terça-feira, 31 de janeiro de 2012

Prá quê um Sendmail em cada servidor Linux?

A maioria das distribiuções Linux já trás por padrão um servidor mta instalado. Afinal, ter as mensagens de sistema enviadas para o seu e-mail é uma boa idéia. Algumas distro instalam o Sendmail, outras, o Exim, e outras até o poderoso Postfix. Mas é realmente necessário ter um servidor de e-mail completo rodando em cada servidor Linux? Faz sentido ter um serviço de smtp em cada equipamento?

Uma boa solução para isso é instalar o Nullmailer. Ele substitui o seu Sendmail e não faz bind em porta nenhuma. Para enviar mensagens use o comando sendmail como faria de costume. A diferença é que agora o comando vai utilizar outro servidor de e-mail para enviar a mensagem, como se fosse um cliente. Antes, porém, você precisa dizer a ele quem é realmente o servidor de e-mail (que nem precisa ser um equipamento da tua rede!). Para isso, coloque o ip ou nome do host smtp no arquivo /etc/nullmailer/remotes.

$ cat /etc/nullmailer/remotes 
172.20.1.145

No meu caso, o 172.20.1.145 é o meu relay de e-mail da rede corporativa.

Para instalá-lo, use o tradicional apt-get

# apt-get install nullmailer

Um serviço a menos no servidor!

sexta-feira, 27 de janeiro de 2012

Banshee, mais uma opção de tocador de midia.

Há alguns dias eu escrevi sobre o Clementine, um tocador de mp3 baseado no Amarok 1.4, e comentei que ele não tocava arquivos de vídeo, o que é um problema.

Agora achei o Banshee, que possui uma interface mais limpa, como o Clementine, mas com suporte a vídeos.


quinta-feira, 26 de janeiro de 2012

Teste o desempenho do servidor Web com AB

AB é um programa de linha de comando que vem junto com o Apache2. Ele serve para testar o desempenho do servidor web (não só Apache).

Seu uso é muito simples. A forma mais comum é a seguinte:


# ab -n 100 -c 10 http://localhost/index.html


O parâmtreo "-n" refere-se ao número de requisições que serão enviadas, enquanto que o "-c" refere-se ao número de requisições simultâneas. Para outras opções, consulte "ab --help". Repare também que eu utilizei um endereço de web completo, incluindo um arquivo (index.html). Você pode estar com um arquivo específico, um script cgi ou php, um arquivo para download, etc.

Abaixo a saída do comando acima.


This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient).....done


Server Software:        Apache/2.2.16
Server Hostname:        localhost
Server Port:            80

Document Path:          /index.html
Document Length:        177 bytes

Concurrency Level:      10
Time taken for tests:   0.221 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      45400 bytes
HTML transferred:       17700 bytes
Requests per second:    453.03 [#/sec] (mean)
Time per request:       22.074 [ms] (mean)
Time per request:       2.207 [ms] (mean, across all concurrent requests)
Transfer rate:          200.85 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       1
Processing:     0   21  61.4      1     205
Waiting:        0   20  59.2      1     205
Total:          1   22  61.4      2     206

Percentage of the requests served within a certain time (ms)
  50%      2
  66%      2
  75%      2
  80%      2
  90%    205
  95%    205
  98%    205
  99%    206
 100%    206 (longest request)


No Debian, para instalá-lo, basta instalar o pacote apache2-utils.

$ apt-get install apache2-utils

sexta-feira, 20 de janeiro de 2012

Monitorando o DNS com Dnstop

O dnstop pode ser útil no monitoramento do servidor dns, mostrado quem são os maiores agressores. Seu uso é muito simples.

# dnstop eth0


Uma tela mostrará em tempo real quem está fazendo mais requisições para o teu dns.



sexta-feira, 13 de janeiro de 2012

Saiba o que acontece com seu servidor MySQL usando Mytop

Uma forma simples de analisar o que está ocorrendo com o seu servidor Mysql é através da ferramenta Mytop.


Ele é semelhante ao top, mas voltado para as conexões ao Mysql. Dá para ter uma boa idéia do que está acontecendo no servidor de banco de dados.

Para instalá-lo, use o apt-get.

# apt-get install mytop

Para utilizá-lo, digite:

$ mytop -u usuario -h ip_do_servidor -p senha

Para mais detalhes, digite "?" na tela do Mytop, ou consulte a página de manual com o comando:

$ man mytop

terça-feira, 10 de janeiro de 2012

Atirando o pau no gato com Metasploit

Bruno Rocha da Silva escreveu um ótimo artigo no Vol mostrando o funcionamento do Metasploit, uma ferramenta para analisar a segurança da rede.

Neste artigo ele mostra um passo-a-passo de uma invasão a um servidor rodando o Tomcat.

http://www.vivaolinux.com.br/artigo/Atirando-o-pau-no-gato-com-Metasploit/


quinta-feira, 5 de janeiro de 2012

Clementine, player de músicas ao estilo do Amarok 1.4

Se você, assim como eu, não gostou da interface do Amarok 2.x e prefere a 1.4, então o Clementine vai te agradar.


O Clementine foi feito com base no Amarok 1.4 e, por isso, possui uma interface muito parecida, quase os mesmos recursos e o melhor: suporte ao Groovershark. A única coisa que senti falta foi de tocar arquivos de vídeo. Não sei por que isso não fo incorporado no Clementine se já existia no Amarok.

quarta-feira, 4 de janeiro de 2012

Saiba onde está o seu notebook

O Prey (http://panel.preyproject.com), é um programa que pode ser muito útil quando seu equipamento for roubado.



Com suporte a Windows, Linux e Mac OS X, o programa roda como um serviço, ou seja, é invisível para o usuário comum. Se o seu equipamento for roubado, através do site Web acima você pode tomar algumas ações interessantes como:

  • saber a localização do equipamento
  • ativar a webcam
  • tirar um screenshot da tela
  • apagar arquivos pessoais
É claro que isso só se você instalou o programa ANTES do roubo, e se o ladrão não formatar o equipamento. :-)

Na versão gratuíta você pode cadastrar até 3 equipamentos. Na paga não há limites, além de possuir outros recursos.


terça-feira, 3 de janeiro de 2012

Mensagem com prazo de validade

No site https://quickforget.com/ você pode criar mensagens com prazo de validade.

Você pode definir critérios baseados em horas e em número de acessos à mensagem. Ótimo para criar mensagens que você não quer que o remetente guarde, como nome de usuários e senhas. Ou para fazer alguma promoção do tipo em que ganham os primeiros que lerem a mensagsm.


segunda-feira, 2 de janeiro de 2012

Dez ferramentas usadas em 2011

Fiz uma relação das melhores e mais interessantes ferramentas que usei em 2011.

Arpwatch: Uma ferramenta que monitora a rede em busca de endereços duplicados, mudanças de mac-address, novos equipamentos conectados e outros problemas relacionados a parte física da rede. 

Jolycloud: O desktop completo na nuvem, acessado via Web. Tem até um live-cd próprio muito bonito que pode ser usado.


LessFS: Um software para deduplicação no Linux. Pode economizar até 90% do espaço em disco. Ainda contém alguns bugs, mas é bom ficar de olho em seu desenvolvimento.

Ntop: Para monitorar o tráfego em sua rede, o Ntop é bem completo, e possui uma interface gráfica em intuitiva.

OpenAudit: Se você precisa manter um inventário, mas não precisa de muitos recursos, esse software livre pode ser a solução.

Proxmox: Ferramenta livre para gerenciamendo de ambientes virtuais com administração web.


Sendemail: Um script perl para enviar e-mail. Ótimo para usar em script bash.

Shellinabox: Que tal acessar um ambiente ssh via Web Ajax? Esse aplicativo permite acesso remoto ssh através da porta 443. Uma ótima opção para lugares onde a porta 22 não é liberada.

Tor-browser: Um firefox customizado e configurado para navegação anõnima através da rede Tor. uso muito para testar os sites da empresa através de uma máquina fora da empresa. Também é possível acessr outras ferramentas através da rede tor, inclusive Ssh.

Ucarp: Uma ferramenta para configuração de cluster de alta disponibilidade simples de configurar e muito leve.