Postagens

Script de Checagem de Serviço.

Pessoal, alguns meses atrás minha equipe se deparou com um problema bem simples de resolver, mas que acaba tomando tempo. Para reduzir as operações de NOC em apenas reiniciar o serviço. Encontrei um script na internet pare reiniciar serviços que é bem fácil de entender. #!/bin/sh touch /var/log/daemon-check.log LOG=/var/log/daemon-check.log PROGS="squid dansguardian" for prog in $PROGS do progtest=`ps aux --width=256 | grep $prog | grep -v grep` if [ "$progtest" != "" ] then echo -n `date` >> $LOG echo " $prog running" >> $LOG else /etc/init.d/$prog restart >> $LOG 2>&1 echo -n `date` >> $LOG echo " $prog *** RESTARTED ***" >> $LOG fi done exit 0 A variável PROGS , é carregada com os serviços que precisam ser reiniciados. Temos que deixar claro, que os scripts de init.d ou systemctl devem estar funcionando corretamente. Segue aqui as linhas de cr

Servidor de Email Seguro com Postfix - Amavis - Opendkim - Opendmarc

Vamos retomar o blog com postagens de estudos feitos por mim durante esses dois últimos anos. Que foram um pouco conturbados. com isso o blog acabou ficando um pouco de lado! Mas vamos voltar à Ativa. Com a demanda de diminuir o número de emails Spams que chegam dentro de uma organização, e tornar segura a comunicação com servidores externos. Vamos montar um ambiente de e-mail seguro, virtualizado. O meu ambiente será montado com uma vm do Ubuntu 14.04. Porém todos os pacotes utilizados, podem ser baixados em Red Hat que o funcionamento é igual. Esse servidor faz o básico sobre tratar Spams e autenticar os e-mails enviados para fora. Existem mais soluções que fazem o mesmo como nessa lista disponibilizada pelo grupo Zimbrasil. https://docs.google.com/spreadsheets/d/1Cj-8mtDjwZuQH2ArlL6IjR45I3efo6VGgQkKZ4SzXnM/edit#gid=0 Os requisitos mínimos para a instalação do servidor são:    – Processador dual core (Intel/AMD);    – 2 Gb de RAM;    – 40 GB de disco;    – 4 GB de SWAP

Backup da Base de LDAP do zimbra.

Pessoal, geralmente em um ambiente de zimbra os backups são feitos apenas para as caixas de e-mail, deixando de lado a base de LDAP do zimbra que contem toda a configuração de contas, os domínios e outras configurações. Algumas versões antigas do zimbra, tem problemas de corromper a base de LDAP, o que torna o backup da base LDAP fundamental em caso de ter uma base corrompida aleatóriamente. O backup é simples, podemos exportar e  importar as bases de LDAP do zimbra facilmente, sem parar o serviço. O zimbra traz embarcado o comando    /opt/zimbra/libexec/zmslapcat q ue exporta uma base do LDAP. Para exportar a base:   -  /opt/zimbra/libexec/zmslapcat < pasta do Backup > - Para exportar a base de configuração:   -  /opt/zimbra/libexec/zmslapcat -c  < pasta do Backup > - Para exportar a base de accesslog:   -  /opt/zimbra/libexec/zmslapcat -a  < pasta do Backup > Com esses comandos,  extraímos  todas as bases que o zimbra utiliza. Para a importação

Converter um servidor linux debian/ubuntu no Xen de PV para PV HVM.

Imagem
Quando criamos servidores linux no xen, e selecionamos a distribuição do servidor automaticamente o XEN cria um servidor como PV ( Paravirtualizado). Desse modo não podemos setar o boot de um cdrom por exemplo. O PV HVM tem performance melhor também. Aqui tem uma explicação sobre a diferença entre o PV e o PV HVM. http://wiki.xen.org/wiki/PV_on_HVM Tive um problema em um servidor Ubuntu para iniciar com um live CD. Depois de bastante pesquisa, vi que era preciso migrar para PV HVM. Para converter o servidor Ubuntu: é preciso modificar as configurações do servidor: No arquivo /etc/default/grub : Remover console=hvc0 # Entrada GRUB_CMDLINE_LINUX= ( não apagar a entrada, apenas deixar ela vazia) Adiciona ou desmarque no arquivo a linha: GRUB_TERMINAL=console Execute o comando: update-grub ( como root) Após essa configuração, se você reiniciar o servidor sem rodar a configuração abaixo, ele vai parar de funcionar. No servidor do xen, execute o comando abaixo:

Migrar usuários entre servidores do zimbra.

Pessoal, em março de  2016, me deparei com um novo grande desafio  na minha carreira. Me transformei em administrador de correio zimbra em uma grande instituição do governo brasileiro. O ambiente não estava com a saúde em dia, e um dos problemas encontrados foi no servidor do zimbra onde fica guardado as caixas(mailbox). Para solucionar o problema da forma mais transparente possível, migrando as caixas para um servidor saudável. Criei o script em questão: #!/bin/bash ## Script de migracao do dos usuários entre servidores correio1 e correio2. # Gerar arquivo com as contas que contem as contas dos usuarios migrados # Como gerar: # /opt/zimbra/bin/zmprov sa zimbraMailHost=correio2.teste.com.br > usuarios_correio2.txt # Criado por diogo.falcomer@gmail.com # Ultima modificacao 28/06/2016 # Pasta home HOME="/opt/MIGRACAO" # Envs - Header RUN_ZMPROV="/opt/zimbra/bin/zmprov" RUN_ZMMAILBOX="/opt/zimbra/bin/zmmailbox" # Servidor que irá receber as

Convertendo servidores Linux do Xen para VmWare ESX.

Esses dias me deparei com um problema não muito comum. Precisava fazer a conversão de servidores que eram Vms do Xen e passar para o VMWare ESX. Primeiro temos que utilizar o VMWare Converter, pela interface conseguimos utilizar o converter e ele vai converter seu pc pela rede. Porém ele ainda traz algumas configurações do Xen que o Vmware não utiliza, e que pode acarretar problemas de boot. Vamos resolver esses problemas. - Bootar na maquina convertida o cd de instalação "rescue mode" - Configurar Rede, e Ajustar para utilizar o disco. - Ajustar para acesso por ssh mount -t devpts devpts /dev/pts - Habilitar o SSH: /etc/init.d/ssh start - Acessar por ssh - Com o comando  " fdisk -l ", verificamos quais discos foram montados, se possue LVM etc. - Trocar o xvv(disco do xen) do /etc/mtab e do /etc/fstab por sda. - Conferir se /boot/grub/device.map  está apontando para /dev/sda . - Executar o comando: dpkg -l | grep linux- Descobrindo quais

Criando repositórios locais em servidores Red Hat

Repositórios várias vezes ficam offline ou ficam lentos, quando temos a disponibilidade de poder criar um servidor contendo todos os repositórios que utilizamos. Aqui começo falando sobre como criar e manter repositórios locais para servidores red hat. Vamos utilizar o repositório EPEL, que contém pacotes extras para servidores red hat e derivados(fedora, centOS...) Como configuramos o Servidor: Para configurar o servidor, precisamos primeiro configurar o servidor epel para que os pacotes possam ser baixados: Precisamos baixar o rpm que instala o repositório: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm executar o comando: rpm -Uvh epel-release-6-8.noarch.rpm Após isso vamos testar se o servidor está funcionando. yum enablerepo=epel install htop -y Instalando, temos configurado o servidor epel da internet. Agora podemos montar o servidor local. Precisamos instalar esses pacotes antes de fazer qualquer configuração: yum instal