Durante a semana, nossa equipe precisou migrar os grupos de contato do servidor de e-mails AtMail para o Zimbra. O analista (Helder), responsável pelo MTA (Mail Transfer Agent), capturou todos os grupos do AtMail através de uma consulta SQL diretamente ao Banco de Dados do servidor e exportou em formato texto. Feito isto, restava automatizar […]
You are browsing archives for
Categoria: Uncategorized
Atualização da base GeoIP para o netfilt
Desde jan de 2019 o pacote Geolite foi descontinuado, o que dificultou a atualização automática em distribuições como Ubuntu e Debian. Desde então, tenho feito ajustes manuais até estabelecer um processo definitivo. Existem diferentes maneiras para solucionar o problema. Porém, neste artigo, compartilharei um conversor para GeoLite2. Confiram o projeto mantido por Martin Schmitt:https://github.com/mschmitt/GeoLite2xtables Para […]
Roteador Cisco: Tcl script
Para quem administra roteadores Cisco, existe um shell (tclsh) que permite explorar a rede de uma forma mais granular. É possível, por exemplo, fazer uma varredura IP (por icmp – ping) utilizando uma estrutura de repetição. Suponhamos que desejamos varrer todo bloco 192.168.0/24: for {set i 1} {$i
Substituição de String em massa!
Novamente, compartilharei uma demanda que atendi muitas vezes e, quase sempre, acabo refazendo o script. Por ser útil para administradores (alterações de conteúdo em massa – em vários arquivos), resolvi compartilhá-lo. No primeiro caso, aceitaremos alterar uma ocorrência exata nos arquivos, sem questionar cada linha alterada – muito comum em configurações de DNS (por exemplo): […]
Auditd: Sistema de auditoria do Linux
Durante a semana, tivemos uma demanda administrativa que pedia o gerenciamento de arquivos alterados em nosso MTA (Mail Transfer Agent – servidor de emails), mais precisamente a remoção de arquivos de uma conta de usuário (caixa postal). Existem várias opções, porém a distribuição CentOS (é o SO de nosso MTA) já trabalha com o auditd […]
Configurando uma interface dummy
A configuração de uma interface dummy (fictícia/fantasma) é útil quando desejamos que o sistema reconheça uma interface interna (com endereço IP configurado) não vínculada diretamente à uma interface física. Em ambientes com ASN (Sistemas Autônomos), esta configuração pode ser útil para disponibilizar um IP do roteador/firewall, independente do link de entrada – para não usar […]
Netfilter: Utilização segura dos helpers
Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]
Wizard para geração de regras no Mikroti
Aproveitando a dica de um amigo, resolvi compartilhar um link que auxilia na geração de regras de firewall (incluindo geolocalização) para roteadores Mikrotik. Aliás, se você almeja dominar a lógica de firewall deste roteador, sugiro buscar diferentes fontes pesquisa sobre o netfilter do Linux (iptables). Em relação ao fluxo de filtragem, já compartilhei um artigo […]
Squid: Configuração com múltiplos discos
Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples. 1. Identifique, particione e formate […]
Feliz Natal
Natal, tempo de celebrar o nascimento do menino Jesus. Que o espírito natalino preencha nosso corações com amor, paz, alegria e generosidade. Feliz Natal!