Sidnei Weber

Identificar sistema operacional com ping

17 de janeiro de 201917 de janeiro de 2019 Sidnei Weber Deixe um comentário

O comando ping utiliza o protocolo icmp e é muito útil para alguns testes de rede. O que pouca gente sabe é que durante a resposta do comando ping, uma informação pode nos informar qual o sistema operacional está respondendo. Essa informação é TTL (Time to Live).

Ex:

$ ping 127.0.0.1                                                                                                                                   1 ↵
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.041 ms

$ ping 127.0.0.1 1 ↵

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.

64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.030 ms

64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.035 ms

64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.041 ms

Podemos ver que nesse exemplo o TTL é 64 que corresponde ao Linux. É bom lembrar que cada vez que um pacote passa por um roteador é reduzido um do valor TTL. Caso a resposta seja 64, significa que o pacote veio de um Linux e passou por 2 roteadores.

Unix = 255
Linux = 64
Windows = 128

Limpar container antigos Docker

26 de dezembro de 201826 de dezembro de 2018 Sidnei Weber Deixe um comentário

Caso sua lista de container esteja muito grande e queira remover alguns containers do seu host, podemos usar o comando abaixo para remover container parados a mais tempo:

docker ps --filter "status=exited" | grep 'weeks ago' | awk '{print $1}' | xargs --no-run-if-empty docker rm

1	docker ps --filter "status=exited" \| grep 'weeks ago' \| awk '{print $1}' \| xargs --no-run-if-empty docker rm

Explicando:

docker ps –filter “status=exited” = Lista somente os containers parados, que não estão em execução

grep ‘weeks ago’ = Filtra por containers criados a semanas atrás

awk ‘{print $1}’ = Exibe a primeira coluna, que refere ao CONTAINER ID

xargs –no-run-if-empty docker rm = Pega o que foi filtrado até agora e joga como parâmetro para o docker rm

Sempre use os comandos com muito cuidado caso não tenha certeza do que está fazendo, não me responsabilizo por qualquer erro humano 🙂

Convertendo arquivos DOS ^M com Vim

6 de novembro de 20186 de novembro de 2018 Sidnei Weber Deixe um comentário

Quem nunca passou pela situação de executar um script e o mesmo apresentar erro. Normal, mas algumas vezes o erro ocorre pela formatação, principalmente se foi escrito ou salvo em um Windows. Ocorre de no final de cada linha ele acrescentar um ^M, o que não o Linux não consegue interpretar.

Existem algumas formas de corrigir esse problema, a mais conhecida é usando o aplicativo dos2unix.

Mas o quero apresentar hoje é usando o poderoso Vim. Basta estando dentro do arquivo digitar o comando abaixo:

:set ff=unix

1	:set ff=unix

Simples e rápido, caso por algum motivo queira fazer o processo contrário, basta executar:

:set ff=dos

1	:set ff=dos

Comando fuser – Quem mexeu no meu arquivo

6 de novembro de 20186 de novembro de 2018 Sidnei Weber Deixe um comentário

O fuser é um programa que permite que saibamos qual processo está utilizando determinado arquivo, socket (portas) e sistema de arquivos especificado. Aprender sua manipulação é essencial para poder administrar um servidor para saber o que está acontecendo principalmente nas conexões. É um comando extremamente flexível, vamos ver suas opções e seu uso.

Diretiva	Descrição	Exemplo
-a, –all	Mostra todos os arquivos, inclusive os que estão sem uso	`# fuser -a *`
-k, –kill	Desativa/Mata os processos que estão utilizando determinado arquivo	`# fuser -k /home/zonebin`
-i, –interactive	Pede confirmação sempre que for matar um processo utilizando um arquivo	`# fuser -ik /home/zonebin`
-m, –mount	Especifica um sistema de arquivos para descobrir qual processo está sendo utilizado	`# fuser -m /dev/sda1`
-s, –silent	Realiza as operações indicadas silenciosamente, não use a opção -a, -u, -v	`# fuser -ks /home`
-u, –user	Mostra o nome de usuário que iniciou o processo que está utilizando o arquivo	`# fuser -u /var/log/messages`
-4, –ipv4	Mostra processos de IPV4 somente	`# fuser -4 ssh/tcp -6,`
-ipv6	Mostra somente processos de sockets IPV6	`# fuser -6 25/tcp`

Tipos de acesso:
c Diretório atual
e Arquivo executável rodando
f Arquivo aberto (omitido no modo de display padrão)
F arquivo aberto para escrita (omitido no modo de display padrão)
r Diretório root
m Arquivo mapeado ou biblioteca compartilhada

Exemplos:
Mostrar os processos em execução no diretório atual:

fuser -v .

1	fuser -v .

Verificando se está sendo usado socket TCP ou UDP, como a porta 22 (SSH):

fuser -v -n tcp 22

1	fuser -v -n tcp 22

Para mais informações:

  $ man fuser

1	$ man fuser

Iniciando Zabbix com Docker Compose

6 de setembro de 20186 de setembro de 2018 Sidnei Weber Deixe um comentário

Obviamente precisaremos ter instalado o docker e docker-compose, caso não saiba como instalar pode acessar o link e esse outro link . Precisaremos criar um arquivo docker-compose.yml com o seguinte conteúdo:

persistentDB:
  image: "busybox:latest"
  volumes:
    - /var/lib/mysql
zabbixDB:
  image: "monitoringartist/zabbix-db-mariadb"
  environment:
    MARIADB_USER: zabbix
    MARIADB_PASS: senha
    PHP_date_timezone: America/Sao_Paulo
    ZS_StartDiscoverers: "5"
    ZS_StartPingers: "5"
  volumes_from:
    - persistentDB
  volumes:
    - "/etc/localtime:/etc/localtime:ro"
    - "/srv/zabbix/backups:/backups"
  hostname: zabbix-db
zabbix:
  image: "monitoringartist/zabbix-3.0-xxl:latest"
  ports:
    - "80:80"
    - "10051:10051"
  volumes:
    - "/etc/localtime:/etc/localtime:ro"
  links:
    - "zabbixDB:zabbix.db"
  environment:
    ZS_DBHost: zabbix.db
    ZS_DBUser: zabbix
    ZS_DBPassword: senha
TERM: xterm

persistentDB:

image: "busybox:latest"

volumes:

- /var/lib/mysql

zabbixDB:

image: "monitoringartist/zabbix-db-mariadb"

environment:

MARIADB_USER: zabbix

MARIADB_PASS: senha

PHP_date_timezone: America/Sao_Paulo

ZS_StartDiscoverers: "5"

ZS_StartPingers: "5"

volumes_from:

- persistentDB

volumes:

- "/etc/localtime:/etc/localtime:ro"

- "/srv/zabbix/backups:/backups"

hostname: zabbix-db

zabbix:

image: "monitoringartist/zabbix-3.0-xxl:latest"

ports:

- "80:80"

- "10051:10051"

volumes:

- "/etc/localtime:/etc/localtime:ro"

links:

- "zabbixDB:zabbix.db"

environment:

ZS_DBHost: zabbix.db

ZS_DBUser: zabbix

ZS_DBPassword: senha

TERM: xterm

E iremos executar o seguinte comando:

docker-compose up -d

1	docker-compose up -d

Caso queiram contribuir segue o github desse código: https://github.com/sidneiweber/zabbix-docker

Gerenciando serviços com SystemD

2 de julho de 201813 de julho de 2018 Sidnei Weber Deixe um comentário

Com SystemD é possível gerenciar o sistema e serviços no seu Linux. Ele usa o Control Groups (CGroups), cada serviço iniciado pelo systemd roda dentro de um cgroup separado, fazendo com que se tenha garantia que cada processo iniciado por serviço seja encerrado corretamente.

Para listar todos os serviços em execução:

# systemctl -t service

1	# systemctl -t service

Para ver o status de um serviço:

# systemctl status cups.service

1	# systemctl status cups.service

Para ativar um serviço na inicialização:

# systemctl enable cups.service

1	# systemctl enable cups.service

Para retirar um serviço da inicialização:

# systemctl disable cups.service

1	# systemctl disable cups.service

Para listar units sendo executadas:

# systemctl

1	# systemctl

# systemctl list-units

1	# systemctl list-units

Para listar units que falharam:

# systemctl --failed

1	# systemctl --failed

Listar os serviços instalados:

# systemctl list-unit-files

1	# systemctl list-unit-files

Reiniciar o sistema:

# systemctl reboot

1	# systemctl reboot

Desliga e encerra o sistema:

# systemctl poweroff

1	# systemctl poweroff

Suspender o sistema:

# systemctl suspend

1	# systemctl suspend

Colocar o sistema em modo de hibernação:

# systemctl hibernate

1	# systemctl hibernate

Colocar o sistema em modo de suspensão:

# systemctl hybrid-sleep

1	# systemctl hybrid-sleep

Review Emmi Linux por O Cara do TI

2 de julho de 20182 de julho de 2018 Sidnei Weber Deixe um comentário

O Cara do TI

Review Emmi Linux por Prof. Juliano Ramos

2 de julho de 20182 de julho de 2018 Sidnei Weber Deixe um comentário

Ansible – O que é e para que serve

19 de junho de 201819 de junho de 2018 Sidnei Weber Deixe um comentário

ANSIBLE LOVES THE REPETITIVE WORK YOUR PEOPLE HATE

Com essa frase começa a apresentação da ferramenta Ansible em seu próprio site. Bom, resumidamente o Ansible é um software que automatiza o provisionamento de software, gerenciamento de configuração e implantação de aplicativos. Ou seja, tudo aquilo que era feito repetidas vezes para configurar, atualizar um servidor ou serviço, pode ser automatizado com Ansible.

Bem vindo ao mundo da automação 🙂

Obviamente o Ansible não é a única ferramenta que pode fazer esse trabalho, temos outras ferramentas como Chef, Puppet, Saltstack. Todas elas tem suas características, qualidades e defeitos em particular, não realizar comparação entre essas ferramentas, vou somente dar a minha posição de o por que escolhi o Ansible.

Simplicidade e recursos:

Ansible foi desenvolvido em Python, então praticamente todas as versões de Linux terão suporte a mesma.
Mais de 1000 módulos para tudo quanto é tipo de áreas: banco de dados, monitoramento, nuvem e até para Windows.
Comandos “ad-hoc” diretamente para diversos recursos. Podemos criar playbooks usando o padrão YAML de fácil entendimento.
Possui módulos para Docker, Vmware, Proxmox, AWS, Openstack, Azure, gerenciamento de pacotes, enfim, são muitos módulos mesmo. Caso queira ver a lista completa, acesse este endereço.

Sem agentes:

Principal recurso que me fez optar em estudar o Ansible foi pelo fato de não necessitar o uso de agentes nos clientes, basta que o cliente tenha Python instalado e acesso via SSH ou Winrm para Windows.

Instalação Ansible:

A instalação segue o mesmo nível de simplicidade de seu uso, basta utilizar o gerenciador de pacotes de sua distribuição:

Ubuntu:

sudo apt-get install software-properties-common
sudo apt-add-repository ppa:ansible/ansible
sudo apt-get update -y && sudo apt-get install -y ansible

sudo apt-get install software-properties-common

sudo apt-add-repository ppa:ansible/ansible

sudo apt-get update -y && sudo apt-get install -y ansible

Centos, Fedora:

yum install -y epel-release && yum install -y ansible

1	yum install -y epel-release && yum install -y ansible

Execução: AD HOC vs Playbook

Essa são as duas maneiras que temos de executar nossos comandos no Ansible como dito anteriormente. Um arquivo muito importante para é o /etc/ansible/hosts onde a gente pode organizar as máquinas onde poderemos realizar as execuções, em breve escrevei um artigo com alguns macetes desse arquivo.

Vamos por a mão na massa executando nosso primeiro comando em localhost, somente para teste usaremos o módulo “ping” :

root@localhost:~# ansible 127.0.0.1 -m ping

127.0.0.1 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

root@localhost:~# ansible 127.0.0.1 -m ping

127.0.0.1 | SUCCESS => {

"changed": false,

"ping": "pong"

}

Sucesso, tivemos o retorno do ping do nosso localhost ;).

Bom no próximo artigo irei explicar como realizar execuções em algumas máquinas remotas ao mesmo tempo e alguns outro macetes. Até a próxima!

Instalação Postresql no Centos a partir do código fonte

3 de maio de 20183 de maio de 2018 Sidnei Weber Deixe um comentário

Estou realizando a instalação na última versão do Centos no momento, que seria a 7. Porém o procedimento para outras versões deve seguir o mesmo padrão.

Instalando dependências:

yum install -y make wget gcc readline-devel zlib-devel

1	yum install -y make wget gcc readline-devel zlib-devel

Vamos baixar a última versão do Postresql (10.3 no momento dos testes) e após o download concluído iremos descompactar:

wget -c https://ftp.postgresql.org/pub/source/v10.3/postgresql-10.3.tar.gz
tar -xzvf postgresql-10.3.tar.gz

1 2	wget -c https://ftp.postgresql.org/pub/source/v10.3/postgresql-10.3.tar.gz tar -xzvf postgresql-10.3.tar.gz

Após isso vamos realizar o processo de compilação, instalação e criação do usuário postgres. Dependendo da configuração de sua máquina esse processo pode demorar um pouco:

/configure
gmake
gmake install
adduser postgres
mkdir -p /usr/local/postgres/data
chown postgres /usr/local/postgres/data

/configure

gmake

gmake install

adduser postgres

mkdir -p /usr/local/postgres/data

chown postgres /usr/local/postgres/data

Iniciaremos o serviço:

su - postgres
/usr/local/pgsql/bin/initdb -D /usr/local/postgres/data
/usr/local/pgsql/bin/postgres -D /usr/local/postgres/data >logfile 2>&1 &

su - postgres

/usr/local/pgsql/bin/initdb -D /usr/local/postgres/data

/usr/local/pgsql/bin/postgres -D /usr/local/postgres/data >logfile 2>&1 &

[postgres@a984adfc81b5 ~]$ ps -ef |grep postgres
root      8636     1  0 00:21 pts/0    00:00:00 su - postgres
postgres  8637  8636  0 00:21 pts/0    00:00:00 -bash
postgres  8667  8637  0 00:23 pts/0    00:00:00 /usr/local/pgsql/bin/postgres -D /usr/local/postgres/data
postgres  8669  8667  0 00:23 ?        00:00:00 postgres: checkpointer process   
postgres  8670  8667  0 00:23 ?        00:00:00 postgres: writer process   
postgres  8671  8667  0 00:23 ?        00:00:00 postgres: wal writer process   
postgres  8672  8667  0 00:23 ?        00:00:00 postgres: autovacuum launcher process   
postgres  8673  8667  0 00:23 ?        00:00:00 postgres: stats collector process   
postgres  8674  8667  0 00:23 ?        00:00:00 postgres: bgworker: logical replication launcher   
postgres  8677  8637  0 00:23 pts/0    00:00:00 ps -ef

[postgres@a984adfc81b5 ~]$ ps -ef |grep postgres

root 8636 1 0 00:21 pts/0 00:00:00 su - postgres

postgres 8637 8636 0 00:21 pts/0 00:00:00 -bash

postgres 8667 8637 0 00:23 pts/0 00:00:00 /usr/local/pgsql/bin/postgres -D /usr/local/postgres/data

postgres 8669 8667 0 00:23 ? 00:00:00 postgres: checkpointer process

postgres 8670 8667 0 00:23 ? 00:00:00 postgres: writer process

postgres 8671 8667 0 00:23 ? 00:00:00 postgres: wal writer process

postgres 8672 8667 0 00:23 ? 00:00:00 postgres: autovacuum launcher process

postgres 8673 8667 0 00:23 ? 00:00:00 postgres: stats collector process

postgres 8674 8667 0 00:23 ? 00:00:00 postgres: bgworker: logical replication launcher

postgres 8677 8637 0 00:23 pts/0 00:00:00 ps -ef

Agora com tudo instalado e serviço iniciado realizar alguns testes:

/usr/local/pgsql/bin/createdb teste
/usr/local/pgsql/bin/psql teste
psql (10.3)
Type "help" for help.

teste=#

/usr/local/pgsql/bin/createdb teste

/usr/local/pgsql/bin/psql teste

psql (10.3)

Type "help" for help.

teste=#

Instalação finalizada com sucesso 🙂