Sidnei Weber

Instalando e gerenciando programas no Windows com Chocolatey

17 de Abril de 201817 de Abril de 2018 sidnei Deixe um comentário

Hoje lhes apresento uma ferramenta muito boa para gerenciar os programas no Windows, chamada Chocolatey. Para quem está acostumando com gerenciadores de pacotes do Linux como apt, yum, etc, vai se sentir em casa. Ele consegue instalar e atualizar e remover diversos programas, facilitando muito o trabalho dos técnicos e até para gerenciar um grande parque de máquinas do seu trabalho.

O programa é suporte do Windows 7 em diante e Windows server 2003 em diante, tem como pré requisito o programa .NET Framework 4+.

A instalação é bem simples e pode ser feita via cmd ou Powershell

Instalando via CMD:

@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

1	@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

Instalando via Powershell

Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

1	Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Após a instalação o comando choco já estará disponivel. Segue algumas opções do comando:

list – Lista os pacotes disponíveis, enquanto fazia testes haviam incríveis 5644 pacotes
search – Realiza pesquisa de pacotes
info – Traz informações sobre um pacote
install – Obviamente, instala
upgrade – Atualiza
uninstall – Adivinhe, remove 🙂

Caso queiramos instalar o VLC por exemplo:

choco install vlc

1	choco install vlc

Há também uma página onde pode se verificar uma lista com os pacotes pelo link https://chocolatey.org/packages.

Sem contar ainda em um gerenciador gráfico chamado Chocolatey GUI, que pode sem instalado com o comando choco install chocolateygui.

Rundeck – Automatizando suas tarefas

9 de Abril de 20189 de Abril de 2018 sidnei 1 Comentário

O que é esse tal de Rundeck

Falando a grosso modo Rundeck é um automatizador e agendador de tarefas. Obviamente que ele faz muito mais do que isso, ele consegue rodar essas tarefas tanto em Linux quanto em Windows. Consegue-se criar um workflow de tarefas, fazendo uma tarefa depender de outra ou conforme sua execução com sucesso ou insucesso.

Escrito em java e tem sua administração por uma interface web bem simples de ser usado e usa ssh para conexões com Linux e Winrm para conexões com Windows. As configurações ficam salvas em arquivos, geralmente XML, tanto dos jobs (trabalhos) quanto dos nodes (hosts).

Tem uma grande vantagem pois não precisa de agentes rodando nas máquinas clientes e se consegue fazer uma verdadeira orquestração de jobs, podendo escolher se os jobs vão rodar em paralelo ou sequência e assim por diante. Se consegue criar chaves de acesso, ou chaves com senhas dentro do próprio dashboard.
Existe uma integração com diversos serviços:

Uma das poucas desvantagens que achei até o momento, que algumas configurações como de usuários, nodes, terem que ser feitas pela linha de comando editando diretamente os arquivos.

Para usar o Rundeck, precisamos ter instalado o java (1.8) em nosso servidor. Realizei alguns testes no Centos.

java -version

java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

java -version

java version "1.8.0_131"

Java(TM) SE Runtime Environment (build 1.8.0_131-b11)

Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

E instalaremos o rundeck adicionando o repositório.

rpm -Uvh http://repo.rundeck.org/latest.rpm
yum install rundeck

1 2	rpm -Uvh http://repo.rundeck.org/latest.rpm yum install rundeck

Após instalação ocorrer tudo bem, podemos conferir verificando a porta onde o serviço roda. Lembrando que caso tenha algum firewall ou bloqueio de portas o mesmo deve ser liberado.

netstat -an | egrep '4440|4443'
tcp46      0      0  *.4440                 *.*                    LISTEN

1 2	netstat -an \| egrep '4440\|4443' tcp46 0 0 .4440 .* LISTEN

Agora basta acessarmos o IP do nosso servidor seguido da porta. Ex: http://localhost:4440 e usar a famosa senha de admin/admin

Bom de momento vamos ficar somente com a instalação, nos próximos artigos vamos aprender a cadastrar nodes, executar comandos, scripts e demais coisas que essa baita ferramenta disponibiliza.

Site: http://rundeck.org/

Podcast – Conversa com Dionatan do Canal Diolinux

2 de Abril de 2018 sidnei Deixe um comentário

Mais um podcast gravado para o canal do Slackjeff.

Canal Diolinux

Podcast – Mercado, Dinheiro e Opensource

2 de Abril de 2018 sidnei Deixe um comentário

Podcast gravado recentemente no Canal do Slackjeff

Reconhecer HD novo Linux sem reiniciar

30 de Janeiro de 20185 de Fevereiro de 2018 sidnei Deixe um comentário

Hoje vamos a mais uma dica rápida. Pra que usa seus servidores virtualizados e precisa adicionar um novo HD seja por falta de espaço ou pelo motivo que for, não precisa reiniciar o servidor para ter o HD reconhecido. Basta apenas executar um simples comando que ordena um “scan” no barramento.

Vale lembrar também que essa dica é para virtualizações com Hot plug habilitado.

echo "- – -" > /sys/class/scsi_host/host0/scan

1	echo "- – -" > /sys/class/scsi_host/host0/scan

Obrigado e até a próxima.

Configurar sudo sem senha

1 de dezembro de 2017 sidnei Deixe um comentário

Para configurar o uso do uso sem senha, o que não é recomendado, somente em casos de algum programa precise de permissão para executar determinado comando. Podemos usar como exemplo o Zabbix que quer rodar algum programa com privilégio de root sem comprometer a segurança. O arquivo a ser editado será o /etc/sudoers:

Configurar sudo sem senha para tudo:

zabbix    ALL=NOPASSWD: ALL

1	zabbix ALL=NOPASSWD: ALL

Ou podemos configurar para executar somente algo em específico:

zabbix ALL=NOPASSWD: /usr/bin/nmap
# Mais de um comando
zabbix ALL=NOPASSWD: /usr/bin/nmap, /etc/init.d/apache2 restart

zabbix ALL=NOPASSWD: /usr/bin/nmap

# Mais de um comando

zabbix ALL=NOPASSWD: /usr/bin/nmap, /etc/init.d/apache2 restart

E por hoje era isso pessoal, aquele abraço

Hora mais legível no dmesg

20 de outubro de 2017 sidnei Deixe um comentário

Saída padrão do dmesg:

[ 7515.054630] CPU7: Core temperature above threshold, cpu clock throttled (total events = 29938)
[ 7515.055666] CPU3: Core temperature/speed normal
[ 7515.055668] CPU7: Core temperature/speed normal
[ 9253.929870] CPU4: Core temperature above threshold, cpu clock throttled (total events = 5697)
[ 9253.929873] CPU0: Core temperature above threshold, cpu clock throttled (total events = 5697)
[ 9253.930911] CPU4: Core temperature/speed normal
[ 9253.930913] CPU0: Core temperature/speed normal

[ 7515.054630] CPU7: Core temperature above threshold, cpu clock throttled (total events = 29938)

[ 7515.055666] CPU3: Core temperature/speed normal

[ 7515.055668] CPU7: Core temperature/speed normal

[ 9253.929870] CPU4: Core temperature above threshold, cpu clock throttled (total events = 5697)

[ 9253.929873] CPU0: Core temperature above threshold, cpu clock throttled (total events = 5697)

[ 9253.930911] CPU4: Core temperature/speed normal

[ 9253.930913] CPU0: Core temperature/speed normal

Saída do comando dmesg -T:

[Sex Out 20 21:56:10 2017] CPU7: Core temperature above threshold, cpu clock throttled (total events = 29938)
[Sex Out 20 21:56:10 2017] CPU3: Core temperature/speed normal
[Sex Out 20 21:56:10 2017] CPU7: Core temperature/speed normal
[Sex Out 20 22:25:08 2017] CPU4: Core temperature above threshold, cpu clock throttled (total events = 5697)
[Sex Out 20 22:25:08 2017] CPU0: Core temperature above threshold, cpu clock throttled (total events = 5697)
[Sex Out 20 22:25:08 2017] CPU4: Core temperature/speed normal
[Sex Out 20 22:25:08 2017] CPU0: Core temperature/speed normal

[Sex Out 20 21:56:10 2017] CPU7: Core temperature above threshold, cpu clock throttled (total events = 29938)

[Sex Out 20 21:56:10 2017] CPU3: Core temperature/speed normal

[Sex Out 20 21:56:10 2017] CPU7: Core temperature/speed normal

[Sex Out 20 22:25:08 2017] CPU4: Core temperature above threshold, cpu clock throttled (total events = 5697)

[Sex Out 20 22:25:08 2017] CPU0: Core temperature above threshold, cpu clock throttled (total events = 5697)

[Sex Out 20 22:25:08 2017] CPU4: Core temperature/speed normal

[Sex Out 20 22:25:08 2017] CPU0: Core temperature/speed normal

Podemos incluise criar um alias no bashrc:

alias dmesg="dmesg -T"

1	alias dmesg="dmesg -T"

Bloquear resposta ao ping com sysctl

20 de outubro de 2017 sidnei Deixe um comentário

A dica de hoje é super rápida e prática, para bloquear as respostas de ping podemos usar o comando sysctl:

Para bloquear:

sysctl -w net.ipv4.icmp_echo_ignore_all=1

1	sysctl -w net.ipv4.icmp_echo_ignore_all=1

Para desbloquear:

sysctl -w net.ipv4.icmp_echo_ignore_all=0

1	sysctl -w net.ipv4.icmp_echo_ignore_all=0

Alterar politica de senhas no Linux com PAM

17 de outubro de 201717 de outubro de 2017 sidnei Deixe um comentário

Para podermos ter um controle maior sobre a segurança dos nossos sistemas e rede de computadores, podemos definir uma política de senhas onde as mesmas devem ter um grau alto de dificuldade. Podendo definir quantidade de caracteres especiais, números, tamanho da senha, tempo que ela vai expirar, não repetir a mesma senha digitada anteriormente, etc.

Como não podemos confiar totalmente nas instruções passadas para os usuários, devemos forçar essas opções. Usaremos o pam para realizar esses ajustes.

O PAM surgiu como um intermediador entre as aplicações e o mecanismo de autenticação. Todas as aplicações agora têm suporte ao PAM, que tem uma interface de comunicação única. Então quando quisermos fazer qualquer modificação de onde autenticar, basta apenas modificar a configuração do PAM e todo o resto das aplicações já estará configurada automaticamente. Muito mais prático.

Na família Debian, o arquivo a ser ajustado será o /etc/pam.d/common-password. Em outros sistemas procure verificar se o arquivo será o mesmo. Como requisito precisaremos instalar o pacote libpam-cracklib.

apt-get install libpam-cracklib

1	apt-get install libpam-cracklib

Faça um backup do arquivo para garantir:

cp /etc/pam.d/common-password /root/

1	cp /etc/pam.d/common-password /root/

E agora vamos editá-lo, deixando com apenas a linha abaixo:

vi /etc/pam.d/common-password

password requisite pam_cracklib.so minlen=8 difok=3 ucredit=-1 ocredit=-1 retry=3

vi /etc/pam.d/common-password

password requisite pam_cracklib.so minlen=8 difok=3 ucredit=-1 ocredit=-1 retry=3

Onde:

retry = 3 : tentativas antes de retornar com erro. O padrão é 1.
minlen = 8 : O tamanho mínimo aceitável para a nova senha.
difok = 3 : Essa opção não deixa ter 3 letras iguais a senha antiga. Por exemplo a senha antigo é pastel e tentar alterar para pastoso irá ser rejeitada
ucredit = -1 : A nova senha deve conter pelo menos 1 caracteres maiúsculos.
ocredit = -2 : A nova senha deve conter pelo menos 2 caracteres especiais.

Diferença entre opções positivas e negativas

Como podemos ver na opção ucredit usamos um valor negativo isso porque os números negativos significam que queremos no mínimo o valor x, sendo uma exigência. Quando usamos o numero positivo estamos indicando o valor máximo.

Outras opções

dcredit=x: Informa a quantidade digitos, numeros, exigidos na senha
lcredit=x: Representa a quantidade caracteres minusculos, acredito que seja pouco usada

Proibir senhas já usadas

No mesmo arquivos iremos acrescentar

password sufficient pam_unix.so use_authtok md5 shadow remember=10

1	password sufficient pam_unix.so use_authtok md5 shadow remember=10

remember=10 : Senha não poderá ser igual as ultimas 10

Testando, lembrando que se tentar trocar senha como root, ele dará o aviso porém irá alterar a senha mesmo assim. Caso seja um usuário comum ele não irá aceita a troca da senha.

passwd sidnei
SENHA INCORRETA: é simples demais

1 2	passwd sidnei SENHA INCORRETA: é simples demais

Fonte:
http://blog.marcelocavalcante.net/blog/2011/09/27/politica-de-senhas-no-linux-senhas-com-data-para-expirar/
https://www.cyberciti.biz/faq/securing-passwords-libpam-cracklib-on-debian-ubuntu-linux/

Resestar senha Admin Zabbix

17 de outubro de 2017 sidnei Deixe um comentário

Hoje vamos a uma dica rápida para quem esqueceu ou não sabe a senha de Admin do painel de administração do Zabbix. Eu estava testando a ferramenta e depois de um tempo se mexer havia esquecido a senha, tive que resetá-la. Para isso a única coisa que precisamos é ter a senha de root do mysql, tendo ela podemos logar no terminal:

mysql -u root -p
Enter password:

1 2	mysql -u root -p Enter password:

Dentro do terminal a gente vai fazer o seguinte:

mysql> use zabbix;

mysql> UPDATE users SET passwd=md5(‘novasenha’) WHERE alias=’Admin’;

mysql> use zabbix;

mysql> UPDATE users SET passwd=md5(‘novasenha’) WHERE alias=’Admin’;

Pronto, senha resetada.

Fonte: