Mostrando postagens com marcador Canivete Suíço Sysadmin. Mostrar todas as postagens
Mostrando postagens com marcador Canivete Suíço Sysadmin. Mostrar todas as postagens

segunda-feira, 23 de setembro de 2013

Dica de Site - Caixa de Ferramenta Linux


Um excelente site com os comandos resumidos... Um verdadeiro canivete suíço!
http://cb.vu/unixtoolbox_pt.xhtml
Dica de Givaldo Lins

sexta-feira, 14 de setembro de 2012

Glances - Um Excelente Software de Monitoramento de Processos e Perfomance

screenshot
Olho em Seu Sistema!

Este é o lema principal do glances. Em uma tela só, números sobre processos, cpu, memória e outros parâmetros que são essenciais para um Sysadmin manter o monitoramento dos seus servidores ao alcance dos seus olhos.

Glances é um software de monitoramento CLI (Command Line Interface) baseado em Curses. Não espere gráficos, imagens e animações... É um software de monitoramento presencial. ;)

A página oficial é esta: http://nicolargo.github.com/glances/ e é mantido pelo  programador Nicolas Hennion. O Software é feito em Python

A Interface dele trás  dados imediatos sobre:
  • O uso do processador (por core, por processador);
  • Carga do Sistema 
  • Uso da Memória RAM;
  • Uso da Memória SWAP;
  • Quantidade de processos (ordenado por uso de CPU, Memória ...);
  • Uso das placas de rede;
  • Uso dos HDs e partições (Inputs e Outputs);
  • Uso de espaço das partições e dispositivos de armazenamento.

A Tela é simples, mas é atualizada a cada segundo e tem tudo que um Sysadmin precisa.

Veja este exemplo numa interface de 80x24 linhas (Uma tela típica de console)

screenshot


Outro exemplo ele em uma tela maior (wide) de 90x24.

screenshot

Note no exemplo da figura acima, que  ele gera alertas quando alguns limites são alcançados.

Dica:
Não espere gerenciar processos com o Glances, para isso use o HTOP que abordei neste tópico: http://www.dailson.blogspot.com.br/2012/05/gerenciamento-de-processos-no-linux.html

Instalação:

Pré-requesitos:
  • Python 2.6 ou superior;
  • Para Distribuições baseadas em Debian, o Pacote build-essential  (para instalação  via Pypi e setup.py);
  • Para Distribuições baseadas em Redhat/Fedora/CentOS, o Pacote Development Tool  (para instalação  via Pypi e setup.py);
  • python-dev (para instalação via Pypi);
  • python-setuptools (para instalação via setup.py);
  • python-psutil 0.4.1 ou superior;
  • python-jinja2 2.0 ou superior (opcional para exportar HTML );
Se você for instalar via apt-get ou yum não se preocupe, todas estas dependências são resolvidas automaticamente.

Método 1: Instalando em Distribuições Debian.

$ sudo apt-get install python-pip build-essential python-dev
$ sudo pip install glances

Método 2: Utilizando os repositório PPA no Ubuntu/Mint...

$ sudo add-apt-repository ppa:arnaud-hartmann/glances-stable
$ sudo apt-get update
$ sudo apt-get install glances



Método 3: Compilando através do código fonte

$ wget -O /tmp/glances-last.tgz https://github.com/nicolargo/glances/tarball/master
$ sudo apt-get install python-setuptools build-essential python-dev
$ cd /tmp
$ tar zxvf glances-last.tgz
$ cd nicolargo-glances-*
$ sudo python setup.py install



 Para executar, basta apenas digitar

$ glances

 Por padrão, o glances atualiza a tela a cada segundo, se quiser mudar o tempo, use o parâmetro -t

$ glances -t 5

O Status das Cores
É importante ressaltar aqui o que cada cor representa no glances
VERDE: Tudo Certo!
AZUL: Atenção ...
MAGENTA: Cuidado ...
VERMELHO: Estado Crítico!

Durante o uso do Glances, você pode utilizar algumas teclas de atalho para mudar o comportamento dele.
h --> exibe ajuda
c --> ordena os processos por consumo do processador
d --> habilita/desabilita a exibição do Status de I/O do Disco
f --> habilita/desabilita a exibição do Status de I/O dos arquivos
I --> habilita/desabilita os logs (alertas no fim da tela quando algum limite é alcançado).
n --> habilita/desabilita a exibição do Status de I/O das placas de rede
p --> ordena pelo nome dos processsos
q --> sai


As colunas exibidas pelo Glances são:

  • VIRT: Memória virtual em bytes
  • REST: Total residente em memória em bytes
  • CPU%: % de CPU utilizada
  • MEM%: % de MEM utilizada
  • PID: Identificador do Processo
  • USER: Usuário dono do Processo
  • NI: Prioridade do processo.
  • S: Status do processo:
    • R - Running
    • D - Sleeping (não pode ser interrompido)
    • S - Sleeping (pode ser interrompido)
    • T - Traced ou Stopped
    • Z - Zombie
    • IO Read and Write
    • TIME+: Uso total da CPU em tempo
    • NAME: Nome do processo
Fonte:
 http://nicolargo.github.com/glances/

Este software foi uma dica de Luciano Domingues, da Suporte Informática.

sexta-feira, 5 de agosto de 2011

Arranhando roteamento avançado em Linux

"Esse é para as pessoas que algum dia já conectaram duas placas de redes em um equipamento Linux e nada funcionou direito..."

luizluca: Arranhando roteamento avançado em Linux:


quarta-feira, 18 de novembro de 2009

Instalando e Configurando um Servidor SSH - Secure Shell





Seguindo a Série de Artigos para serem utilizados em sala de aula, desta vez apresentaremos o Servidor SSH - Security Shell. O mais popular dos softwares de acesso remoto. Tem como principal característica a criptografia de dados, uso simples, possibilidade de transferência de arquivos entre máquinas, criação de túneis e túneis reversos e também cria túneis para qualquer aplicação mandar seus dados.

Por padrão, os servidores Debian vem sem o Servidor SSH. Para instalar use o seguinte comando:
# apt-get install ssh

Uso do Cliente SSH
1 – Se conectando a um servidor SSH
# ssh usuario@ip

Exemplo:
# ssh dailson@10.0.17.254

Copiando um arquivo de um servidor:
# scp usuario@ip:/local destino

Exemplos:
# scp root@10.0.17.254:/etc/services /home/dailson
# scp dailson@10.0.17.254:~/texto.txt ~


Copiando Diretórios:
# scp -r dailson@10.0.17.254:/etc /tmp

Copiando arquivos e Diretórios de uma máquina local para o servidor (Basta inverter a ordem)
# scp /etc/services root@10.0.17.254
# scp -r /etc root@10.0.17.254


Em interfaces gráficas como KDE e GNOME, você pode usar o gerenciandor de arquivos (Nautilus no Gnome e Konqueror no KDE) para fazer cópias de conteúdos entre máquinas.
Na barra de endereços do Gerenciador, faça: sftp://usuario@ip
Exemplo:
sftp://dailson@10.0.17.254

É possível também usar acesso remoto entre as plataformas Windows e Linux, através dos clientes putty e winscp.

O Comportamento padrão do cliente ssh é definido no arquivo /etc/ssh/ssh_config
Para aprender mais sobre estes parâmetros de configurações do cliente ssh consulte o manual de opções do cliente ssh através do comando:
# man ssh_config

Servidor SSH

Porta Padrão:
22 tcp

Arquivo de configuração:
/etc/ssh/sshd_config

Daemon:
/etc/init.d/ssh

A instalação padrão do ssh já deixa o servidor configurado. Para alterar o estado do servidor ssh use:
Para parar, iniciar e reiniciar o servidor ssh
# /etc/init.d/ssh stop
# /etc/init.d/ssh start

# /etc/init.d/ssh restart


Alterando algumas configurações do Arquivo /etc/ssh/sshd_config

Protocolo a ser usado pelo servidor (Existem as versões 1 e 2)
Protocol 2

Tempo para o seu servidor criar novas chaves
KeyRegenerationInterval 1h

tamanho da chave,quanto maior é melhor
ServerKeyBits 768

Nível de detalhamento das mensagens exibidas nos logs
SyslogFacility AUTH

Define opção de mensagens dos logs
LogLevel INFO

Estabelece tempo por inatividade na conexão SSH (No login e não no uso)
LoginGraceTime 2m

Essa opção define se o usuário root pode ou não se conectar via SSH no servidor
PermitRootLogin yes

É bom ativar essa opção para o servidor detectar se as chaves estão com com suas permissões adequadas, ou seja, seguras
StrictModes yes

Tentativas máximas de senhas erradas ao logar.
MaxAuthTries 6

Estabelece o número de conexões simultâneas
MaxStarups 3

Permite autenticação de chaves com senhas
PasswordAuthentication yes

Permite ou não a opção de senhas em branco
PermitEmptyPasswords no

Exibe o login da última pessoa que logou
PrintLastLog yes

Separa os processos de todos os usários em áreas de memórias diferentes. Isso resulta em maior segurança.
UsePrivilegeSeparation yes

Mantém a conexão ativa mesmo em inatividade (Manda pacotes de tempo em tempo para manter o socket aberto)
TCPKeepAlive yes

Arquivo que será exibido no login de todos os usuário.
Banner /etc/issue.net

Ativa o sftp-server, servidor ftp com criptografia.
Subsystem sftp /usr/libexec/sftp-server

Define se será usada compactação na transferência.
Compression yes

Limita que somente este usuário poderá logar
AllowUser dailson

Ídem ao ítem anterior, porém com grupos
AllowGroups administradores

Proibe joao de usar o ssh
DenyUsers joao

Proibe os usuários deste grupo de logarem no servidor ssh
DenyGroups usuarios

Não esqueça que qualquer alteração no arquivo de configuração do servidor SSH, o serviço DEVE ser reiniciado:
/etc/init.d/ssh restart

Para aprender mais sobre estes parâmetros consulte o manual de opções do servidor ssh através do comando:
man sshd_config

sexta-feira, 24 de julho de 2009

Medindo velocidade da conexão com Bing


O Bing é um software usado para medir à conexão de determinado link entre dois computadores. Escrito por Pierre Beyssac e licenciado pela GPL, este software é muito eficaz na hora de medir o peso de determinana conexão.

Para entender melhor a função do mesmo, imagime que em sua casa ou na empresa na qual você possa ser um colaborador, umas das ferramentas de comunicação ou de transporte de arquivos pesados é uma pratica de prioridade O. Empresas de publicidade e propaganda, que utilizam em grande escala o tranporte de imagens com uma resolução de estremo tamanho, gif's animados, arquivos de mp3 etc. Com crecente fuxo de sua rede as conexões de 100Mb/s acabam não trabalhando com a com a mesma proporção e o que valerá é a capacidade de conexão de um ponto ao outro. (Host_A <==> Host_B). Ficamos as veze s imagimando qual é o motivo de determinadas variasões inesplicaveis em nossa rede na hora de uma tranferencia de determinado conteudo.

O Bing utiliza o protocolo ICMP naturalmente, emitindo um pacote ICMP com pedido de resposta e analisa a mudança resultante do RTT. Variando um pouco o RTT, o Bing faz medidas de cada múltiplo que está sendo medido.O envio de pacote pelo Bing só é possível por que ele utiliza o icmp_dev, onde o sistema de exploração não e o único permitidos para fazer envio de pacote, naturalmente usaria sockets primários para essa finalidade mas o Winsock não suporta os soquetes primários. (no caso do windows)

Instalando o bing em sistemas de Unix e derivados

O Bing é um programa bem conhecido no mundo open source e muitos administradores de redes o utilizam para seus fins. Um dos objetivos da comunidade de software livre em geral é facilitar a vida dos usuários para que os mesmos não passem parte de seu tempo compilando pacotes, por isso as distribuições de ponta já incluem um vasto “cardapio” de programas em seu mirror. Com o Bing não é diferente. Ele está bem enraizado em vários mirrors. Para instalar o Bing, iremos mostrar duas formas convencionais que já sabemos. A primeira compilando o pacotes e outra através do mirror padrão.

Para fazer o download do arquivo tar.gz entre na seguinte url http://www.boutell.com/lsm/lsmbyid.cgi/002078vv.

A forma de instalação é simples, entre no diretório em que foi feito o download e descompacte o arquivo e de os seguintes comandos:

# make

# make install

Em meras oportunidades de instalar o Bing atravez dos mirros, vale lembrar a distro que está usando no momento, seja ela derivada do Debian ou Red Hat.

#apt-get intall bing, para os derivados do debian

# urpmi bing, para os derivados do Red Hat

Após instalado, podemos agora ver algumas de suas utilidades e seu funcionamento. Em muitos casos não são usados todos os seus parâmetros, mas isso não significa que os Bing não seja poderoso. Existem casos que administradores de redes possuem um conjunto de ferramentas especificas para realizar sua tarefas diárias, onde se aplica-se o seguinte ditado popula “cada caso, é um caso”.

Iniciando então o uso do software, experimente dar o seguinte comando para testar a velocidade de sua conexão.

bing ip_maquina_local ip_gateway

# bing 192.168.0.168 192.168.0.1

Em seguida de ctrl+c para que ele possa retornar a estatística, o qual na saída padrão exibirá todos os resultados de sua pesquisa. No final dos resultados estará apresentando o valor, ou seja o tamanho do link.

host bandwidth ms

warning: rtt big 192.168.0.168 0.013ms <>

192.168.0.1 21.787Mbps 0.121

Esse procedimento é o mais correto para medir a conexão, pois ela mede a conexão real entre dois hosts, ao contrário de alguns metodos que algumas pessoas usam. É possível também determinarmos o tamanho do pacote enviado dando o seguinte comando:

# bing -S 1000 192.168.0.168 192.168.0.1

Cuidado! Não aumente muito o tamanho do pacote porque isto podia provocar a fragmentação/remontagem do IP sobre a ligação para medir o *or* nas ligações intermediárias, ao qual acima as medidas tomadas. Se você permanece abaixo de 1400 bytes, você está seguro (exceto no SLIP lig onde você não deve ultrapassar 1000).

Com a opção -v podemos também verificar tamanho de bytes que são disparados para fazer o pedido de resposta, entendendo que ele joga dois valores para que possa se fazer a leitura precisa, disparando 72 bytes e 136 bytes.

Existe casos em que a medição não será precisa no caso de algumas conexões discadas por exemplo devido a limitação do hardware.

Em casos de ligações saturadas o bing trabalha medindo rtts, onde na hora da medida haverá um atraso minimo na hora de fazer a leitura do pacote. Conexões IP/X25 faz à capsulagem em pacotes pequenos, por isso é muito difícil saber a capacidade “exata” porque o consumo geral pelo pacote do IP não são fixas e não variam com o tamanho de pacote. Entretanto, um Bing inteligente poderia encontrar o tamanho encapsulating lentamente aumentando o tamanho de pacote e detectando etapas no RTT.

Sabendo as perdas do pacote em host 1 e em host 2, é ser possível computar a perda entre os mesmos.

O Bing tem o poder de calcular determinadas perdas, mas vale resaltar que essas perdas são desŕesiveis, em relão ao resultado obitido na saída padrão.

Está é uma das diversas ferramentas que o mundo de código aberto pode lhes apresentar.

Este tutorial foi gentilmente cedido por:

José "Kurumin" Cleydson do site http://www.gnu-lia.org

Este tutorial está postado originalmente em http://www.gnu-lia.org/index.php?option=com_content&task=view&id=159&Itemid=36&limit=1&limitstart=0

quarta-feira, 15 de julho de 2009

Limite o uso de CPU por processo


O cpulimit é um simples programa que limita o uso da cpu por um processo (expresso em porcentagem, e não por tempo de cpu). Isso é útil para controlar jobs em batch quando você não quer permitir que estes consumam muita cpu.
Ele não age sobre o valor nice ou qualquer outra coisa relacionada ao agendamento de processos. E também é capaz de se adaptar à carga do sistema, dinamicamente e rapidamente.

Para usar o cpulimit primeiro faça o download em http://downloads.sourceforge.net/cpulimit
e extraia os arquivos, use o terminal para ir até a pasta dele e:

# make
# cp cpulimit /usr/local/sbin/ # rm -rf cpulimit*

Usuários Ubuntu: tudo que você tem que fazer é abrir o terminal e digitar:

# sudo apt-get install cpulimit

Exemplos do cpulimit:
Limitar o processo 'bigloop' através do nome do executável para 40% de CPU:

# cpulimit -e bigloop -l 40
# cpulimit -e /usr/local/bin/bigloop -l 40


Para o Firefox, você tem que digitar:

# cpulimit -e firefox -l 40

Limita o processo pelo PID pra 55% de CPU:

cpulimit -p 2960 -l 55

Inicializa um processo por linha de comando e o limita para 40%(apenas na versão em desenvolvimento!):

# cpulimit -l 40 /etc/rc.d/rc.boinc start

Para descobrir o PID de uma aplicação, simplesmente digite isso em um terminal:

-Para todas as aplicações que estão rodando:

# ps -e

-Para uma aplicação específica (por exemplo o Firefox):

# pidof firefox

Notas

Se a sua máquina tem um processador você pode limitar a porcentagem de 0% a 100%, o que significa que se você setar por exemplo em 50%, o seu processo não pode usar mais do que 500ms de tempo de cpu para cada segundo. Mas se sua máquina possuir quatro processadores, a porcentagem pode variar de 0% a 400%, então setando o limite para 200% significa não usar mais do que metade da potência. Em qualquer caso, a porcentagem é a mesma que você vê quando executa um top.

O cpulimit deve rodar pelo menos com o mesmo usuário que está rodando o processo controlado, mas é muito melhor se você rodar o cpulimit como root, para que se tenha uma prioridade mais alta e um controle mais preciso.
Atualmente o cpulimit também limita os processos filhos(children) do processo especificado.

Traduzido do artigo:
http://webupd8.blogspot.com/2009/05/limit-cpu-usage-by-process-linux.html

Esta tradução foi gentilmente elaborada pelo meu colega de trabalho:
Rennê Lyra
Engenheiro de Software

segunda-feira, 1 de dezembro de 2008

Senhas Manjadas = Serviços Comprometidos


Cuidado com as senhas que fazem a velha combinação letras mais números do tipo:
s3nh@
0p&r@d0r
p@ssw0rd

E as velhas: senha, deus, jesus, password, secreta, ...

Tem um site que documenta senhas manjadas. Antes de colocar aquela velha senha de costume no seu servidor, dê uma olhada neste site...

http://avi.alkalay.net/articlefiles/2008/11/compromised-passwords.txt

Uma dica: É uma boa também para usar como wordlist em uma auditoria com o John The Ripper.

terça-feira, 10 de junho de 2008

Bloqueando Ligações Perigosas...


Que tal não aceitar conexão das redes maliciosas mais famosas do mundo? Boa idéia? Mas como manter esta lista atualizada? Bom, existem provedores e serviços que mantem estas listas disponível a preços acessíveis, e algumas disponibilizam gratuitamente. É o caso da Spamhaus que é um dos mais eficazes serviços de combate a Spam e Malware que existe. Eles disponibilizam listas gratuitas e pagas. Claro que as melhores são as pagas, porém combato Spam aqui na minha rede utilizando a lista gratuita deles e tenho uma eficiência de mais de 95% e com mais alguns ajustes em outros parâmetros conseguimos diminuir o Spam em algumas contas de 80 a 100 por dia para apenas 1.
Mas não estamos aqui para falar de Spam, isto é outro post. Vamos aproveitar a lista de redes imundas da internet para não deixar nenhuma conexão entrar em nossa rede.

O Nome da lista é "DROP LIST - The Spamhaus Don't Route Or Peer List", ou seja nem conecte nem roteie nada para esta rede. Segundo o site, eles recomendam fortemente que você bloqueie qualquer tráfego para esta rede e eles garantem que a lista não incluem IPs válidos. E recomendam ainda que seja implementada em "Core Routers" e em Provedores de Internet.
Como você que está lendo este post deve ser um administrador de redes e provavelmente mexe com linux e iptables, segue um mini-script que baixa esta lista e bloqueia tudo!!!
A Lista original você encontra aqui.

O Script é simples basta baixar neste link.
Depois torne-o executavel com o seguinte comando:
chmod +x gera_black_list.sh

Depois execute o script
./gera_black_list.sh

Para visualizar as regras, digite em linha de comando
iptables -L

Para apagar as regras
iptables -F

Obs: Como esta lista é atualizada constantemente, vale a pena fazer um agendamento para que este script rode constantemente através do crontab. O Pessoal da spamhaus pede para que você não busque esta lista mais do que uma vez por hora. Ok?

Fonte:
http://www.spamhaus.org
http://en.wikipedia.org/wiki/Peering

Procurando rootkits no seu sistema


Saiu no Blog do Hugo Dória o seguinte texto:

"Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a máquina e nem ser notado.

Muitos rootkits acompanham uma gama de binários (como o ls, ps, who, find etc) modificados para que os processos rodados pelo invasor não possam ser vistos pelo administrador da máquina. Além disso, muitos vírus atuais utilizam rootkits.

Existem dois aplicativos que podem te ajudar a detectar rootkits no seu sistema: rkhunter e chkrootkit. A seguir eu mostro como instalar e executar ambos."


Como estamos trazendo uma série de ferramentas para administradores, recomendo a leitura deste artigo. Estas duas ferramentas já uso a bastante tempo aqui na Universidade e são estáveis e funcionam de forma satisfatória.

Não deixe de ler o artigo do Hugo em:

http://hdoria.archlinux-br.org/blog/2008/06/05/procurando-rootkits-no-seu-sistema/

quarta-feira, 4 de junho de 2008

AutoScan - Um Scanner de Rede Gráfico


O AutoScan é um scanner de rede que é capaz de explorar uma rede local e achar as máquinas, servidores, impressora e dispositivos de rede.
É bastante versátil e você pode rodar scripts de nmap e traz integração de alguns serviços com o firefox o nautilus. Traz MAC address, versões do sistema operacional, lista de serviços abertos em cada nó da rede e tem um visual muito interessante.
Saiu do Dicas Linux um tutorial sobre ele. Aconselho você a ir lá e testá-lo imediatamente. É um ferramenta interessantíssima.
Tem para Linux, Mac e Nokia.

Fontes:
Tutorial do Dicas Linux sobre a ferramenta
O Site oficial da ferramenta é este aqui
O Download da ferramenta fica aqui

quarta-feira, 16 de abril de 2008

Canivete Suíço do Sysadmin Parte 2

Montando Diretórios Remotos
utilizando o SSHFS e o FUSE

Nesta segunda parte do Canivete Suíço do Sysadmin, vou continuar falando sobre SSH, porém vou apresentar uma ferramenta espetacular!!!
Desta vez vamos usar o SSH via linha de comando mesmo e utilizaremos o módulo FUSE que é um sistema de arquivos que pode ser utilizando no espaço do usuário (User Space) que é graças a ele que hoje temos gravação/leitura de dados em partições NTFS. Pois é, o FUSE é um canivete suíço de Sistemas de Arquivos. Por isso vamos utilizá-lo junto com o Sistemas de Arquivos do SSH.
Antes de começarmos, é necessário instalar o SSFS

No Debian e correlatos:
apt-get install sshfs

No Fedora e correlatos:
yum install ssfs

No Mandriva:
urpmi sshfs

Ou então vá na página do desenvolvedor: http://fuse.sourceforge.net/sshfs.html e baixe o código fonte e compile

Depois de instalado é fácil montar diretórios remotos:

Exemplo:

sshfs root@192.168.0.1:/home /mnt

No exemplo acima, a raiz do disco da máquina 192.168.0.1 está acessível na pasta /mnt do seu micro.

Para desmontar, você pode utilizar o próprio comando umount

umount /mnt

ou ainda

fusermount -u /mnt

Montando Automaticamente o SSHFS no /etc/fstab
Se desejar, ainda pode ficar sendo montado automaticamente toda vez em que você ligar a máquina.
Para isso coloque o /etc/fstab a seguinte linha:

sshfs#root@192.168.10.254:/ /mnt fuse rw,nosuid,nodev,max_read=65536 0 0

Obs1: Estas opções são as opções padrão. Se você quiser mudar para suid e outras, consulte a seguinte página:
http://www.danilocesar.com/blog/2007/05/12/permissoes-em-particoes-sshfs/

Obs2: Uma boa dica aqui é você trabalhar com autenticação via chaves pública/privada, pois se não for desta maneira, toda vez em que você ligar a máquina será pedida a senha.

terça-feira, 8 de abril de 2008

Canivete Suíço do Sysadmin Parte 1

Montando Diretórios Remotos
utilizando o SSH
e a Interface Gráfica


Existem algumas maneiras de você manter todos os seus servidores Linux acessível a partir do seu Desktop. O ideal é que você que é Sysadmin Linux, utilize Desktop Linux ;) Mas se você usa o sistema de Janelas Coloridas também vou lhe dar ótimas dicas.
Vou listar algumas maneiras fáceis de manter seus diretórios remotos.

Aqui eu vou supor que você já usa SSH e sabe de todas as suas benesses... Mas se tiver dúvidas, posta aê ...

Primeira Forma: Utilizando a Interface Gráfica

A primeira maneira é utilizando a própria interface gráfica. Seja ela KDE, GNOME ou outra de sua preferência, existem maneiras práticas de colocar seus diretórios remotos a apenas um clique de distância.
Se você usa KDE, basta abrir o Konqueror e digitar na barra de endereços o seguinte:

fish://usuario@ip:/local

Exemplo:

fish://root@192.168.0.1:/

Isto fará que o diretório remoto da máquina 192.168.0.1 apareça



Alguns dizem que o protocolo FISH é muito instável (eu nunca percebi isto), e aconselham o uso do protocolo sftp que é do próprio ssh. Então basta trocar a palavra fish pelo sftp

sftp://root@192.168.0.1:/

Se você usa GNOME, ao invés de FISH, utilize SSH e claro, utilize o Nautilus. Na barra de endereços digite:

ssh://root@192.168.0.1:/

Depois de montado, as operações de copiar, colar e mover estão todas disponíveis como você estivesse em um HD local.

Para automatizar este processo e deixar todos os seus diretórios remotos configurados, basta você utilizar uma ferramenta do próprio KDE. Abra o Konqueror e digite:

system:/remote

E clique no ícone Adicionar uma pasta de Rede


Obs: Veja que nesta tela, você pode deixar vários recursos automáticos como FTP, Diretórios e Windows (Samba).
Escolha Shell Seguro (SSH) e preencha os dados do seu servidor remoto:


Depois disso você tem um ícone pronto para acessar um hd remoto.

No GNOME, esta automação também está presente a partir do menu Locais / Conectar ao Servidor...

terça-feira, 1 de abril de 2008

Ferramentas Indispensáveis do Administrador de Redes - SysAdmin


Vou começar a escrever sobre ferramentas que facilitam a vida do Administrador de Redes também conhecido como Sysadmin.


Algumas ferramentas, cobrem a parte de segurança também. Então tentarei chamar esta série de ferramentas do Canivete Suíço do SysAdmin. O Sysadmin também é conhecido como bombril, pois tem que cuidar de regras de segurança até a máquina de café quando dá problemas.








Outro dia aqui na empresa me chamaram até pra regular a cadeira que não queria ficar na altura correta. Eu me sinto meio que um irmão mais velho que "sabe de tudo" ... mas tudo mesmo que pode facilitar a vida dos outros.


Ontem ainda eu estava tentando concertar a nosso ponto eletrônico, o GERENCIADOR INNER DISQUETE, porém fui infeliz, após alguns pontos de solda foi impossível fazê-lo funcionar.


Se você tem vontade de entrar no teu CPD e se enforcar nos cabos de rede, se acalme... as coisas ainda vão piorar mais.

Sugestões de ferramentas serão bem vindas. Procurarei também trazer dicas de administração de redes e segurança. Se você não gostar das ferramentas, pelo menos se divirta com as imagens ;)