Redimensionando swap com LVM

Para redimensionar um volume lógico de swap que usa partição do tipo LVM, assumindo por exemplo que usamos a partição /dev/centos/swap:

1. Vamos desabilitar a associação do swap para o volume lógico: Continuar lendo

Anúncios

Forçando apt-get a usar IPv4

Olá, tudo bem?

Estive tentando atualizar uns pacotes com apt-get e, não sei se por problemas do meu provedor, rotas, etc…acabei por não conseguir pois sempre que os repositórios eram solicitados em um ip da versão 6 ele acabava por não conseguir baixar nada a ponto de cair por timeout. Continuar lendo

Bloqueando e Desbloqueando falhas de Login em SSH usando o pam_tally2

– Introdução

Falar em ameaças virtuais hoje em dia, com toda a velocidade da informação sendo propagada é até sinônimo de “modismo”. Antigamente o padrão de ataques era, apesar do crescimento vertiginoso, mais complexo de se efetuar devido a complexidade e falta de ferramentas automatizadas para tais procedimentos.

Continuar lendo

Atualizando o debian Squeeze para correção da vulnerabilidade Shellshock

Como não há repositório de correção para a versão do bash no Debian squeeze, é necessário adicionar os repositórios do Squeeze LTS para fazer o upgrade.

Verificando atualizações no Squeeze:

# apt-get update
# apt-get install bash
Reading package lists… Done
Building dependency tree
Reading state information… Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Vamos adicionar então o repositório do LTS para atualizar:

# vi /etc/apt/sources.list

Adicionamos na última linha:

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Depois vamos dar update e install

# apt-get update
# apt-get install bash

Pronto, o bash vai ser atualizado.

Etiquetado ,

Apagando Kernel antigo no Ubuntu/Linux

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos abaixo. Utilize por sua conta e risco.

Podemos verificar o tamanho da partição /boot utilizando os comandos a seguir:

– Verificando a utilização da partição com detalhes

# df -kh /boot
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 228M 27M 190M 13% /boot

– Verificando a utilização da partição /boot

# du -kh –max-depth=0 /boot
27M /boot

– Verificando o kernel atual em funcionamento:

# uname -a
Linux proxy 3.2.0-57-generic-pae #87-Ubuntu SMP Tue Nov 12 21:57:43 UTC 2013 i686 i686 i386 GNU/Linux

Com essa linha de comando abaixo vamos filtrar todos os kernels antigos do kernel atual e automaticamente  apagar os arquivos  antigos que ocupam espaço na partição /boot do linux:

# dpkg -l linux-* | awk ‘/^ii/{ print $2}’ | grep -v -e `uname -r | cut -f1,2 -d”-“` | grep -e [0-9] | grep -E “(image|headers)” | xargs sudo apt-get -y purge

O grub será gerado automaticamente com as alterações.

Após a deleção, faremos um reboot na máquina para ativar as alterações

# reboot

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Caso apareçam erros dizendo que não é possível instalar o novo kernel por faltarem dependências do kernel antigo:

Do you want to continue [Y/n]? y
dpkg: dependency problems prevent configuration of linux-image-generic-pae:
linux-image-generic-pae depends on linux-image-3.2.0-69-generic-pae; however:
Package linux-image-3.2.0-69-generic-pae is not installed.
dpkg: error processing linux-image-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
dpkg: dependency problems prevent configuration of linux-generic-pae:
linux-generic-pae depends on linux-image-generic-pae (= 3.2.0.69.82); however:
Package linux-image-generic-pae is not configured yet.
linux-generic-pae depends on linux-headers-generic-pae (= 3.2.0.69.82); however:
Version of linux-headers-generic-pae on system is 3.2.0.70.84.
dpkg: error processing linux-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
Errors were encountered while processing:
linux-image-generic-pae
linux-generic-pae
E: Sub-process /usr/bin/dpkg returned an error code (1)

Proceder da seguinte forma:

Remover os três pacotes correspondentes do kernel que vai atualizar

sudo dpkg -r linux-image-generic-pae
sudo dpkg -r linux-headers-generic-pae
sudo dpkg -r linux-generic-pae

Para garantir a deleção, forçar a remoção

sudo dpkg --purge --force-all --force-remove-reinstreq linux-image-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-headers-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-generic-pae

Agora podemos dar upgrade nos arquivos

sudo apt-get -f install
sudo apt-get upgrade

E caso deseje reinstalar os pacotes removidos

sudo apt-get install linux-image-generic-pae
sudo apt-get install linux-headers-generic-pae
sudo apt-get install linux-generic-pae

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Critical upgrade OpenSSL 1.0.1 in FreeBSD – Hearthbeat

Upgrade your ports

# portsnap fetch update

then edit /etc/make.conf and add (or uncomment) a line:

WITH_OPENSSL_PORT=yes

# cd /usr/ports/security/openssl # make install clean

If instalation fails, you need to do a deinstall or a reinstall to force:

# make deinstall && make install clean

or

# make reinstall

#FreeBSD #OpenSSL #Secinf #Seginfo

Instalando Webmin no Ubuntu 12.04

Para instalar o webmin no Ubuntu 12.04, abra o terminal e adicione os repositórios:

 1-  Edit /etc/apt/sources.list file

sudo vi /etc/apt/sources.list

2- Adicione as linhas a seguir

.

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Salve e saia do arquivo

3- Agora você precisa importar a chave GPG

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

4- Atualize a lista de pacotes

sudo apt-get update

5- Agora instale o webmin

sudo apt-get install webmin

Faça o acesso pelo endereço:  http://serverip:10000/

Artigo traduzido de: http://www.unixmen.com/201204-install-webmin-in-ubuntu-12-04/

Force VM machine Shutdown ESXi5

The esxcli command can be used locally or remotely to power off a virtual machine running on ESXi 5.0. For more information, see the esxcli vm Commands section of the vSphere Command-Line Interface Reference.

Open a console session where the esxcli tool is available, either in the ESXi Shell, the vSphere Management Assistant (vMA), or the location where the vSphere Command-Line Interface (vCLI) is installed.

Get a list of running virtual machines, identified by World ID, UUID, Display Name and path to the .vmx configuration file, using the command:

esxcli vm process list

Power off one of the virtual machines from the list using the command:

esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber

Note: Three power-off methods are available. Soft is the most graceful, hard performs an immediate shutdown, and force should be used as a last resort.

Repeat step 2 and validate that the virtual machine is no longer running.

Apagando arquivos antigos no Red Hat Enterprise Linux 5

Muito tenho visto sobre pessoas com problemas de diretórios cheios de arquivos antigos, seja por backups automáticos ou logs, e que tem problemas para manter seu sistema sempre redondo e principalmente com espaço em disco. Algumas ferramentas são bem específicas quanto à resolução do problema. Pesquisando um pouco mais vi uma ferramenta fácil e bem interessante de se usar que é a tmpwatch. Logo abaixo cito um exemplo muito simples de verificação e execução de um diretório com a ferramenta:

# tmpwatch -umc 30 /var/cache/logwatch

O comando acima verifica o diretório do logwatch, uma ferramenta que verifica logs do sistema e que enviam mensagens para o root ou outro usuário de acordo com sua configuração. Em alguns sistemas o logwatch tem problemas para apagar automaticamente seus logs gravados em cache, o que pode encher o diretório /var, que em alguns servidores pode ser bem limitado.

Caso deseje saber o que vai acontecer no comando você pode adicionar a opção -t, que vai testar a execução, bem como a opção -v que vai jogar o verbose do comando na tela para que você veja o que foi produzido.
Forte Abraço!

Criando Interface VLAN no Linux

VCONFIG=/sbin/vconfig

# Levantando interface eth0
ifconfig eth0 10.0.1.1 netmask 255.255.255.0 up

# Levantando vlan eth0.1

$VCONFIG add eth0 1
ifconfig eth0.1 10.0.10.1 netmask 255.255.255.0 up
$VCONFIG set_flag eth0.1 1