set 162021
 

wget https://download2.mikrotik.com/routeros/6.44.5/chr-6.44.5.img.zip

apt-get update

apt-get install unzip

unzip chr-6.44.5.img

qemu-img info chr-6.44.5.img

qemu-img resize chr-6.44.5.img +10G

qemu-img info chr-6.44.5.img

qm importdisk 100 chr-6.44.5.img local-lvm

rm chr-6.44.5.img

Hardware : Add Unused Disk

– Detach scsi1

– Remove Unused Disk

Options : Boot Order

– Boot Device 1: scsi0

set 062021
 

O Google Colab, é um ambiente de testes do google que te permite executar arquivos Python em nuvens utilizando o sistema operacional Ubuntu diretamente pelo seu navegador. Nesse vídeo vou apresentar a compilação de um script que fiz, para que você de uma maneira bem simples, possa utilizar o rclone para copiar arquivos do onedrive para o google drive, do google drive para o Mega, do Mega para o Dropbox, do Dropbox para o Amazon, enfim entre todos os serviços de clouds suportados pelo Rclone.

 

Como instalar o DbGate, um Administrador de banco de dados, no Ubuntu, Linux Mint, Fedora, Debian

 Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança  Comentários desativados em Como instalar o DbGate, um Administrador de banco de dados, no Ubuntu, Linux Mint, Fedora, Debian
jul 172021
 

Ferramenta de administração de banco de dados de código aberto

O DbGate é uma ferramenta de administração de banco de dados. Uma ferramenta moderna de manipulação de dados de plataforma cruzada para Microsoft SQL Server, PostgreSQL, MySQL e MongoDB. Neste tutorial, saiba como instalar o administrador de banco de dados DbGate no Linux.

Continue reading »

Como estabelecer VPN site a site com roteadores Mikrotik

 Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Mikrotik, Profissional de TI, Redes, Segurança  Comentários desativados em Como estabelecer VPN site a site com roteadores Mikrotik
abr 272021
 

Aqui está um rápido tutorial sobre como criar túnel VPN IPSec Site To Site com Mikrotik RB RouterOS 6.46.1 em ambos os lados.

Antes de começarmos, aqui estão algumas coisas que você deve ter em mente:

Esta é a configuração que estou usando apenas em ambientes de teste, não em produção. Eu recomendaria criar túneis IPSec baseados em certificado para produção, não aqueles com chave pré-compartilhada (este tutorial é com chave pré-compartilhada). 

Certifique-se de ter roteamento funcional e redes configuradas antes de tentar isso. Você precisa ser capaz de se comunicar normalmente (ping se habilitado no firewall) todos os pontos públicos no futuro túnel IPSec. 

Esta configuração é uma configuração limpa, não há configuração Mikrotik padrão pré-carregada nos roteadores em que estou fazendo isso.

Portanto, não tenho pontes ou firewalls pré-carregados e apenas tenho rotas predefinidas criadas. Certifique-se de configurar seu roteador seguro e protegido para ambiente de produção, esta configuração é apenas para mostrar em que estado o IPSec Site a Site pode funcionar.

Continue reading »

fev 092021
 

Overview

Install and configure Fail2Ban to block attacking hosts using a null route or blackhole routes.

PRO:
– Works on all kernel versions and as no compatibility problems (back to debian lenny and WAY further).
– It’s FAST for very large numbers of blocked ips.
– It’s FAST because it Blocks traffic before it enters common iptables chains used for filtering.
– It’s per host, ideal as action against ssh password bruteforcing to block further attack attempts.
– No additional software required beside iproute/iproute2
CON:
– Blocking is per IP and NOT per service, but ideal as action against bruteforcing hosts.

Continue reading »

dez 032020
 
Irei detalhar de forma bem pratica e funcional, pronto para já funcionar Fail2ban com Zimbra 8.8.x
  • Instale o fail2ban seguindo as instruções da sua distribuição – (Versão 0.9.6 pra cima)
Após instalado e sabendo que esta iniciando corretamente (por padrão) faça as devidas configurações.

mv /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.conf.bkp
mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bkp
vim /etc/fail2ban/jail.conf

 Continue reading »

Migrating opensource Zimbra 8.6.0 on Centos 6.8 to Zimbra 8.7.1 on Centos 7 safely and with no downtime

 Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Servidor de E-mail, Zimbra  Comentários desativados em Migrating opensource Zimbra 8.6.0 on Centos 6.8 to Zimbra 8.7.1 on Centos 7 safely and with no downtime
dez 032020
 

A bit of history for the context

After running a Zimbra mail server in a 500Gb Virtual Machine, for about 4 years, the server started feeling a bit crowded and with  #df -h reporting less than 50Gb of space left, it was time to move to a larger machine.

The version I was (and still am) running is the open source version, there are no migration tools available as part of the package, although you can find plenty of tutorials on the web forums about how to rsync stuff between the old and the new server. I was not comfortable with that. For starters, there would be down time involved, but apart from that I would have to rsync between two identical servers, meaning that the new server would still need to be zimbra 8.6 and running on an identical Centos 6 machine.

There was also the fact that some time ago, the server did a very bad shutdown (due to a power failure), and the database had been corrupted, and every so often a problem or two would crop up in the logs. This became very evident when an upgrade to 8.7.1 failed miserably, and the only thing that saved the day was the backup from the previous night ! I was afraid that most likely, an rsync migration would also transfer the problematic data, and that it would be back to haunt me down the road.

Since I was going to have to go through all the aches and  pains of  a server migration  I wanted to end up not only with more space,  but also to move to a newer O.S., and a newer release, so rsync was out of the question.

Continue reading »

nov 092020
 

Do you want to compress or decompress (zip/unzip/rar/unrar) files on Google Drive, Then watch this video until the end!

To do this, I’m using Google Colab.

ago 082020
 

Com as invasões de PCs, máquinas zumbis e outras coisas que podem ser um incômodo (principalmente quando se trata de um servidor), medidas de segurança nunca são demais.

Hoje, eu vou mostrar um simples script que criei para o IPtables. Eu fiz isso no Slackware 14.0, mas você poderá também executar este script em outra distribuição.

Bloqueando portas de entrada:

#!/bin/sh
#Iptables configuração.
#Script criado por Pangas

iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
iptables -A INPUT -p tcp –destination-port 80 -j DROP
iptables -A INPUT -p tcp –destination-port 443 -j DROP
iptables -A INPUT -p tcp –destination-port 22 -j DROP
iptables -A INPUT -p tcp –destination-port 1234 -j DROP
iptables -A INPUT -p tcp –destination-port 21 -j DROP
iptables -A INPUT -p tcp –destination-port 12345 -j DROP
iptables -A INPUT -p tcp –destination-port 20 -j DROP

A opção -A INPUT diz que o Firewall deverá bloquear todas as portas de entradas que forem definidas. Nesse caso, eu resolvi criar um script que possa ser usado tanto em computadores domésticos, quanto em servidores.

Podem ver, que eu bloqueei também a porta do X e a porta padrão do NetBus. Pois fiquei sabendo de patches para GNU/Linux. Nenhum sistema operacional é 100% seguro, tanto que, até o Android da Google também é infectado.

A opção -p indica o protocolo. Você pode usar TCP ou UDP.

Já a –destination-port indica a porta de destino. Ou seja, qual serviço deve ser bloqueado ou liberado pelo IPtables. A opção -j DROP indica que a porta será bloqueada. Deve ser definida logo após a porta destino.

ago 082020
 

Limpar todo Histórico do root via ssh (linha de comando) no CentOS

Fala pessoal, hoje vamos deixar mais essa dicar para nossos visitantes e clientes.

O comando é simples, veja:

cat /dev/null > ~/.bash_history && history -c && exit

Entendendo o comando:
~/.bash_history  – é responsável por armazenar todas as linhas de comando executadas;
cat /dev/null > ~/.bash_history  – você está nulificando o conteúdo do “bash_history“;
history -c  – você está limpando inclusive a linha usada para nulificar o histórico usada anteriormente;
exit – você desconecta do usuário sem deixar rastros.

Valeu pessoal, espero ter ajudado!

ago 082020
 

Em alguns casos as regras de firewall de seu servidor podem limitar seu acesso ou impedir que algum sistema funcione adequadamente.

Veja logo abaixo alguns comandos que auxiliam na manutenção das regras de firewall em seu servidor:

 

LISTAR TODAS AS REGRAS

# iptables -S

Exemplo:

# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N ALLOWIN
-N ALLOWOUT
-N DENYIN
-N DENYOUT
-N INVALID
-N INVDROP
-N LOCALINPUT
-N LOCALOUTPUT
-N LOGDROPIN
-N LOGDROPOUT
-N SMTPOUTPUT
-N SYNFLOOD
-A INPUT ! -i lo -p tcp -m tcp --dport 8889 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT ! -i lo -p tcp -m tcp --dport 8888 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --sport 53 -j ACCEPT

Continue reading »

Como Montar Serviços de Nuvem no Windows como HD Externo usando o Rclone

 Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Redes, Sistemas de Armazenamento, Windows  Comentários desativados em Como Montar Serviços de Nuvem no Windows como HD Externo usando o Rclone
ago 012020
 

Nesse vídeo, irei demonstrar como montar qualquer serviço de cloud suportado pelo rclone, como um serviço, e ainda alterar o ícone do drive.

Pelo exemplo de montagem abaixo, você poderá utilizar inclusive seus vídeos em nuvens para criar um servidor de media como Plex, Emby, Jellyfin ou outro.

Requisitos:

1 – Sistema operacional Windows

2 – Rclone última versão

3 – Algum serviço de Nuvem suportado pelo rclone

4 – Fuse para Windows 5 – Nssm na pasta do rclone

Programas adicionais necessários:

1 – WinFsp

2 – Nssm

Opcional:

Programa Change Drive Icon:

Driver Icon

Exemplo de montagem:

mount –log-file C:\rclone\logs\rclone.log –log-level INFO –allow-non-empty –allow-other –fuse-flag sync_read –tpslimit 10 –tpslimit-burst 10 –dir-cache-time=160h –buffer-size=64M –attr-timeout=1s –vfs-read-chunk-size=2M –vfs-read-chunk-size-limit=2G –vfs-cache-max-age=5m –vfs-cache-mode=writes –cache-dir D:\DriveFSCache sftp: M: –config C:\Users\Usuario\.config\rclone\rclone.conf

jun 182020
 

INTRODUÇÃO

O objetivo de um mecanismo de replicação de dados é permitir a manutenção de várias cópias idênticas de um ­­­­mesmo dado em vários servidores de bancos de dados (SGBD). Os principais benefícios da replicação de dados são a redundância, o que torna o sistema tolerante a falhas, a possibilidade de um balanceamento de carga do sistema, já que o acesso pode ser distribuído entre as réplicas, e finalmente, ter-ser o backup online dos dados, já que todas as replicas estariam sincronizadas. Este artigo, apresenta uma introdução ao mecanismo de replicação do MySQL, bem como as configurações básicas para realização desta tarefa.

VISÃO GERAL DA REPLICAÇÃO

O MySQL permite um tipo de replicação conhecido como Master-Slave, onde temos um servidor atuando como master e um ou mais servidores atuando como slave. O master grava em um log binário de alteração todos os comandos de atualizações da base de dados. Desta forma, todas as alterações ocorridas no master são imediatamente replicadas para os outros servidores slave.

A replicação no mysql é principalmente compatível com a anterior, isto é, um servidor mais novo pode normalmente ser um escravo de um servidor mais velho sem nenhum problema. Porém, versões mais antigas dos servidores são, freqüentemente, incapazes de servir como slaves de versões mais novas, pois eles não podem entender novas características ou a sintaxe SQL que o servidor mais novo utiliza, e pode haver diferenças no formato dos arquivos que a replicação usa, por exemplo, você não pode replicar de um master MySQL 5.0 para um slave MySQL 4.0.

Continue reading »