Configurando SSH Server secundário em Red Hat/Centos 7.x

Por razões individuais por conta de processos, em algum momento o Admin poderá se deparar com a possibilidade de necessitar instalar um outro servidor de SSH, como por exemplo quando existem configurações de autenticação multi-fator exigidas e que em algum momento esbarram com comunicação interna entre servidores. Um exemplo claro disso tudo é a comunicação de um servidor rodando Jenkins e que precisa acessar servidores de aplicação para fazer o deploy de algum script de automação. Nesse momento alguma tecnologia de autenticação pode acabar interferindo de alguma forma na comunicação.

Continuar lendo

Anúncios

Redimensionando swap com LVM

Para redimensionar um volume lógico de swap que usa partição do tipo LVM, assumindo por exemplo que usamos a partição /dev/centos/swap:

1. Vamos desabilitar a associação do swap para o volume lógico: Continuar lendo

Forçando apt-get a usar IPv4

Olá, tudo bem?

Estive tentando atualizar uns pacotes com apt-get e, não sei se por problemas do meu provedor, rotas, etc…acabei por não conseguir pois sempre que os repositórios eram solicitados em um ip da versão 6 ele acabava por não conseguir baixar nada a ponto de cair por timeout. Continuar lendo

Bloqueando e Desbloqueando falhas de Login em SSH usando o pam_tally2

– Introdução

Falar em ameaças virtuais hoje em dia, com toda a velocidade da informação sendo propagada é até sinônimo de “modismo”. Antigamente o padrão de ataques era, apesar do crescimento vertiginoso, mais complexo de se efetuar devido a complexidade e falta de ferramentas automatizadas para tais procedimentos.

Continuar lendo

Atualizando o debian Squeeze para correção da vulnerabilidade Shellshock

Como não há repositório de correção para a versão do bash no Debian squeeze, é necessário adicionar os repositórios do Squeeze LTS para fazer o upgrade.

Verificando atualizações no Squeeze:

# apt-get update
# apt-get install bash
Reading package lists… Done
Building dependency tree
Reading state information… Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Vamos adicionar então o repositório do LTS para atualizar:

# vi /etc/apt/sources.list

Adicionamos na última linha:

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Depois vamos dar update e install

# apt-get update
# apt-get install bash

Pronto, o bash vai ser atualizado.

Etiquetado ,

Apagando Kernel antigo no Ubuntu/Linux

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos abaixo. Utilize por sua conta e risco.

Podemos verificar o tamanho da partição /boot utilizando os comandos a seguir:

– Verificando a utilização da partição com detalhes

# df -kh /boot
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 228M 27M 190M 13% /boot

– Verificando a utilização da partição /boot

# du -kh –max-depth=0 /boot
27M /boot

– Verificando o kernel atual em funcionamento:

# uname -a
Linux proxy 3.2.0-57-generic-pae #87-Ubuntu SMP Tue Nov 12 21:57:43 UTC 2013 i686 i686 i386 GNU/Linux

Com essa linha de comando abaixo vamos filtrar todos os kernels antigos do kernel atual e automaticamente  apagar os arquivos  antigos que ocupam espaço na partição /boot do linux:

# dpkg -l linux-* | awk ‘/^ii/{ print $2}’ | grep -v -e `uname -r | cut -f1,2 -d”-“` | grep -e [0-9] | grep -E “(image|headers)” | xargs sudo apt-get -y purge

O grub será gerado automaticamente com as alterações.

Após a deleção, faremos um reboot na máquina para ativar as alterações

# reboot

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Caso apareçam erros dizendo que não é possível instalar o novo kernel por faltarem dependências do kernel antigo:

Do you want to continue [Y/n]? y
dpkg: dependency problems prevent configuration of linux-image-generic-pae:
linux-image-generic-pae depends on linux-image-3.2.0-69-generic-pae; however:
Package linux-image-3.2.0-69-generic-pae is not installed.
dpkg: error processing linux-image-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
dpkg: dependency problems prevent configuration of linux-generic-pae:
linux-generic-pae depends on linux-image-generic-pae (= 3.2.0.69.82); however:
Package linux-image-generic-pae is not configured yet.
linux-generic-pae depends on linux-headers-generic-pae (= 3.2.0.69.82); however:
Version of linux-headers-generic-pae on system is 3.2.0.70.84.
dpkg: error processing linux-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
Errors were encountered while processing:
linux-image-generic-pae
linux-generic-pae
E: Sub-process /usr/bin/dpkg returned an error code (1)

Proceder da seguinte forma:

Remover os três pacotes correspondentes do kernel que vai atualizar

sudo dpkg -r linux-image-generic-pae
sudo dpkg -r linux-headers-generic-pae
sudo dpkg -r linux-generic-pae

Para garantir a deleção, forçar a remoção

sudo dpkg --purge --force-all --force-remove-reinstreq linux-image-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-headers-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-generic-pae

Agora podemos dar upgrade nos arquivos

sudo apt-get -f install
sudo apt-get upgrade

E caso deseje reinstalar os pacotes removidos

sudo apt-get install linux-image-generic-pae
sudo apt-get install linux-headers-generic-pae
sudo apt-get install linux-generic-pae

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Critical upgrade OpenSSL 1.0.1 in FreeBSD – Hearthbeat

Upgrade your ports

# portsnap fetch update

then edit /etc/make.conf and add (or uncomment) a line:

WITH_OPENSSL_PORT=yes

# cd /usr/ports/security/openssl # make install clean

If instalation fails, you need to do a deinstall or a reinstall to force:

# make deinstall && make install clean

or

# make reinstall

#FreeBSD #OpenSSL #Secinf #Seginfo

Instalando Webmin no Ubuntu 12.04

Para instalar o webmin no Ubuntu 12.04, abra o terminal e adicione os repositórios:

 1-  Edit /etc/apt/sources.list file

sudo vi /etc/apt/sources.list

2- Adicione as linhas a seguir

.

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Salve e saia do arquivo

3- Agora você precisa importar a chave GPG

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

4- Atualize a lista de pacotes

sudo apt-get update

5- Agora instale o webmin

sudo apt-get install webmin

Faça o acesso pelo endereço:  http://serverip:10000/

Artigo traduzido de: http://www.unixmen.com/201204-install-webmin-in-ubuntu-12-04/

Force VM machine Shutdown ESXi5

The esxcli command can be used locally or remotely to power off a virtual machine running on ESXi 5.0. For more information, see the esxcli vm Commands section of the vSphere Command-Line Interface Reference.

Open a console session where the esxcli tool is available, either in the ESXi Shell, the vSphere Management Assistant (vMA), or the location where the vSphere Command-Line Interface (vCLI) is installed.

Get a list of running virtual machines, identified by World ID, UUID, Display Name and path to the .vmx configuration file, using the command:

esxcli vm process list

Power off one of the virtual machines from the list using the command:

esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber

Note: Three power-off methods are available. Soft is the most graceful, hard performs an immediate shutdown, and force should be used as a last resort.

Repeat step 2 and validate that the virtual machine is no longer running.

Apagando arquivos antigos no Red Hat Enterprise Linux 5

Muito tenho visto sobre pessoas com problemas de diretórios cheios de arquivos antigos, seja por backups automáticos ou logs, e que tem problemas para manter seu sistema sempre redondo e principalmente com espaço em disco. Algumas ferramentas são bem específicas quanto à resolução do problema. Pesquisando um pouco mais vi uma ferramenta fácil e bem interessante de se usar que é a tmpwatch. Logo abaixo cito um exemplo muito simples de verificação e execução de um diretório com a ferramenta:

# tmpwatch -umc 30 /var/cache/logwatch

O comando acima verifica o diretório do logwatch, uma ferramenta que verifica logs do sistema e que enviam mensagens para o root ou outro usuário de acordo com sua configuração. Em alguns sistemas o logwatch tem problemas para apagar automaticamente seus logs gravados em cache, o que pode encher o diretório /var, que em alguns servidores pode ser bem limitado.

Caso deseje saber o que vai acontecer no comando você pode adicionar a opção -t, que vai testar a execução, bem como a opção -v que vai jogar o verbose do comando na tela para que você veja o que foi produzido.
Forte Abraço!