Monthly Archives: maio 2014

ethtool

tux

Jogo rápido,

O ethtool te ajuda para verificar se a interface está subindo eo full duplex halfduplex, e também a velocidade

O pessoal está acostumado usar o ipconfig no windows no linux o comando que faz “as mesmas” coisas é o ifconfig que mostra ip/mac/mask etc

 

Segue um exemplo da saída e como usar bom proveito.

gustavofranco@TuX:ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes:   10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes:  10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Link partner advertised link modes:  10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Link partner advertised pause frame use: Symmetric
Link partner advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Cannot get wake-on-lan settings: Operation not permitted
Current message level: 0x00000033 (51)
drv probe ifdown ifup
Link detected: yes

egrep é seu amigo

tux

$ egrep ‘^.{20,40}$’ /etc/passwd

$ egrep ‘^.{40,}$’ /etc/passwd

A expressão acima pode lhe ajudar a entender como o egrep pode funcionar em conjunto com uma expressão, se usar lógica.

Exemplo: $ egrep ‘^.{20,40}$’ /etc/passwd

Diz o seguinte encontrar dentro do passwd linhas de 20 a 40 caracteres não importa o que, o ^ simboliza inicio da linha,  você pode usar exemplo ^root ^gustavo que se a linha iniciar com o que foi indicado o egrep listará, o próximo é o ponto o ponto dentro da expressão pode ser usado exemplo: ………. ou .{10} como é chato apertar 10 pontinhos e depois ficar contando cada 1 obviamente usaremos .{10} então com isso já expliquei mais duas coisas o ponto: são caracteres quaisquer e {} informa a quantidade desejada de caracteres .

ps: a expressão abre com ‘ e fecha com ‘

Abaixo uma imagem do comando sendo usado e resultados outra coisa legal que vc pode usar é
$ egrep ‘^.{40,}$’ /etc/passwd

Neste caso ele deixa o {} com 40, ou seja mínimo 40 até infinito..

Ou seja encontrar dentro do passwd passagens de mínimo 40linhas e sem máximo.

egrep

 

Update do seu servidor contra ataques HeartBleed

É interessante primeiro entender o que é o ssl http://pt.wikipedia.org/wiki/Transport_Layer_Security

 

Antes de sair fazendo update de seu sistema, apesar que eu gosto de atualizar sempre que é possível.

 

Não vou me alongar muito mas o heartbleed já está ai no mercado a um bom tempo, dizem até que a NSA já usa a 2 anos mas recentemente veio a publico.

Não vou entra em detalhes em como usar a brecha, mas um firewall bem configurado já fecha esse ataque, óbvio que é bom  atualizar seu SSL que já corrige o problema neste caso.

CENT OS

yum update

yum update openssl

Cada S.O tem sua forma de atualizar.

 

Ubuntu

sudo apt-get update openssl

 

Bom importante é você buscar como e atualizar seu sistema operacional.

 

Abs

Gustavo Franco

Captura de chamada com TCP DUMP

tux

Fala pessoal, segue um comandinho ai mamão com açucar já customizado para capturar chamadas com tcpdump em seu servidor…

 

tcpdump -i eth0 -s 65535 -w /var/www/capturas/$(date “+%Y%m%d-%H%M”).pcap

Explicação básica; tcpdump é o software que faz a captura, -i é a interface da captura no meu caso eth0

-s 65535 ou seja todas portas possível

-w para escrever isso em um arquivo .pcap já pronto pro seu wireshark analisar.

Também tem uma expressão simples ali pra salvar o arquivo em %Y ANO, %M MÊs, %d DIA, %H hora, %M minuto.

 

Isso ai bem util para você que quer analisar uma trasação sip como foi meu caso e etc, ajuda a detectar se SYN e ACK estão vindo da forma correta entre outros ….

 

Abs

Gustavo Franco

Curiosidade!

.. Os sistemas baseados em Linux encontram-se em 446 dos 500 supercomputadores mais potentes do mundo.

… Os servidores de Google rodam sob Linux.

… 95% dos servidores que se utilizam nos estúdios de Hollywood para os filmes de animação rodam Linux.

… O primeiro longa-metragem de sucesso produzido em servidores Linux foi Titanic em 1997.

… James Cameron também escolheu servidores com Linux para produzir o filme Avatar.

… Em 2009, as diferentes variantes de Linux conseguiram uma quota de mercado em servidores de 33,8% em frente ao 7,3% dos sistemas da Microsoft.

… Estima-se que em um meio de desenvolvimento comercial o código fonte do Linux custaria em torno dos 7,3 bilhões de dólares.

Unindo arquivos de configuração com VI

tux

Digamos que você está com seu arquivo teste.conf e sabe que no arquivo teste1.conf tem tudo que você necessita para completar o teste.conf

Normalmente você com nano ou joe ou qualquer editor unix que utilize abriria o outro arquivo copiaria e colaria do teste1.conf para o teste.conf

O vi de da uma solução mais prática.

Dentro do teste.conf aperte ESC e digite o seguinte.

:r teste1.conf

Desta maneira você une o conteúdo do teste1.conf com o atual aberto teste.conf

 

Isso pode ser feito obviamente com todos arquivos de texto simples.

 

Isso ai pessoal espero ajudar alguém 🙂