar como montar qualquer serviço de cloud suportado pelo rclone, como um serviço, e ainda alterar o ícone do drive.

Pelo exemplo de montagem abaixo, você poderá utilizar inclusive seus vídeos em nuvens para criar um servidor de media como Plex, Emby, Jellyfin ou outro.

Requisitos:

1 – Sistema operacional Windows

2 – Rclone última versão

3 – Algum serviço de Nuvem suportado pelo rclone

4 – Fuse para Windows 5 – Nssm na pasta do rclone

Programas adicionais necessários:

1 – WinFsp

2 – Nssm

Opcional:

Programa Change Drive Icon:

Driver Icon

Exemplo de montagem:

mount –log-file C:\rclone\logs\rclone.log –log-level INFO –allow-non-empty –allow-other –fuse-flag sync_read –tpslimit 10 –tpslimit-burst 10 –dir-cache-time=160h –buffer-size=64M –attr-timeout=1s –vfs-read-chunk-size=2M –vfs-read-chunk-size-limit=2G –vfs-cache-max-age=5m –vfs-cache-mode=writes –cache-dir D:\DriveFSCache sftp: M: –config C:\Users\Usuario\.config\rclone\rclone.conf

PRIMEIRO E SEGUNDO PLANO NO SHELL DO LINUX (JOBS, FG E BG)

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Shell Script, Ubuntu  Comentários desativados em PRIMEIRO E SEGUNDO PLANO NO SHELL DO LINUX (JOBS, FG E BG)
jul 052020
 

A mágica do GNU/Linux muitas vezes acontece sem que você tenha sequer uma interface gráfica para uso amigável, porém, o shell (ou o terminal) também tem suas malícias para agilizar o seu trabalho.

Você pode trabalhar com várias aplicações ao mesmo tempo sem ter que terminar o que estava fazendo para iniciar uma nova tarefa, isso graças aos comandos “jobs”, “fg” e “bg”. “Jobs” significa “Trabalhos” e serve para exibir tudo o que você está fazendo no shell do GNU/Linux mas que está em segundo plano. Claro, você precisa mandar as tarefas para segundo plano para poder utilizar o comando “jobs”.

“fg” (foreground) serve para trazer as tarefas que estão em segundo plano para o primeiro plano, assim você pode continuar fazendo o que estava fazendo anteriormente.

Já a última opção, “bg” (background) serve para continuar executando tarefas em segundo plano, para que o shell fique livre e você possa executar outras tarefas sem interromper a tarefa anterior.

Vamos ver alguns exemplos práticos para que você entenda melhor.

Continue reading »

MySQL: Replicação de Dados

 Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Hospedagem, Leitura Recomendada, Linux, MySQL, Profissional de TI, Programação, Redes, Segurança, Ubuntu  Comentários desativados em MySQL: Replicação de Dados
jun 182020
 

INTRODUÇÃO

O objetivo de um mecanismo de replicação de dados é permitir a manutenção de várias cópias idênticas de um ­­­­mesmo dado em vários servidores de bancos de dados (SGBD). Os principais benefícios da replicação de dados são a redundância, o que torna o sistema tolerante a falhas, a possibilidade de um balanceamento de carga do sistema, já que o acesso pode ser distribuído entre as réplicas, e finalmente, ter-ser o backup online dos dados, já que todas as replicas estariam sincronizadas. Este artigo, apresenta uma introdução ao mecanismo de replicação do MySQL, bem como as configurações básicas para realização desta tarefa.

VISÃO GERAL DA REPLICAÇÃO

O MySQL permite um tipo de replicação conhecido como Master-Slave, onde temos um servidor atuando como master e um ou mais servidores atuando como slave. O master grava em um log binário de alteração todos os comandos de atualizações da base de dados. Desta forma, todas as alterações ocorridas no master são imediatamente replicadas para os outros servidores slave.

A replicação no mysql é principalmente compatível com a anterior, isto é, um servidor mais novo pode normalmente ser um escravo de um servidor mais velho sem nenhum problema. Porém, versões mais antigas dos servidores são, freqüentemente, incapazes de servir como slaves de versões mais novas, pois eles não podem entender novas características ou a sintaxe SQL que o servidor mais novo utiliza, e pode haver diferenças no formato dos arquivos que a replicação usa, por exemplo, você não pode replicar de um master MySQL 5.0 para um slave MySQL 4.0.

Continue reading »

Exemplos do Comando SED – Com Regex

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em Exemplos do Comando SED – Com Regex
jun 152020
 

O Sed é um editor de textos não interativo. Vem do inglês Stream Editor, ou seja, editor de fluxos (de texto).

O Sed é um editor de textos não interativo. Vem do inglês [S]tream [ED]itor, ou seja, editor de fluxos de texto. O Sed da GNU, atualmente é o utilizado pela maioria das distribuições de Linux e é o que tem mais funcionalidades novas: GNU/Linux.

É case sentive

  • -i altera o arquivo
  • -e imprime na tela sem alterar o arquivo
  • -n faz a supressão, mostra só o resutado do comando
  • s substitui um trecho de texto por outro
  • ! inverte a lógica do comando
  • ; separador de comandos
  • | separador de strings
  • d no final deleta
  • p no final imprime
  • g no final (como se usa o d e p) altera todas as ocorrências
  • q sai do sed , não continua o comando

Continue reading »

How TCP backlog works in Linux

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Redes, Ubuntu  Comentários desativados em How TCP backlog works in Linux
jun 032020
 

When an application puts a socket into LISTEN state using the listen syscall, it needs to specify a backlog for that socket. The backlog is usually described as the limit for the queue of incoming connections.

TCP state diagram

Continue reading »

ATUALIZAR PARA O UBUNTU 20.04 LTS

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em ATUALIZAR PARA O UBUNTU 20.04 LTS
maio 282020
 

INTRODUÇÃO

 

Ubuntu lançou recentemente a nova versão 20.04 LTS, sendo ela muito estável e com um excelente visual gráfico. Muitas pessoas, como eu, estavam, ou estão, com a versão anterior do Ubuntu instalada, a 19.10, 19.04 ou anteriores. Tenho também algumas VPS (Virtual Private Server, ou Servidor Virtual Privado) contratadas, com as versões 19.10 e 16.04 LTS, sendo que preciso atualizá-las também.

Para este material, montei duas máquinas virtuais, ambas com um ambiente de desenvolvimento Java, com os seguintes softwares e o seguinte hardware virtualizado, listados abaixo, para testar a atualização:
Continue reading »

Comando rsync para backup e sincronismo de arquivos no Linux

 Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Rclone, Redes, Sistemas de Armazenamento, Ubuntu  Comentários desativados em Comando rsync para backup e sincronismo de arquivos no Linux
abr 192020
 

rsync é uma ferramenta de cópia e sincronização de arquivos e diretórios muito versátil e simples de utilizar. Com o rsync é possível copiar arquivos localmente (no mesmo sistema de arquivos), ou para um outro host na rede utilizando qualquer shell remoto, ou ainda por meio de um daemon remoto do rsync.

O rsync utiliza um algoritmo de transferência de dados que permite enviar apenas as diferenças entre os arquivos enviados e os existentes no destino, desta forma diminuindo a quantidade de dados enviados, e aumentando a performance da transferência. Por isso, é largamente utilizado como ferramenta de backup de dados, assim como comando de cópia normal do dia-a-dia.

O rsync também possui suporte à cópia de links, dispositivos, proprietários, grupos e permissões, além de não necessitar de privilégios de superusuário (root) para realizar seu trabalho.

Para que os dados sejam transferidos com segurança, o rsync assume que um servidor SSH esteja em execução ao menos em um dos hosts onde ocorrerá a transferência de arquivos.

Continue reading »

 Older Entries