abr 192020
 

rsync é uma ferramenta de cópia e sincronização de arquivos e diretórios muito versátil e simples de utilizar. Com o rsync é possível copiar arquivos localmente (no mesmo sistema de arquivos), ou para um outro host na rede utilizando qualquer shell remoto, ou ainda por meio de um daemon remoto do rsync.

O rsync utiliza um algoritmo de transferência de dados que permite enviar apenas as diferenças entre os arquivos enviados e os existentes no destino, desta forma diminuindo a quantidade de dados enviados, e aumentando a performance da transferência. Por isso, é largamente utilizado como ferramenta de backup de dados, assim como comando de cópia normal do dia-a-dia.

O rsync também possui suporte à cópia de links, dispositivos, proprietários, grupos e permissões, além de não necessitar de privilégios de superusuário (root) para realizar seu trabalho.

Para que os dados sejam transferidos com segurança, o rsync assume que um servidor SSH esteja em execução ao menos em um dos hosts onde ocorrerá a transferência de arquivos.

Continue reading »

abr 192020
 

Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell.

Instalação do lshell:

# aptitude install lshell

Configuração do lshell – /etc/lshell.conf:

# gedit /etc/lshell.conf

[global]

## Diretório de logs.
## Usuário deve ser membro do grupo lshell.

logpath     : /var/log/lshell/

## Nível de log: 0, 1, 2 ou 3.
loglevel      : 3

## Nome do arquivo de log. (Padrão %u.log. Ex: usuario.log)
logfilename   : %y%m%d-%u

## Configuração padrão. Poderão ser criadas configurações
## separadas para cada usuário ou grupo.
## Ex: [usuariox], [grp:users]

[default]

## Lista de comandos permitidos ao usuário. Use ‘all’ para permitir
## todos os comandos na variável PATH do usuário.

allowed     : [‘ls’,’echo’,’cd’,’ll’,’date’,’hora’,’vim’,’vi’,’cat’]

## Lista de comandos ou caracteres proibidos.
forbidden     : [‘;’, ‘&’, ‘|’,’`’,’>’,'<‘, ‘$(‘, ‘${‘, ‘cat’]

## Lista de comandos permitidos quando usados com sudo.
## Devem estar previamente configurados em /etc/sudoers.

sudo_commands    : [‘modprobe’, ‘iptables’]

## Número de avisos que o usuário terá antes de ser desconectado
## após tentar entrar em um diretório não permitido ou executar
## um comando da lista ‘forbidden’.

warning_counter : 5

## Aliases para comandos. (alias e comando devem estar na lista ‘allowed’)
aliases     : {‘ll’:’ls -l’, ‘vi’:’vim’, ‘hora’:’date +%H:%M’}

## Texto a ser exibido ao iniciar o lshell.
intro      : “== Ambiente restrito ==\nDigite ‘?’ ou ‘help’ para ver a lista de comandos permitidos.”

## Tempo máximo de inatividade em segundos antes
## do usuário ser automaticamente desconectado.

timer      : 300

## Lista de pastas as quais poderão ser acessadas pelo usuário.
path      : [‘/tmp/’,’/var’]

## Define o diretório home do usuário. Se não especificado,
## sera utilizado o valor da variável de ambiente $HOME.
#home_path    : ‘/home/usuario/’

## Altera a variável de ambiente PATH do usuário.
#env_path    : ‘:/usr/local/bin:/usr/sbin’

## Permite ou proíbe o uso de SCP pelo usuário. ( 1 permitir – 0 negar)
scp      : 1

## Permite ou proíbe uploads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_upload    : 1

## Permite ou proíbe downloads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_download    : 0

## Permite ou proíbe o uso de SFTP ( 1 permitir – 0 negar).
sftp      : 1

## Lista de comandos permitidos através de SSH.
## Ex: ssh [email protected] ‘ls ~’

overssh      : [‘ls’,’rsync’]

## Considerar ou não comandos inválidos como ação proibida, se 1,
## comandos inválidos irão gerar avisos que poderão desconectar
## o usuário, conforme parâmetro ‘warning_counter’.

strict      : 0

## Forçar pasta de destino para arquivos enviados por SCP.
scpforce      : “/tmp”

## tamanho máximo do arquivo history.
history_size    : 100

## Nome do arquivo contendo o hipótrico de comandos.
history_file    : “/home/%u/.lshell_history”

Continue reading »

O que é PTT – Peering – Trânsito?

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Redes  Comentários desativados em O que é PTT – Peering – Trânsito?
set 142019
 

Em tempos onde tudo está conectado, a Internet é cada vez mais importante e muito se tem  feito para ampliar e melhorar essas comunicações em capacidade, velocidade e segurança.

 

Uma forma de reduzir as distâncias e custo para essas conexões são os chamados Pontos de Troca de Tráfego, ou PTT.

Continue reading »

Como criar um Novo Usuário e Conceder Permissões no MySQL

 Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, MySQL, Profissional de TI, Ubuntu  Comentários desativados em Como criar um Novo Usuário e Conceder Permissões no MySQL
set 132019
 

O que representa o Vermelho

As linhas que o usuário precisa digitar ou customizar estarão em vermelho neste tutorial! O restante pode na maior parte ser copiado e colado.

Sobre o MySQL

O MySQL é um sistema de gerenciamento de banco de dados open source que ajuda os usuários a armazenar, organizar, e posteriormente, recuperar dados. Ele possui uma variedade de opções para conceder a usuários específicos permissões diferenciadas dentro de tabelas e bases de dados – este tutorial vai lhe dar um breve resumo de algumas das muitas opções.

Continue reading »

jun 292019
 

Se você usa Linux, alguma vez já notou uma lentidão extrema – a ponto de algumas vezes deixar o sistema irresponsivo – ao copiar arquivos grandes, de alguns gigabytes, para mídias lentas, como pendrives USB (especialmente aqueles “genéricos”, que oferecem baixa performance)? Se o seu computador é 64 bits e tem bastante memória RAM (8 GB ou mais), muito provavelmente já notou isso. Tanto é que até o Linus Torvalds já abordou esse problema [1], há alguns anos atrás; mesmo assim, ainda não há uma solução definitiva, mas existem tunings do subsistema de Virtual Memory do kernel do Linux que minimizam esse problema.

Antes de continuar, é preciso entender um pouco sobre alguns conceitos do gerenciamento de memória do Linux. Não vou entrar em muitos detalhes, pois este não é um artigo acadêmico, mas no final colocarei algumas referências para quem quiser se aprofundar mais. Um primeiro conceito que deve ficar claro é: o Linux trabalha por padrão com buffered I/O. De forma simplificada, isso significa que as operações de escrita simplesmente copiam os dados para a memória RAM [2], e depois, em background, o kernel vai fazendo a escrita em si (flush) no dispositivo destino. Dado isto, entra o segundo conceito: dirty memory, que é justamente essa informação que está temporariamente na memória RAM, esperando ser escrita em um dispositivo de armazenamento.

Continue reading »

fev 252019
 

O que é hospedagem de site é um questionamento bastante recorrente para quem quer começar um blog, um site ou uma loja virtual na internet.

Afinal, para você se estabelecer na rede com um projeto online, você precisa deste tipo de serviço para ter uma página permanente na internet. Assim, se você se encaixa em qualquer um destes perfis, saiba que você está no lugar certo.

Mas o que é hospedagem de site? Hospedagem de site é um serviço online que permite a publicação de um site ou aplicação na internet. Quando você adquire uma hospedagem, basicamente você está alugando um espaço dentro de um servidor.

Nele ficam armazenados todos os arquivos e dados necessários para o bom funcionamento do site.

Um servidor é um computador físico que nunca é desligado para que seu site ou aplicação esteja sempre online.

Seu provedor de hospedagem é responsável por manter o site no ar e funcionando, proteger de ataques maliciosos e transferir seu conteúdo (texto, imagens, arquivos) do servidor até o navegador do visitante.

Continue reading »

Zimbra Problemas de entrega LMTP (connection refused port 7025)

 Clusterweb, ClusterWeb, Linux, Profissional de TI, Proxy, Redes, Segurança, Zimbra  Comentários desativados em Zimbra Problemas de entrega LMTP (connection refused port 7025)
fev 012019
 

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

set 192018
 

Constantemente surge uma nova tecnologia no ramo de hospedagem de sites, com intuito de melhorar a performance deles. O HD SSD é mais uma dessas novas “técnicas”.

Acredito que você já tenha ouvido falar neste termo, que tanto tem sido usado pelas empresas de hospedagem, e logo surgiu a dúvida o que é hospedagem com HD SSD e quais são suas vantagens e desvantagens?

Preparamos esse post para que você, de forma simples e rápida, descubra o que é a hospedagem com HD SSD bem como seus pontos positivos e negativos. Fique conosco e confira!


O QUE É HOSPEDAGEM COM HD SSD?
Continue reading »

INSTALANDO APACHE, MARIADB E PHP COM HTTPS NO ARCH LINUX

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Linux  Comentários desativados em INSTALANDO APACHE, MARIADB E PHP COM HTTPS NO ARCH LINUX
jul 262018
 

APACHE

 

Ambiente:

  • Sistema: Linux arch 4.17.3-1-ARCH
  • Domínio: dominio.com.br
  • Ip: 192.168.0.1

1. Update do sistema:

# pacman -Syu

2. Instalando Apache:

# pacman -S apache

Habilitando e iniciando servidor Apache:

# systemctl enable httpd
# systemctl restart httpd

Continue reading »

jul 122018
 

O interface de administração do Zimbra é muito boa entretanto ela não permite a criação e edição de listra negra e branca de e-mails ou domínios de e-mail, mas podemos fazer a lista de forma muito simples pelo terminal.

Para executar os comandos abaixo você deve está conectado no servidor com o usuários zimbra:

# su zimbra

Edite o arquivo de configuração salocal.cf.in que fica em /opt/zimbra/conf

$ vim /opt/zimbra/conf/salocal.cf.in

No final no arquivo iremos criar a blacklist e whitelist, vamos até o final e editamos da seguinte forma.

#Lista Negra(Bloqueia por dominio ou e-mail)

blacklist_from [email protected]

blacklist_from *@clusterweb.com.br

#Lista Branca(Libera por domínio ou e-mail)

whitelist_from [email protected]

whitelist_from *@clusterweb.com.br

Quando colocamos a conta de e-mail exemplo [email protected] nós bloqueamos ou liberamos especificamente os e-mails vindos dessa conta, se colocarmos o * antes do @ significa que todas as mensagens estão bloqueadas ou liberadas daquele determinado domínio exemplo *@clusterweb.com.br

Terminada a edição da lista precisamos salvar e sair do arquivo, devido a permissão desse arquivo talvez seja necessário sair com um :wq! Para salvar sem problemas.

Precisamos agora reiniciar os serviços zmmtactl e zmamavisdctl para as listas entrarem em funcionamento.

$ zmmtactl restart

$ zmamavisdctl restart

Com essa criação de lista negra e branca os e-mail não ficarão nem parados na caixa de spam, eles serão bloqueados automaticamente no caso da blacklist e direcionados para a caixa de entrada no caso da whitelist.

Views e acl’s no do bind9

 Clusterweb, ClusterWeb, Debian, Dns, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança  Comentários desativados em Views e acl’s no do bind9
jun 292018
 

Certo dia estava fuçando na internet usando o DIG que é uma ferramenta de lookup para DNS, e encontrei um domínio que tinha muitos registros do tipo A (host) apontando para endereços ip privados.

Bom se você tem os servidores de DNS na sua empresa ou entidade, você pode utilizar acl’s e views do BIND para criar uma zona específica para sua intranet e outra expecífica para uso externo.

Veja só, vamos editar o arquivo named.conf.local, presente no debian ou ubuntu.

Continue reading »