abr 192020
 

rsync é uma ferramenta de cópia e sincronização de arquivos e diretórios muito versátil e simples de utilizar. Com o rsync é possível copiar arquivos localmente (no mesmo sistema de arquivos), ou para um outro host na rede utilizando qualquer shell remoto, ou ainda por meio de um daemon remoto do rsync.

O rsync utiliza um algoritmo de transferência de dados que permite enviar apenas as diferenças entre os arquivos enviados e os existentes no destino, desta forma diminuindo a quantidade de dados enviados, e aumentando a performance da transferência. Por isso, é largamente utilizado como ferramenta de backup de dados, assim como comando de cópia normal do dia-a-dia.

O rsync também possui suporte à cópia de links, dispositivos, proprietários, grupos e permissões, além de não necessitar de privilégios de superusuário (root) para realizar seu trabalho.

Para que os dados sejam transferidos com segurança, o rsync assume que um servidor SSH esteja em execução ao menos em um dos hosts onde ocorrerá a transferência de arquivos.

Continue reading »

abr 192020
 

Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell.

Instalação do lshell:

# aptitude install lshell

Configuração do lshell – /etc/lshell.conf:

# gedit /etc/lshell.conf

[global]

## Diretório de logs.
## Usuário deve ser membro do grupo lshell.

logpath     : /var/log/lshell/

## Nível de log: 0, 1, 2 ou 3.
loglevel      : 3

## Nome do arquivo de log. (Padrão %u.log. Ex: usuario.log)
logfilename   : %y%m%d-%u

## Configuração padrão. Poderão ser criadas configurações
## separadas para cada usuário ou grupo.
## Ex: [usuariox], [grp:users]

[default]

## Lista de comandos permitidos ao usuário. Use ‘all’ para permitir
## todos os comandos na variável PATH do usuário.

allowed     : [‘ls’,’echo’,’cd’,’ll’,’date’,’hora’,’vim’,’vi’,’cat’]

## Lista de comandos ou caracteres proibidos.
forbidden     : [‘;’, ‘&’, ‘|’,’`’,’>’,'<‘, ‘$(‘, ‘${‘, ‘cat’]

## Lista de comandos permitidos quando usados com sudo.
## Devem estar previamente configurados em /etc/sudoers.

sudo_commands    : [‘modprobe’, ‘iptables’]

## Número de avisos que o usuário terá antes de ser desconectado
## após tentar entrar em um diretório não permitido ou executar
## um comando da lista ‘forbidden’.

warning_counter : 5

## Aliases para comandos. (alias e comando devem estar na lista ‘allowed’)
aliases     : {‘ll’:’ls -l’, ‘vi’:’vim’, ‘hora’:’date +%H:%M’}

## Texto a ser exibido ao iniciar o lshell.
intro      : “== Ambiente restrito ==\nDigite ‘?’ ou ‘help’ para ver a lista de comandos permitidos.”

## Tempo máximo de inatividade em segundos antes
## do usuário ser automaticamente desconectado.

timer      : 300

## Lista de pastas as quais poderão ser acessadas pelo usuário.
path      : [‘/tmp/’,’/var’]

## Define o diretório home do usuário. Se não especificado,
## sera utilizado o valor da variável de ambiente $HOME.
#home_path    : ‘/home/usuario/’

## Altera a variável de ambiente PATH do usuário.
#env_path    : ‘:/usr/local/bin:/usr/sbin’

## Permite ou proíbe o uso de SCP pelo usuário. ( 1 permitir – 0 negar)
scp      : 1

## Permite ou proíbe uploads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_upload    : 1

## Permite ou proíbe downloads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_download    : 0

## Permite ou proíbe o uso de SFTP ( 1 permitir – 0 negar).
sftp      : 1

## Lista de comandos permitidos através de SSH.
## Ex: ssh [email protected] ‘ls ~’

overssh      : [‘ls’,’rsync’]

## Considerar ou não comandos inválidos como ação proibida, se 1,
## comandos inválidos irão gerar avisos que poderão desconectar
## o usuário, conforme parâmetro ‘warning_counter’.

strict      : 0

## Forçar pasta de destino para arquivos enviados por SCP.
scpforce      : “/tmp”

## tamanho máximo do arquivo history.
history_size    : 100

## Nome do arquivo contendo o hipótrico de comandos.
history_file    : “/home/%u/.lshell_history”

Continue reading »

SHELL IN A BOX – ACESSANDO O SHELL LINUX PELO NAVEGADOR WEB

 Apache2, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Redes, Shell Script, Ubuntu  Comentários desativados em SHELL IN A BOX – ACESSANDO O SHELL LINUX PELO NAVEGADOR WEB
abr 192020
 

Esta, é apenas uma dica que tem o intuito de mostrar e divulgar uma ferramenta para acessar o Linux / Shell através de um navegador Web. Sendo assim, não entrarei em detalhes sobre instalação e configuração do mesmo.

No entanto, com a evolução das distribuições Linux, já existem pacotes que podem ser executados e instalados automaticamente, como no caso o Shell in A Box, que oferece o pacote de instalação no formato “.deb”, podendo ser instalado diretamente em distro baseadas no Debian / Ubuntu.

A FERRAMENTA

O Shell in A Box é ideal quando há necessidade de acessar remotamente um computador. Muitas vezes ‘sendo obrigado’ ou, não tendo outras maneiras de acessá-lo, tendo apenas o Navegador Web.

Uma das grandes vantagens do Shell in A Box, é que o mesmo já traz consigo um servidor Web próprio que escuta a porta 4200, sendo assim, logo após instalá-lo, já está disponível para acesso via Web sem a necessidade de nenhuma outra configuração.

Para acessá-lo, basta apenas abrir um Navegador Web, e digitar o seguinte endereço: https://localhost:4200

Desta maneira, você terá acesso no computador local.

Para acessá-lo remotamente, basta digitar o seguinte endereço: https://IP_Servidor_Shell_in_A_Box:4200/

Linux: Shell In A Box - Acessando o Shell Linux pelo Navegador Web

O Shell in A Box suporta atividades diretas com editores de texto, podendo usar editores como VI, VIM, JOE, entre outros.

Ao acessar o servidor pelo navegador, o Shell in A Box não permite acesso direto ao root, sendo assim, há necessidade de acessar com outro usuário, e depois de fazer o login como root.

Para baixá-lo, basta acessar o seguinte link:

FreeNAS – Habilite e configure o Armazenamento de Objetos no FreeNAS 11.x compatível com APIs S3 – com base no MinIO

 Backup, Banco de Dados, Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Sistemas de Armazenamento  Comentários desativados em FreeNAS – Habilite e configure o Armazenamento de Objetos no FreeNAS 11.x compatível com APIs S3 – com base no MinIO
abr 122020
 

Hoje, trago a você o passo a passo para configurar o Armazenamento de Objetos no FreeNAS 11.x, que utiliza o MinIO como uma plataforma para atender às APIs do S3.

O que é o MinIO?

O MinIO é um servidor de armazenamento de objetos de código aberto lançado sob a licença Apache v2. É compatível com o serviço de armazenamento em nuvem do Amazon S3. O MinIO segue uma filosofia de design minimalista.

O MinIO é leve o suficiente para ser empacotado com a pilha de aplicativos. Está localizado no lado do NodeJS, Redis, MySQL e similares. Diferentemente dos bancos de dados, o MinIO armazena objetos como fotos, vídeos, arquivos de log, backups, imagens de contêiner / VM etc. O MinIO é mais adequado para armazenar notas de informações que variam de KBs a TBs cada. Em um sentido simplista, é como um servidor FTP com uma simples API get / put sobre HTTP.

Continue reading »

FreeNAS – configure o armazenamento de objetos de repositório do Veeam Backup conectado ao FreeNAS (MinIO)

 Backup, Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Sistemas de Armazenamento, Vmware ESXi  Comentários desativados em FreeNAS – configure o armazenamento de objetos de repositório do Veeam Backup conectado ao FreeNAS (MinIO)
abr 122020
 

Se o víssemos em um diagrama muito simples, teríamos o seguinte: uma combinação de extensões locais (Repositórios de Backup) denominada Camada de Desempenho, à qual é adicionada uma Camada de Capacidade baseada no Armazenamento de Objetos, para a qual são enviadas as cópias que não fazemos precisa ter no nível de desempenho:

Continue reading »

FreeNAS – Como implantar um certificado SSL

 Clusterweb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança, SSL  Comentários desativados em FreeNAS – Como implantar um certificado SSL
abr 122020
 

Uma das coisas mais importantes nesse tipo de caso é ter segurança quando ativamos os serviços de compartilhamento de espaço, seja FTP, armazenamento de objetos etc. É por isso que hoje, vamos ver como implantar um certificado SSL Let’s Encrypt sobre o FreeNAS 11.x.

Conexão SSH ao nosso FreeNAS 11.x

O primeiro passo será poder acessar nosso FreeNAS via SSH, para isso iremos para a parte de serviços e, no SSH, clicaremos em Ações para editar as opções:

Continue reading »

How To Install PHP 7.3 On Debian 9 / Debian 8

 Apache2, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em How To Install PHP 7.3 On Debian 9 / Debian 8
fev 032020
 

This short tutorial is for installing PHP 7.3 on Debian 9 (Stretch) and Debian 8 (Jessie). With PHP 7.3 comes a number of bug fixes, new functionalities and features as well as a number of deprecations.

Continue reading »

fev 032020
 

Parece que todos os arquivos de log de todos os servidores HTTP que eu administro têm seus logs de erros repletos de erros HTTP 404 nos últimos dias. E de onde exatamente estão todos esses erros? Aparentemente, eles vêm de crianças de script que procuram assumir os bancos de dados SQL para o lulz.

O QUE É O ZMEU?

De minha pesquisa, o ZmEu parece ser uma ferramenta de segurança usada para descobrir falhas de segurança na versão 2.xx do phpMyAdmin, um gerenciador de banco de dados MySQL baseado na web. A ferramenta parece ter se originado em algum lugar da Europa Oriental. Como o que parece acontecer com todas as ferramentas de segurança do black hat, ele foi para a China, onde tem sido usado desde então para ataques de força bruta ininterrupta contra servidores da Web em todo o mundo.

Continue reading »

dez 092019
 

Um computador tem essencialmente dois tipos de memória: a memória RAM e a memória de armazenamento em disco. A memória RAM é volátil, mas é a mais rápida de um sistema. No entanto, comparativamente à memória de armazenamento (memória em disco), a memória RAM é mais cara e de menor dimensão.

No Linux podemos ter uma partição Swap que permite usar memória de armazenamento do disco como se fosse memória RAM (obviamente sendo mais lenta). Hoje ensinamos como aumentar a memória Swap do seu sistema Linux.

Dica Linux: Como aumentar a memória Swap do sistema?

Continue reading »

Install Apache2, MariaDB And PHP 7.2 With PhpMyAdmin On Ubuntu 16.04 | 18.04 | 18.10 (LAMP + PhpMyAdmin)

 Apache2, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em Install Apache2, MariaDB And PHP 7.2 With PhpMyAdmin On Ubuntu 16.04 | 18.04 | 18.10 (LAMP + PhpMyAdmin)
nov 072019
 

This brief tutorial shows students and new users how to install LAMP + phpMyAdmin on Ubuntu 16.04 | 18.04 | 18.10 servers….

LAMP is an acronym for Linux (Ubuntu), Apache2 HTTP Server, MariaDB or MySQL Database Server and PHP Scripting Language… It is a group of open source software and building blocks of many of the web applications and majority of the content management systems (CMS) in use today…

phpMyAdmin is a web-based tool that allows you to interact with MariaDB databases, manage user accounts and privileges, execute SQL-statements, import and export data and much, much more.

If you’re going to be developing any PHP based applications or websites, then you’re probably going to be using the LAMP and phpMyAdmin allows you to easily manage your databases from your favorites web browsers…

This brief tutorial is going to show students and new users how to install Apache2, MariaDB, PHP with phpMyAdmin support on Ubuntu Linux 16.04 | 18.04 and 18.10 servers…

To get started with installing the LAMP Stack, follow the steps below:

Continue reading »

Pagelayer Editor para WordPress

 Clusterweb, ClusterWeb, Linux, WordPress  Comentários desativados em Pagelayer Editor para WordPress
set 182019
 

Pagelayer – o novo construtor de sites e páginas fácil de usar para WordPress anunciou em 17 de setembro de 2019 que alcançou um novo marco ao atingir mais de 100.000 instalações ativas do WordPress:
https://pagelayer.com/blog/pagelayer-reaches- 100000-usuários-wordpress-ativos /

O Pagelayer tem crescido constantemente e novos recursos estão sendo introduzidos muito rapidamente. A nova versão Pagelayer 0.9.9 foi lançada uma semana atrás com novos recursos. A equipe do Pagelayer está trabalhando duro para aprimorá-lo diariamente e torná-lo o melhor Construtor de Páginas / Sites para WordPress. Uma versão premium do Pagelayer também será lançada em breve. A equipe do Pagelayer adicionou recentemente mais documentação em seu site e está fazendo tutoriais em vídeo para os usuários.

Sobre o Pagelayer O
PageLayer é um plug-in do construtor de páginas do WordPress. É muito fácil de usar e muito leve no navegador. O Pagelayer funciona com qualquer tema do WordPress. O Pagelayer é um editor em tempo real e você pode criar lindas páginas da web em alguns minutos!

Como visualizar o uso do espaço em disco no Linux

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em Como visualizar o uso do espaço em disco no Linux
set 172019
 

Você pode encontrar na Internet um monte de ferramentas que visualizam o uso do espaço em disco no Linux. Nem precisava. O próprio sistema operacional já apresenta uma solução robusta chamadadf. O comando “df” significa “disk filesystem” e pode ser facilmente utilizada para avaliar o espaço em disco no sistema de arquivos do Linux.

Vamos estudar agora dez pontos do comando:

Continue reading »

O que é PTT – Peering – Trânsito?

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Redes  Comentários desativados em O que é PTT – Peering – Trânsito?
set 142019
 

Em tempos onde tudo está conectado, a Internet é cada vez mais importante e muito se tem  feito para ampliar e melhorar essas comunicações em capacidade, velocidade e segurança.

 

Uma forma de reduzir as distâncias e custo para essas conexões são os chamados Pontos de Troca de Tráfego, ou PTT.

Continue reading »

Redimensionar discos ProxMox

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Virtualização  Comentários desativados em Redimensionar discos ProxMox
set 132019
 

1. Redimensionando o Disco Convidado

Considerações gerais

Quando você redimensiona o disco de uma VM, para evitar confusão e desastres, pense no processo como adicionar ou remover um prato de disco.

Se você aumentar o disco rígido, depois de adicionar a placa de disco, a tabela de partições e o sistema de arquivos não saberão nada sobre o novo tamanho; portanto, você deve agir dentro da VM para corrigi-lo.

Se você reduzir (encolher) o disco rígido, é claro que remover a última placa do disco provavelmente destruirá o seu sistema de arquivos e removerá os dados nele! Portanto, neste caso, é fundamental atuar com antecedência na VM , reduzindo o sistema de arquivos e o tamanho da partição. O SystemRescueCD é muito útil, basta adicionar o iso como cdrom da sua VM e definir a prioridade de inicialização para o CD-ROM.

Continue reading »