terça-feira, 29 de maio de 2012

Monitorando as requisições dns com Dnstop

Uma forma de saber o que está passando no teu dns é usando o Dnstop.

Seu uso é simples. Basta chamar o programa, como root, dizendo a interface de rede que será monitorada.

dnstop eth0


Na listagem acima, o ip 200.136.27.146 é o próprio servidor. O host 108.170.17.94 é o que mais está fazendo requisições ao meu servidor dns. Se algum servidor estiver fazendo muitas requisições, isso poderá caracterizar um ataque ao serviço de resolução de nomes.

O Dnstop pode ser instalado via apt-get, ou por outro meio disponibilizado pela distribuição que você usa.

quinta-feira, 24 de maio de 2012

Antivírus no Linux? Que tal o Klamav?

Embora seja pouco provável que você encontre vírus para Linux, seu computador pode, sim, ter arquivos infectados com malware, principalmente se ele compartilha arquivos com equipamentos Windows.

O Klamav é um frontend para o Clam Antivírus (Clamav). 


Abaixo um print de tela mostrando o Klamav escaneando meu micro.


O resultado do scanner. Neste caso, ele pegou vários arquivos do meu Metasploit, que é uma ferramenta para testar vulnerabilidades em aplicações.


Junto com o Klamav vem uma aplicação que cuida das atualizações. É o Freshclam. Para ver se o antivírus está atualizado digite:

freshclam --version

ClamAV 0.97.3/14959/Thu May 24 10:30:02 2012




quarta-feira, 23 de maio de 2012

Deskbar, um atalho para arquivo e aplicativos

O Deskbar funciona como um atalho para encontrar arquivos, programas, mensagens, etc. Ele pode ser adicionado na bara de tarefas.


Clicando-se nele com o botão direito do mouse, escolha preferências. Nesta tela você pode escolher o que ele vai pesquisar, e em que ordem.


Na aba Geral também é possível configurar uma tecla de atalho.

Abaixo o resultado de uma pesquisa.


Para instalar o aplicativo, use apt-get install deskbar e adicione o aplicativo ao painel.

terça-feira, 22 de maio de 2012

Precisa reiniciar o servidor? Avise o pessoal com Wall e Write

Há ocasiões (raras) em que você precisa reiniciar o servidor Linux e há várias pessoas conectadas nele no momento. É no mínimo constrangedor derrubar todo mundo sem nem ao menos dar uma satisfação. Também pode ser improdutivo avisar a todos por telefone.

Então, use o Wall. Com o comando abaixo você pode avisar o pessoal conectado ao servidor sobre os procedimentos que você vai executar.

echo "Vou desligar o servidor em 1 minuto" | wall

Isso gera uma mensagem em todos os consoles do servidor.

Se você precisar conversar com alguém você pode usar também o Write. Primeiramente digite:

mesg y

Isso habilita o pessoal a te enviar mensagens

Após, mande uma mensagem para um usuário específico.

ricardo@desktop:~$ write root
Ola.

Message from root@desktop on tty1 at 15:17 ...
Opa, o que manda?
Voce pode esperar uns 5 minutos? Estou acabando de atualizar um sistema.
Ok, me avise quando acaba. Mas nao posso esperar muito.
Ok
Pode desligar
Obrigado.
ok
EOF


segunda-feira, 21 de maio de 2012

Ajuste a interface de rede com Ethtool


Ethtool é uma ferramente de linha de comando usada para fazer ajustes finos nas interfaces de rede. Em sua forma mais simples ele mostra como está a interface de rede especificada.

ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes:   10baseT/Half 10baseT/Full 
                       100baseT/Half 100baseT/Full 
                       1000baseT/Full 
Supports auto-negotiation: Yes
Advertised link modes:  10baseT/Half 10baseT/Full 
                       100baseT/Half 100baseT/Full 
                       1000baseT/Full 
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 2
Transceiver: internal
Auto-negotiation: on
MDI-X: off
Supports Wake-on: pumbag
Wake-on: g
Current message level: 0x00000001 (1)
Link detected: yes

Eu destaquei a velocidade (100Mb/s) e o Duplex (Full). Minha rede é gigabits e, por algum motivo, a placa está setada em 100Mb/s. Isso degrada a performance. Para corrigir isso usando o ethtool, eu usei o comando abaixo.

ethtool -s eth0 speed 1000 duplex full 

Para mais opções, digite ethtool -h.

quinta-feira, 17 de maio de 2012

Monitore as conexões com SS

A forma mais conhecida de monitorar as conexões em uma máquina Linux é usando o Netstat. Mas também existe o ss.


Por padrão, ele mostra as conexões tcp, mas há várias opções de linha de comando conforme podemos ver no print de tela acima.

segunda-feira, 14 de maio de 2012

SpiceWorks - Inventário e controle de chamados

Estava no site da BugTrack e vi uma propaganda do SpiceWorks. Como a empresa em que trabalho estava procurando uma solução de Controle de Chamados e uma de Inventário, decidi testá-lo. E não é que ele me surpreendeu?


Apesar de não ser livre, o programa é grátis. Mas achei interessante escrever sobre ele porquê realmente ele é muito bom, e amigável, apesar de não ter suporte completo à linguagem português do Brasil. Entre suas características cito:


  • Roda em Windows, inclusive XP;
  • Agendamento de scan de rede;
  • Assistência passo-a-passo que ensina a usar todos os recursos do software;
  • Identificação dos diferentes tipos de equipamentos da rede;
  • Alertas pré-programados;
  • Controle de licenças de software;
  • Controle de chamados;
  • Amarração usuário x chamado x equipamentos;
  • Integração do Active Directory;
  • Suporte para abrir chamado por e-mail;
  • Portal do usuário persolizável onde ele pode abrir e acompanhar seus chamados;


Entre outros.

Abaixo, algumas telas dos sistema.

Grupos de dispositivos encontrados na rede


Detalhes de um desktop com alerta de pouco espaço em disco

Mais detalhes do desktop

Controle de softwares e licenças

Portal do usuário, onde ele pode abrir e acompanhar suas solicitações.

Vale a pena gastar um tempo instalando e testando essa ferramenta. Ela realmente é muito boa.

Para baixá-la, acesse: http://www.spiceworks.com


quinta-feira, 10 de maio de 2012

Convertendo pdf em jpeg com Convert

O pacote ImageMagick possui muitos recursos para tratar imagens pela linha de comandos, como em scripts. Para quem não conhece, cito alguns exemplos simples de uso abaixo.

Para transformar uma imagem em preto e branco:

convert -monochrome origme.JPG destino.jpg



Fazer um mosaico com várias fotos:

montage /home/ricardo/Imagens/* montagem.jpg



E uma que converte em jpeg um arquivo pdf. Neste caso, cada página vira um arquivo jpeg.

convert arquivo.pdf arquivo.jpeg

E para ver as imagens, digite:

display arquivo.jpeg.

terça-feira, 8 de maio de 2012

Dia, uma ferramenta para fazer diagramas

Embora ainda não gere diagramas tão bonitos e elaborados quando o Visio, o Dia quebra o galho na hora de criar topologias de rede, fluxogramas, diagramas e afins.


Ele tem várias opções para diferentes tipos de documentos.

O Dia deve estar disponível na maioria das distribuições Linux.

segunda-feira, 7 de maio de 2012

Crie uma distribuição LInux do zero com Debootstrap

Com o Debootstrap você pode criar do zero uma distribuição baseada em Debian. Como a própria descrição do pacote diz:


debootstrap é usado para criar um sistema básico Debian a partir do zero, sem a necessidade da disponibilidade do dpkg ou apt. Ele faz isto baixando arquivos .deb do site espelho e cuidadosamente expandindo-os em um diretório que pode eventualmente ser "enjaulado" ("chrooted").


Muito útil para criar um sistema "enjaulado", ou seja, rodar uma aplicação, como Openssh, Apache, ou Proftpd dentro de sistema isolado, exclusivo, próprio dele, que pode ter bibliotecas e configurações diferentes. Pode-se usá-lo também para criar uma distro, ou live-cd, totalmente personalizado.

Primeiro, instale o pacote.

apt-get install debootstrap

Agora execute o programa com a linha abaixo.

debootstrap stable tmp/live http://http.us.debian.org/debian/



Isso vai criar uma estrutura básica do Debian Stable no drive tmp/live. Agora monte o drive /proc.

mount -t proc tmp/live/proc tmp/live/proc/

Após isso, basta utilizar o chroot para fazer com que esse diretório se comporte como o drive "/" do micro.

chroot tmp/live

Agora você pode instalar um pacote, como o Openssh, e ele rodará somente dentro desta pasta, ou seja, ele não terá acesso ao drive raiz "/" da máquina, mas terá o drive tmp/live como seu raiz. Isso é ótimo quando se quer proteger uma servidor, evitando que este, através de alguma falha em uma aplicação, dê acesso a todo o drive raiz para um invasor.




sexta-feira, 4 de maio de 2012

Faça um cd bootável do teu pc com Bootcd

Com o Bootcd dá prá fazer uma distribuição Linux a partir do teu pc. Ou seja, é possível criar uma distribuição live-cd contendo exatamente o que o teu desktop tem.

Execute, como root:

bootcdwrite


e siga os passos solicitados. O sistema criará uma imagem iso contendo todos os softwares do teu computador. Bastará queimar essa iso em um CD e pronto. Um live-cd personalizado novinho em folha. Lembrando que haverá o limite de 4Gb para o CD.

Também é possível, após gerar o CD, gravar os dados em uma nova máquina usando:

bootcd2disk

Isso vai gravar os dados do cd novamente no disco. Leia, e altere conforme a necessidade, o arquivo /etc/bootcd/bootcdwrite.conf para maiores detalhes.

Além de ser ótimo para clonar máquina Linux, ele também pode ser útil para fazer uma instalação onde o drive da controladora de disco, por exemplo, não está disponível no cd de intalação original. Em uma situação parecida que passei, instalei o Debian em uma máquina virtual, instalei os módulos da controladora scsi seguindo as instruções do fabricante, gerei o live-cd através do bootcdwrite. Em seguida, dei boot no servidor com este live-cd e executei o bootcd2disk (alterando os arquivos /etc/bootcd/* conforme minha necessidade). A instalação ocorreu sem problemas.

quinta-feira, 3 de maio de 2012

Pesquisa de conteúdo com Recoll

Recoll é uma ferramenta que indexa todo o conteúdo do teu computador. Isso facilita, e muito, a procura de arquivos, e-mail, mensagens instantâneas, sites acessados, enfim, qualquer coisa que você precise pesquisar.


Para instalá-lo, use:

apt-get install recoll

Na primeira vêz que executá-lo, vá ao menu "File / Update Index" para atualizar os índexes para a pesquisa.