Colocando cor paginas do man

Insira estas linha abaixo no seu arquivo  ~/.bashrc file.


export LESS_TERMCAP_mb=$’\E[01;31m’
export LESS_TERMCAP_md=$’\E[01;37m’
export LESS_TERMCAP_me=$’\E[0m’
export LESS_TERMCAP_se=$’\E[0m’
export LESS_TERMCAP_so=$’\E[01;44;33m’
export LESS_TERMCAP_ue=$’\E[0m’
export LESS_TERMCAP_us=$’\E[01;32m’

referencia : http://tips4linux.com/color-man-pages-in-linux/

Configurando bgp em linux usando o Bird

Pessoal por falta de material na internet principalmente em português[br] vou disponibilizar o que aprendi em cofiguração do Bird.
Muitas pessoas usam roteadores Cisco e Mikrotik, para quem uma solução em Linux vai a dica o Bird.
O Bird tem sua configuração muito simples, para você que quer fechar um peering com seu provedor segue um exemplo abaixo, comentado.


Cenário:

ip externo do roteador BGP - 192.168.100.1
rede a ser exportada - 192.168.200.0/21
Meu AS(Sistema Autónomo)- 99999
AS do meu provedor - 1000
Ip do peers BGP : 20.20.20.1 e 30.30.30.1

Depois de configurado o bird tem um CLI que pode ser chamado pelo comando birdc.

#Inicio do arquivo /etc/bird.conf

# Turn on global debugging of all protocols

#Exige muito processamento quando se descometa este parâmetro

#debug protocols all;

# Configuração quais tipos de mensagens vão para os arquivos de log e o local do arquivo.

log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };

log stderr all;

log "/usr/local/bird/log/bird.log" all;

# Override router ID

# Indentificação do seu roteador, normalmente se usa o primeiro IP do bloco seu bloco que será divulgado.

router id 192.168.200.1;

# Porta e IP de escuta do BGP

listen bgp address 192.168.100.1 port 179;

# Define a route filter...

#filter test_filter {

# if net ~ 10.0.0.0/16 then accept;

# else reject;

#}

#filter sink { reject; }

#filter okay { accept; }

# Define another routing table

#table testable;

# The direct protocol automatically generates device routes to

# all network interfaces. Can exist in as many instances as you wish

# if you want to populate multiple routing tables with device routes.

#protocol direct {

# interface "-eth*", "*"; # Restrict network interfaces it works with

#}

# This pseudo-protocol performs synchronization between BIRD's routing

# tables and the kernel. If your kernel supports multiple routing tables

# (as Linux 2.2.x does), you can run multiple instances of the kernel

# protocol and synchronize different kernel tables with different BIRD tables.

protocol kernel {

learn; # Learn all alien routes from the kernel (Usei para evitar de que ele importe sua proprias rotas)

# persist; # Don't remove routes on bird shutdown

scan time 20; # Scan kernel routing table every 20 seconds

# import none; # Default is import all

# export all; # Default is export none

# kernel table 5; # Kernel table to synchronize with (default: main)

}

# This pseudo-protocol watches all interface up/down events.

protocol device {

scan time 10; # Scan interfaces every 10 seconds

}

# Static routes (again, there can be multiple instances, so that you

# can disable/enable various groups of static routes on the fly).

protocol static {

# disabled; # Disable by default

# table testable; # Connect to a non-default table

# preference 1000; # Default preference of routes

# debug { states, routes, filters, interfaces, events, packets };

debug all;

#-----------------------------------------------------------------------------

#Adcione as rotas a serem exportadas

#Rota para minha rede /21

route 192.168.200.0/21 via 192.168.100.2;

# route 0.0.0.0/0 via 62.168.0.189;

# route 62.168.0.0/25 reject;

#

#Rota necessaria para fecha o peer BGP com seu provedor, deve se ter uma rota para os seu vizinhos

route 20.20.20.1/32 via 192.168.100.2;

route 30.30.30.1/32 via 192.168.100.2;

}

#Sessões bgp que serão fechadas

#Sessão BGP numero 1

protocol bgp partial {

local as 99999;

neighbor 20.20.20.1 as 1000;

multihop;

source address 192.168.200.1;

export all;

import all;

}

#Sessão BGP numero 2

protocol bgp full {

local as 99999;

neighbor 30.30.30.1 as 1000;

multihop;

source address 192.168.200.1;

# export all;

import all;

}

Referencia importantes:

site do projeto Bird : http://bird.network.cz

Wiki do projeto Bird : https://git.nic.cz/redmine/projects/bird/wiki

Ferramentas, sites de monitoramento e Looking Glass: http://bgp.he.net

http://ping.eu/

http://www.rnp.br/ip/lg.php

vsftpd anônimo

Bom experimentei usar o vsftpd em vez do famoso proftpd, bom a primeira impressão foi ótima.Queria um servidor FTP para logins anonimo , não teve melhor, muito fácil de configurar.Segue abaixo meu exemplo de servidor FTP anônimo.

#
# Sample anonymous FTP server configuration
#
# Mandatory directives
#
listen=YES
local_enable=NO
anonymous_enable=YES
write_enable=NO
anon_root=/var/ftp
#
# Optional directives
#
#anon_max_rate=2048000
xferlog_enable=YES
#listen_address=192.168.0.100
listen_port=21

Cópia do meu locale

LANG=pt_BR.UTF-8
LANGUAGE=pt_BR
LC_CTYPE="pt_BR.UTF-8"
LC_NUMERIC="pt_BR.UTF-8"
LC_TIME="pt_BR.UTF-8"
LC_COLLATE="pt_BR.UTF-8"
LC_MONETARY="pt_BR.UTF-8"
LC_MESSAGES="pt_BR.UTF-8"
LC_PAPER="pt_BR.UTF-8"
LC_NAME="pt_BR.UTF-8"
LC_ADDRESS="pt_BR.UTF-8"
LC_TELEPHONE="pt_BR.UTF-8"
LC_MEASUREMENT="pt_BR.UTF-8"
LC_IDENTIFICATION="pt_BR.UTF-8"
LC_ALL=

use export LANG=pt_BR

Tentando resolver um problema de cache de memoria

    Pessoal tive uma situação em que um sistema esta alocando muita memória em cache.Para contornar este problema escrevi um script para limpar o cache.


#/!bin/sh
#Sincroniza o que esta na memoria e o que no hd
sync
sleep 1
#Limpa pagecache, dentries e inodes.
echo 3 > /proc/sys/vm/drop_caches
exit


Para uma maquina que armazena muita memória em cache este script sendo executado pelo cron pode ajudar

Passo a passo snmpd

1º - apt-get install snmpd snmp
2º -Uma dica bastante importante para que o seu servidor receba consultas externas é fazer a alteração no arquivo /etc/default/snmpd. Pois na configuração padrão do SNMP, ele somente “escuta” localmente. Então deve-se fazer as devidas configurações:

Substituir:
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
por:
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0′

3º Configurar o /etc/snmp/snmpd.conf

Teste com snmpwalk -
Dois snmpwalks muito uteis, primeito obtem atraves do nome passa a OID do objeto e seu valor, a segunda você a OID e ele te retorna o valor.

1º snmpwalk -c public host -On enterprises.ucdavis.systemStats.ssCpuRawUser.0
2º snmpwalk -c public host .1.3.6.1.4

Adcionei este lembrete ,pois tive um problema com snmp e o segundo passo resolveu meu problema
Até mais

Exemplo do arquivo /root/.bashrc

Editar o arquivo /root/.bashrc

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
alias ls='ls $LS_OPTIONS -la'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
alias grep="grep --color"      # colored grep by default
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

Depois disso enviar a mudanças feitas.
source /root/.bashrc

Pronto!

Industria Lan parceira da desenvoltec lança BGDTV1

O BGDTV1, possui os seguintes recursos: 

Com o BGDTV1, a própria empresa gerencia econtrola a rede de sua empresa. Controle de acesso a sites indevidos, monitoramento dos sites acessados pelos funcionários, relatórios e gráficos de uso do seu link de internet, visualização das conversas de msn dos usuários da rede. Tudo isso de maneira fácil e acessado pelo navegador de qualquer lugar da internet. link :  Desenvoltec 1- Fácil instalação, fácil configuração e administração via web pelo navegador.     *Não requer alterações em sua rede e nem conhecimentos técnicos para administração! 2- Compartilhamento de internet. 3- Antivirus(clamav) com atualizações automáticas que bloqueia o acesso a arquivos infectados e sites infectados protegendo toda sua rede interna. 4- Proteção de acessos externos vindos da internet para sua rede. (Firewall) 5- Controle de velocidade da internet(download e upload) de cada máquina da rede. 6- Bloqueios sites e serviços disponíveis na internet personalizados por dias da semana e horários. 7- Bloqueios específicos, por computadores da rede, de acesso a sites e serviços disponíveis na internet personalizados por dias da semana e horários. 8- Bloqueio geral da internet,personalizado por computador da rede, por dias da semana e horários. 9- Relatórios de acesso a sites identificados por cada máquina de sua rede 10- Gravação de conversas de MSN de usuários da rede 11- Relatórios de quantidade de tráfego enviados e recebidos por cada máquina da rede 12- Gráficos de uso do link de internet e de recursos do equipamento 13- Economia no consumo de internet e aumento da velocidade da internet(PROXY com cache) 14- Serviço de comunicação interna usando jabber, dispensa o uso de MSN para comunicação entre usuários da rede. 15- Mural de Avisos gerais da empresa, controlado pela gerência e acessado via web pelos  funcionários.

Estrutura do Crontab

Comandos
crontab -e para editar o arquivo de cron
crontab -l lista arquivo

Realizando backup e/ou atualização do Openfire

Realizando backup e/ou atualização do Openfire

ZIP or TAR.GZ

1. Stop Openfire.
2. Backup the Openfire installation directory. This step is critical because the data will be overwritten with the new .tar.gz install.
3. Backup the Openfire database. Note that the embedded database is backed up in step 2.
4. Install the .tar.gz file (extract it over the current directory).
5. Copy the conf directory from the backup to the installation directory.
6. Copy the embedded-db directory from the backup to the installation directory.
7. Copy the enterprise directory from the backup to the installation directory, if it exists.
8. Copy the plugins directory from the backup to the installation directory except for _plugins/admin_.
9. Copy modified files located in resources/security from the backup to the installation directory.
10. Start Openfire

Simples cola -Descompactando arquivos em diversos formatos no Linux

Este tempo todo que escrevo njo blog tenho a intenção de compartilhar conhecimentos e tambem tornar aqui um local onde vou consultar certas duvidas que eu tenho.Logo abaixo um exemplo sempre tem uma destes comando que tenho dávida, vou deixar aqui registrado. :)
$ tar -zxvf arquivo.tar.gz
$ tar -jxvf arquivo.tar.bz2
$ unzip arquivo.zip
$ bunzip arquivo.bz2
$ unrar x arquivo.rar
$ unzip arquivo.zip

mrtg- script para medir latência

Script em Perl para medição de latencia, serve para usar no MRTG:
uso : mrtg-ping.pl "endereço do host" #!/usr/bin/perl $ipaddr = "NULL"; $ipaddr = $ARGV[0]; $numpings = 5; if ($ipaddr eq "NULL"){ print "Usage mrtgping.pl [ipaddress]\n"; exit; } $result = `/bin/ping -c $numpings -n -q $ipaddr | /usr/bin/tail -1`; chop($result); #print $result; # Ping result will look like... # round-trip min/avg/max/stddev = 18.707/91.234/325.268/118.491 ms ($descp1,$descp2,$equal,$data) = split(/ /,$result); ($min,$avg,$max) = split(/\//,$data); ($avgint,$avgdec) = split(/\./,$avg); print "$avgint\n"; print "$avgint\n"; #print "0\n"; #print "$ipaddr\n"; fonte : http://www.lns.com/papers/mrtg/

Blacklist para seu squid

      Bom o squid tem sua função de bloquear site que funciona muito bem , mas porem você deve indicar o que ele deve bloquear no ambiente tipico você tem que ir no arquivo de configuração do squid e dizer quais sites, palavras extensões ele tem que barrar, ai vem a facilidade um software que se integra ao squid para realizar esta tarefa ele se chama squidguard , mas ai você esta se perguntando, afinal de contas para o que vai servir isso para mim, você por mais que adcione milhares  de linhas no seu bloquedos.txt nunca ele abrageá o máximo para e sites indevidos o squidguard possui um base de dados que é atualizado de 15 em 15 dias com sites e palavras que caem bem no navegado da rede da sua empresa o da suas crianças.
      Existem grupos destinados a manter listas com URLs de páginas pornográficas, páginas de cassinos e jogos e páginas ilícitas em geral, que são atualizadas freqüentemente.
       A instalação do Squidguard e através do apt-get , mas uma idéia boa, é que estas listaa estão disponiveis para download, e você pode usar para criar seus bloqueados.txt.
       Logo estarei disponibilizando meu script que baixa as lista atualizadas e que atualiza minhas blacklists, aguardem...




A pagina do projeto é http://www.squidguard.org

Script para backup remoto

      Vou colocar aqui este script , eu estava  querendo fazer algo de util neste sabado então resolvi fazer para me divertir um pouco , é simpels mas o meu problema que quando tento achar um script pronto , nunca acho , colocando aqui quem quizer pode copia e eu então posso ir direto ao meu blog e pegar logo o script que eu quero.
#!/bin/sh #Felipe Silva #Script realiza backup remoto do diretorio e envia e-mail ROTEADORES=$(cat /home/felipe/routers.lst) LOG_FILE="/var/log/backup/relatorio_backup.log" KEY_FILE="/root/.ssh/id_rsa" DATA=`date +%d-%m-%y` BACKUP_DIR="/etc /var /home" DESTINATARIOS="felipesilva@ymail.com" echo "Relatorio realizado no dia" $DATA >> $LOG_FILE for i in $ROTEADORES ; do echo "Realizando Backup de: $i" >> $LOG_FILE for k in $BACKUP_DIR ; do mkdir -p /home/leaf/home/backup_full/$i/$i-$DATA scp -i $KEY_FILE root@$i:$BACKUP_DIR/* /home/felipe/backup_full/$i/$i-$DATA done echo "-------------------------------------------------------------" >> $LOG_FILE done for i in $DESTINATARIOS; do smtpclient -s "Relatorio de backup-$DATA" -f robot@provedor.com.br -S smpt.provedor.com.br $i < $LOG_FILE echo $DATA "E-mail enviado para " $DESTINARARIOS done

Mrtg Blast - medindo sua banda disponivel

  Segue um código em perl para se inserir fazer a coleta das informação sobre a banda disponivél em um canal. Segue o código do mrtg-blast.pl , copie e cole em um arquivo de texto com este mesmo nome.

#!/usr/bin/perl ################################################################## # # Copyright (c) 1997 by Balthasar Indermuehle <balthasar@indermuehle.com> # Currently supports Linux 2.0.25 # All Rights Reserved. # # See the file COPYRIGHT in the distribution for the exact terms. # Based on the mrtg-ping-probe script Copyright 1997 by Peter W. Osel <pwo@guug.de> # ################################################################## require 5.003; use Getopt::Std; use File::Basename; use Config; $ProgName = "mrtg-blast"; $Usage = "Usage: $ProgName hostname portnumber packets\nTypically: $ProgName my.host.com 9 500\n"; # Parse Command Line: die $Usage unless getopts(''); if (@ARGV > 3) { print STDERR "$ProgName: WARNING: ignoring but the first three arguments\n"; } if (@ARGV < 3) { print STDERR "$ProgName ERROR:\nPlease enter a hostname port number and packets to blast (e.g. 9 or 21) as argument\n"; print STDERR "$Usage"; exit(1); } ($HostToBlast, $PortToBlast, $Packets) = @ARGV; ($blastres) = blast($HostToBlast, $PortToBlast, $Packets); # The external mrtg probe returns up to 4 lines of output: # 1. Line: current state of the 'incoming bytes counter' # 2. Line: current state of the 'outgoing bytes counter' # 3. Line: string, telling the uptime of the target. # 4. Line: telling the name of the target. # We leave out line 3, and 4. print "$blastres\n$blastres\n"; exit(0); ################################################################## # Do the actual blasting # sub blast { my($host, $port, $packets) = @_; # The following path to tcpblast needs to be adjusted for your system unless (open(BLAST, "/usr/local/mrtg/run/tcpblast -r -t $host $packets -p$port|")) { print STDERR "${ProgName}: FATAL: Can't open tcpblast: $!"; exit(1); } while (<BLAST>) { # Handle output from 'real' tcpblast which looks like this: # 100 KB in 1979 msec = 413946.4 b/s = 51743.3 B/s = 50.5 KB/s close(BLAST), return("$4.$5") if /^(\d+) KB in (\d+) msec = (\d+)\.\d b\/s = (\d+)\.\d B\/s = (\d+)\.\d KB\/s/; } #Could not get blast results, link may be down, return 0 close(BLAST), return(0); }

  Um exemplo em seu arquivo de configuração do mrtg .No Target você especifica o executavel perl,  o host, a porta http e a quantidade de pacotes a serem disparados.
Target[blast.host]: `/etc/mrtg/mrtg-blast host 80 1000` MaxBytes[blast.host]: 12500000 #AbsMax[blast.host]: 12500000 Options[blast.host]: gauge, bits, growright, nopercent Xsize[blast.host]: 600 YLegend[blast.host]: Banda Disponível Title[blast.host]: <h1>host: Banda Total Disponível </H1> PageTop[blast.host]: <h1>Banda Total Disponível</H1>

Ferramenta de medição de throughput

Venho apresentar uma ferramenta que concerteza vai ajudar muitas pessoas, principalmente os técnicos que trabalham com redes sem fio e precisam de um link ponto-a-ponto de alto desempenho.
E nos propociona também um ferramenta de paramentro para teste de switch`s e placas de rede.

Iperf
O Iperf é um software de análise de desempenho de banda e cálculo de perda de datagramas na rede que é mantido pela Universidade de Illinois sob licença GPL. Ele funciona no modelo cliente servidor.
Para que se possa realizar então um teste você deverá ter um servidor numa ponta do link e um cliente na outra ponta.

Parametros mais utilizados

Paramentros para o servidor:

 -s, rodará com servidor em background
-D, rodará com servidor com um daemon

Parametros para o servidor/cliente

-f, Especifica o formato da saída dos resultados:Kbits,
   Mbits, KBytes, MBytes
-i, Especifica o intervalo de cada teste
-m, Exibe o tamanho máximo do pacote (MTU - TCP/IP header)
-p, Especifica a porta que o servidor escutará e para
   o cliente se conectar.
-u, Usa o protocolo UDP

Parametros do cliente

-c , Entrará em modo cliente
-t, Tempo para a transmissão (padrão 10 secs)


Um comando que mais ultilizo é o de enviar a cada 1 segundo o datagrama durante um periodo de 1 minuto ficaria assim o comando.

iperf -i 1 -t 60 "nome ou ip do servidor"

Cygwin

Venho apresentar uma ferramenta muito util para a interação dos S.O.`s linux x Windows

Descrição:
O Cygwin é um programa que se instala no Windows, trazendo o poder da telinha preta do Linux para o sistema das janelas. Não é preciso "dual boot" ou instalar o Linux, pois o Cygwin roda junto com o Windows. É mágica!

Link download:http://cygwin.com/setup.exe

fonte:http://aurelio.net/cygwin/#toc1

Funçoes ZZ

Funções ZZ é uma coletânea com 75 miniaplicativos de utilidades diversas, prontos para serem usados na linha de comando de sistemas tipo UNIX (Linux, BSD, Cygwin, Mac OS X, entre outros).

Entre as funcionalidades, destacam-se:

• Cálculos e conversões (datas, horários, unidades de medida, CPF, CNPJ)
• Manipulação de arquivos (alterar nome, extensão, conteúdo)
• Manipulação de dados (estatísticas, filtros, geração de senhas)
• Consulta a sites na Internet (dicionários, tradutores, notícias, buscas, cotações)

Vou postar o link para a ferramenta para assim ajudar este trabalho.
http://funcoeszz.net/download.html

fonte:http://funcoeszz.net

Sintax do crontab

Todo dia de hora em hora (hora cheia)

00 * * * * /bin/script

De cinco em cinco minutos todos os dias (note a divisão por 5 do intervalo 00-59)
00-59/5 * * * * /bin/script

Nas seguintes horas: 10, 12, 16, 18, 22 aos 15 minutos da hora
15 10,12,16,18,22 * * * /bin/script

Nos primeiros cinco dias do mês às 19:25
25 19 01-05 * * /bin/script

De segunda a sexta ao meio-dia e a meia-noite
00 00,12 * * 1-5 /bin/script

Script rodar Segunda,Quarta,Sexta às 2 horas
0 2 * * mon,wed,fri /bin/script

Script para rodar Terça,Quinta às 3 horas
0 3 * * tue,thu /bin/script

Exemplo de shell script com menu de opções

#Este script te mostra um menu de opções quando executado.
#!/bin/sh
#
while true
do
echo "-----------------Escolha uma opção---------------------"
echo
echo " 1 comando 1"
echo " 2 comando 2"
echo " 3 comando 3"
echo " 4 Sair"

echo
echo -n "Escolha uma das opcoes acima (1-4): "
read opcao
case $opcao in

[1])
sleep 1
#
sleep 2
clear
echo
echo
echo "-------------------Fim do comando 1-----------------"
sleep 2
echo
echo
;;

[2])
sleep 1
#
sleep 2
clear
echo
echo
echo "-------Fim do comando 2 --"
sleep 2
echo
echo
;;

[3])
sleep 1
#
sleep 2
clear
echo
echo
echo "----Fim do comando 3----"
sleep 2
echo
echo
;;

[4])
echo "-----------------Saindo...----------------"
sleep 2
break
;;

*)
echo "opcao invalida"
sleep 2
;;
esac
done