How to disable/clear cpanel brute force detector via ssh

Postado em 06/08/2015 por Rogerio - Categoria: Dicas Linux - Tags: cphulk cpanel

Disable cPHulk Brute Force Protection SSH 

Run the following command to disable cPHulk for 5 minutes
/usr/local/cpanel/etc/init/stopcphulkd
cPHulkD will stop until chksrvd starts it back up again within 8 minutes.

To enable before chksrvd starts its back up, run the following command
/usr/local/cpanel/etc/init/startcphulkd 

cPHulk Brute Force Protection - cPHulkBrute force is an attack (hacking) method that involves using an automated system to guess the password to your web server or services. cPHulk provides protection against brute force attacks.

cPHulk will protect POP3 and IMAP against brute force attacks if you use the Dovecot mailserver. Also, cPHulk will protect other services on any mailserver that you use against brute-force attacks.

ALERT!
Important: cPHulk will not protect POP3 or IMAP against IP-based brute force attacks if you use the Courier mailserver. Courier does not log the IP addresses of failed POP3 and IMAP logins.

---

Dicas Firebird

Postado em 25/11/2014 por Rogerio - Categoria: Dicas Linux - Tags: firebird gbak gfix

Manutenção de bases Firebird com GFIX

Nas dicas abaixo você pode conferir como realizar pequenas manutenções em bases Firebird
Para realização deste processo é indicado que você faça uma cópia de segurança da base.
Também é necessário ter acesso exclusivo ao arquivo da base de dados, ou seja, não pode ter conexões ativas por outros processos.

Passo 01: Verificar se a base de dados está com corrupção.
gfix -user sysdba -pass senha -v -f base.fdb

Passo 02: Corrigir se há corrupção na base de dados.
gfix -user sysdba -pass senha -m -i base.fdb

Após a conclusão deste item, realizar o procedimento 1 novamente, caso a base de dados apresente corrupção, efetuar o próximo passo.

Passo 03: Fazer um backup sem versão das páginas recentes.
gbak -user sysdba -pass senha -g -b -z -l -v base.fdb base.fbk

Passo 04: Restauração do backup.
gbak -user sysdba -pass senha -g -c -z -v base.fbk base.fdb

Após conclusão deste item, deve-se realizar o passo 1 novamente.
 

Comandos adicionais

- Cancelar todas as transações abertas
gfix -user sydba -pass senha -rollback all base.fdb

- Colocar a base em shutdown
gfix -user sysdba -pass senha -shut -force 0 base.fdb

- Colocar a base em online
gfix -user sysdba -pass senha -online base.fdb

- Executar o garbage collection na base
gfix -user sysdba -pass senha -s base.fdb

- Desabilitar o sweep ou definir o intervalor
gfix -user sysdba -pass senha -s -housekeeping 0 base.fdb
0 para desabilitar ou 2000 para definir o intervalo em 2000 por exemplo.

- Corrigir erros de acentuação
gbak -c -v -rep -FIX_FSS_D WIN1252 -FIX_FSS_M WIN1252 -P 16384 -user sysdba -pass senha
gbak -c -v -rep -FIX_FSS_METADATA WIN1252 -P 16384 -user sysdba -pass senha base.fbk base.fdb
O P é o número de páginas.
 

Configurações para performance

Quando instalado em um servidor dedicado, com um bom processador e memória, é possível fazer algumas configurações no Firebird para melhorar o seu desempenho.
O arquivo se localiza na pasta (por padrão) C:\Program Files\Firebird_2.5\ ou /opt/firebird/, dentro dele há várias configurações com suas explicações.
Abaixo seguem alguns exemplos de como configurar. Para isso, basta copiar as configurações abaixo e colar dentro do arquivo firebird.conf, dependendo das configurações do servidor.

Configuração para servidor com processador dual-core, e pelo menos 4GB memória:

DefaultDbCachePages = 4096
FileSystemCacheThreshold = 67108864
FileSystemCacheSize = 70
CpuAffinityMask = 3

Configuração para servidor com processador dual-core, e pelo menos 8GB memória:

DefaultDbCachePages = 8192
FileSystemCacheThreshold = 134217728
FileSystemCacheSize = 70
CpuAffinityMask = 3

Configuração para servidor com processador quad-core, e acima de 8GB memória:

DefaultDbCachePages = 16384
FileSystemCacheThreshold = 268435456
FileSystemCacheSize = 80
CpuAffinityMask = 3

Após feito as alterações no arquivo, reinicie o Firebird, e faça o processo de Backup e Restore do banco de dados definindo o Page Size igual ao que foi configurado na opção DefaultDbCachePages (a primeira da lista).

DefaultDbCachePages - Define o tamanho do arquivo de paginação utilizado pelo cache da máquina. Quanto maior o valor, maior a quantidade de dados que trafegam em um mesmo processo simultâneo, resultando em pesquisas mais rápidas.

FileSystemCacheThreshold - Esta opção define o tamanho do arquivo de cache que o firebird utiliza para salvar os arquivos da paginação da configuração acima.

FileSystemCacheSize - Esta configuração define a porcentagem da memória o firebird pode utilizar para o cache. Não é recomendado definir valores acima de 70 ou 80 se o servidor não for 100% dedicado ao banco de dados.

CpuAffinityMask - Esta configuração define quantos cores do processador o firebird pode utilizar para os processos. 3 para dual-core, 10 para quad-core, 21 para hexa-core. Definir apenas para os núcleos reais, pois o firebird anterior a versão 3.0 não utiliza todos os núcleos do processador. Esta opção aplica-se apenas a servidores com Windows.

Leitura complementar: Entendendo o consumo de memória do FB.


 

---

Dicas MySQL

Postado em 05/11/2014 por Rogerio - Categoria: Dicas Linux - Tags: mysql

gerar dump todas as bases
mysqldump -u root -p --all-databases > nome_dump.sql

restaurar dump criado anteriormente
mysql -u root -p < nome_dump.sql

/etc/init.d/mysql restart
Stopping MySQL database server: mysqld failed!
Starting MySQL database server: mysqld already running.
/usr/bin/mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'

/etc/mysql/debian.cnf

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = passdedebiansysmaint
socket   = /var/run/mysqld/mysqld.sock

[mysql_upgrade]
user     = debian-sys-maint
password =  passdedebiansysmaint
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

atualizar o password do usuario debian-sys-maint no servidor novo
update user set password=PASSWORD("passdedebiansysmaint") where User='debian-sys-maint';

eliminar todas as tabelas usando um único comando
SELECT concat('DROP TABLE IF EXISTS ', TABLE_NAME, ';') FROM information_schema.TABLES;
 

---

Importar dados para o MySQL pelo terminal

Postado em 03/01/2014 por Rogerio - Categoria: Dicas Linux - Tags: mysql load importar

Para importar um arquivo com dados tabulados no MySQL, o comando abaixo pode ser util.

load data infile '/home/foobar/file_with_data.sql' into table banco.tabela fields terminated by ',' optionally enclosed by "'";

O arquivo com os dados deve ter os mesmos campos da tabela.

---

MySQL Como exportar e importar backups pelo terminal

Postado em 02/07/2013 por Rogerio - Categoria: Dicas Linux - Tags: backup dump mysql mysqldump

Para os exemplos: usuário "root" e senha "senha123"

- Exportar o banco normalmente
mysqldump -uroot -psenha123 nomedobanco > nomedobanco.sql

- Exportar o banco com bzip2
mysqldump -uroot -psenha123 nomedobanco | bzip2 > nomedobanco.sql.bz2

- Exportar o banco com gzip
mysqldump -uroot -psenha123 nomedobanco | gzip > nomedobanco.sql.gz

- Importar o banco normalmente (.sql)
mysql -uroot -psenha123 nomedobanco < nomedobanco.sql

- Importar o banco com bzip2
bunzip2 < nomedobanco.sql.bz2 | mysql -uroot -psenha123 nomedobanco

- Importar o banco com gzip
gunzip < nomedobanco.sql.gz | mysql -uroot -psenha123 nomedobanco

- Exportar apenas rotinas
mysqldump –routines -uroot -psenha123 –no-create-info –no-data –no-create-db –skip-opt nomedobanco > nomedobanco-routines.sql

 

---

Etch to Lenny pubkey gpg error

Postado em 06/09/2010 por Rogerio - Categoria: Dicas Linux - Tags: apt-get pubkey

Quando o apt-get update apresenta erro de PUBKEY não existente execute os comandos abaixo.

gpg --keyserver pgpkeys.mit.edu --recv-key xxxxxxxxxxxx
gpg -a --export xxxxxxxxxxxxx | sudo apt-key add -

Colocar a sua pubkey no lugar dos xxxxxxxxxxxxxxxxxxx.

 

---

SSH Alias

Postado em 12/06/2010 por Rogerio - Categoria: Dicas Linux - Tags: ssh alias

Digite menos com a funcionalidade de alias para o SSH.

Crie o arquivo ~/.ssh/config com o conteudo abaixo:
 

Host aliasname
HostName yourdomain.com
User yourusername
Port 22

Host anotheraliasname
HostName anotherdomain.com
User anotherusername
Port 22

Então basta utilizar: ssh aliasname
 

---

Senha automatica no pg_dump (PostgresSQL)

Postado em 10/03/2010 por Rogerio - Categoria: Dicas Linux - Tags: postgresql pg_dump

Util para fazer um script de backup de uma base de dados PostgresSQL.

O arquivo .pgpass irá armazenar informações de autenticação no banco postgres, sua estrutura básica é:

hostname:port:database:username:password

hostname é o endereço IP de onde virá a conexão, caso seja local, deixe localhost.
Caso não queira especificar um dos parâmetros, coloque *
O arquivo deve ficar na pasta home do usuário que irá executar o script e sua permissão deve ser 0600.

chmod 600 .pgpass

Para fazer o dump:

pg_dump -D --file=/tmp/arquivo_dump.sql --username=usuario base_de_dados


 

 

---

Opções de uso do proxy útil para criar algum gráfico com mrtg

Postado em 13/11/2009 por Rogerio - Categoria: Dicas Linux - Tags: proxy mrtg squid

Algumas opções interessante de uso do proxy (útil para criar algum esquema com mrtg):

squidclient -h 127.0.0.1 -p 3128 mgr:info
squidclient -h 127.0.0.1 -p 3128 mgr:refresh
squidclient -h 127.0.0.1 -p 3128 mgr:counters
squidclient -h 127.0.0.1 -p 3128 mgr:utilization
squidclient -h 127.0.0.1 -p 3128 mgr:5min
squidclient -h 127.0.0.1 -p 3128 mgr:60min
squidclient -h 127.0.0.1 -p 3128 mgr:mem
 

---

Juntando vários logs apache em um log geral

Postado em 17/04/2009 por Rogerio - Categoria: Dicas Linux - Tags: apache logs

Quando temos vários virtual hosts no apache cada um com seu próprio arquivo de log, não temos as estatísticas de acesso de todos os virtual hosts juntos.
Para fazer isso existe o logresolvemerge.pl que vem junto com o pacote do AWStats. (apt-get install awstats)

Por padrão, quando se instala o awstats, o logresolvmerge.pl está localizado em
/usr/share/doc/awstats/examples/. e temos que mover ele pra /usr/local/bin

# mv /usr/share/doc/awstats/examples/logresolvemerge.pl /usr/local/bin

Para usá-lo basta passar os arquivos de log como parâmetro.

# logresolvemerge.pl /var/log/apache2/*.access.log > /var/log/apache2/logs_merged/access.log

O comando acima irá juntar todos os arquivos que terminam com access.log para um único arquivo access.log.

se você receber a mensagem:
# -bash: /usr/local/bin/logresolvemerge.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
quer dizer que o script contém windows line break. Para resolver isso, converta essas quebras de linha para o formado do linux.
# dos2unix /usr/localbin/logresolvmerge.pl /usr/local/bin/logresolvmerge.pl

o comando dos2unix está no pacote sysutils (apt-get install sysutils)

Após ter os logs reunidos em um único arquivo, você poderá usá-lo com o webalizer ou o próprio awstats.

 

---

Postfix com autenticação no GMail

Postado em 10/02/2009 por Rogerio - Categoria: Dicas Linux - Tags: postfix gmail autenticação

no arquivo /etc/postfix/main.cf coloque o seguinte conteúdo

relayhost = [smtp.gmail.com]:587
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/postfix/sasl/mycert_ssl.pem
smtp_tls_cert_file = /etc/postfix/sasl/mycert_ssl.pem
smtp_tls_key_file = /etc/postfix/sasl/mykey_ssl.pem
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_generic_maps = hash:/etc/postfix/sasl/generic

Crie uma pasta para armazenar os arquivos que serão criados.

# mkdir /etc/postfix/sasl
# cd /etc/postfix/sasl/
# openssl dsaparam 1024 -out dsa1024.pem
# openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert_ssl.pem -keyout mykey_ssl.pem
# rm dsa1024.pem
# openssl req -x509 -new -days 3650 -key /etc/postfix/sasl/mykey_ssl.pem -out /etc/postfix/sasl/mycert_ssl.pem

Crie o arquivo /etc/postfix/sasl/generic com o conteúdo abaixo

root@dominio seulogin@gmail.com
root@dominio.localdomain seulogin@gmail.com

Crie o arquivo /etc/postfix/sasl/sasl_passwd conforme abaixo

[smtp.gmail.com]:587 seulogin@gmail.com:suasenha

Execute

# postmap /etc/postfix/sasl_auth
# postmap /etc/postfix/generic

Reinicie o postfix /etc/init.d/postfix restart

 

---

Listar usuarios cadastrados no samba (smbpasswd)

Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba

Listar usuarios cadastrados no samba (smbpasswd)

pdbedit -w -L

 

---

Remover um arquivo que tenha o sinal de

Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: remover

Basta fazer assim:

rm -- "-arquivo"

 

---

Configurar APT para usar proxy

Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: apt proxy

Configurar APT para usar proxy (arq. configuração)
Colocar em /etc/apt/apt.conf:

Acquire::http::Proxy "http://192.168.0.251:8080";

 

---

Grub com boot do MS-DOS

Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: grub ms-dos

Copiar o memdisk do pacote syslinux-common para a pasta boot.

cp /usr/lib/syslinux/memdisk /boot
kernel /memdisk
initrd /msdos.img

msdos.img deve ser uma imagem de um disco de boot.

---

Nomear as placas de rede no debian.

Postado em 23/11/2008 por Rogerio - Categoria: Dicas Linux - Tags: eth network

Elimine o arquivo /etc/udev/rules.d/z25_persistent-net.rules

ou edite-o conforme o exemplo abaixo:

# PCI device 0x1969:0x1026 (ATL1E)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:22:15:85:1d:45", NAME="eth0"

# PCI device 0x1904:0x8139 (sc92031)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:e0:5d:01:ce:9d", NAME="eth1"

 

---

SSH sem senha

Postado em 22/10/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh senha

No micro cliente deve ser gerado as chaves pública e privada.

# ssh-keygen -t rsa -b 1024

o comando criará os arquivos id_rsa e id_rsa.pub na pasta .ssh

Feito isso é necessário copiar o conteúdo do arquivo id_rsa.pub para o arquivo authorized_keys que deve estar dentro da pasta .ssh do home do usuario no micro servidor.

PS: O home do usuario deve estar com permissão 755. (padrão)
 

---

Configurando fetchmail para baixar emails do google apps

Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail gmail

Segue exemplos de seção poll no arquivo /etc/fetchmailrc para uso com o Gmail ou Google Apps

poll pop.gmail.com with proto pop3 and options no dns
  user email@dominio.com.br there with password senha is rogerio here options ssl

poll pop.gmail.com proto pop3 user email@dominio.com.br, with password senha options ssl

poll imap.gmail.com with proto imap and options no dns
  user email@dominio.com.br there with password senha is dan here options ssl

Dica: Não use uma senha muito simples... quando fui fazer uns testes, criei uma conta com uma senha do tipo 123456 e o fetchmail apresentava falha de autenticação.
 

---

Configurando fetchmail com SSL

Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail ssl

Para resolver os erros que aparecem abaixo quando você tenta rodar o fetchmail com SSL, siga o passo-a-passo.

fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate

 

1. Tenha certeza que você tem a versão mais recente do openssl.
2. Execute openssl s_client -connect pop.gmail.com:995 -showcerts pressione enter depois da saída do comando.
3. Copie e cole o conteúdo entre  “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–” (inclusive essas linhas) em um arquivo pop.gmail.com.pem.
4. Procure pela linha “issuer=” (neste caso, “Equifax Secure Certificate Authority”).
5. Clique aqui e baixe a versão “Base-64 encoded X.509″ do certificado para “Equifax Secure Certificate Authority”.
6. Renomeie o arquivo para extensão .pem.
7. Crie um diretório para os arquivos (Ex. /etc/fetchmail/certs) e coloque os dois arquivos neste diretório.
8. Execute c_rehash /etc/fetchmail/certs
9. Coloque no seu arquivo fetchmailrc depois da seção “poll”  para este servidor “sslcertck sslcertpath /etc/fetchmail/certs“.
10. Execute fetchmail -v e confira se ainda aparecem as mensagens
11. Você precisa fazer isso para cada poll que use SSL.

---

Identificando a interface eth0

Postado em 07/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: eth

Se você não tem certeza qual é a interface fisica da eth0 (por exemplo), execute:

# ethtool -p eth0 5

E o LED da interface irá piscar 5 vezes.

 

---

Eliminar as linhas em branco de um arquivo usando VIM

Postado em 16/07/2008 por Rogerio - Categoria: Dicas Linux - Tags: vi linhas

Essa pode ser útil para muitos, para apagar todas as linhas em branco de um arquivo aberto no vim, digite o seguinte comando no editor:

:g/^$/:delete

ou seja:

• g = global, documento inteiro
• ^ = início de linha
• $ = final de linha
  PS.: o padrão ^$ significa tudo que não tem nada entre o início e final de linha
• :delete = apagar a linha que casa com o padrão acima

---

Barra de progresso no cp como no wget

Postado em 27/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: wget

Crie esse script: (cpp.sh)

#!/bin/sh
cp_p() {
  set -e
  strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \
  | awk '{
    count += $NF
    if (count % 10 == 0) {
      percent = count / total_size * 100
      printf "%3d%% [", percent
      for (i=0;i<=percent;i++)
        printf "="
        printf ">"
        for (i=percent;i<100;i++)
          printf " "
          printf "]\r”
        }
      }
    END { print “” }’ total_size=$(stat -c ‘%s’ “${1}”) count=0
}

Teste-o com algum arquivo grande.

# cpp.sh /home/rogerio/debian-2.2r4potato-i386-netinst.iso /dev/null
76% [===========================================>                    ]

 

---

Retira as linhas que começam com #

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: sed expressão

cat squid.conf | sed -e "/^#/d" | sed -e "/^$/d"

---

Procurar arquivos com mais de 30 dias e eliminar

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: xargs find

Melhor que xargs...

find . -mtime +30 -type f -exec rm -f {} \;

 

---

Usar autenticacao no proxy com /etc/shadow

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: proxy squid autenticação shadow

no arquivo /etc/squid/squid.conf configurar as seguintes linhas

auth_param basic program /usr/lib/squid/ncsa_auth /etc/shadow
auth_param basic children 5
auth_param basic realm Servidor Squid Runtime Sistemas
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

no arquivo /etc/group adicionar "proxy" no final da linha que comeca com "shadow"
Exemplo: shadow:x:42:proxy

 

---

Instalação de webcam no debian

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: webcam debian

Vide artigo abaixo:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4112&pagina=1

Opções do motion.conf
http://www.lavrsen.dk/twiki/bin/view/Motion/ConfigFileOptions

 

---

Instalar mencoder no debian etch

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: mencoder debian

http://www.debian-multimedia.org/

adicionar no sources.list

deb http://www.debian-multimedia.org etch main

apt-get update

vai dar um erro!

depois, instale o pacote abaixo para eliminar o erro.
apt-get install debian-multimedia-keyring

 

---

Autenticação de SMTP no Postfix com SASL

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: postfix sasl smtp

Acrescentar as linhas no arquivo /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options =

Criar arquivo /etc/postfix/sasl/sasl_passwd

servidor_smtp.com.br usuario:senha

Criar base de dados deste arquivo
# postmap /etc/postfix/sasl/sasl_passwd
com este comando será criado o arquivo sasl_passwd.db

reiniciar o postfix
# postfix reload

se apresentar a mensagem: No worthy mechs found
verificar se o pacote libsasl2-modules foi instalado

instalar também o pacote libsasl2 e sasl2-bin

 

---

Alterar permissões em vários arquivos ou diretórios

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: find chmod

- Para arquivos
find . -type f |while read x; do chmod 666 "$x"; done

- Para diretorios
find . -type d |while read x; do chmod 777 "$x"; done

 

 

---

Exemplo smb.conf

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba smb.conf

# Samba config file created using SWAT
# from ADSL (192.168.0.251)
# Date: 2005/03/23 16:51:03

# Global parameters
[global]
workgroup = DPD
netbios name = PMJS
netbios aliases = pmjs
server string = Servidor HP-RP2470 - Samba %v
interfaces = 192.168.0.1 172.16.0.1
security = SHARE
log level = 2
log file = /usr/local/samba/var/log.%m
max log size = 50
name resolve order = bcast hosts lmhosts
deadtime = 3
printcap name = /usr/local/samba/lib/printcap
character set = ISO8859-1
os level = 33
preferred master = True
domain master = True
dns proxy = No
wins support = Yes
remote browse sync = 192.168.10.255 172.16.0.255 192.168.30.255 192.168.15.255
guest account = pcguest
oplocks = No

[homes]
comment = Diretorio do usuario
path = /usr/users/%U
read only = No
create mask = 0666
directory mask = 0777

[compartilhamento]
comment = Diretorio US0 da Folha
path = /us0/fp/
valid users = usuario1, usuario2, usuario3
read only = No
create mask = 0666
directory mask = 0777
guest ok = Yes
preserve case = No
short preserve case = No
guest ok = Yes
browseable = No

[impressora1]
comment = Impressora Epson FX-2170
path = /tmp
guest ok = Yes
printable = Yes
printer name = prin

[impressora2]
comment = Impressora Xerox 4512
path = /tmp
guest ok = Yes
printable = Yes
printer name = fastprint

---

SSH em loop while

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh loop

Utilize a opcao "-n" ou "< /dev/null" na linha do ssh:

ERRADO:

#!/bin/sh
# run hostname command on systems listed below; will only work for
# the first host
while read hostname; do
  ssh $hostname hostname
done < example.com
example.org
EOF

CERTO:

#!/bin/sh
while read hostname; do
  ssh $hostname hostname < /dev/null
done < example.com
example.org
EOF

 

---

Permitir apenas alguns usuarios via SSH

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh permissões

Editar o arquivo /etc/ssh/sshd_config

AllowUsers usuario1 usuario2

A opção contrária é

DenyUsers usuario1 usuario2

 

---

Esqueceu a senha do root no MySQL?

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: mysql password senha

Faça assim:
service mysql stop

espere até que o MySQL se encerre então use o comando:
mysqld_safe --skip-grant-tables &

assim você será capaz de efetuar login como root e sem senha.
mysql -uroot mysql 

No prompt de comando do MySQL utilize o comando abaixo para definir a nova senha:
UPDATE user SET password=PASSWORD("abcd") WHERE user="root";
FLUSH PRIVILEGES;

A partir deste momento, a senha do root passa a ser "abcd" e você poderá fazer o login com sua nova senha:
mysql -uroot -pabcd mysql

 

---

Visudo

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: visudo

Exemplo1:

nomeusuario ALL=(ALL) NOPASSWD: ALL

Exemplo2:

nomeusuario ALL=(ALL) NOPASSWD: /usr/local/sbin/meu_iptraf.sh

 

---

Repositório ORACLE para Debian

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: oracle debian repositório

# oracle
deb http://oss.oracle.com/debian unstable main non-free

---

EXIM4 com Smarthost e autenticação de senha (PLAIN)

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: exim autenticação smarthost

Incluir no arquivo /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs

AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true
AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS=true

No arquivo /etc/exim4/passwd.client

*:usuario@netuno.com.br:123mudar

 

---

EXIM - Comandos úteis

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: comandos exim mailqueue

Exim é um mail transport agent (MTA) para uso em sistemas Unix conectados à Internet. Ele é disponibilizado livremente sob os termos da GNU General Public Licence. Há uma grande flexibilidade na forma que um email pode ser encaminhado, e há muitos utilitários para verificar os e-mails recebidos. Exim pode ser instalado no lugar do Sendmail, embora a configuração do Exim seja bastante diferente.

Exim é facilmente gerenciado via linha de comando. Podemos facilmente remover emails da fila se algum usuário em particular fizer o envio de um grande número de e-mails. Veja abaixo os exemplos de alguns comandos:

01. Para retornar a quantidade de emails na fila:
exim -bpc

02. Para retornar a lista de mensagens da fila (tempo na fila, tamanho, ID, remetente, destinatário)
exim -bp

03. Retornar um sumário das mensagens na fila (quantidade, volume, mais antiga, mais nova, domínio e totais)
exim -bp | exiqsumm

04. Ver o que o Exim está fazendo neste momento:
exiwhat

05. Fingir e executar uma transação SMTP a partir da linha de comando, como se fosse proveniente do endereço IP fornecido. Isto irá exibir como o Exim aplica as checagens, ACLs e filtros. A mensagem não vai realmente ser entregue.
exim -bh 192.168.11.22

06. Retornar todas as configurações do Exim:
exim -bP
 

Pesquisando emails na fila utilizando exiqgrep

07. Use -f para pesquisar as mensagens de um remetente específico:
exiqgrep -f [luser]@domain

08. Use -r para pesquisar as mensagens para um destinatário específico:
exiqgrep -r [luser]@domain

09. Use -o para retornar as mensagens mais velhas que o número de segundos especificado. Por exemplo, mensagens mais velhas que 1 dia:
exiqgrep -o 86400 [...]

10. Use -y para retornar as mensagens que são mais novas que o número de segundos especificado. Por exemplo, mensagens mais novas que 1 hora:
exiqgrep -y 3600 [...]

11. Use -s para retornar as mensagens por tamanho utilizando expressão regular. Por exemplo, 700-799 bytes:
exiqgrep -s '^7..$' [...]

Use -z para retornar somente as mensagens frozen, ou -x para retornar somente as não frozen. Existem também algumas opções que alteram a forma do retorno.

12. Use -i para retornar apenas o ID da mensagem como resultado de uma das duas opções de pesquisa anteriores:
exiqgrep -i [ -r | -f ] ...

13. Use -c para retornar a quantidade de mensagens que casam com as opções de pesquisa acima:
exiqgrep -c ...

14. Retornar apenas o ID das mensagens de toda a fila:
exiqgrep -i
 

Gerenciando a fila

15. Iniciar o envio da fila:
exim -q -v

16. Iniciar o envio da fila apenas para as mensagens locais:
exim -ql -v

17. Remover uma mensagem da fila:
exim -Mrm message-id [ message-id ... ]

18. Congelar uma mensagem:
exim -Mf message-id [ message-id ... ]

19. Enviar uma mensagem da fila:
exim -Mt message-id [ message-id ... ]

20. Enviar uma mensagem da fila, mesmo que o tempo de timeout foi alcançado ou não e independente se está congelada ou não:
exim -M message-id [ message-id ... ]

21. Enviar uma mensagem da fila, mas somente se o retry time foi alcançado:
exim -Mc message-id [ message-id ... ]

22. Forçar uma mensagem a falhar e retornar como "cancelado pelo administrator":
exim -Mg message-id [ message-id ... ]

23. Remover todas as mensagens da fila
exiqgrep -i | xargs exim -Mrm

24. Remover todas as mensagens congeladas (frozen):
exiqgrep -z -i | xargs exim -Mrm

25. Remover todas as mensagens mais velhas que 5 dias (86400 * 5 = 432000 segundos):
exiqgrep -o 432000 -i | xargs exim -Mrm

26. Congelar todas as mensagens da fila de um remetente especifico:
exiqgrep -i -f luser@example.tld | xargs exim -Mf

27. Ver o cabeçalho de uma mensagem:
exim -Mvh message-id

28. Ver o corpo de uma mensagem:
exim -Mvb message-id

29. Ver os logs de uma mensagem:
exim -Mvl message-id

30. Adicionar um destinatário à uma mensagem:
exim -Mar message-id address [ address ... ]

31. Alterar o remetente de uma mensagem:
exim -Mes message-id address

32. Testar se um email é válido:
exim -bt user@domain.com

Para remover manualmente toda a fila de email siga os passos:

 

---

Ocultar rodapé do Apache

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache rodapé

ServerSignature Off

---

Permitir PHP_VALUE no .htaccess

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: php htaccess

Teoricamente só precisa do "AllowOverride Options" e "php_admin_flag engine on".

Exemplo (configuração do apache):

php_admin_flag engine On
AllowOverride FileInfo AuthConfig Limit Options

Exemplo (.htaccess):

php_value post_max_size 20971520
php_value upload_max_filesize 20971520
php_value magic_quotes_gpc off
php_value session.save_handler files
php_value register_globals off

 

---

Compartilhamento samba sem senha e com acentuação

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba compartilhamento

Incluir no /etc/fstab:

//192.168.77.1/g  /mnt/gerson/g smbfs rw,guest,user,iocharset=iso8859-1,codepage=cp850,noauto 0 0

 

 

---

Ativando SSL no apache2 do Debian

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssl apache debian

Fonte: http://www.lingams.net/?p=30

Baixar o arquivo apache2-ssl.tar.gz
Link: http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Procedimentos:
  1. Extrair os arquivos do pacote
  2. Colocar o arquivo ssleay.cnf em /usr/share/apache2/
  3. Colocar o arquivo apache2-ssl-certificate em /usr/sbin
  4. Criar o diretório /etc/apache2/ssl
  5. Executar apache2-ssl-certificate -days 365 e seguir as instruções
  6. Renomear o arquivo apache.pem criado pelo comando acima para seudominio.com.br.pem
  6. Adicionar Listen 443 no arquivo /etc/apache2/ports.conf
  7. Alterar seu arquivo /etc/apache2/sites-available/seudominio.com.br conforme o exemplo abaixo.
  8. Reiniciar apache.

 

ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
CustomLog /var/log/apache2/seudominio.com.br.access.log common
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn
ServerSignature Off

Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all

#Faz o direcionamento automático para httpS
RedirectMatch ^/(.*)$ https://www.seudominio.com.br/$1

ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
TransferLog /var/log/apache2/seudominio.com.br.access.log
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/seudominio.com.br.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

Outra opção:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/arquivo.pem

 

---

Converter acentos no nome dos arquivos

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: acentuação find iconv

Para arquivos:
find . -type f | while read FILE; do mv "$FILE" "`echo $FILE | iconv -f UTF-8 -t ISO-8859-1`"; done

Para diretórios:
find . -type d | while read FILE; do mv "$FILE" "`echo $FILE | iconv -f UTF-8 -t ISO-8859-1`"; done

OBS: Não devem ser convertidos arquivos e diretórios ao mesmo tempo, pois caso o diretório seja renomeado, os arquivos não serão mais encontrados.

 

 

---

Criando sistema debian basico com debootstrap

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: debian boot debootstrap

  main # cd / ; mkdir /sid-root
  main # debootstrap sid /sid-root http://ftp.debian.org/debian/
  [ ... watch it download the whole system ]
  main # echo "proc /sid-root/proc proc none 0 0" >> /etc/fstab
  main # mount proc /sid-root/proc -t proc
  main # cp /etc/hosts /sid-root/etc/hosts
  main # chroot /sid-root /bin/bash
  chroot # dselect
  [ you may use aptitude, install mc and vim ... ]
  main # echo "8:23:respawn:/usr/sbin/chroot /sid-root " \
  "/sbin/getty 38400 tty8"  >> /etc/inittab
  [ define a login tty that will use this system ]
  main # init q
  [ reload init ]

---

Port Knocking

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh port knocking

Exemplo para SSH. Knock na porta 222 [abrir] e 223 [fechar], fechando automaticamente depois de 5seg.

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 22  -m state --state NEW -m recent --rcheck --seconds 5 --name SSH -j ACCEPT

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 222 -m state --state NEW -m recent --name SSH --set    -j REJECT ${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 223 -m state --state NEW -m recent --name SSH --remove -j REJECT

 

 

---

Personalizar mensagem de erro no Apache

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache erro 404

Exemplo para erro 404 (not found)

ErrorDocument 404 /nao_encontrado.html

 

---

htaccess pedindo senha no Apache

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache htaccess autenticação

Exemplo de arquivo .htaccess

AuthType Basic
AuthName "SITE COM SENHA"
AuthUserFile /etc/apache2/senhas_do_site.txt
require valid-user

No apache, deve estar setado a opção:

AllowOverride AuthConfig

 

 

---

Corrigir erro do apt: Não existem chaves públicas para os seguintes IDs de chaves...

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apt-get chaves gpg

Execute os comandos abaixo:

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 6070D3A1
gpg --armor --export 6070D3A1 | apt-key add - 

 

---

Apache - Hostname lookup (resolver nome nos logs)

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache hostname

HostnameLookups On

---

Desativar IPV6 no Debian

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: debian ipv6

No arquivo "/etc/modprobe.d/aliases" alterar a linha:
  alias net-pf-10 ipv6
para:
  alias net-pf-10 off
  alias ipv6 off
e reiniciar

ou 

No arquivo "/etc/modprobe.d/blacklist" incluir a linha:
  blacklist ipv6
e reiniciar

Fonte: http://beranger.org/index.php?article=1127

---

Excluir arquivos com mais de 30 dias

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: find xargs excluir

Encontra e remove os arquivos com mais de 30 dias.

find . -mtime +30 -type f| xargs rm -f

 

---