Total de visualizações de página

Pesquisar este blog

quarta-feira, 24 de abril de 2019

ClusterSSH (pulo do gato)

Olá, hoje vou demostrar como fazer um ClusterSSH para acessar seus Servidores Linux. Mas pra que usar isso? Se você tem mais de 20 Servidores Linux para acessar no mesmo momento isso vai te encorajar a instalar assim que você ver a funcionalidade dessa ferramenta.

Instalação (na máquina que você costuma acessar seus servidores)
$ sudo apt install clusterssh -y

Criando arquivos para seu cluster (vamos pensar que você tem uma matriz e uma filial e em cada uma dessas empresas você tem 03 Servidores)
$ sudo vim /etc/clusters

Conectando hosts do seu cluster da matriz
$ cssh matriz

Conectando hosts do seu cluster da filial
$ cssh empresa

Veja a produtividade que você ganha com essa simples ferramenta.


terça-feira, 16 de abril de 2019

Dica VIM selecionar colunas

Olá, hoje vou demostrar de forma rápida e fácil a seleção de colunas utilizando o editor de texto VIM.

Nosso exemplo:
No bloco abaixo pense que queremos selecionar a posição 1 a 20 nosso bloco de texto, para isso use as 

Posicione o cursor na primeira linha e na primeira coluna e pressiona as teclas "Ctrl+v":

Agora digite 20 |

Para ir até o final da linha, no caso a linha 30, pressione: 30j

Assim pode selecionar o bloco que quiser e fazer o que precisa, no meu caso eu precisava apagar um arquivo com 10 mil linhas a posição 20 a 23 com isso fiz o comando completo abaixo:

Ctrl+v 20 | 10000j d

Claro que no Linux podemos fazer várias coisas com inúmeros jeitos diferentes, mas como eu precisava estar dentro do arquivo, foi essa maneira que achei mais simples.

sexta-feira, 5 de abril de 2019

UniFi - Portas utilizadas

UniFi - Portas utilizadas

Caso você tenha a solução para Rede Wireless Corporativa (Unifi da Ubiquiti) e você é um Gerente da Rede vai precisar liberar algumas portas dentro do seu ambiente:

Portas locais


Portas necessárias para gerenciamento de L3 pela Internet



Portas de saída necessárias para acesso a nuvem UniFi



Uma boa dica que sempre nos faz perder um certo tempo no Firewall.

sexta-feira, 29 de março de 2019

Gerando senhas aleatórias com pwgen no Linux

Olá, achei um programa muito bom pra você que precisa criar senhas com nível de complexibilidade para os usuários.

Instalando o programa
DEBIAN/UBUNTU
# apt-get install -y pwgen
FEDORA
# dnf install -y pwgen
CENTOS
# yum install -y pwgen

Alguma opções interessantes
pwgen sem parâmetro nenhum vai gerar 160 password com 8 caracteres com senhas fáceis de lembrar

pwgen -s com esse parâmetro vai gerar 160 senhas com 8 caracteres com senhas difíceis de lembrar

pwgen -s -1 vai gerar apenas uma senha com parâmetro de senha difícil

pwgen -s -1 14 vai gerar apenas uma senha com 14 caracteres com parâmetro de senha difícil 

pwgen -s -1 10 5 -y vai gerar apenas uma senha com 10 caracteres com caracteres especiais


Agora a cereja do bolo...
Crie um arquivo usuarios.txt com a lista de usuários que deseja criar a senha aleatória

vim usuarios.txt
user1
user2
user3
user4


Salve o arquivo e agora vamos utilizar o bom e velho laco for


for usuarios in `cat usuarios.txt`;do pwgen -s 10 1 | sed "s/^/$usuarios /";done

E a saída vai ser:
user1 GnzngGzt0y
user2 iH0yR6NWKv
user3 ZRusTjnK2W
user4 7auNari7Vh
user5 ZRw6H0RKf8

sábado, 9 de março de 2019

Alternativas para o Microsoft Visio

Olá, duas opções em nuvem para desenvolvimento de projetos de Redes entre outros. As duas opções substituem o Microsoft Visio

https://www.draw.io/

https://www.lucidchart.com

Valeu

quinta-feira, 7 de março de 2019

Enable Start SSH on Kali Linux

Olá, caso você tenha instalado o Kali Linux e precise que o serviço de SSH inicie automaticamente logo após o boot do Sistema Operacional basta seguir abaixo:

Logon como root vamos verificar se o serviço está rodando
# service --status-all | grep "ssh"

Caso o resultado seja um [ - ] significa que o serviço não está subindo no boot do sistema operacional

Para habilitar no boot
systemctl enable ssh

Efetue um reboot no sistema e agora pode testar

Permissão non-admin em serviços Windows (services.msc)

Recentemente tive a necessidade de atribuir uma permissão para um fornecedor de software externos (realidade hoje na empresa), mas como ainda preservo a segurança em Servidores (até o dia que contrair um #ransomware) resolvi demostrar como atribuímos essa permissão.

Premissa
Entre no CMD do windows ou Powershell como Administrador/Administrator

Comando
sc sdshow "Servico_Desejado"

A saída do comando será do tipo (não vou entrar em detalhes o que é cada permissão)
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Comando para colher o DN do usuario no AD que deseja liberar
dsget user "CN=user_terceiro,OU=Usuarios,OU=Terceiro,OU=Empresa,DC=local" -sid
#Saida do comando será conforme abaixo
S-1-5-21-2946510927-419973961-3464190895-1541

Pulo do gato (importante: inserir o SID do usuário antes da permissão do ultimo bloco
sc sdset "Servico_Desejado" D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;S-1-5-21-2946510927-419973961-3464190895-1541)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Agora confira com o comando
sc sdshow "Servico_Desejado"

Meus posts sempre foram curtos e rápidos, talvez esse foi meu grande erro na minha caminhada profissional, resolver rápidos problemas não significa que são fáceis.

#sysadmin #redes #tecnologia #juniorengbr