Total de visualizações de página

Pesquisar este blog

sexta-feira, 3 de dezembro de 2010

Como calcular tamanho da tela do seu notebook

Olá, hoje vamos aprender como calcular o tamanho da tela do seu notebook. Caso não tenhamos o manual do fabricante do seu equipamento a conta é muito simples:

1 polegada equivale a 2,54cm

Então, pegue uma fita metrica, régua que consiga medir do canto inferior esquerdo até o superior direito.

Daí basta dividir (quanto centimetros tem seu lcd) / 2,54 = total de polegadas

Exemplo:

39cm / 2,54cm = 15,35 (este valor pode ser que não seja o que você está esperando, mas daí basta você ver que no mercado temos notebook de 14, 15, 17 e assim por diante)

Att Junior.

quarta-feira, 20 de outubro de 2010

Update Endian Firewall

Hoje estava navedando na página do Endian UTM Firewall e achei interessante postar como faz o update de versão do mesmo através do comando RPM.

Prática:

Welcome to the Endian Community

Your email is validated and your account is active

Now follow these 5 steps to keep your Endian Firewall Community up to date:

   1. Enable SSH access on your firewall
   2. Open your favorite SSH terminal and connect to the firewall (On Windows you may use putty)
   3. If your Endian Firewall Community is older than version 2.2 please run

      root@efw-2:~ # rpm -ivh http://updates.endian.org/upgrade.rpm
   4. Run the efw-upgrade script

      root@efw-2:~ # efw-upgrade
      Please choose the appropriate channel for your environment and hit [ENTER]:
      1) Production (stable releases)
      2) Development (bleeding edge)
     
      Please enter your username and hit [ENTER]:
      seu_email_cadastrado@seu_provedor
   5. Life is too short to be serious! Become our fan on Facebook and have some fun!

Enjoy!
Your Endian Team


Ou seja, o que fizemos foi:
  • habilitar o SSH em nosso Endian
  • rodar o comando rpm
  • fazer o upgrade da versao
  • confirmar nosso cadastro que fizemos na página do Endian.

Att Junior.

terça-feira, 19 de outubro de 2010

Horário de Verão Client Spark 2.5.8

Olá, hoje vamos resolver uma situação muito simples, porém um tanto quanto chata no client Spark (comunicador que usamos no meio corporativo para troca de mensagens instantâneas).
Quando inicia o horário de verão, o Spark insiste em permanecer com à hora do horário antigo. E como todos conhecem os usuários “são fogo” e enquanto você não arrumar, eles não vão te deixar em paz.
 
Solução:
  • Primeiro saia do Spark.
  • Segundo, renomear a pasta JRE na estrutura de instalação do Spark. No meu caso ficou:
c:\Program Files\Spark\jre
  • Terceiro faço o login novamente.

Feito isso com certeza o usuário vai ficar frustrado e vai tentar achar mais alguma coisa pra você acertar.

Att Junior.

quinta-feira, 14 de outubro de 2010

Reset PDA HTC T2223

Olá, hoje vou mostrar como efetuar o reset a frio no seu PDA HTC T2223 (já fiz isso em outros modelos como Touch, VIVA e P3401 e tive o mesmo sucesso).

Conceito: o reset a frio volta as configurações de fabrica ou seja, do jeito que você comprou seu equipamento. Muitos vão me dizer, "mas porque nao usa em "Configurações" na aba "Sistema" o icone de "Limpar Armazenamento", simples, e quando você nem consegue chegar até ele? Fica parado na tela da Operadora?

Reset a Frio: desligue ou dê um reset normal, aquele que tem que tirar a tampa do equipamento (no caso do T2223) e pressione as tecla de Falar (verde) e Desligar (vermelha). Se tudo ocorrer bem, o PDA vai mostrar a seguinte tela:

"This operation will delete
all your personal data,
and reset all settings
to manufacturer to default.
Press Action to restore
manufaturer default, or
press other keys to cancel."

Basta pressionar a tecla "Falar" a verde que ele vai formatar seu PDA igualzinho quando saiu da loja.

Pessoal é um POST simples, mas lembrem o intuito do BLOG, mostrar tudo que acontece na prática no meu dia a dia.

Att Junior.

quinta-feira, 23 de setembro de 2010

Ugrade VMware Hypervisor ESXi 4.0 para 4.1

Olá, hoje tive que efetuar o upgrade de 03 servidores VMware rodando o Hypervidor ESXi 4.0. Mas porque fazer o Upgrade? Só porque agora a versão 4.1 tem suporte a USB sendo que as outras 4.0 e 3.5 isso não era possível.

Vamos a parte prática:

Requisitos:

  • Seu servidor VMware deve estar habilitado o SSH para que possamos interagir com o mesmo via console.
Habilitando SSH no seu VMware:

Pressione a tecla "Ctrl+F1" e digite: unsupported e de "enter"
Informe sua senha de root e digite "enter"

agora digite: vi /etc/inetd.conf

procure a linha abaixo e descomente com um "x" depois saia do vim com um "ZZ".
ssh     stream  tcp     nowait  root    /sbin/dropbearmulti     dropbear  ++min=0,swap,group=shell -i -K60

Feito isso de um reboot na máquina:

#reboot

Após seu boot faça o login no seu servidor utilizando a ferramenta que quiser, putty, netterm ou o proprio console do Hypervisor (Ctrl+F1). Faça logon como root.

Agora vamos fazer o upgrade do servidor:

1. Faça o download do arquivo no proprio site da WMware: www.vmware.com
2. Após fazer o download faça o update do aquivo.zip que você acabou de fazer o download através do datastore do próprio VMware

Desligando as máquinas via console (lembrando que se você quiser usar a ferramenta da propria VMware para acesso seu servidor via gráfico ela se chama: VMware vSphere Client).

#cd /sbin

#vim-cmd vmsvc/getallvms "enter" (Este comando vai mostrar todas as vm´s ativas em seu servidor veja o ID do processo para você poder desligar conforme comando a seguir).

#vim-cmd vmsvc/power.shutdown "ID_processo_VM" "enter" (neste comando você vai desligar suas máquinas conforme o ID que você pegou no comando acima).

#vim-cmd hostsvc/maintenance_mode_enter "enter" (aqui você está deixando seu servidor em modo de manutenção para fazer o upgrade).




#esxupdate --bundle=/vmfs/volumes/"seu_datastore"/arquivo.zip update "enter" (fazer o upgrade)
#esxupdate --bundle=/vmfs/volumes/"seu_datastore"/arquivo.zip check "enter" (checar o arquivo se não está corrompido)

Lembrando que a nomenclatura do arquivo *.zip é: upgrade-from-ESXi4.0-to-4.1.0-0.0.260247-release.zip

Feito isso, de um reboot no seu servidor e ligue as máquinas virtuais.

Observação:

Já fiz em servidores do zero, ou seja, instalei versão 4.0 e o upgrade conforme acima e também em servidor em produção. Cuide somente pra seguir os passos corretamente que você vai ter sucesso com certeza.

ref: by Anibolete

Att Junior.

quarta-feira, 21 de julho de 2010

Pacote "ntfs-3g" - Permissão de escrita em sistema de arquivos NTFS

Olá, hoje tive que copiar alguns arquivos de um servidor que será substituído para um HD Externo. Neste servidor utilizo o Debian 4 com Kernel 2.6.18-4-686.
O "grande" problema pelo que vi na internet foi escrever em um sistema de arquivo NTFS, então para resolver isso vamos a mão a obra.

Instalando Dependências:
apt-get install libfuse2 fuse-utils

Baixando pacotes deb para dependências não disponíveis pelo apt-get:
Estou efetuando o download no diretório /opt, use qual você quiser.
wget -c http://ftp.br.debian.org/debian/pool/main/n/ntfs-3g/libntfs-3g75_2010.3.6-1_i386.deb
wget -c http://ftp.br.debian.org/debian/pool/main/n/ntfs-3g/ntfs-3g_2010.3.6-1_i386.deb


Instalando pacotes deb:
dpkg -i /opt/libntfs-3g75_2010.3.6-1_i386.deb
dpkg -i /opt/ntfs-3g_2010.3.6-1_i386.deb

Montando HD externo para escrita:
ntfs-3g /dev/sdb1 /mnt/externo

Onde:
ntfs-3g = programa
/dev/sdb1 = dispositivo (para encontra-lo fdisk -l)
/mnt/externo = ponto de montagem

Copiando dados para o HD externo:
Obs: você pode usar N meios para copiar no meu caso utilizei.
rsync -Cravzp /dados/origem/ /mnt/externo/destino/


Att Junior.

quinta-feira, 8 de julho de 2010

O comando "screen"






Olá, quantas vezes você já se defrontou no Linux em rodar um processo, reindexar uma base de dados entre outros processos mas está na hora de ir embora e você precisa fechar a sessão? 

Então, o Linux oferece um comando muito importante e interessante para este tipo de de operação, este comando é o "screen". Como de sempre vou direto ao assunto:

#Instalando o screen:
apt-get install -y screen

#Utilizando o comando: para executar o programa digite o bash "screen" e de enter, depois clique na tecla de espaço para continuar.

Screen version 4.00.03jw4 (FAU) 2-May-06

Copyright (c) 1993-2002 Juergen Weigert, Michael Schroeder
Copyright (c) 1987 Oliver Laumann

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software
Foundation; either version 2, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program (see the file COPYING); if not, write to the Free Software
Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Send bugreports, fixes, enhancements, t-shirts, money, beer & pizza to screen@uni-erlangen.de


                                                              [Press Space or Return to end.]

Dentro do screen:





Para criar nova sessão: digite CTRL+A c 

Navegar entre sessões: 

digite CTRL +A n (próxima sessão)
digite CTRL +A p (sessão anterior)
digite CTRL +A (numero da sessão) 

Sair sem fechar a sessão: CTRL +A d (desvincular)

Para voltar a sessão desvinculada digite:
#screen -r

É uma ótima alternativa para rodar processos sem fechar a conexão. Exemplo uma rotina onde quero procurar em um arquivo de texto de 1GB uma string (mas tenho que ir buscar a neném na escola, rs).

Att Junior.

quarta-feira, 19 de maio de 2010

Servidor SSH

Recentemente tive que configurar um servidor SSH com algumas exigencias próprias da nossa equipe de desenvolvimento, ou seja, alguns fatores necessários para aumentar a segurança no acesso remoto, então chega de falar e vamos a mão na massa.

Instalando o Servidor: estou utilizando o Debian 5 em todos os meus servidores.
servidor-ssh:~#apt-get install -y openssh-server

Arquivo de configuração do SSH:
servidor-ssh:~#cd /etc/ssh
servidor-ssh:~#vi sshd_config

Opções importantes: lembrando que o arquivo tem uma vasta lista de opções que podemos utilizar conforme o cenário, mas como o intuito do blog é mostrar de uma maneira rápida e fácil a configuração de servidores Linux na prática não vou explicar todas as opções e sim as que utilizei, ou seja, que tive que alterar.

PermitRootLogin no #essa opção serve para bloquear o acesso direto no servidor como root, ou seja, é necessário se logar com um usuario comum e dae sim se logar como root com o su -

AuthorizedKeysFile /chaves/%u/.ssh/authorized_keys # aqui tive um problema sério, pois para funcionar o diretorio /home/.ssh deve ter permissão 700 e o arquivo authorized_keys com permissão 600, mas o grande problema que minha equipe de desenvolvimento tem usuarios que caem em diretorios que não posso ter 700 como permissao, pois trabalhamos com grupo e outras funções, então note que usei o "%u" pois dae ele vai checar se o usuario que se loga tem permissao no authorized_keys

PasswordAuthentication no #aqui digo ao SSH que não vou usar autenticação por senhas PAM

AllowUsers usuario1 usuario2 usuario3 #nessa opção informo ao SSH quem pode se logar


DenyUsers ALL #caso nenhum dos usuarios acima seja aceito ele NEGA todos os demais
 
Antes de Start no servidor vamos gerar as chaves no cliente e copiar para o servidor remoto.
 
Configuração Cliente:
 
Gerando a chave RSA: por default ele vai gerar as chaves dentro de /home/usuario/.ssh
debian-bdl [/flex] >ssh-keygen "enter"
 
Observação: note que ele vai pedir que você digite uma senha ou que deixe em branco. Aconselho que digite uma senha para aumentar a segurança, mas caso queira deixar sem senha o que fazemos sempre para efetuar backups automaticos sem problemas.
 
Feito isso agora temos que enviar essa chave para o servidor remotoutilizando a propria ferramenta do ssh:
servidor [/qualquer] >ssh-copy-id -i "arquivo_chave.pub" usuario@servidor_remoto
Observação: note que ele vai criar o arquivo "authorized_keys" caso ele não exista em /home/usuario/.ssh
 
Start no serviço SSH no SERVIDOR:
servidor:~# /etc/init.d/ssh restart
 
Para testar vá até o cliente e faça seu ssh com um usuario sem a chave e outro com a chave.
 
Pessoal tentei ser o mais claro possivel e exatamente como é feito na prática, qualquer dúvida faça seu POST.
 
Abraço Junior.

terça-feira, 11 de maio de 2010

Métodos para Compartilhamento Impressora CUPS

smb://GRUPO_DE_TRABALHO/HOSTNAME_WINDOWS/compartilhamento_windows

smb://usuario:senha@GRUPO_DE_TRABALHO/HOSTNAME_WINDOWS/compartilhamento_windows

smb://usuario:senha@HOSTNAME_WINDOWS/compartilhamento_windows

sexta-feira, 30 de abril de 2010

Setando Velocidade na Interface de Rede Linux

Olá, hoje um amigo meu me perguntou, "como faço para setar a velocidade da placa de rede?", então, como disse a ele, eu na prática nunca precisei devido minhas interfaces tanto servidores quanto desktop estarem em 10/100MB não tive a necessidade de "setar" na mão isso, mas como ele me pediu, segue abaixo o comando:

ethtool -s "placa" speed "velocidade" duplex "half | full" autoneg "on|off"

Obtendo o pacote: lembrando que eu uso Debian 5 Lenny nos meus servidores
#apt-get install -y ethtool

Parâmetros:
placa: informe sua interface, exemplo: eth0, eth1, ethN

velocidade: 10, 100, 1000, 2500 e 10000

half | full: conforme sua interface half-duplex ou oufull-duplex

on|off Specify if pause autonegotiation is enabled.

Para conferir se deu certo:
ethtool "interface"

NA PRÁTICA: 

ethtool -s "placa" speed "velocidade"


Já funciona.

Att Junior.

terça-feira, 27 de abril de 2010

Atualizando o Clamav 0.85 para 0.96

Recentemente me deparei com um "problema" relacionado ao antivírus Clamav que fica em meu servidor de correio, além de me dar uma dor de cabeça devido a reclamação geral dos usuários finais eu pequei por não ter lido no próprio site que versões abaixo da 0.95 seriam descontínuas, ou seja, EU FUI OBRIGADO A FAZER O UPGRADE DA MESMA.

Abaixo a notícia que estava no próprio site, ref: http://www.clamav.net/lang/en/

IMPORTANT ANNOUNCEMENT


On 15 April 2010 all ClamAV installations older than 0.95 will be disabled. See http://www.clamav.net/eol-clamav-094/ for more details.



Então mão na massa:

Obtendo a nova versão:
#cd /opt
#wget -c http://downloads.sourceforge.net/project/clamav/clamav/0.96/clamav-0.96.tar.gz?use_mirror=ufpr

Removendo a versão antiga
Temos N maneiras de remover um pacote instalado, no meu caso que instalei atraves de um pacote opensource eu fiz:
#cd /opt/clamav-0.85
#make uninstall && make clean

Descompactando a nova versão:
#cd /opt
#tar -xvzf clamav-0.96.tar.gz
#cd clamav-0.96
#./configure && make && make install

Criando diretórios e permissões:
Só lembrando que você pode fazer do jeito que achar melhor, mas eu resolvi deixar a estrutura de diretórios no default da instalação.
#mkdir /var/log/clamav /var/lib/clamav /var/run/clamav
#chown -R clamav:clamav /var/log/clamav /var/lib/clamav /var/run/clamav
#chmod go+rw /var/log/clamav /var/lib/clamav /var/run/clamav



Configurando o arquivo clamd.conf 
Só uma observação, em todos os tutoriais que encontrei na NET só pediam para "descomentar" as opções, o que estava errado, pois na documentação do arquivo clamd.conf, eu estava pecando em não informar a opção true nas minhas minhas opções, KKKKKKK.
vi /usr/local/etc/clamd.conf
--> LogFile /var/log/clamav/clamd.log
--> LogTime true
--> LogSyslog true
--> PidFile /var/run/clamav/clamd.pid
--> DatabaseDirectory /usr/local/share/clamav
--> User qscand

Configurando o freshclam.conf
#vi /usr/local/etc/freshclam.conf
--> DatabaseDirectory /usr/local/share/clamav

Atualizando o Clamav
#freshclam -l /var/log/clamav/clam-update.log

Iniciando o Clamav
#/etc/init.d/clamav stop
#/etc/init.d/clamav start

Agendando tarefa no CRONTAB
35 1 * * * /usr/local/bin/freshclam --quiet -l /var/log/clamav/clam-update.log

Ou seja, aos 35 minutos da hora 1 de todos os dias o freshclam vai fazer a atualização e mandar para o log clam-update.log

Bom senhores, como sempre tentei ser o mais transparente possível, pois as vezes na NET o pessoal coloca muita teoria que não tem muito haver com o dia a dia no meio corporativo, desculpe as palavras, mas é real.

Att Junior.

terça-feira, 9 de março de 2010

Openfire 3.6.4 - Memória do Java



Recentemente tive um "problema" com meu servidor Openfire 3.6.4 onde tinha que aumentar a memória do Java.
Utilizo o Debian 5.0 como Distro então fui até o diretório /etc/default e encontrei o arquivo openfire. Neste arquivo adicionei como parâmetro a seguinte linha:


DAEMON_OPTS="-Xms128m -Xmx256m"


Onde era: 
DAEMON_OPTS=""


Feito isso "restart" no serviço.


Agora meu Openfire tem:


Minimo reservado de 128MB e maximo de 256MB para o Java.


Att Junior.

quinta-feira, 18 de fevereiro de 2010

Recuperação de senha com inicialização privilegiada GRUB

Então, nunca aconteceu com você esquecer a senha de root de um sistema linux ou até mesmo que a empresa atual tenha rescindido o contrato com a empresa anterior que dava suporte a TI?
A primeira coisa que você tem que fazer é acessar o sistema para efetuar seus principais bloqueios para evitar falhas de segurança ou que até mesmo o "suporte" antigo ferre com tudo.

* selecione no menu do GRUB a opção que dará boot no GNU/Linux e não
digite o ENTER;
* digite a letra "e";
* selecione a linha que começa com kernel;
* digite a letra "e" novamente;
* digite no fim da linha: "init=/bin/bash" (sem aspas);
* digite ENTER e, depois, a letra "b";

Quando o sistema terminar de dar o boot, digite no console:
#mount -o remount,rw /

Depois disso, digite
#passwd root e entre com a nova senha de root

Reinicialize o sistema.

1. Administração de Redes Linux I (Redes de Computadores)

Como prometido, este é o primeiro POST do treinamento que vou efetuar no blog, ou seja, tentar passar de uma forma direta e corporativa sem muitas "viagens" o que é uma Rede de Computadores no meio Corporativo.

Conceito:
Uma rede de computadores nada mais é do que 02 ou mais computadores interligados através de um meio físico podendo ser switch ou hub entre outros onde podemos trafegar dados.

Cenário Atual:
No meu cenário atual, tenho uma estrutura de rede conforme abaixo:
01 servidor de dados (Intel(R) Xeon(TM) CPU 3.20GHz)
01 servidor de correio (Intel(R) Xeon(TM) CPU 3.00GHz)
01 servidor firewall (AMD Sempron(tm) Processor 3100+)
01 servidor virtual (rodando VMware Server 2.0 mas vou fazer upgrade com o ESXI 4.0)

Observação: neste servidor virtual instalei 05 maquinas virtuais pois as máquinas "antigas" além de gastar energia e correr o risco de eu perder tempo com manutenção foram substituídas por virtuais.

Resumo:
Então através de serviços que iremos ver daqui pra frente, podemos controlar e gerenciar a Rede da maneira que quisermos. Cada empresa aplica uma política diferente da outra.
No meu caso minha política padrão é restringir tudo e ir liberando o que for realmente necessário.

Conteúdo do curso é: 1. Administração de Redes Linux I
* Configuração de rede (comandos do linux para configuração e monitoramento da rede em geral).
* DNS
* APACHE
* XINETD
* INETD
* FTP
* SSH
* SMTP
* POP e IMAP
* NFS

Aguardem novo POST com Configuração de rede.

Att Junior.

quinta-feira, 11 de fevereiro de 2010

Master Reset Samsung GT B7300

Uma dica muito útil é o master reset que traz as configurações de fábrica do equipamento.

Para o equipamento Omnia Lite 7300 utilize:

Master-Reset: *2767*3855#


Att Junior.

terça-feira, 9 de fevereiro de 2010

A História do Debian

Encontrei a referencia abaixo e resolvi fazer o POST no blog.
ref: http://pt.wikipedia.org/wiki/Debian#Vers.C3.B5es_do_Debian

Versões do Debian
O ciclo de desenvolvimento das versões do Debian passa por três fases:
  • "Unstable" - instável
  • "Testing" - teste
  • "Stable" - estável
Quando as versões estão na fase "testing" elas são identificadas por codinomes tirados dos personagens do filme Toy Story. Ao se tornarem "stable" as versões recebem um número de versão (ex: 5.0).
Versões, codinomes e datas em que se tornaram "stable":
A Versão "testing" atual é a "Squeeze" (6.0).
A versão "unstable" terá sempre o nome Sid (também um personagem do filme Toy Story).

[editar]

segunda-feira, 8 de fevereiro de 2010

O bom e velho laço for

Muitas vezes necessito criar, copiar ou remover vários arquivos de uma só vez. Para isso conto com um comando do Linux que acho muito importante no Linux, o laço for.

Para ficar mais prático, vou dizer o que acontece comigo todos os dias.

Tenho um servidor de automação comercial e todo inicio do mês preciso apagar os arquivos temporários e cria-los novamente. Então imagina se eu tivesse que criar todos eles novamente manualmente.

Estrutura do diretorio (servidor que eu admimistro): /servidor/afv/
dentro dele tenho vários vendedores, ou seja, 001, 002, 003 e assim por diante até o numero 100.

Se fosse de forma manual seria:
removendo os diretórios = rm -rf 001 | rm -rf 002 até rm -rf 100

Após remover os mesmos, devo criar novamente:
criando diretorios = mkdir 001 | mkdir 002 até mkdir 100

Mas como existe o laço for otimizo isso para uma linha de shell sendo:
for i in `seq -w 1 100`;do mkdir $i;done

Com isso crio 100 diretórios em menos de 1seg.

E assim vai abaixo mais alguns exemplos, lembrando que não tenho como colocar tudo que faço como for, mas tenha certeza que ele é extremamente utilizado no meio corporativo para otimizar tarefas repetitivas.

for i in `seq -w 1 100`;do rm -rf $i;done

for i in `cat /tmp/arquivos.txt`;do grep -i encontrei $i;done
PS: lembrando que este arquivos.txt é a lista de arquivos que tenho dentro de um diretório gigante, ou seja, se eu fizesse grep -i neste diretório e SO me mostra: "Lista de argumentos muito longa".

Acredito que com essa dica vamos otimizar e muito os trabalhos.

Dúvidas estou a disposição.

Att Junior.

sexta-feira, 29 de janeiro de 2010

Crontab - Agendamento de tarefas

Muitas vezes você tem necessidade de agendas tarefas em seu servidor Linux pois fazer uma rotina todos os dias acaba sendo um tanto quando desgastante e como somos pessoas (humanos) corremos o risco de esquecer de algo, então vou mostar como efetuo rotinas diárias em meu servidor de dados como ERP da empresa.

Opções do Crontab:
crontab -l = lista as tarefas agendadas;
crontab -e = edita a lista de tarefas agendadas;
crontab -r = remove todas as tarefas agendadas, ou seja, remove o crontab do usuário;

Como ele é formado: utilizando a opção acima temos o crontab do usuário, mas também temos a opção global que é utilizada somente pelo root. Então utilizando o comando crontab -e temos:
0 4 * * * ls -l

Onde temos 5 campos conforme descrito abaixo:
0 = minuto que vai rodar a tarefa (0-59)
4 = hora que vai rodar a tarefa (0-23)
* = dia do mês que vai rodar a tarefa (1-31)
* = mês que vai rodar a tarefa (1-12)
* = dia da semana que vai rodar a tarefa (onde: 0=domingo;1=segunda;2=terça e sábado=6)
ls -l = comando que você quer executar na tarefa

Exemplo prático: todo domingo dentro do meu servidor preciso executar uma limpeza de um certo diretório temporário e utilizo conforme abaixo:
30      23      *       *       0       /diretorio/shell/limparel.sh

Todos os dias as 23:30h rodo meu script limparel.sh que faz a limpeza de meu diretório temporário.

Arquivo de log: para verificar o log do seu crontab para saber se ele está ou não rodando use.
tail -f /var/spool/mail/usuario

Dica Útil: Se você quiser rodar o comando ou script em em dois minutos específicos ou horas ou dias use:

30,45      12,23      *       *       0       /diretorio/shell/limparel.sh

Ou seja o script vai rodar no minuto 30 e 45 e na hora 12 e 23 de todos os dias.

Sei que existe muito material sobre isso, mas como eu disse, vou demonstrar de uma forma prática e objetiva o que acontece no meu dia a dia.

Att Junior.

quinta-feira, 21 de janeiro de 2010

Proxy Utilizando - Endian Firewall Community release 2.2 (c) 2004-2009 Endian

Recentemente estou migrando os "Proxys" das empresas que faço a gestão da rede para uma solução UTM chamada Endian Firewall.


Segue abaixo como fazer a configuração do Proxy.
Relembrando: para acessar a interface gráfica do EFW basta digitar:
https://IP_servidor:10443
usuario e senha



Na aba Proxy em HTTP e em Configuration temos N opções, porém, como o intuito é mostrar de uma forma simplificada de como utilizar o Proxy essa ferramenta, não entrarei muito a fundo nas opções. Abaixo segue o que eu uso dae sim explicando o que cada uma delas significa:


PS: no meu caso estou utilizando o proxy como transparente e sem autenticação (cada cenário é um cenário diferente, mas caso queira mais informações, kb.endian.com/)



Allowed Ports and SSL Ports = para uma aplicação específica na empresa tive que liberar a porta 81, só seguir as confs default e acrescer: 81 # servico
Log settings = aqui habilitamos os logs do serviço
Allowed Subnets per Zone = nesta opção que dizemos qual ou quais redes fazer o controle pelo Proxy
Inter-Zone traffic settings = utilizado para liberar ou aceitar acesso a redes (LAN, DMZ, WIFI)
Bypass / Banned Sources and Destinations = nessa opção dizemos quem vai ter acesso livre a internet sem controle, porém, "logando" tudo que sair pelo firewall.
Cache management = Quanto de cache você quer de armazenamento seu servidor.
Upstream proxy = caso você tenha um outro proxy interno dentro da rede pode repassar o pacote para ele também.








Nas abas:
Configuration = já explicado acima
Authentication = caso queira com algum método de autenticação (ver documentacao)




Default policy = nesta opção que dizemos ao EFW o que queremos em relação ao controle, liberar, bloquear, aceitar horarios, entre outros recursos.
Content filter = aqui liberamos ou bloqueamos todos os sites que desejamos.
Antivirus = caso queira que alguma url não passe pelo antivirus (como valida pr, sintegra, entre outros aplicativos publicos)
Group policies = caso esteja usando a autenticação por grupo,

Bom, acho que é isso, não entrei a fundo pois acho que devemos bater um pouco a cabeça, mas caso queiram alguma ajuda basta postar no blog.

sexta-feira, 8 de janeiro de 2010

Script Shell - value too great for base

Olá, tive uma necessidade de efetuar um script e utilizar variáveis dia, mes e ano.


Porém, tudo funcionava corretamente, até que o usuário final (que utilizava o script) me reportou, "olha seu script não tá está funcionando, dá a seguinte mensagem "value too great for base".


Então pensei, que coisa, se tudo estava funcionando corretamente, como que pode parar derrepente!!!


Depois de "googlar" encontrei a solução já feita por alguns colegas do mundo do shell.




Todo numero que inicializa com 0 (zero) e shell entende como octal e dá a mensagem de erro "value too great for base". Exemplo: 01, 02, 03, 0N.


Então a correção aplicada foi:


Script Antigo:


#!/bin/bash
#variaveis

dia=`date +%d`
mes=`date +%m`
ano=`date +%Y`


calculo=$(($dia+$mes))


echo $calculo





Script Atual:


#!/bin/bash
#variaveis

dia=`date +%d | sed s/^0//`
mes=`date +%m | sed s/^0//`
ano=`date +%Y`


calculo=$(($dia+$mes))


echo $calculo


Solução: aplicar o filtro `sed s/^0//`, onde tudo que iniciar com 0 (^0) vai ser trocado por "" (vazio).


Conclusão: Shell realmente não se aprende na escola.


Dúvidas estou a disposição.