Dia a dia na TI
Olá pessoal, hoje tive a demanda de instalar certificados e mais de um servidor web que estavam atrás de um domínio.
Utilizamos os certificados pela Goddary, então basta aproveitar o certificado *.key do primeiro servidor e copiar os certificados que são disponibilizados pela Goddary.
Olá pessoal, hoje precisei compilar os módulos para o vmware funcionar.
Isso ocorre no fedora e opensuse onde já instalei, ocorre pós instalação do vmware.
git clone https://github.com/mkubecek/vmware-host-modules
cd vmware-host-modules
git checkout workstation-15.5.6
sudo make ; sudo make install
Olá, hoje vamos realizar atualização do agente do zabbix no CentOS.
Para atualizar a versão do agente do zabbix, não tem segredo, só instalar a versão mais recente, se mantém os arquivos de configuração e os arquivos de monitoramento personalizados como o exemplo dos arquivos que ficam em /etc/zabbix/zabbix_agentd.d.
Como saber a versão do seu centOS:
cat /etc/issue
cat /etc/*elease
Adicionando o repositório:
CentOS/RHEL 7:
rpm -Uvh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
CentOS/RHEL 6:
rpm -Uvh http://repo.zabbix.com/zabbix/3.0/rhel/6/x86_64/zabbix-release-3.0-1.el6.noarch.rpm
CentOS/RHEL 5:
rpm -Uvh http://repo.zabbix.com/zabbix/3.0/rhel/5/x86_64/zabbix-release-3.0-1.el5.noarch.rpm
Instalando o agente zabbix
# yum install zabbix-agent
Reiniciando o agente zabbix
# /etc/init.d/zabbix-agent restart
Olá, hoje vamos redirecionar uso do https, forçando o uso do https para o site já ser acessado via https sem precisar especificar na url.
No diretório do site wordpress, veja se o arquivo .htaccess existe e cole o seguinte bloco.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Colei no final do arquivo, não reiniciei o apache e já funcionou certinho, ao acessar o site não precisa especificar o https:// vai direto.
Olá, hoje um cliente pediu para que o acesso a sua extranet que está hospedada usando um wordpress fosse restringido para somente alguns IPs.
Após pesquisar e o endereço é acessado via extranet.dominioexemplo.com.br
No diretório de instalação do wordpress continha o arquivo .htaccess
Foi adicionado o bloco:
order deny,allow
allow from 177.166.155.244
allow from 187.186.186.116/29
allow from 187.1.186.156/29
deny from all
Veja que é possível inserir somente o endereço IP ou pode colocar com sua máscara, inserir no final do arquivo e não precisa reiniciar o apache.
Bom vamos realizar a instalação do Zabbix 3.0.2 no Debian 9, essa instalação será utilizada o zabbix padrão que vem no repositório do debian 9.
Atualizando os repositórios:
# apt update && apt upgrade -y
Instalando os pacotes:
# apt install php7.0-mysql zabbix-frontend-php zabbix-server-mysql zabbix-agent
Estamos instalando o zabbix na versão 3.0.7
Criando o banco de dados para uso no zabbix:
# mariadb
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on zabbix.* to zabbix@localhost identified by ‘SENHA-USUARIO-ZABBIX’;
FLUSH PRIVILEGES:
QUIT:
Preparando o zabbix:
# zcat /usr/share/zabbix-server-mysql/{schema,images,data}.sql.gz | mysql -uzabbix -p zabbix
Até aqui o zabbix está instalado, o banco de dados criado e configurado, agora resta configurar o Zabbix em si.
# vim /etc/zabbix/zabbix_server.conf
#…
DBHost=localhost
#…
DBName=zabbix
#…
DBUser=zabbix
#…
DBPassword=SENHA-USUARIO-ZABBIX
Para versão 3.0.x será necessário criar a configuração no apache editando:
Crie o arquivo de configuração para o Apache
# vim /etc/apache2/conf-enabled/zabbix.conf
|
## Zabbix <IfModule mod_alias.c> Alias /zabbix /usr/share/zabbix </IfModule> <Directory “/usr/share/zabbix”> Options FollowSymLinks AllowOverride None <IfModule mod_php7.c> php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value always_populate_raw_post_data -1 php_value date.timezone America/Sao_Paulo </IfModule> </Directory> <Directory ~ “^/usr/share/zabbix/(conf|app|include|local)/”> <files *.php> </files> </Directory>
|
# systemctl start apache2
Acessar o navegador e seguir o assitente.
Faça isso apenas na Versão 3.0.x
Vamos preparar o nosso arquivo para receber as configurações web:
Olá pessoal hoje vamos falar sobre como desabilitar aceleração das nossas NICs no azure.
Até onde eu vi podemos fazer via Powershell, então vamos colocar a mão na massa:
No powershell:
Connect-AzAccount – vai pedir o login
Primeiro criamos a variavel $nic
$nic = Get-AzNetworkInterface -ResourceGroupName “myResourceGroup” -Name “myNic”
Definimos o valor false para desabilitar, caso queira desabilitar é o contrário enable 🙂
$nic.EnableAcceleratedNetworking = $false
Agora finalizando, o comando abaixo.
$nic | Set-AzNetworkInterface
Visualizar as configurações de rede atuais dos adaptadores
Get-NetIPConfiguration
Listar os adaptadores e seus respectivos endereços IP:
Get-NetIPAddress | Sort InterfaceIndex | FT InterfaceIndex, InterfaceAlias, IPAddress -Autosize
Obter informações sobre um adaptador em particular:
Get-NetAdapter Ethernet
Testar conexão a um host (ping):
Test-NetConnection http://www.uniacademy.com.br
Testar conexão a um host e mostrar somente o IP do host, resultado do teste e RTT da conexão:
Test-NetConnection http://www.uniacademy.com.br | Select -ExpandProperty PingReplyDetails | FT Address, Status, RoundTripTime
Descobrir informações sobre os servidores DNS associados a um host:
Resolve-DNSName http://www.uniacademy.com.br
Traçar a rota até um determinado host remoto (tracert):
Test-NetConnection http://www.uniacademy.com.br -TraceRoute
Visualizar somente as conexões de rede TCP/IP estabelecidas (status ESTABLISHED):
Get-NetTCPConnection | ? State -eq Established | FT –Autosize
Visualizar somente as conexões de rede TCP/IP cuja porta remota é a de número 80:
Get-NetTCPConnection | ? RemotePort -eq 80 | FT –Autosize
Como saber o último logon de um usuário no Active Directory via PowerShell
Get-ADUser -Identity “username” -Properties “LastLogonDate”
Substitua “username” pelo usuário que você deseja saber o último logon.
O Ansible serve para gerenciar varios servidores de uma só vez, vamos ao básico direto ao ponto:
O teste foi realizado com duas VMs, debian 10:
VM1:
– 192.168.1.102, hostname: debian
VM2:
– 192.168.1.101,hostname: hweb
Instalando o ansible:
# apt install ansible sshpass
sshpass serve para passar os comandos via ssh, se não instalar da erro.
Certificando funcionamento:
Configurando o ansinble:
Na VM1:
Vá no arquivo de configuração:
# vim /etc/ansible/ansible.cfg
[webservers] – Em colchete serve para definir o grupo de maquinas
192.168.1.102 – nome da maquina que está no grupo
Na VM1:
# ansible webservers –ask-pass -m ping – Certicando funcionamento
# ansible webeserver –ask-pass -m shell -a “cat /etc/passwd”
root@debian:~/.ssh# ansible webservers –ask-pass -m shell -a “tail -n 3 /etc/passwd”
SSH password:
192.168.1.101 | CHANGED | rc=0 >>
sshd:x:105:65534::/run/sshd:/usr/sbin/nologin
debian:x:1000:1000:debian,,,:/home/debian:/bin/bash
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
Lembrando que os comandos executados são como root, se quisermos alterar o usuário padrão que irá executar os comandos é no arquivo /etc/ansible/ansible.cfg
Bem vindo ao meu blog 