Wel. R. Braga

Quem trabalha muito com shell, sabe da necessidade de registrar o resultado de certos comandos em arquivo para análise posterior. Aspirantes à sysadmin já devem ter visto e até mesmo usado redirecionamentos como “comando1|comando2″ e “comando>arquivodelog”, mas isso é só o básico, existem outros redirecionamentos tão ou mais úteis que, caso ainda não conheça, convido-o a ler o restante do texto. Certamente você terá muita brincadeira para passar o resto da semana. Leia mais…

Para gerenciar minha árvore LDAP eu uso alguns scripts que varrem toda a árvore usando o comando “getent passwd”. Até algum tempo atrás eles funcionavam muito bem, até que em dado momento comecei a notar que alguns usuários não eram afetados como esperava. Depois de quebrar a cabeça tentando encontrar o motivo achei a resposta e com ela a solução. O OpenLDAP limita o número de resultados da pesquisa em 500 itens (ou algo próximo disso). Foi só alterar este valor e tudo estava resolvido. Leia mais…

Imagine a seguinte situação. Seu servidor WEB só tem um disco e uma única partição “/” e que já está lotando. Você já verificou que os dois diretórios que estão causando isso são os diretórios /home e /var/www. Você precisa adicionar um novo disco no seu servidor e mover apenas estes dois diretórios para lá, sem ter que ficar pensando em um esquema de particionamentos complexo e nem começar a mexer com LVM agora com o servidor em produção. Leia mais…

Qualquer aspirante a administrador de rede já usou ou ao menos ouviu falar do comando “ping” o qual me arrisco dizer que é um dos primeiros comandos que se deve conhecer quando se pretende trabalhar nesta área. Mas o que apresento aqui é o comando “fping”, um comando que faz [quase] a mesma coisa, mas ele permite testar vários hosts (computadores) com um só comando agilizando bastante alguns testes. Leia mais…

Esta é uma pergunta que com certa frequencia me vejo respondendo pessoalmente, por e-mail, redes sociais, comunicadores ou qualquer outro modo que algum aspirante a sysadmin ache mais confortável a me perguntar, então para ajudar aqueles que já se fizeram esta pergunta mas não tiveram a quem perguntar então vai algumas dicas. Leia mais…

As nuvens estão se tornando tão densas e escuras que começam a cair sob a forma de um temporal que gela da cabeça à espinha e a planta dos pés dos sysadmin que adoram um oba-oba com tudo quanto é novidade.

A pane que o Google estreou na semana passada foi um sucesso tão grande na Internet que agora o UOL resolveu copiar o feito também. Tanto a sua página inicial quanto os sites de parceiros e de outros contratados estão fora do ar também. É o Google lançando moda. Quem será o próximo?

DHCP, em termos simples, é um serviço que distribui os endereços IP de forma dinâmica e automática poupando o sysadmin de fazer a configuração de rede manualmente em cada estação cliente.

Para quem precisa instalar um servidor DHCP em sua rede, eis aqui um tutorial com o essencial para que você tenha o seu serviço funcionando em poucos minutos a partir de uma instalação básica do Debian ou do Ubuntu.

O texto Ubuntu / Debian Linux: Setup An ISC DHCP Server For Your Network foi publicado no blog NixCraft, onde há muitos outros textos bacanas para quem respira Linux o dia todo.

É sabido que ao realizar uma conexão  ssh para se conectar a uma máquina remota teremos um prompt de comandos de onde poderemos executar comandos [quase] como se estivessemos diante do terminal real. Mas muitas vezes nós só queremos executar um comando, ou um script e sair. Para simplificar esta tarefa ao invés de abrirmos o prompt de comandos, digitar o comando e depois sair, podemos simplesmente usar a sintaxe:

ssh usuario@maquinaremota comando

Por exemplo se quisermos apenas consultar o espaço em disco disponível em uma máquina remota poderiamos fazer assim:

ssh welrbraga@192.168.0.38 'df -h'

Este comando iniciará uma sessão SSH com a máquina de IP 192.168.0.38 e após informar a senha do usuário ‘welrbraga’ ele executará o comando ‘df -h’ naquela máquina retornando o resultado e voltando ao prompt de comandos da nossa máquina.

Se o comando ou aplicação que você pretende executar é uma aplicação gráfica basta acrescentar o parâmetro “-X” (letra X maiúscula). Por exemplo a linha abaixo executaria a ferramenta “Baobab” (que mostra um gráfico de utilização do disco) no computador remoto.

ssh -X welrbraga@192.168.0.145 baobab

Observe que a ferramenta será executada no computador remoto, mas a sua tela gráfica será exibida no seu computador, sem necessidade de VNC, LogmeIn ou qualquer outra ferramenta adicional.
Desta forma, se você já não se levantava mais da cadeira nem para digitar comandos no desktop da mesa ao lado, agora  você não precisa mais nem mesmo torcer o pescoço para olhar a tela com uma aplicação gráfica.

Se você tiver a intenção de executar comandos com outro usuário (como root, por exemplo) não é uma boa prática liberar o acesso SSH para este caso, mas você pode dar privilégios especiais ao seu usuário usando o “sudo” de tal forma que se desejado ele poderá executar apenas uma ferramenta especifica com este privilégio especial, mas isso é tema para outro dia.

Para ficar melhor, você pode ainda transferir o seu certificado RSA ou DSA para a máquina remota e então nem a senha será preciso digitar mais (conforme já expliquei uma outra vez aqui), agora é só preciso dar um jeito para a caneca de café se auto-abastecer.

O que seria da vida de um sysadmin sem a boa e velha porta Serial. Isso! Aquela mesma que há alguns anos atrás nós usamos “apenas” para plugar um mouse. Podem criar interfaces USB 1, 2, 3, Firewire, Thunderbolt, SATA, e-SATA e tudo mais, mas até hoje nada conseguiu substituir efetivamente a boa e velha interface RS232. Que nos diga quem um dia já se deu de cara com a necessidade de configurar um switch ou roteador e a bendita interface gráfica/web simplesmente não carregava.

Para estas e outras necessidades sempre existiu o o “Telix” (um emulador para os arcaicos, e já praticamente desconhecidos, terminais ANSI e VT102) que rodava sobre o MS-DOS, mas que “reencarnou” no mundo Linux como  Minicom. Seu uso é baseado em uma interface de menus curses e a toda poderosa linha de comandos. Em fim, tudo o que você precisa para resolver os problemas do seu equipamento. Leia mais…

O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.

O espelho “cdnetwork-kr-1″ naquele país armazenava o arquivo  phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.

A nota oficial do Sourceforge sobre o assunto segue neste link  phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.