Limpar todo Histórico do root via ssh linha de comando

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu No Responses »

ago 082020

Limpar todo Histórico do root via ssh (linha de comando) no CentOS

Fala pessoal, hoje vamos deixar mais essa dicar para nossos visitantes e clientes.

O comando é simples, veja:

cat /dev/null > ~/.bash_history && history -c && exit

Entendendo o comando:
~/.bash_history – é responsável por armazenar todas as linhas de comando executadas;
cat /dev/null > ~/.bash_history – você está nulificando o conteúdo do “bash_history“;
history -c – você está limpando inclusive a linha usada para nulificar o histórico usada anteriormente;
exit – você desconecta do usuário sem deixar rastros.

Valeu pessoal, espero ter ajudado!

iptables: Como listar e deletar regras de Firewall

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu No Responses »

ago 082020

Em alguns casos as regras de firewall de seu servidor podem limitar seu acesso ou impedir que algum sistema funcione adequadamente.

Veja logo abaixo alguns comandos que auxiliam na manutenção das regras de firewall em seu servidor:

LISTAR TODAS AS REGRAS

# iptables -S

Exemplo:

# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N ALLOWIN
-N ALLOWOUT
-N DENYIN
-N DENYOUT
-N INVALID
-N INVDROP
-N LOCALINPUT
-N LOCALOUTPUT
-N LOGDROPIN
-N LOGDROPOUT
-N SMTPOUTPUT
-N SYNFLOOD
-A INPUT ! -i lo -p tcp -m tcp --dport 8889 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT ! -i lo -p tcp -m tcp --dport 8888 -m limit --limit 100/sec --limit-burst 150 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -s 8.8.4.4/32 ! -i lo -p tcp -m tcp --sport 53 -j ACCEPT

Continue reading »

Como Montar Serviços de Nuvem no Windows como HD Externo usando o Rclone

Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Redes, Sistemas de Armazenamento, Windows No Responses »

ago 012020

Nesse vídeo, irei demonstrar como montar qualquer serviço de cloud suportado pelo rclone, como um serviço, e ainda alterar o ícone do drive.

Pelo exemplo de montagem abaixo, você poderá utilizar inclusive seus vídeos em nuvens para criar um servidor de media como Plex, Emby, Jellyfin ou outro.

Requisitos:

1 – Sistema operacional Windows

2 – Rclone última versão

3 – Algum serviço de Nuvem suportado pelo rclone

4 – Fuse para Windows 5 – Nssm na pasta do rclone

Programas adicionais necessários:

1 – WinFsp

2 – Nssm

Opcional:

Programa Change Drive Icon:

Driver Icon

Exemplo de montagem:

mount –log-file C:\rclone\logs\rclone.log –log-level INFO –allow-non-empty –allow-other –fuse-flag sync_read –tpslimit 10 –tpslimit-burst 10 –dir-cache-time=160h –buffer-size=64M –attr-timeout=1s –vfs-read-chunk-size=2M –vfs-read-chunk-size-limit=2G –vfs-cache-max-age=5m –vfs-cache-mode=writes –cache-dir D:\DriveFSCache sftp: M: –config C:\Users\Usuario\.config\rclone\rclone.conf

MySQL: Replicação de Dados

Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Hospedagem, Leitura Recomendada, Linux, MySQL, Profissional de TI, Programação, Redes, Segurança, Ubuntu Comentários desativados

jun 182020

INTRODUÇÃO

O objetivo de um mecanismo de replicação de dados é permitir a manutenção de várias cópias idênticas de um mesmo dado em vários servidores de bancos de dados (SGBD). Os principais benefícios da replicação de dados são a redundância, o que torna o sistema tolerante a falhas, a possibilidade de um balanceamento de carga do sistema, já que o acesso pode ser distribuído entre as réplicas, e finalmente, ter-ser o backup online dos dados, já que todas as replicas estariam sincronizadas. Este artigo, apresenta uma introdução ao mecanismo de replicação do MySQL, bem como as configurações básicas para realização desta tarefa.

VISÃO GERAL DA REPLICAÇÃO

O MySQL permite um tipo de replicação conhecido como Master-Slave, onde temos um servidor atuando como master e um ou mais servidores atuando como slave. O master grava em um log binário de alteração todos os comandos de atualizações da base de dados. Desta forma, todas as alterações ocorridas no master são imediatamente replicadas para os outros servidores slave.

A replicação no mysql é principalmente compatível com a anterior, isto é, um servidor mais novo pode normalmente ser um escravo de um servidor mais velho sem nenhum problema. Porém, versões mais antigas dos servidores são, freqüentemente, incapazes de servir como slaves de versões mais novas, pois eles não podem entender novas características ou a sintaxe SQL que o servidor mais novo utiliza, e pode haver diferenças no formato dos arquivos que a replicação usa, por exemplo, você não pode replicar de um master MySQL 5.0 para um slave MySQL 4.0.

Comando rsync para backup e sincronismo de arquivos no Linux

Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Rclone, Redes, Sistemas de Armazenamento, Ubuntu Comentários desativados

abr 192020

O rsync é uma ferramenta de cópia e sincronização de arquivos e diretórios muito versátil e simples de utilizar. Com o rsync é possível copiar arquivos localmente (no mesmo sistema de arquivos), ou para um outro host na rede utilizando qualquer shell remoto, ou ainda por meio de um daemon remoto do rsync.

O rsync utiliza um algoritmo de transferência de dados que permite enviar apenas as diferenças entre os arquivos enviados e os existentes no destino, desta forma diminuindo a quantidade de dados enviados, e aumentando a performance da transferência. Por isso, é largamente utilizado como ferramenta de backup de dados, assim como comando de cópia normal do dia-a-dia.

O rsync também possui suporte à cópia de links, dispositivos, proprietários, grupos e permissões, além de não necessitar de privilégios de superusuário (root) para realizar seu trabalho.

Para que os dados sejam transferidos com segurança, o rsync assume que um servidor SSH esteja em execução ao menos em um dos hosts onde ocorrerá a transferência de arquivos.

FreeNAS – configure o armazenamento de objetos de repositório do Veeam Backup conectado ao FreeNAS (MinIO)

Backup, Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Sistemas de Armazenamento, Vmware ESXi Comentários desativados

abr 122020

Se o víssemos em um diagrama muito simples, teríamos o seguinte: uma combinação de extensões locais (Repositórios de Backup) denominada Camada de Desempenho, à qual é adicionada uma Camada de Capacidade baseada no Armazenamento de Objetos, para a qual são enviadas as cópias que não fazemos precisa ter no nível de desempenho:

Ficando Um Pouco Doente De zmeu

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu Comentários desativados

fev 032020

Parece que todos os arquivos de log de todos os servidores HTTP que eu administro têm seus logs de erros repletos de erros HTTP 404 nos últimos dias. E de onde exatamente estão todos esses erros? Aparentemente, eles vêm de crianças de script que procuram assumir os bancos de dados SQL para o lulz.

O QUE É O ZMEU?

De minha pesquisa, o ZmEu parece ser uma ferramenta de segurança usada para descobrir falhas de segurança na versão 2.xx do phpMyAdmin, um gerenciador de banco de dados MySQL baseado na web. A ferramenta parece ter se originado em algum lugar da Europa Oriental. Como o que parece acontecer com todas as ferramentas de segurança do black hat, ele foi para a China, onde tem sido usado desde então para ataques de força bruta ininterrupta contra servidores da Web em todo o mundo.

Instalar a ferramenta de administração de banco de dados PHPMyAdmin

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação Comentários desativados

set 132019

Desde o Debian 10, o PHPMyAdmin não está mais disponível como pacote .deb. Portanto, vamos instalá-lo a partir da fonte.

Crie pastas para o PHPMyadmin:

mkdir /usr/share/phpmyadmin
mkdir /etc/phpmyadmin
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
touch /etc/phpmyadmin/htpasswd.setup

Balanceando links de internet no linux

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Redes, Ubuntu Comentários desativados

ago 202019

Em um projeto recente precisei fazer o balanceamento de links no linux, o cliente possuía saída por dois provedores, sendo o primeiro NET/Virtua e o segundo Embratel, seu link Embratel estava ocioso e ele queria acabar com essa ociosidade.

A solução foi usar o iproute2 para criar uma tabela com balanceamento de links para alguns pacotes, em conjunto usei o iptables para marcar os pacotes que deveriam sair por essa tabela.

Além disto o cliente usava o Embratel para alguns serviços, logo existia um redirecionamento DNAT para rede interna e isso precisava ser levado em conta.

Vamos a solução para essa necessidade.

Ambiente

Vamos descrever as configurações de rede do ambiente

Interface eth0 está com rede interna (10.1.x.x/xx)
Interface eth1 está conectado ao modem virtua (189.x.x.x)
Interface eth2 está conectado ao modem embratel (200.x.x.x)

Se isto está entendido, vamos continuar.

Transformar qualquer link de download em torrent

Clusterweb, ClusterWeb, Linux, Torrent Comentários desativados

ago 082019

VÁRIOS SERVIÇOS DE ARMAZENAMENTO NAS NUVENS COM RCLONE-BROWSER

Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Hospedagem, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Programação, Redes, Segurança, Sistemas de Armazenamento, Ubuntu, Windows Comentários desativados

jul 202019

Se você possui contas Google Drive, Dropbox, OneDrive e outras opções, veja como fazer para usar vários serviços de armazenamento na nuvem com RcloneBrowser no Ubuntu, Arch Linux e derivados.

RcloneBrowser é uma interface gráfica de usuário para o Rclone, disponível para Linux, Mac e Windows. Já o Rclone, é uma ferramenta de linha de comando para sincronizar arquivos de ou para serviços de armazenamento em nuvem.

Use vários serviços de armazenamento na nuvem com RcloneBrowser

Upgrade de 5.x para 6.0 Proxmox

Apache2, Banco de Dados, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação, Proxmox, Segurança Comentários desativados

jul 162019

Introdução

O Proxmox VE 6.x introduz vários novos recursos principais. Planeje cuidadosamente a atualização, faça e verifique os backups antes de começar, e teste extensivamente. Dependendo da configuração existente, várias etapas manuais, incluindo algum tempo de inatividade, podem ser necessárias.

Nota: Um backup válido e testado é sempre necessário antes de iniciar o processo de atualização. Teste o backup antecipadamente em uma configuração de laboratório de teste.

Caso o sistema seja personalizado e / ou use pacotes adicionais (por exemplo, GlusterFS) ou quaisquer outros repositórios / pacotes de terceiros, assegure-se de que esses pacotes também sejam atualizados e compatíveis com o Debian Buster.

Em geral, existem duas maneiras de atualizar um sistema Proxmox VE 5.x para o Proxmox VE 6.x:

Uma nova instalação em um novo hardware (e restauração de VMs do backup)
Uma atualização in-loco via apt (passo-a-passo)

Em ambos os casos, é necessário esvaziar o cache do navegador e recarregar a página da GUI após a atualização.

BACKUP DE MÁQUINAS VIRTUAIS NO ESXI 6.0

Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Segurança, Shell Script, Sistemas de Armazenamento, Virtualização, Vmware ESXi Comentários desativados

Maio 242019

PRELIMINARES

Um pouco da história sobre este estudo.

Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.

O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).

E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.

Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.

Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.

Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:

VMware Communities: ghettoVCB.sh – Free alternative for backing up VM’s for ESX(i) 3.5, 4.x & 5.x

Falha de Segurança – Crítica Windows.

Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows Comentários desativados

Maio 222019

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.

Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura. Continue reading »

Older Entries