Linux – Page 2 – Thunder-Boy

Howto: Tunelamento de servidor SVN via ProxyPass – Apache

9 March, 20149 March, 2014 Jonas Leave a comment

Caso: Você já tem um servidor SVN em sua empresa rodando de boa internamente e agora precisa colocar o serviço SVN para acesso externo. Existe n maneiras de se fazer isso, porém caso você esteja trabalhando com proxypass para disponibilizar conteúdo da sua rede interna à internet, esta é a forma de fazer com o Subversion.

[php]

ServerName svn.dominio.com
ProxyPass / http://svn.dominio.com/

ProxyPassReverse / http://svn.dominio.com
Order Deny,Allow
Allow from all
Satisfy Any
[/php]

Pronto, já pode-se conectar com seu cliente SVN.
Fonte: http://silmor.de/proxysvn.php

NAT 1:1 ou Proxy Reverso, qual a melhor alternativa?

3 September, 20133 September, 2013 Jonas Leave a comment

Genericamente falando, tanto o NAT 1:1 como o Proxy Reverso tem por finalidade ligar um endereço interno específico para um endereço externo.

NAT 1:1 (one-to-one)
Se desejarmos que uma máquina da rede interna possa ser vista de fora da rede, ou seja, possa receber conexões e ter servidores instalados, podemos usar o NAT 1:1. Esse esquema de NAT é bem simples e consiste em criarmos manualmente uma tabela no roteador mapeando o IP privado para um IP público. Esse tipo de NAT também é chamado de NAT estático, uma vez que as informações na tabela permanecem válidas indefinidamente após serem criadas.

Como existe permanentemente uma entrada na Tabela NAT associando o IP 10.1.1.2 ao IP 200.3.3.3, tanto a máquina A pode iniciar a comunicação com alguma máquina da Internet como alguma máquina da Internet é que pode iniciar uma comunicação com a máquina A. A figura acima mostra o caso onde a máquina A enviou um pacote para uma máquina na Internet que possuía o IP 60.6.6.6. Quando esse pacote passa pelo roteador, o IP de origem será trocado para o IP 200.3.3.3. Do mesmo modo, como pode ser visto na próxima figura, sempre que o roteador receber um pacote da Internet para o IP 200.3.3.3 o IP de destino será trocado para 10.1.1.2.

Gerenciar Máquina Virtual no VMware ESXi via console (SSH)

22 August, 201322 August, 2013 Jonas 1 Comment

Basicamente para controlar as VMs utiliza-se o comando vim-cmd vmsvc

Primeira coisa, você deve saber o ID da máquina virtual que você deseja manipular:

Listar máquinas registradas:
# vim-cmd vmsvc/getallvms

Visualizar o sumário da máquina:
# vim-cmd vmsvc/get.summary [ID]

Para ligar uma VM:
# vim-cmd vmsvc/power.on [ID]

Para desligar uma VM:
# vim-cmd vmsvc/power.off [ID]

Para suspender uma VM
# vim-cmd vmsvc/power.suspend [ID]

Existem muitos outros…

Fontes:
http://blogs.vmware.com/vsphere/2011/03/ops-changes-part-6-quick-troubleshooting-tips.html
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1038043

Resolvendo problema de conexão entre servidores ESXi para transferência de VMs

20 August, 201320 August, 2013 Jonas Leave a comment

Vamos ao problema:

1. Você tem habilitado o acesso SSH, e a conexão entre um cliente desktop (putty, ssh secure shell…) e o servidor funciona normalmente. OK

2. Estando conectado ao servidor ESXI você resolve transferir uma VM para outro servidor ESXI utilizando SCP, algo como isto:

# cd /vmfs/volumes/datastore1

# scp -r vmxpto root@192.168.100.20:/vmfs/volumes/datastore1

porém a conexão não é estabelecida e o único erro exibido é:

# ssh: connect to host 192.168.100.20 port 22: Connection timed out

O problema é o perfil de segurança em cada um dos servidores ESXi.

Para resolver:

1. Conecte via cliente vSphere

2. Clica no servidor (lateral esquerda), em seguida vá até aba Configuration e clique em Security Profile no grupo Software e depois em Properties do Firewall.

3. Então, você só precisa marcar o SSH Client em Secure Shell. Isto irá abrir a comunicação SSH entre os servidores ESXi. Você pode restringir as configurações, acessando as configurações de firewall para qualquer um dos serviços.

Você também pode habilitar via linha de comando, diretamente do console dos servidores, utilizando o esxcli:

Para listar a configuração atual:
# esxcli network firewall ruleset list

Para habilitar o SSH Client e permitir a cópia usando SSH:
# esxcli network firewall ruleset set –ruleset-id sshClient –enabled yes

Se você estiver utilizando o ESXI 5.1 você faz assim:
# esxcli network firewall ruleset set -e true -r sshClient

Para atualizar a configuração:
# esxcli network firewall refresh

Fontes:

Renomeando fisicamente uma máquina virtual no VMware ESXi 5

30 July, 201320 August, 2013 Jonas Leave a comment

Howto: Renomeando fisicamente uma máquina virtual no VMware ESXi/5x.

Ao migrar uma máquina virtual entre servidores de VMs é possível pelo vSphere renomear o nome da máquina no histórico de VMs, mas fisicamente o disco (vmdk) e outros arquivo permanecem com o nome da máquina original.

Para renomear todos os arquivos fisicamente, siga esses passos. Lembrando que a máquina virtual deve estar desligada.

1. Logue via SSH no seu servidor de VM-ESXi

# cd /vmfs/volumes/datastore1

2: Renomeie a pasta:
# mv maquina_velha maquina_nova

3: Entre na pasta renomeada
# cd maquina_nova

4: Renomeie todos os arquivos manualmente:
# mv maquina_velha.vmx maquina_nova.vmx
# mv maquina_velha.vmsd maquina_nova.vmsd
# mv maquina_velha.nvram maquina_nova.nvram
# mv maquina_velha.vmdk maquina_nova.vmdk
# mv maquina_velha-flat.vmdk maquina_nova-flat.vmdk
# mv maquina_velha.vmxf maquina_nova.vmxf

Uma observação, o arquivo .vmsd estava vazio por não ter sido feito nenhum snapshot da máquina.

5: Edite o conteúdo do arquivo .vmx, usando o vi. No exemplo abaixo usei o search and replace, bastando digitar :%s

# vi maquina_nova.vmx
:%s/maquina_velha/maquina_nova/g

6: Edite o arquivo .vmdk

# vi maquina_nova.vmdk
:%s/maquina_velha/maquina_nova/g

7: Se a máquina estiver registrada no histórico de VMs a mesma deve ser removida do registro.

# vim-cmd vmsvc/getallvms
# vim-cmd vmsvc/unregister 900

No caso o 900 ai é o Vmid, mas se a máquina ainda não tiver sido registrada pode-se pular este passo.

8: Registrando a nova máquina
# vim-cmd solo/registervm /vmfs/volumes/datastore1/maquina_nova/maquina_nova.vmx

E só. Agora é so editar a máquina_nova e definir uma interface de rede e inicializa-la.

Howto: Como encontrar todos os subdomínios de um determinado domínio?

24 July, 201325 August, 2014 Jonas 8 Comments

Isso é possível utilizando Reverse DNS lookup. Embora existam alguns sites que ofereçam este recurso, você também pode fazer via script shell, veja como criar:

# vi /tmp/busca.sh

Entre com este script e salve o arquivo:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
 ENTRY="`host $i`"
 [ $? -ne 0 ] && continue
 ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
 echo -e "$i\t$ENTRY"
done

Dê permissão de execução:

# chmod 775 /tmp/busca.sh

Para usar o script você deverá entrar com o IP do domínio à verificar sem o último octeto, por exemplo, digamos que queremos saber todos os subdomínios que existem no domínio camara.gov.br (Câmara dos Deputados), primeiro devemos saber o IP do domínio:

# ping www.camara.gov.br
PING www.camara.gov.br (200.219.133.59) 56(84) bytes of data.

Com o IP em mãos (200.219.133.59) iremos nosso script, removendo o último octeto (59), ficando assim:

# ./busca.sh 200.219.133

E como resposta do comando acima temos:

200.219.133.2 2.133.219.200.in-addr.arpa domain name pointer copernico.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.5 5.133.219.200.in-addr.arpa domain name pointer aurelius.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.7 7.133.219.200.in-addr.arpa domain name pointer platao.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.9 9.133.219.200.in-addr.arpa domain name pointer perdiz2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.17 17.133.219.200.in-addr.arpa domain name pointer lexml.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.18 18.133.219.200.in-addr.arpa domain name pointer arara.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.20 20.133.219.200.in-addr.arpa domain name pointer hypatia.camara.leg.br. l sed -e s/.* // -e s/\.$//
200.219.133.21 21.133.219.200.in-addr.arpa domain name pointer melissa.camara.leg.br. l sed -e s/.* // -e s/\.$//
200.219.133.24 24.133.219.200.in-addr.arpa domain name pointer csg.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.28 28.133.219.200.in-addr.arpa domain name pointer perdiz1.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.33 33.133.219.200.in-addr.arpa domain name pointer extranet2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.43 43.133.219.200.in-addr.arpa domain name pointer democrito1.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.44 44.133.219.200.in-addr.arpa domain name pointer democrito2.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.47 47.133.219.200.in-addr.arpa domain name pointer harpia-vip.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.51 51.133.219.200.in-addr.arpa domain name pointer arquimedes.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.54 54.133.219.200.in-addr.arpa domain name pointer copernico.camara.gov.br. l sed -e s/.* // -e s/\.$//
200.219.133.181 181.133.219.200.in-addr.arpa domain name pointer gaturamo1.camara.gov.br. l sed -e s/.* // -e s/\.$//

legal né 🙂

Update: Pessoal que estava reclamando que o copiar e colar o código não estava funcionando, isso se deve provavelmente por que o WordPress muda algum código ASCII ao colar. De toda forma, segue um splash (imagem) do código para vocês digitarem.

Resolvendo o problema da eth0 não inicializar no Centos 6.x em VMware ESXi

21 June, 201321 June, 2013 Jonas Leave a comment

Resolvendo o problema da eth0 não inicializar no Centos 6.x em VMware ESXi

Ao se instalar o CentOS mínimo ou como Server Basic em um ambiente virtual seja no Esxi ou Hiper-V, seguindo os procedimentos padrões, configurando duas placas de redes (eth0 e eth1) com ip fixo, marcando

para inicializar no boot e tudo mais, pode acontecer a placa eth0 não inicializar com o ip configurado, na verdade ao dar um ifconfig é exibido apenas:

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Vejamos como resolver:

Vamos criar o arquivo ifcfg-eth0 com o seguinte conteúdo abaixo:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.4

Claro altere seu Gateway (NETWORK), máscara (NETMASK) e IP (IPADDR) de acordo com sua estrutura.

O CentOS trabalha com links simbólicos definir dispositivos Ethernet, então vamos continuar:

# ln /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth0

# ln /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/ifcfg-eth0

Agora defina um hostname para seu servidor:

# hostname meuservidor.xpto.com

Edite o arquivo /etc/sysconfig/network, deixando assim:

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=meuservidor.xpto.com
GATEWAY=192.168.1.1

Salve o arquivo e dê permissão 644:

# chmod 644 /etc/sysconfig/network

Reinicie o computador e quando retornar sua rede deve estar funcionando muito bem.

Aproveitando que estamos trabalhando com a rede, podemos configurar o DNS:

# vi /etc/resolv.conf

nameserver 192.168.1.1

Pronto!

Linux: verificando as portas abertas de todos os seus dispositivos/computadores

9 November, 20129 November, 2012 Jonas Leave a comment

Através dos comandos:

nmap -T5 192.168.1.0/24

É possível verificar quais as portas abertas da rede 192.168.1.0, independente de ser computador, roteador e etc.

Use com responsabilidade, pois dependendo do tamanho da sua rede o retorno será demorado. Pode-se também informar o ip específico para apenas uma pesquisa.

Livro: Técnicas Avançadas na Administração GNU/Linux

10 April, 201210 April, 2012 Jonas Leave a comment

A FTA – Free Technology Academy, lançou este excelente livro com técnicas avançadas na administração GNU/Linux.

São 545 páginas com os seguintes tópicos:

– Introdução ao sistema operacional GNU/Linux
– Migração e coexistência com sistemas não-Linux
– Ferramentas básicas para o administrador –
– O kernel
– Administração local
– Administração de rede
– Administração de servidor
– Administração de Dados
– Administração de Segurança
– Ajustes da Configuração e otimização
– Clustering

Authors: Remo Suppi Boldrito e Josep Jorba Esteve
Licença: GNU Free Documentation License, Creative Commons Attribute ShareAlike License
Informações: 545 páginas; 18.8 Mb
Idioma: inglês
Opções de Download:
– ftacademy.org (tem que preencher um formulário)
– Download Direto

Script de Backup (dump) SVN – Subversion

9 April, 20129 April, 2012 Jonas Leave a comment

Continuando a série de scripts de backup, hoje iremos ver como realizar o backup de versionamentos SVN (subversion).

Podemos começar este poste com as palavras de um sábio:

“Existem dois tipos de pessoas, aquelas que fazem backup regularmente e aquelas que nunca tiveram uma falha do disco rígido”

Existem uma série de cenários e estratégias de backup. A maioria delas sugerem uma cópia de segurança, uma vez por dia, geralmente nas primeiras horas. Este, porém, pode não funcionar bem com um ambiente com mudanças rápidas onde os dados muda várias vezes por hora. Este tipo de ambiente é geralmente em desenvolvimento de software, visto que o código pode se modificar completamente várias vezes em questão de horas, e muitas vezes um único backup diário pode não funcionar.

#!/bin/sh
################################################
#
# Backup Completo dos repositorios SVN
#
# @author Jonas Ferreira
# @email jonas [at] jf [dot] eti [dot] br
# @version v0.01
# @reldate 2012-04-09
################################################

# data
# ——————–
bakdate=$(date +%Y%m%d%H%M)
echo “——————————–”
echo “Rodando o script de Backup – SVN – $bakdate”
echo “——————————–\n”

# Local onde estao os repositorios
# —————————
svnrepos=”/srv/svnrepos”

# Local onde sera gerado o DUMP
# ————————
bakdest=”/home/username/SVN-BACKUPS”

# Local onde os dumps serao tranferidos, apos o DUMP
# —————————————-
baktousb=”/media/USB/Extra-BACKUP”

# Entrando na pasta dos repositorios
cd $svnrepos

# Certificando se tem acesso de escrita na pasta de destino
if [ -d “$bakdest” ] && [ -w “$bakdest” ] ; then

for repo in *; do
# gerando um dump para cada projeto
echo “Executando: svnadmin dump $repo > $bakdest/$repo-$bakdate.svn.dump \n”
# Finalizando o backup
svnadmin dump $repo > $bakdest/$repo-$bakdate.svn.dump

# copiando os arquivos para a unidade remota
if [ -d “$baktousb” ] && [ -w “$baktousb” ] ; then
echo “Copiando para $baktousb …\n”
cp $bakdest/$repo-$bakdate.svn.dump $baktousb
fi
done
else
echo “Nao eh possivel continuar o processo de backup”
echo “$bakdest *NAO* eh um diretorio gravavel.”
fi

# Finalizando o script de backup
echo “\n\n=================================”
echo ” – Backup Completo :-]”

Anexo aqui o script personalizado por mim, onde faz-se o backup Full e transfere-se para um servidor na rede por meio de cifs. (Servidor SVN rodando no CentOS 6.2).
Download do Script

Para restaurar o dump, é só executar:
$ svnadmin load /var/www/svn/repos < repos-backup Fontes: - Instalação do SVN no CentOS
– http://www.niden.net/
(exemplos de backup incremental)
– http://www.hossainkhan.info/content/shell-script-backup-all-your-svn-repositories