Vpn fácil com ssh

Edson de Abreu escreveu um artigo interessante sobre como fazer uma vpn usando o ssh. Testei aqui e funcionou perfeitamente.

O artigo pode ser lido aqui.

Simples, rápido e eficiente.

Prá quê um Sendmail em cada servidor Linux?

A maioria das distribiuções Linux já trás por padrão um servidor mta instalado. Afinal, ter as mensagens de sistema enviadas para o seu e-mail é uma boa idéia. Algumas distro instalam o Sendmail, outras, o Exim, e outras até o poderoso Postfix. Mas é realmente necessário ter um servidor de e-mail completo rodando em cada servidor Linux? Faz sentido ter um serviço de smtp em cada equipamento?

Uma boa solução para isso é instalar o Nullmailer. Ele substitui o seu Sendmail e não faz bind em porta nenhuma. Para enviar mensagens use o comando sendmail como faria de costume. A diferença é que agora o comando vai utilizar outro servidor de e-mail para enviar a mensagem, como se fosse um cliente. Antes, porém, você precisa dizer a ele quem é realmente o servidor de e-mail (que nem precisa ser um equipamento da tua rede!). Para isso, coloque o ip ou nome do host smtp no arquivo /etc/nullmailer/remotes.

$ cat /etc/nullmailer/remotes 
172.20.1.145

No meu caso, o 172.20.1.145 é o meu relay de e-mail da rede corporativa.

Para instalá-lo, use o tradicional apt-get

# apt-get install nullmailer

Um serviço a menos no servidor!

Banshee, mais uma opção de tocador de midia.

Há alguns dias eu escrevi sobre o Clementine, um tocador de mp3 baseado no Amarok 1.4, e comentei que ele não tocava arquivos de vídeo, o que é um problema.

Agora achei o Banshee, que possui uma interface mais limpa, como o Clementine, mas com suporte a vídeos.

Teste o desempenho do servidor Web com AB

AB é um programa de linha de comando que vem junto com o Apache2. Ele serve para testar o desempenho do servidor web (não só Apache).

Seu uso é muito simples. A forma mais comum é a seguinte:


# ab -n 100 -c 10 http://localhost/index.html


O parâmtreo "-n" refere-se ao número de requisições que serão enviadas, enquanto que o "-c" refere-se ao número de requisições simultâneas. Para outras opções, consulte "ab --help". Repare também que eu utilizei um endereço de web completo, incluindo um arquivo (index.html). Você pode estar com um arquivo específico, um script cgi ou php, um arquivo para download, etc.

Abaixo a saída do comando acima.


This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient).....done


Server Software:        Apache/2.2.16
Server Hostname:        localhost
Server Port:            80

Document Path:          /index.html
Document Length:        177 bytes

Concurrency Level:      10
Time taken for tests:   0.221 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      45400 bytes
HTML transferred:       17700 bytes
Requests per second:    453.03 [#/sec] (mean)
Time per request:       22.074 [ms] (mean)
Time per request:       2.207 [ms] (mean, across all concurrent requests)
Transfer rate:          200.85 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       1
Processing:     0   21  61.4      1     205
Waiting:        0   20  59.2      1     205
Total:          1   22  61.4      2     206

Percentage of the requests served within a certain time (ms)
  50%      2
  66%      2
  75%      2
  80%      2
  90%    205
  95%    205
  98%    205
  99%    206
 100%    206 (longest request)

No Debian, para instalá-lo, basta instalar o pacote apache2-utils.

$ apt-get install apache2-utils

Monitorando o DNS com Dnstop

O dnstop pode ser útil no monitoramento do servidor dns, mostrado quem são os maiores agressores. Seu uso é muito simples.

# dnstop eth0


Uma tela mostrará em tempo real quem está fazendo mais requisições para o teu dns.

Saiba o que acontece com seu servidor MySQL usando Mytop

Uma forma simples de analisar o que está ocorrendo com o seu servidor Mysql é através da ferramenta Mytop.

Ele é semelhante ao top, mas voltado para as conexões ao Mysql. Dá para ter uma boa idéia do que está acontecendo no servidor de banco de dados.

Para instalá-lo, use o apt-get.

# apt-get install mytop

Para utilizá-lo, digite:

$ mytop -u usuario -h ip_do_servidor -p senha

Para mais detalhes, digite "?" na tela do Mytop, ou consulte a página de manual com o comando:

$ man mytop

Atirando o pau no gato com Metasploit

Bruno Rocha da Silva escreveu um ótimo artigo no Vol mostrando o funcionamento do Metasploit, uma ferramenta para analisar a segurança da rede.

Neste artigo ele mostra um passo-a-passo de uma invasão a um servidor rodando o Tomcat.

http://www.vivaolinux.com.br/artigo/Atirando-o-pau-no-gato-com-Metasploit/

Clementine, player de músicas ao estilo do Amarok 1.4

Se você, assim como eu, não gostou da interface do Amarok 2.x e prefere a 1.4, então o Clementine vai te agradar.

O Clementine foi feito com base no Amarok 1.4 e, por isso, possui uma interface muito parecida, quase os mesmos recursos e o melhor: suporte ao Groovershark. A única coisa que senti falta foi de tocar arquivos de vídeo. Não sei por que isso não fo incorporado no Clementine se já existia no Amarok.

Saiba onde está o seu notebook

O Prey (http://panel.preyproject.com), é um programa que pode ser muito útil quando seu equipamento for roubado.

Com suporte a Windows, Linux e Mac OS X, o programa roda como um serviço, ou seja, é invisível para o usuário comum. Se o seu equipamento for roubado, através do site Web acima você pode tomar algumas ações interessantes como:

• saber a localização do equipamento
• ativar a webcam
• tirar um screenshot da tela
• apagar arquivos pessoais

É claro que isso só se você instalou o programa ANTES do roubo, e se o ladrão não formatar o equipamento. :-)

Na versão gratuíta você pode cadastrar até 3 equipamentos. Na paga não há limites, além de possuir outros recursos.

Mensagem com prazo de validade

No site https://quickforget.com/ você pode criar mensagens com prazo de validade.

Você pode definir critérios baseados em horas e em número de acessos à mensagem. Ótimo para criar mensagens que você não quer que o remetente guarde, como nome de usuários e senhas. Ou para fazer alguma promoção do tipo em que ganham os primeiros que lerem a mensagsm.

Dez ferramentas usadas em 2011

Fiz uma relação das melhores e mais interessantes ferramentas que usei em 2011.

Arpwatch: Uma ferramenta que monitora a rede em busca de endereços duplicados, mudanças de mac-address, novos equipamentos conectados e outros problemas relacionados a parte física da rede. 

Jolycloud: O desktop completo na nuvem, acessado via Web. Tem até um live-cd próprio muito bonito que pode ser usado.

LessFS: Um software para deduplicação no Linux. Pode economizar até 90% do espaço em disco. Ainda contém alguns bugs, mas é bom ficar de olho em seu desenvolvimento.

Ntop: Para monitorar o tráfego em sua rede, o Ntop é bem completo, e possui uma interface gráfica em intuitiva.

OpenAudit: Se você precisa manter um inventário, mas não precisa de muitos recursos, esse software livre pode ser a solução.

Proxmox: Ferramenta livre para gerenciamendo de ambientes virtuais com administração web.

Sendemail: Um script perl para enviar e-mail. Ótimo para usar em script bash.

Shellinabox: Que tal acessar um ambiente ssh via Web Ajax? Esse aplicativo permite acesso remoto ssh através da porta 443. Uma ótima opção para lugares onde a porta 22 não é liberada.

Tor-browser: Um firefox customizado e configurado para navegação anõnima através da rede Tor. uso muito para testar os sites da empresa através de uma máquina fora da empresa. Também é possível acessr outras ferramentas através da rede tor, inclusive Ssh.

Ucarp: Uma ferramenta para configuração de cluster de alta disponibilidade simples de configurar e muito leve.

OpenOffice gerando arquivos para Wiki

Se você costuma fazer artigos para a Wikipedia, ou se usa o MediaWiki em sua empresa, pode tentar usar o pacote openoffice.org-wiki-publisher. Com ele, é possível exportar arquivos mais elaborados feito no OpenOffice para o formato Wiki. Afinal, ficar colocando aquele monte de tag wiki é dose.

Previsões para os próximos anos

Todo fim de ano acontece a mesma coisa: as pessoas, cheias de esperanças por um ano melhor, fazem seus planos para o futuro. 

Então eu também decidi fazer um apanhado sobre as previsões que li em diversos artigos e revistas. Segue abaixo um resumo do que achei mais importante:

Para este ano

Vejo três tecnologias que estão diretamente ligadas ganharem foco neste ano: a computação em nuvem, a popularização dos smartphones e tablets, e a Internet móvel. Estas três tecnologias vão ganhar foco e se popularizar entre os usuários. Os documentos não ficarão mais armazenados no equipamento, mas na nuvem. Documentos, músicas, vídeos, tudo. Inclusive os celulares começarão a ser usados para pagamento eletrônico. Daqui a alguns anos não precisaremos ter dinheiro na carteira. Aliás, nem carteira, pois os documentos serão digitais, armazanados no celular. Mobilidade e acessibilidade serão as palavras da moda. Até o trabalho remoto será mais utilizado. 

Isso gera um grande problema para os analistas de segurança, pois os dados passarão a ser acessados por aparelhos particulares que nem sempre possuem os requisitos mínimos de segurança. Também terão de pensar numa forma de evitar que esses aparelhos sejam conectados em suas redes sem autorização.

Para um ano

Novos tablets e smartphones movidos a energia solar estarão disponíveis. Com o clima quente do Brasil e o aumento dos acessos remotos, isso será de muita importância. A popularização da rede 4G e a virtualização em massa modificará o ambiente de TI. A tendência será a diminuição dos datacenters, e cada vêz mais a administração dos servidores será terceirizada por empresas especializadas.

Com isso, a tendência é que as empresas demitam seus profissionais de TI, que serão absorvidos pelas empresas especializadas. Portanto, o profissional de TI que ainda não trabalha em uma empresa de informática, deve se preparar para uma mudança de emprego. Foque em virtualização, computação em nuvem, conectividade e desenvolvimento para smartphone e tablets. Isso será muito procurado pelas empresas de TI.

Para dois anos

50% das pessoas terão acesso a Internet, a maioria através de dispositivos móveis e banda 4G. Com isso, o tráfego da Internet deverá ser quatro vezes maior do que hoje. Os jogos sociais crescerão muito e movimentarão milhões de dólares. Outro fator que deverá mudar a nossa rotina é maior utilização de fontes alternativas de energia, como aeólica e biodisel. E não podemos nos esquecer que a copa do mundo de futebol vai ter muita tecnologia para tirar dúvidas sobre lances difíceis.

Mais uma vêz o bom conhecimento em conectividade e mobilidade serão requisitos muito procurados pelas empresas de TI. Foco nisso.

Para cinco anos

Virtualização e computação em nuvem será algo muito popular, inclusive em empresas, ainda mais com a banda larga chegando em todo o país. O touchscreen estará em baixa devido a falta do índio, componente básico da tela. A solução? comandos por gestos, como no Kinect. E as transmissões analógicas de TV chegarão ao fim. Até lá, muito ainda será feito. 

Para dez anos

O Linux será o principal sistema operacional, principalmente devido a queda dos desktop. Sensores nas roupas e nos equipamentos monitorarão a nossa saúde. A energia limpa, como solar, aeólica, e elétrica, será amplamente utilizada, inclusive em carros, fazendo grande concorrência com a gasolina e o diesel. A China deverá ser a maior potência do mundo, se os Estados Unidos não entrarem em guerra com ela antes.

Para vinte anos

O etanol será mais usado do que a gasolina. O consumo energético será o dobro se comparado com hoje. Mais uma vêz as fontes de energia limpas estarão em foco, mas agora passarão a ser a principal preocupação dos governos e das empresas.

Para cinquenta anos

Deverão aparecer medidas para diminuir o comsumo mundial, pois não haverá como sustentar a população do planeta. Vejo guerras e tumultos. Por isso, é bem provável que haverá um Conselho Mundial com poderes militares, pois as nações do mundo serão tão interdependentes que qualquer problema econômico em um país, por exemplo, o Sudão, fará com que a Europa e o resto do mundo sofra. Se hoje isso já acontece, daqui a cinquenta anos será muito, mas muito pior. Só um orgão mundial com poderes militares poderá impôr um controle das nações.

Para cem anos

A temperatura da terra será em média 6 graus mais quente. Os pólos norte e sul diminuirão de tamanho, e serão raras as montanhas cobertas de neve no Himalaia, nos Andes e nos Alpes. Várias ilhotas desaparecerão junto com muitas praias, inclusive no Brasil. Enchentes e tsunamis serão mais frequentes, e mais intensos. 

Artigo sobre DHCP

Escrevi um artigo sobre DHCP do site www.vivaolinux.com.br. Nele, o quarto da série, descrevo o funcionamento do DHCP (Dynamic Host Configuration Protocol), o protocolo de configuração dinâmica de hosts. Parto de uma configuração simples e vou aumentando a complexidade, passando por reservas de IP e Relay.

http://www.vivaolinux.com.br/artigo/Entendendo-TCP-IP-%28parte-4%29-DHCP/

Quer enviar um e-mail para milhares de pessoas sem ser pego em antispam? Então use o Sendemail

É sendemail mesmo, com "e" antes de "mail". Ele é um script feito em perl que pode ser usado para enviar e-mail em série.

Se você costuma enviar mensagens para milhares de pessoas com frequencia já deve ter percebido que, geralmente, os sistemas de antispam bloqueiam mensagems que são direcionadas para milhares de destinatários.Também deve ter notado que os cliente de e-mail possuem um limite que impede que milhares de destinatários sejam cadastrados no campo "para", fazendo com que você envie mensagens em blocos de 100 ou 200 destinatários. Como reoslver isso?

Usando o Sendemail e um simples script você pode resolver todos esses problemas.

#/bin/bash
for i in `cat lista.lst` 

do

  cat email.txt | sendemail -f origem@dominio.com.br -t $i -u "Assunto" -s smtp.dominio.com.br

done

No script acima, uma lista (lista.lst) com milhares de endereços de e-mail é lida e um loop é feito para cada endereço. A mensagem em forma de texto puro armazenada no arquivo email.txt é enviada para o programa sendemail que passa o endereço de origem (-f), o assundo (-u) e o endereço do servidor smtp (-s). Com isso, uma mensagem é enviada para cada destinatário.

Simples e eficiente.

Criação de video com Openshot e ManDVD

Há um mito que diz que no Linux não há ferramentas para criação e edição de video. Aqui cito duas das muitas que conheço: O ManDVD e o Openshot. Cito-os por serem fáceis de usar e muito amigáveis.

O Openshot é mais usado para criar videos, com suporte a transição de imagens, videos e sons.

Já o ManDVD tem o diferencial de criar menus, como nos dvd's que encontramos por aí. Ao final da edição você pode gerar uma iso, ou gravar o projeto direto num dvd comum.

Há outros software livres para edição de video, mas citei estes dois por serem bem amigáveis.

Acesso remoto via Web

Uma forma fácil de conseguir acesso remoto é através do Shell in a Box (http://code.google.com/p/shellinabox/). Na sua forma mais simples, ele fornece uma shell através da Web.

Para instalá-lo, basta baixar o pacote .deb no site acima e usar o dpkg. Por padrão ele funciona na porta 4200 https. O legal é que não precisa de plugin, ou cliente, para acessar. Qualquer navegador com suporte a Ajax pode ser usado. 

Ffmpeg, o canivete suiço para conversão de audio e video.

Se você está com problemas para assitir, ouvir, ou converter arquivos de midia, como audio video, experimente o ffmpeg.

O ffmpeg é uma espécie de faz-tudo para audio e video. Ele consegue converter de e para os mais variados formatos de video/audio. Seu uso é simples:

ffmpeg -i arquivo_origem arquivo_final

O software identifica o formato de origem e converte para o formato especificado na extensão do nome do arquivo. No exemplo abaixo eu converti um arquivo wmv para avi

ffmpeg -i Californiadreaming-TheMamas_ThePapas.wmv California.avi

Se você possui vários clipes que gostaria de ouvir em seu mp3, o ffmpeg também pode converter arquivos de video para vários formatos de audio, como o mp3. 

ffmpeg -i Californiadreaming-TheMamas_ThePapas.wmv California.mp3

Mas não se engane com a simplicidade da ferramenta. Ele possui opções que não acabam mais. No exemplo abaixo eu converti o video para o formato FullHD.

ffmpeg -i Californiadreaming-TheMamas_ThePapas.wmv California.vob -s hd1080

O formato 4k (6400x4096) também já é suportado através da opção -s whuxga.

O ffmpeg já vem em muitas distribuições, pois é um backend de várias aplicações gráficas. Mas, caso não esteja instalada, basta usar o apt-get intall ffmpeg. Para mais opções, veja o man ffmpeg

Tor: sigilo na Internet

O Tor é uma ferramenta usada para conseguir sigilo na Internet, tanto na navegação quanto para outros serviços.

Para instalá-lo, use o apt-get:

apt-get install torsocks torsocks

Instale também o plugin para firefox no endereço https://www.torproject.org/docs/tor-doc-unix.html.en

Será criado uma barra no Firefox conforme a tela abaixo.

Clicando nesta barra, escolha Alternar o Status do Tor.

Agora, acessando o site www.whatismyip.com.br, podemos ver com que ip estamos navegando.

Para conectar a um servidor via ssh, mas usando o Tor, digite:

usewithtor ssh usuário@servidor

Neste caso, você se conectará ao servidor usando um outro ip, e não o seu ip real.

Medindo o desempenho da rede com Iperf

O Iperf é uma ferramenta simples para medir o desempenho da rede, ou de um servidor. Seu uso é simples:

iperf -c 172.20.18.199 -p 139

Com o comando acima eu testo o desempenho do compartilhamento de arquivos do servidor 172.20.18.199. O resultado é algo parecido como o seguinte:

------------------------------------------------------------

Client connecting to 172.20.18.199, TCP port 139

TCP window size: 16.0 KByte (default)

------------------------------------------------------------

[  3] local 172.20.16.60 port 47816 connected with 172.20.18.199 port 139

[ ID] Interval       Transfer     Bandwidth

[  3]  0.0-10.0 sec    112 MBytes  93.9 Mbits/sec

Pesquise outras opções com iperf --help. O Iperf está disponível na maioria das distribuições Linux.