Wel. R. Braga

É sabido que ao realizar uma conexão  ssh para se conectar a uma máquina remota teremos um prompt de comandos de onde poderemos executar comandos [quase] como se estivessemos diante do terminal real. Mas muitas vezes nós só queremos executar um comando, ou um script e sair. Para simplificar esta tarefa ao invés de abrirmos o prompt de comandos, digitar o comando e depois sair, podemos simplesmente usar a sintaxe:

ssh usuario@maquinaremota comando

Por exemplo se quisermos apenas consultar o espaço em disco disponível em uma máquina remota poderiamos fazer assim:

ssh welrbraga@192.168.0.38 'df -h'

Este comando iniciará uma sessão SSH com a máquina de IP 192.168.0.38 e após informar a senha do usuário ‘welrbraga’ ele executará o comando ‘df -h’ naquela máquina retornando o resultado e voltando ao prompt de comandos da nossa máquina.

Se o comando ou aplicação que você pretende executar é uma aplicação gráfica basta acrescentar o parâmetro “-X” (letra X maiúscula). Por exemplo a linha abaixo executaria a ferramenta “Baobab” (que mostra um gráfico de utilização do disco) no computador remoto.

ssh -X welrbraga@192.168.0.145 baobab

Observe que a ferramenta será executada no computador remoto, mas a sua tela gráfica será exibida no seu computador, sem necessidade de VNC, LogmeIn ou qualquer outra ferramenta adicional.
Desta forma, se você já não se levantava mais da cadeira nem para digitar comandos no desktop da mesa ao lado, agora  você não precisa mais nem mesmo torcer o pescoço para olhar a tela com uma aplicação gráfica.

Se você tiver a intenção de executar comandos com outro usuário (como root, por exemplo) não é uma boa prática liberar o acesso SSH para este caso, mas você pode dar privilégios especiais ao seu usuário usando o “sudo” de tal forma que se desejado ele poderá executar apenas uma ferramenta especifica com este privilégio especial, mas isso é tema para outro dia.

Para ficar melhor, você pode ainda transferir o seu certificado RSA ou DSA para a máquina remota e então nem a senha será preciso digitar mais (conforme já expliquei uma outra vez aqui), agora é só preciso dar um jeito para a caneca de café se auto-abastecer.

De todos os sistemas deste tipo que já analizei o Syncany é o único que se diz mais completo. Talvez isso seja pelo fato dele poder usar inúmeros sistemas de armazenamento como backend (pasta local, IMAP, FTP, Google Storage, Amazon S3, Rackspace, Webdav, Picasa Web Album, Box.net SFTP/SSH etc) e também por ter tudo o que os outros tem e ainda um brinde para quem se preocupa com segurança (criptografia do lado cliente). Bom, como ainda não tive tempo para testá-lo na prática não posso atestar que isso seja verdade mas que ele realmente parece ser uma excelente alternativa ao Dropbox, isso sim parece.

Acredito que não exista nada mais ingrato, na vida de um sysadmin, do que repetir um determinado comando em vários servidores. O SSH nos poupa ir máquina a máquina para digitar estes comandos, mas só permite que o façamos em um servidor por vez. Com um pequeno truque no Bash podemos repetí-lo em vários servidores de uma vez. Leia mais…

É comum na rotina de sysadmin precisar executar algum comando nos servidores sob a sua tutela e em regras gerais estes servidores não estão exatamente na mesma sala em que o indivíduo costuma estar, por isso há muitos anos é possível acessar e executar comandos nestes servidores através dos chamados terminais remotos. Neste texto abordo o básico deste assunto e que será útil para que aspirantes ao cargo de sysadmin possam começar a se divertir feito gente grande. Leia mais…

Imagine que você e um outro companheiro estejam trabalhando na solução de um problema em dado sistema e este seu amigo foi até o CPD ver o servidor fisicamente. Ainda que estejam distantes, no CPD não haja um telefone e nem nenhum outro meio de comunicação por voz, saiba que vocês podem manter contato usando um comunicador via console formado pela dobradinha de comandos Wall/Write que é praticamente omnipresente na maioria das instalações Linux, o que dispensa a instalação de novos pacotes no seu servidor. Leia mais…

Um túnel SSH é uma forma segura de acessar serviços críticos, mesmo quando a nossa conexão com a Internet não é confiável. Outra finalidade é acessar um serviço remoto a partir de uma máquina sem permissão, desde que você tenha acesso ao SSH de uma outra máquina com permissão para tal. Leia mais…

Se você tem um servidor SSH visível pela Internet então precisa imediatamente definir estas regras no seu firewall antes que algum cracker consiga logar no seu sistema. Leia mais…

Ufa! Esse fim de ano foi como rapadura: “Foi até doce, mas não estava mole não”. Pra terminar o ano eu tive um maravilhoso problema com o link de acesso a Internet lá do serviço. Que aliás não foi um problema só meu, já que diversas instituições do estado do RJ a qual eu tenho contato relataram estar fora do ar – isso exatamente na sexta-feira 28 de dezembro as 15h. Leia mais…

Ontem eu registrei uma dica sobre como conectar a servidores remotos via SSH sem que você precise digitar a toda hora aquela sua senha de 20 caracteres.
Hoje, ainda no mesmo espírito de simplificar a vida de administradores de sistemas eu deixo um pequeno script que lista todos os seus servidores em uma janela gráfica em que você poderá escolhe-los e conectar sem precisar digitar nada. Leia mais…

Eu gerencio 10 servidores Linux aqui no trabalho (e tem mais pra entrar em produção) e mesmo que alguns sejam controlados via web (tal como o admin do webmail por exemplo), vez por outra é necessário abrir uma linha de comandos nesses caras para realizar alguma tarefa. Leia mais…