Dicas Linux

Linux
tera-feira, 15 de setembro de 2015 13:51
/boot Arquivos de inicializao do sistema e imagem do kernel.
/bin Utilitrios do sistema.
/sbin Ferramentas de administrao.
/usr Utilitrios e ferramentas de administrao adicionais.
/etc Arquivos de configurao de servios.
/dev Arquivos de dispositivos do sistema.
/lib Bibliotecas de funes compartilhadas.
/home Diretrio de trabalho dos usurios.
/var Logs do sistema, e-mails dos usurios etc.
/tmp Arquivos temporrios.
/root Diretrio de trabalho do usurio root.
/proc Diretrio virtual que representa as estruturas de dados do kernel.
Pgina 1 de Linux - Expresso

Listar os arquivos associados a uma conexo TCP
segunda-feira, 9 de maio de 2016 15:30
lsof -i tcp:porta -n P

Autenticao AD - Likewise-open
segunda-feira, 21 de maro de 2016 16:44
Autenticado no Active Directory utilizando o Likewise Open6

O Likewise-open um agente que conecta computadores com SO's Linux, Unix e Mac OS X ao Microsoft Active Directory, e por sua
vez, autentica Logins com suas credenciais de domnio.
Neste tutorial, iremos conectar o Debian 6 ao Active Directory.
- Instalao e Configurao do Likewise-open6
Existem 2 maneiras para a instalao do Likewise-open6. A mais fcil pelo APT-GET:
# apt-get install likewise-open
A 2 opo de instalao, escolhendo o pacote da sua distribuio para fazer o download neste link:
http://www.beyondtrust.com/Technical-Support/Downloads
No meu caso, escolhi o Linux 2.4/2.6 kernel 32-bit DEB
# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.5/538/pbis- open-6.5.538.linux.x86.deb.sh
Aps baixar o pacote, d permisso de execuo:
# chmod a+x pbis-open-6.5.538.linux.x86.deb.sh
E logo em seguida, execute-o para a instalao:
# ./pbis-open-6.5.538.linux.x86.deb.sh
Se voc instalou pelo APT-GET, pode continuar a configurao a partir daqui:
Precisamos verificar a conectividade entre a estao que estamos configurando o Likewise-open e o servidor AD.
Para testar, damos um Ping no mesmo. Podemos adicionar os servidores AD na tabela de /etc/hosts.
E mais um teste usando o comando: nslookup
Aps a instalao, executamos o seguinte comando para se logar ao domnio:
* Lembrando que os comandos do Likewise-open esto em /opt/likewise/bin/.
# /opt/likewise/bin/domainjoin-cli join domnio administrador
Para adicionar o domnio como confivel, execute:
# /opt/likewise/bin/lwconfig AssumeDefaultDomain true
Para testar se a estao est no domnio, execute:
# /opt/likewise/bin/lw-get-status
Para que o seu usurio do AD se logue em /bin/bash, pois o default /bin/sh:
# /opt/likewise/bin/lwconfig LoginShellTemplate "/bin/bash"
Agora vamos configurar o SUDO para os usurios AD.
Execute o comando ID e vemos qual o grupo que o usurio pertence. Um exemplo o: domainûsers
Editamos o arquivo /etc/sudoers, adicione a seguinte linha:
%seu-domnio\\domainûsers ALL=(ALL) ALL

%seu-domnio\\domainûsers ALL=(ALL) ALL
E reinicie seu Linux:
# reboot
Obs.: O processo 'lw-container', faz a conexo no AD pelas porta destino 389 e 445 TCP e precisam estar liberadas no Firewall da
rede.
De <https://www.vivaolinux.com.br/dica/Debian-6-Autenticado-no-Active-Directory-utilizando-o-Likewise-Open6>

Arquivos / Processos
Listar processo em tempo de 1 seg

top -d 1 (+tecla "f") - verifica por time
Quantidade de processos do apache

ps aux | grep apache2 | wc -l
Contar arquivos:
- ls -lah | wc -l
Matar todos os processos

PID_COND=`ssh ${SERVIDOR} "ps -fu nomedousuario | grep -v PPID" | awk -F" " '{print $2}'`
verso do apache
apachectl -v
verso do php
php --version
Listar apenas diretrios

ls -ld */
Listar processo em tempo de 1 seg

top -d 1 (+tecla "f") - verifica por time
Mostrar arquivos abertos pelo usurio

- lsof -u usuario
Lsof -n -P -i
-n inibe a converso de endereos de redes para nome de hosts, permitindo uma execuo mais
rpida.
-P inibe a converso de nmeros de portas para nomes de portas.
-i [i] seleciona os arquivos que pertencem ao endereamento internet, que casam com
o padro especificado em i. Onde i pode ser especificado da seguinte forma:
[protocolo][@nomehost|endere ohost][:servi o|porta]
Para listar os arquivos associados a uma conexo TCP na porta 22:

lsof -i tcp:22 -n P
Mostrar arquivos abertos pelo usurio

- lsof -u usuario
Arquivo de configurao do Sudo

/etc/sudoers
Listar servios e portas abertas

netstat -tulpn

Apagar com exceo
quinta-feira, 5 de maio de 2016 11:33
rm -f !(arquivoA|arquivoB|...|arquivoN)
para que isso funcione, preciso que o recurso extglob esteja ativo, ento execute o comando:
$ shopt -s extglob

Chave RSA
quarta-feira, 4 de novembro de 2015 14:46
Remover chave RSA

ssh-keygen -R <host>
Ex:
ssh-keygen -R 192.168.3.10

Chfn
segunda-feira, 11 de abril de 2016 11:00
Muda os dados usados pelo comando?
finger usuario
chfn [usurio] [opes]

Onde:
usurio
Nome do usurio.
opes
-f [nome]
Adiciona/altera o nome completo do usurio.
-r [nome]
Adiciona/altera o nmero da sala do usurio.
-w [tel]
Adiciona/altera o telefone de trabalho do usurio.
-h [tel]
Adiciona/altera o telefone residencial do usurio.
-o [outros]
Adiciona/altera outros dados do usurio.
Caso o nome que acompanha as opes (como o nome completo) contenha espaos, use "" para
identifica-lo.
Exemplo: chfn -f "Nome do Usurio root" root
De <http://www.guiafoca.org/cgs/guia/iniciante/ch-cmdc.html>

Comandos no Vi
segunda-feira, 1 de fevereiro de 2016 10:45
yy - copia
p - cola
Cursor:
k : para cima
backspace: esquerda
space: direita
j: para baixo
Toda vez que desejar voltar ao modo comando, pressione a tecla ESC.
Movimentao de palavra:
w : pula uma palavra
b : volta uma palavra
c : vai para o fim da palavra
ex: 2w - pula duas palavras
$ : vai para o fim da linha
^ ou O - vai para o incio da linha
Controle do cursor:
G - final do arquivo
#G - vai para uma linha qualquer
:# - vai para uma linha
Ctrl g - informa a linha que voc foi
Ctrl b - retorna pgina
Ctrl f - avana pgina
Ctrl u - retorna metade da pgina
Ctrl d - avana metade da pgina
Ctrl I - refresh da tela
L - ltima linha da tela
M - meio da linha na tela
H - incio da tela
Modo de entrada:
a - acrescenta texto depois do cursor
i - insere texto antes do cursor
o - abre uma linha de texto abaixo
O - abre uma linha de texto
A - acrescenta texto no fim da linha
I - insere texto no incio da linha
Deletando texto:
x - deleta um caracter
dw - deleta palavra
ex: 2dw - delete duas palavras
dd - deleta linha corrente
dG - deleta at a ltima linha do arquivo
d$ - deleta at o fim da linha

d$ - deleta at o fim da linha
d^ - deleta at o incio da linha
Movendo texto:
Primeiro executar o comando deletar, depois executar o colar:

p - cola abaixo do cursor
P - cola acima do cursor
Copiando texto:
yw - copia palavra corrente
yy - copia a linha corrente
yG - copia at a ltima linha do arquivo
y$ - copia at o fim da linha
y^ - copia at o incio da linha
Alterando o texto:
r - substitui caracter
R - substitui todas as letras at pressionar ESC
cw - altera palavra
cc - altera a linha inteira
cG - altera at a ltima linha do arquivo
c$ - altera at o fim da linha
De <https://www.vivaolinux.com.br/dica/Comandos-basicos-do-VI>

Compactadores
quinta-feira, 17 de dezembro de 2015 10:39
Exibir contedo do arquivo comprimido

tar -tz -f nomearquivo.tar.gz
Criar arquivo compactado em formato gzip/bzip2

tar -cvzf nomearquivo.tar.gz /caminho
tar cvf NovoArquivo.tar Arquivo1 Arquivo2 Diretorio1 Diretorio2
Descompactar arquivos
tar xzvf Arquivo.tar.gz
Adicionar arquivos em formatos j comprimidos

tar -rv -zf arquivo.tar abc.txt

Conexao ssh sem senha
tera-feira, 17 de novembro de 2015 13:54
Gerar chave pblica

- Realizar o procedimento na origem
Path: /home/user/.ssh
Cmd: ssh-keygen -t rsa
* vai ser gerado 02 (duas) chaves

- id_rsa (chave privada)
- id_rsa.pub (chave pblica)
Realizar a cpia da chave pblica para o servidor de destino (server que deseja conectar),
renomeando o arquivo para "authorized_keys"
Ex.: /.ssh/ scp id_rsa.pub server_dst@ip_dst:/home/user/.ssh/authorized_keys

Crontab
Schedule de agents para execuo

Crontab -e
Crontab -l (listar schedules)

Date
Verificar o UTC
Date -u

Desabilitar MTA
sexta-feira, 18 de setembro de 2015 14:17
Desabilitando "Starting MTA" na inicializao do Debian Linux

Para no ser incomodado com aquela espera penosa e demorada pelo MTA (em Starting MTA:) que
aparece quando o Debian Linux est sendo carregado, faa o seguinte (confirmando todas as perguntas):
# apt-get remove --purge exim
Isto remove o servidor de emails (cujo nome exim4), que por padro instalado no Debian. Em
seguida, eu desabilitei sua inicializao no rc, da seguinte forma:
1 - Verifique a linha id:2:initdefault: dentro do arquivo /etc/inittab), o numero 2 corresponde ao nvel

de inicializao do sistema;
2 - Entre na pasta correspondente (/etc/rc2.d/) e remova o link que aponta para o arquivo exim4
(/etc/init.d/exim4), se no engano S20exim4.
Copiei est informao do frum debian no clubedohardware. L diz que basta OU remover o pacote
exim OU desabilitar sua inicializao no rc. Contudo, comigo, s funcionou quando eu fiz as duas coisas
e isto que importa neste momento.
De <http://autoajudalinux.blogspot.com.br/2008/04/desabilitando-starting-mta-na.html>

Direcionar sada
tera-feira, 17 de maio de 2016 17:37
Os direcionadores utilizados no GNU/Linux so:

> (maior): Direciona a sada do comando para um arquivo, substituindo o seu contedo, caso o
arquivo j exista;
>> (maior-maior): Direciona a sada do comando para um arquivo, adicionando o texto ao final
do arquivo, caso ele j exista;
< (menor): Passa o contedo do arquivo como argumento para o comando;
2> (dois-maior): Direciona as sadas de erro geradas pelo programa para um arquivo,
substituindo seu contedo, caso o arquivo j exista;
2>> (dois-maior-maior): Direciona as sadas de erro geradas pelo programa para um arquivo,
adicionando o texto ao final do arquivo, caso ele j exista;
&> (e-maior): Direciona todas as sadas (normal e de erro) para um arquivo, substituindo seu
contedo, caso ele j exista;
&>> (e-maior-maior): Direciona todas as sadas (normal e de erro) para um arquivo,
adicionando o texto ao final do arquivo, caso ele j exista;
| (barra vertical ou pipe): Utiliza a sada do primeiro comando como argumento do segundo
comando.
De <https://www.vivaolinux.com.br/artigo/Fundamentos-do-sistema-Linux-direcionadores/>

Distribuio / Versao
Distribuio do linux
- cat /etc/*-release
Verso do kernel
uname -r
Verificar o gateway
- netstat -r
- route -n
verso do apache
apachectl -v
verso do php
php --version
verso do openssl
openssl version -v

Find (Localizar)
quarta-feira, 9 de maro de 2016 12:51
Localizar caminho do arquivo

find / -name arquivo
Localizar arquivo pela palavra

find ./ -type f -print0 | xargs -0 grep "texto"
find / -type f | xargs -n 1 grep fabio
- type f: procura arquivos normais
Mostrar arquivos do diretrio atual

find * -maxdepth 0
Listar arquivos modificados nas ltimas 24 horas

find . -mtime -1
# Encontra arquivos modificados 10 dias atrs

find / -mtime 10
# Encontra arquivos acessados 10 dias atrs

find / -atime 10

Forar troca de senha para o usurio
quarta-feira, 20 de janeiro de 2016 14:02
Forar troca de senha do usurio no primeiro login

chage -d 0 usuario

Fuso horrio do servidor
sexta-feira, 18 de maro de 2016 11:54
Para mudar o Fuso Horario do Servidor:

Acesse o Servidor como Root e digite "tzselect"
De <https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Configurar-Fuso-Horario-no-Servidor-CentOS-
(FAN-NagVis)/>

Hosts
sexta-feira, 18 de maro de 2016 11:04
/etc/hosts.allow
ista os hosts que podem acessar determinados servios
hosts.deny
nega o acesso de hosts a servios

Interface de rede
quinta-feira, 17 de maro de 2016 09:32
Para atribuir um endereo IP:

ifconfig eth0 192.168.10.20 netmask 255.255.255.0 up
Adicionar uma rota default:

route add default gw <gateway>
route add default gw 192.168.10.1
Reiniciar placa de rede

/etc/init.d/networking restart
Habilitar interface eth0

ifconfig eth0 up
Configuraes de rotas:
No Debian
/etc/network/interfaces
/etc/resolv.conf
No CentOS
/etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network
Rotas estticas:
/etc/sysconfig/static-routes
Interfaces virtuais
auto eth0:0
iface eth0:0 inet static
Para configurar as rotas estticas necessrio adicionar a seguinte linha no

etc/network/interfaces:
post-up route add -net <rede>/<bits_mask> gw <gateway>

Interface/Processadores/Memoria
Quebrar senha de root no xen

rw init=/bin/bash
-- quiet console=hvc0
Alterar codificao do unix

vim /arquivo
:set ff=unix
Permitir usurio root ao acesso remoto

PermitRootLogin yes
Alterar o ip no linux
- comando: vim /etc/network/interfaces
Alterar o hostname
- comando: vim /etc/hostname
Reiniciar placa de rede

service networking restart
Samba
- /etc/samba/smb.conf
Limpar memoria cache

echo 3 > /proc/sys/vm/drop_caches
Informaes dos processadores

cat /proc/cpuinfo

Kernel - versao
head -4 /usr/src/linux/Makefile
De <http://www.certificacaolinux.com.br/simulado/simulado.php>

Link simbolico
Criar link simblico

Link simblico para /etc/apache2/sistes-enabled/
ln -s caminho/arquivooriginal caminho/arquivolinksimblico
pwd(/etc/apache2/sites-enabled): ln -s ../sites-available/default-ssl ../sites-enabled/default-ssl
Remover link simbolico

rm -f /path/link.simblico

Modulos /drives
Verificar mdulos carregados no kernel

lsmod
Carregar um modulo
Modprobe nome_modulo
Remover um mdulo
Rmmod nome_modulo
Informaes sobre um modulo

Modinfo nome_modulo

Nagios - Instalacao
segunda-feira, 28 de setembro de 2015 16:09
Criar usurio nagios:

adduser nagios
Password: nagios
Instalar o make, caso no exista

apt-get install make
Instalar xinetd
apt-get install xinetd
Alterar para pasta /root

cd /root
Baixar os pacotes: nagios-plugin, nrpe e nrpe-debian

wget http://mirror.defesa.net/nagios/nagios-plugins-2.1.1.tar.gz
wget http://mirror.defesa.net/nagios/nrpe-2.15.tar.gz
wget http://mirror.defesa.net/nagios/nrpe_debian_7_x64.tar.gz
Descompactar o arquivo
tar -xvf nagios-plugins-2.1.1.tar.gz
Acessar a pasta do nagios-plugin-2.1.1

cd nagios-plugins-2.1.1/
Executar script
./configure --with-ping-command=ping
Executar comando
make
make install
Acessar diretrio /root

cd /root
Descompactar pacote nrpe

tar xvf nrpe-2.15.tar.gz
Acessar a pasta nrpe-2.15

cd nrpe-2.15/
Criar link simbolico

ln -s /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 /usr/lib/x86_64-linux-gnu/libssl.so
Executar script
./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib/x86_64-linux-gnu/
Executar comandos
make all
make install-plugin
make install-daemon
make install-daemon-config
make install-xinetd

make install-xinetd
Acessar diretrio xinetd.d

cd /etc/xinetd.d
Remover pasta nrpe

rm -rf nrpe
Baixar pacote nrpe_debian_7_x64.tar.gz

wget http://mirror.defesa.net/nagios/nrpe
Alterar permisso de execuo

chmod +x /etc/xinetd.d/nrpe
Acessar a partio /
cd /
Descompactar pacote nrpe

tar xvf /root/nrpe_debian_7_x64.tar.gz
Alterar permisso usurio e grupo "nagios"

chown -R nagios.nagios /usr/local/nagios/
Alterar permisso do arquivo /usr/local/nagios/libexec

chmod -R 775 /usr/local/nagios/libexec
Alterar permisso usuario nagios do arquivo /usr/local/nagios/libexec

chown -R nagios.nagios /usr/local/nagios/libexec
# limpando o lixo da centralit

rm -rf /etc/init.d/nrped
rm -rf /usr/local/nagios/libexec/testeeeee
rm -rf /usr/local/nagios/libexec/negate
rm -rf /usr/local/nagios/libexec/url\?sa\=t
# fim do lixo
Reload do xinetd
service xinetd reload
Verificar verso do nrpe

/usr/local/nagios/libexec/check_nrpe -H localhost

Nagios - postgres
wget https://nagios-plugins.org/download/nagios-plugins-1.4.13.tar.gz
tar xvf nagios-plugins-1.4.13.tar.gz
cd nagios-plugins-1.4.13
./configure --with-nagios-user=nagios --with-nagios-group=nagios --without-pgsql
make
make install
Instalar los plugins de Nagios

El plugin para PostgreSQL lo instalaremos luego manualmente, estos es por dos motivos:
1. Para instalar la ltima versin y
2. Para no tener problemas de dependencias en caso de que en el servidor de monitoreo no tengamos instalado PostgreSQL
cd /root
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
tar xvf -nagios-plugins-1.4.13.tar.gz
cd nagios-plugins-1.4.13
./configure --with-nagios-user=nagios --with-nagios-group=nagios --without-pgsql
make
make install
Iniciar Nagios
cd /etc/init.d
chkconfig --add nagios
chkconfig nagios on
Para comprobar que todo esta bien
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Finalmente
service nagios start
De <https://wiki.postgresql.org/wiki/Usando_Nagios>

Nrpe - configuracao
vim /etc/xinetd.d/nrpe
vim /usr/local/nagios/etc/nrpe.cfg

Pacotes /arquivos instalados
Local dos pacotes de instalao

/var/cache/apt/archives/
Verificar pacotes instalados

dpkg --get-selections > Lista-Pacotes.txt
Verificar arquivos instalados

apt-cache search arquivo
Listar pacotes instalados no debian

dpkg --get-selections
Instalar pacotes .deb

dpkg -i nome_arquivo.deb
Instalar pacotes iostat

apt-get install sysstat
apt-get install dstat

Ping - servio
quarta-feira, 30 de setembro de 2015 09:21
Para habilitar o ping novamente, basta executar:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Para desabilitar o ping novamente, basta executar:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Portas / SSH
Verificar portas
- netstat -tunap
- netstat -nat
netstat -tulpn
Alterar a porta ssh (22)

vim /etc/ssh/sshd_config
Localizar "Port" - subtituir por 22
Reiniciar o servio ssh

/etc/init.d/ssh restart

Proxy
Proxy no debian (server 10.200)
Sem autenticao
export https_proxy="http://10.200.2.2:8080"
export http_proxy="http://10.200.2.2:8080"
export ftp_proxy="http://10.200.2.2:8080"
Com autenticao
export https_proxy="http://leandro_adm:Clezi%402016@10.200.2.2:8080"
export http_proxy="http://leandro_adm:Clezi%402016@10.200.2.2:8080"
export ftp_proxy="http://leandro_adm:Clezi%402016@10.200.2.2:8080"

Reload
Recarregar as configuraes de um servio
service nome-servico reload

Ou
/etc/init.d/servico reload
De <http://blog.fabianobento.com.br/2012/05/comandos-ssh-linux/>

Script (converso win para linux)
quinta-feira, 28 de janeiro de 2016 14:41
To convert a DOS/windows file to Linux/UNIX format:

:set ff=uni x
:w
( wri te the file out in the new for mat )
The ff stands for file format.
De <http://www.linuxmigration.com/quickref/apps/vim.html>

Tamanho parties
Verificar tamanho do disco/diretrios

df -h (tamanho da partio)
du - h (tamanho do diretrio)
du -h --max-depth=1 (tamanho do diretrio dentro da partio)
du -hcs /var/*
verificar quantidade de parties

cat /proc/partitions
Listar apenas diretrios

ls -ld */
Ordenar por tamanho do arquivo

du -h | egrep -v "\./.+/" | sort -h

Top
quinta-feira, 12 de maio de 2016 15:40
Comandos Linux: Dominando o comando TOP

by Ricardo Ferreira 18 de dezembro de 2013
0
O comando top no Linux exibe os processos em execuo no sistema. Uma das ferramentas mais importantes para um administrador do sistema.
amplamente utilizado para monitorar a carga do sistema. Nesse artigo explorado o comando top em detalhes, pois ele um comando interativo;
ou seja, muitos outros comandos esto disponveis quando ele est executando. Sendo assim, domine o comando top!
I SADA DO COMANDO TOP
top
top - 23:18:09 up 1:45, 1 user, load average: 0.76, 0.78, 0.76
Tasks: 192 total, 1 running, 190 sleeping, 0 stopped, 1 zombie
Cpu(s): 15.4%us, 5.7%sy, 0.0%ni, 78.8%id, 0.2%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3058052k total, 2100524k used, 957528k free, 168696k buffers
Swap: 3481788k total, 0k used, 3481788k free, 1099720k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3187 ricardo 20 0 1129m 403m 43m S 14 13.5 28:23.04 firefox
1238 root 20 0 98840 27m 8876 S 6 0.9 4:45.38 Xorg
2398 ricardo 20 0 429m 76m 29m S 4 2.6 3:01.05 compiz
3352 ricardo 20 0 246m 53m 22m S 2 1.8 2:20.39 plugin-containe
2431 ricardo 20 0 196m 25m 15m S 2 0.9 0:03.11 python
2552 ricardo 20 0 166m 11m 8456 S 1 0.4 0:04.21 bamfdaemon
2955 root 20 0 0 0 0 S 1 0.0 0:04.06 kworker/0:3
2370 ricardo 20 0 6836 3352 632 S 1 0.1 0:14.33 dbus-daemon
Primeiramente, preciso entender a sada do comando (mostrada acima). Ela exibe uma srie de informaes sobre o sistema em funcionamento.
Ento, preciso ficar ciente das sees mostradas:
1 Tempo de atividade e mdia de carga do sistema (Uptime and Load Averages)

Na parte superior do comando top apresentada a sada similar ao comando uptime.
* O tempo atual
* O tempo que seu sistema est funcionando
* Nmero de usurios autenticados no sistema no momento
* Mdia de carga de 5, 10 e 15 minutos respectivamente.
2 Tarefas (Tasks)
A segunda linha mostra resumo das tarefas ou processos. Os processos podem ser em diferentes estados. Ela mostra o nmero total de processos.
Destes, os processos podem estar executando (running), dormindo (sleeping), parado (stopped) ou modo zumbi (zombie)
3 Estados da CPU (CPU States)

Em seguida apresentado o estado da CPU. O significado dos diferentes tempos de CPU so:
* us, usurio (user): tempo de CPU na execuo dos processos de usurio
* Sy, sistema (sytem): tempo de CPU na execuo de processos do kernel
* Id, ocioso (idle): tempo de CPU em inatividade
* Wa, tempo para I/O: tempo de CPU esperando a concluso de operao de entrada/sada no disco (I/O)
* hi: CPU tempo servindo interrupes de hardware
* Si: tempo de CPU servindo interrupes de software
4 Uso da memria (Memory Usage)

Estes mostram o uso de memria, um pouco do comando free. A primeira linha refere-se a memria fsica e a segunda linha a memria virtual
(swap). A memria fsica apresentada como: memria total disponvel, memria usada, memria livre e memria usada para buffers. Da mesma
forma, a swap: total, usada, espao de troca livre e em cache. Todas em unidade Kilobyte
5 Colunas

5 Colunas
3187 ricardo RT 0 1129m 403m 43m S 14 13.5 28:23.04 firefox
1238 root 20 0 98840 27m 8876 S 6 0.9 4:45.38 Xorg
2398 ricardo 20 0 429m 76m 29m S 4 2.6 3:01.05 compiz
Nesta seo, os processos so apresentados em colunas. As diferentes colunas representam diferentes propriedades exibidas abaixo:
PID (Identificador do processo)
A identificao do processo (identificador nico)
USURIO (USER)
Usurio proprietrio do processo.
PR (Prioridade)
A prioridade de agendamento do processo. Alguns valores neste campo so RT . Isso significa que o processo est sendo executado em tempo
real (Real Time).
NI
Os valores mais baixos significam maior prioridade.
VIRT
A quantidade de memria virtual usada pelo processo.
RES
O tamanho da memria usada. Residente na memria fsica e no na rea de troca (swap).
SHR (Share compartilhada)
SHR a memria compartilhada usada pelo processo.
S (State estado)
Este o estado do processo . Ele pode ter um dos seguintes valores :
D ininterrupto
R executando
S dormindo
T rastreado ou parado
Z zumbi
% CPU
a porcentagem de tempo de CPU que a tarefa tem usado desde a ltima atualizao.
% MEM
Percentagem de memria fsica disponvel usada pelo processo.
TEMPO +
O tempo total de CPU que a tarefa tem usado desde o incio (preciso de centsimo de segundo)
COMANDO
Descrio do comando que foi utilizado para iniciar o processo.
II OPES DO COMANDO
1 Resultado enxuto
top -b
2 Tempo de atualizao (a cada 2 segundos)
top -d 2
3 Somente processos executando
top -i
4 Limite de iterao
top -n 3
5 Especificando o usurio
top -u nome_usuario
III COMANDOS INTERATIVOS

Esses comandos sero usados durante a execuo do comando TOP.
1 h: Help
Help for Interactive Commands - procps version 3.2.8
Window 1:Def: Cumulative mode Off. System: Delay 3.0 secs; Secure mode Off.
Z,B Global: 'Z' change color mappings; 'B' disable/enable bold
l,t,m Toggle Summaries: 'l' load avg; 't' task/cpu stats; 'm' mem info
1,I Toggle SMP view: '1' single/separate states; 'I' Irix/Solaris mode
f,o . Fields/Columns: 'f' add or remove; 'o' change display order
F or O . Select sort field
. Move sort field: '' next col right
R,H . Toggle: 'R' normal/reverse sort; 'H' show threads
c,i,S . Toggle: 'c' cmd name/line; 'i' idle tasks; 'S' cumulative time
x,y . Toggle highlights: 'x' sort field; 'y' running tasks
z,b . Toggle: 'z' color/mono; 'b' bold/reverse (only if 'x' or 'y')
u . Show specific user only
n or # . Set maximum tasks displayed
2 ENTER: Atualizar a amostragem
3 d: Informe o tempo de atualizao

3 d: Informe o tempo de atualizao
Change delay from 3.0 to:
3187 ricardo 22 2 1216m 418m 43m S 20 14.0 50:26.41 firefox
4 f: Controle quais valores devem ser exibidos
Current Fields: AEHIOQTWKNMbcdfgjplrsuvyzX for window 1:Def
Toggle fields via field letter, type any other key to return
* A: PID = Process Id 0x00100000 PF_USEDFPU (thru 2.4)
* E: USER = User Name
* H: PR = Priority
* I: NI = Nice value
* O: VIRT = Virtual Image (kb)
* Q: RES = Resident size (kb)
* T: SHR = Shared Mem size (kb)
* W: S = Process Status
* K: %CPU = CPU usage
* N: %MEM = Memory usage (RES)
* M: TIME+ = CPU Time, hundredths
b: PPID = Parent Process Pid
c: RUSER = Real user name
d: UID = User Id
f: GROUP = Group Name
g: TTY = Controlling Tty
j: P = Last used cpu (SMP)
5 i: Apenas processos em execuo
6 k: Matar processos pelo identificador (ID)
De <http://www.linuxdescomplicado.com.br/2013/12/comandos-linux-dominando-o-comando-top.html>

Usuarios/Grupos
criar usuario
useradd usuario -d /home/usuario -c "usuario" -s /bin/bash
adduser user -g group -s /bin/bash
Habilitar a conta root

sudo passwd root
usermod -U usuario
Desabilitar a conta root

sudo passwd -l root
usermod -L usuario
chage -E 2015-12-31 usuario

Vulnerabilidades
sexta-feira, 18 de setembro de 2015 09:23
Desabilitar TimeStamp
/etc/sysctl.conf (desabilitar o ping )
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.tcp_timestamps = 0
echo 0 > /proc/sys/net/ipv4/tcp_timestamps (desabilita provisoriamente)
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP

iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP
Desabilitar php expose_php

/etc/php5/apache2/php.ini
Variavel: expose_php=Off
Alterei
/etc/rc2.d/
Renomei o arquivo
De: S17haproxy
Para: K17haproxy
lrwxrwxrwx 1 root root 17 Apr 8 18:48 S17haproxy -> ../init.d/haproxy
/etc/sysctl.conf
Crontab
10 6 * * * /usr/bin/nice -19 /usr/bin/find / -name 'sess*' -size -300c -cmin +30 -exec rm -f {} \;

Rsync
domingo, 29 de novembro de 2015 21:25
Path: /var/spool/cyrus/mail/
rsync -Cravzp /var/spool/cyrus/mail/ /backups/

LVM

FDisk
FDISK
- fdisk -l (ver parties)
- fdisk /dev/xvda
Comando (m para ajuda): m
Comando - ao
a alterna a opo "inicializvel"
b edita rtulo BSD no disco
c alterna a opo "compatibilidade"
d exclui uma partio
l lista os tipos de partio conhecidos
m mostra este menu
n cria uma nova partio
o cria uma nova tabela de parties DOS vazia
p mostra a tabela de parties
q sai sem salvar as alteraes
s cria um novo rtulo de disco Sun vazio
t altera a identificao da partio para o sistema
u altera as unidades das entradas mostradas
v verifica a tabela de parties
w grava a tabela no disco e sai
x funcionalidade adicional (somente para usurios avanados)
formatar partio
mkfs.ext3 /dev/xvda

LVM - pv / vg /lv
1) Criar partio (PV -phisical volume)

pvcreate /dev/xvda
2) Criar volume (VG - Volume Group)

vgcreate VG-nome /dv/xvda
3) Criar volumes lgicos ou parties (LV -Logic Volume)

lvcreate -L 100G -n LV-nome VG-nome
100 (tamanho que deseja adicionar no volume logico)
Ddf
4.1) Formatar o volume lgico
mkfs.ext3 /dev/VG-nome/LV-nome
4.2) Montar o disco

mount /dev/VG-nome/LV-nome /ponto.montagem
5. Aumentar o volume lgico (LV)

lvextend -L +100G /dev/VG-nome/LV-nome
5.1) Informar ao SO que o volume foi modificado

resize2fs /dev/VG-nome/LV-nome

Espaco LVM
6) Diminuir o volume lgico

desmontar a partio: umount /ponto.montagem
resize2fs /dev/VG-nome/LV-nome *G
* - tamanho que desejo que o volume tenha
lvreduce -L - *G /dev/VG-nome/LV-nome
* - tamanho a ser reduzido do meu volume lgico
7) Adicionar espao (disco-PV) ao volume group (VG)

pvcreate /dev/xvdb
8) Extender tamanho do VG
vgextend VG-nome /dev/xvdb
9) Diminuir tamanho do VG
vgreduce VG-nome /dev/xvdb
10) Remover LV
umount /ponto.montagem
lvremove /dev/VG-Nome/LV-nome

Postfix / Expresso
sexta-feira, 29 de janeiro de 2016 10:55
/etc/postfix/main.cf

Arquitetura do Postfix
quinta-feira, 7 de abril de 2016 13:35

Filas
sexta-feira, 8 de abril de 2016 09:58

Atividades dirias
quarta-feira, 24 de fevereiro de 2016 09:25
1) Verificar tamanho da partio / (servidor backend)
2) Realizar a cpia da base de dados mboxlist.db para a partio /backups

ctl_mboxlist -d > /caminho/arquivo
3) Realizar o rsync do backend

rsync -Cravzp /var/spool/cyrus/mail/ /backups
4) Verificar emails retidos no frontend

mailq

Comandos
- frontend (expresso)
- postqueue -p (forar o envio de mensagens)
- cyrreconstruct (reconstruir as vises dos usurios)
- cyrquota -f (reconstruir as quotas de todo os usurios)
Cyrreconstruct para usurio especfico:

- cyrreconstruct -rf user/nome.sobrenome/*
- cyrquota -f user/nome.sobrenome/*
caminho exp-ha (add servers)

- /etc/haproxy/haproxy.cfg
exp-proxy (envia para o ha - envia disp. mobile para o exp-app04

- /etc/apache2/sites-enabled/default.ssl
- verificar o log da aplicao

tail -f /var/log/apache2/access.log
tail -f /var/log/messages
tail -f /var/log/apache2/error.log
Log Active-Sync
tail -f /var/log/apache2/access.log | grep Microsoft-Server-ActiveSync
Link simbolico - default-ssl

pwd(/etc/apache2/sites-enabled): ln -s ../sites-available/default-ssl ../sites-enabled/default-ssl
bug do kernel
vim /etc/rc.local
echo 1 > /sys/module/processor/parameters/max_cstate
Estrutura da Lixeira do usuario

- criar um diretrio: Trash
- Copiar o cyrus.header e cyrus.index para a pasta Trash
- alterar o grupo e usurio (cyrus:mail)
- alterar as permisses dos arquivos
Executar os comandos abaixo para reiniciar o servio do ldap.

# service slapd stop
# service slapd start
Verificar status dos servios no mupdate

/opt/likewise/bin/lwsm list

Emails
tera-feira, 2 de fevereiro de 2016 11:24
Mensagem no log mail.log ao encaminhar emails para toda a lista
Emaisl enviados com sucesso

tail -f /var/log/mail.log | grep resenha | grep queue active
tail -f /var/log/mail.log | grep resenha | grep status=sent
Emails no enviados
tail -f /var/log/mail.log | grep resenha | proto=ESMTP

Manuteno
Banco de dados (Mercurio)
Eliminar registros da tabela tine20_access_log

delete from tine20_access_log;
Servidor Backend
Cpia das caixas do banco dos usurios (autenticao) .db (/var/lib/cyrus)
ctl_mboxlist -d > /caminho/arquivo
1) Parar o servio do cyrus-imapd

2) Executar o comando:
cyrus-makedirs
(recria os arquivos .db no diretrio /var/lib/cyrus)
3) Subir o servio do cyrus-imapd
Caso o servio do cyrus no esteja funcionando

1) Renomear o arquivo: /var/lib/cyrus/mailboxes.db
2) Realizar a cpia do ltimo arquivo criado atravs do comando "ctl_mboxlist -d" para o
endereo: /var/lib/cyrus/mailboxes.db
3) Alterar usurio e grupo do arquivo criado para cyrus.mail
4) Subir o servio do cyrus-imapd
Servidor Mupdate e Backend
possvel que a relao de caixas postais do servidor Mupdate (Murder) perca a consistncia com os
servidores Backend do ambiente, como por exemplo uma caixa postal no estar mais listada no
Backend e o Mupdate ainda a mantenha em sua lista. Isso pode ocorrer por falhas de comunicao
(rede) entre os servidores ou erros de I/O no Mupdate. Como o servidor Mupdate autoritativo no
ambiente do Cyrus Aggregator, isto , sua relao considerada mandatria, no possivel forar
novamente a criao de uma caixa no Backend que erroneamente esteja sendo listada no Mupdate.
No caso de ocorrer muitas inconsistncias, o procedimento recomendado :

1) Parar o servio do Cyrus no servidor Mupdate
2) Parar o servio do Cyrus no Backend
3) Renomear o arquivo \var\lib\mailboxes.db no servidor Mupdate e Frontend
4) Executar o comando ctl_mboxlist -m -a -w no servidor Backend como usurio Cyrus e com o
servio parado, o -w ir simular a operao, caso esteja de acordo, basta executar novamente
sem esta opo.
De <https://respirandolinux.wordpress.com/category/cyrus-imap/>

Visualizao da cota
tera-feira, 19 de abril de 2016 01:30
Usurio no consegue visualizar o painel que mostra o percentual das cotas

Espao insuficiente para mover mensagem para a lixeira
Servidor: exp-backend-imap
Comando: cyrquota -f

Ordem de reboot
segunda-feira, 11 de janeiro de 2016 17:51
1) Exp-backend-imap
2) Exp-mupdate-imap
3) Exp-frontend-imap

Erros
Servidor : exp-backend-imap
Servio cyrus no subiu corretamente.

Tarefas:
1) Realizar a cpia do diretrio /var/lib/cyrus/db para outro diretrio

2) Realizar o start do servio /etc/init.d/cyrus-imapd
Servidor: exp-mupdate-imap
Caso no seja possvel criar pastas no expresso

Tarefa:
- Realizar o start do servio cyrus-imapd
11/01/2016 17:35 - Recorte de Tela

Restaurar uma pasta removida
sexta-feira, 22 de janeiro de 2016 10:59
Restaurando uma pasta removida:

Para restaurar uma pasta removida basta usar o cyradm e renomear a pasta para dentro
do usurio
cyradm -u admin imap_server
imap_server> lm DELETED/user/joe/*
DELETED/user/joe/DITI-2010/4E08876B
DELETED/user/joe/WORK/4E08876B
imap_server> rename DELETED/user/joe/DITI-2010/4E08876B user/joe/DITI-2010
De <http://trac.expressolivre.org/wiki/Servicos/Cyrus>

Tamanho caixas postais
tera-feira, 19 de janeiro de 2016 14:09
Verificar o tamanho dos arquivos por diretrio em ordem ascendente
du -h | egrep -v "\./.+/" | sort -h

Comandos cyrus
Expresso Mail Comandos utis

COMANDOS CYRUS
Reconstruir caixa do usurio.
#Exemplo reconstruir a caixa do usurio daro.chabrito
Path: /var/spool/cyrus/mail/d/
cyrreconstruct -rf user/daro^chabrito/*
#Para reconstruir a caixa de todos usurios s colocar *

cyrreconstruct -rf user/*"
Reconstruiu cota do usurio

cyrquota -f user/darochabrito"

Nome das filas
COMANDOS POSTFIX
Primeiramente vamos entender o nome das filas.
incoming
active
deferred
corrupt
hold
incoming
Esta a fila de e-mails que esto entrando a partir da rede, repassados pelo maildrop.
active
Esta a fila de e-mails que foram abertos pelo gerenciador da fila para entregas. Essa fila tem um nmero limite para entrada de mensagens.
deferred
Esta a fila de mensagens que no conseguiram ser entregues na primeira tentativa. O gerenciador da fila vai seguir as confi guraes do
/etc/postfix/main.cf para novas tentativas de entregas. Por padro ele vai dobrando o tempo de entrega a cada tentativa.
corrupt
Os arquivos das filas que no conseguem ser lidos ou que esto danificados so movidos para esta fila para uma inspeo.
hold
Mensagens que so colocadas em espera pelo administrador vo para esta fila at que algum especifique que ela deva ser liber ada.
Elas ficam no diretrio /var/spool/postfix/

Comandos postfix
Agora vamos para os comandos:

postqueue -p
para verificar como est sua fila use o comando (lista de e-mails na fila)
postqueue -p ou mailq
postqueue -f
para dar um flush na fila e enviar mensagens que esto aguardando (deferred) use o comando
postqueue -f
postqueue -i
para iniciar a entrega imediata de uma mensagem na fila deferred
postqueue -i message_id
postqueue -i F2AF0111029
como obter o message id?
posqueue -p|grep endereco@dominio.com.br
F2AF0111029 5514 Wed May 28 07:58:02 nome@dominio
postqueue -s
para iniciar a entrega imediata de mensagens na fila para um domnio especifico
postqueue -s mda.gov.br
postsuper -h
Colocando mensagem em HOLD (espera).
postsuper -h queue_id
postsuper -H
Libera mensagem colocada em HOLD
postsuper -H queue_id
postsuper -d
remove mensagem das filas
postsuper -d queue_id
remove todas as mensagens da fila
postsuper -d ALL
postsuper -p
Faz um purge na nos arquivos temporarios da fila que podem ser sobras de um crash no sistema ou no postfix.
postsuper -p
postsuper -s
Verifica a estrutura das filas e repara a fila caso exista algum problema.
postsuper -s
postsuper -r
Recoloca a mensagem na fila, geralmente usamos quando queremos pegar uma mensagem e enviar imediatamente.
postqueue -r queue_id
Se voc quiser fazer isto com vrias mensagens, coloque-as em um arquivo, uma em baixo da outra e faa o seguinte
cat queueid_list.txt | postqueue -r

Ex-proxy (config)
quarta-feira, 23 de setembro de 2015 10:18
23/09/2015 10:19 - Recorte de Tela

Helio
domingo, 4 de outubro de 2015 18:58
Alterei o arquivo /etc/rc.local

echo 1 > /sys/module/processor/parameters/max_cstate
De <http://www.vivaolinux.com.br/topico/OTRS/cpu-100>

Rsync
tera-feira, 19 de janeiro de 2016 17:49
rsync -Cravzp /var/spool/cyrus/mail/ /backups

Cpia das caixas dos usurios
ctl_mboxlist -d > arquivo

Exp-jabber
Arquivo de configurao para alterar o servidor de banco de dados
/scripts/expresso-jabber-auth.pl

Ldap (goza2)
Criar grupo no goza2
Aba: Geral
1) Criar o grupo:
- Nome do Grupo
- Descrio
- Membros do grupo
Aba: Dynamic object
1) No fazer nada
Aba: Email
1) No colocar nada
Aps

Config.inic.php
tera-feira, 1 de maro de 2016 10:34
'maxfiltertypeemail
1 um dia
2 trs dias
3 uma semana
4 duas semanas
5 um ms
6 trs meses
7 seis meses
0 tudo
'maxfiltertypecalendar
4 duas semanas
5 um ms
6 trs meses
7 seis meses
0 tudo
De <http://comunidadeexpresso.serpro.gov.br/mediawiki/index.php/Admins/Instala%C3%A7%C3%
A3o#Banco_de_Dados_Postgresql>

Envio de emails
Verifica se a causa dos emails no terem sido enviados

tail -f /var/log/mail.log | grep user| grep proto=ESMTP
Verifica se os emails foram enviados

tail -f /var/log/mail.log | grep user|| grep active

Apagar mensagens com mais de 7 dias na lixeira
segunda-feira, 7 de maro de 2016 16:08
Roda no backend
su -s /bin/bash cyrus
/usr/lib/cyrus/bin/ipurge -d 7 -f user/%/Trash
Esse comando vai apagar das lixeiras as msgs com mais de 7 dias.

Banco de Dados

Oracle
Criar novo datafile add a um tablespace

ALTER TABLESPACE TD_DMBIEG ADD DATAFILE /dados/oradata/dwdefesa/td_dmbieg06.dbf SIZE
16385M AUTOEXTEND ON;
Windows (prompt do dos)

bcdedit /set {default} safeboot minimal
- Abrir o msconfig (desabilitar a opo dentro de "boot - iniciar"
Tablespace online
- ALTER TABLESPACE NOME_TABLESPACE ONLINE;
Recuperar um datafile
- RECOVER DATAFILE 'caminho_completo';
Endereo de backup
/u01/app/oracle/flash_recovery_area/DEFESA/backupset

Postgres
Acessar o postgresSQL
psql
16/10/2015 13:52 - Recorte de Tela

Prata
quinta-feira, 5 de novembro de 2015 16:16

Interfaces
Eth0
DEVICE="eth0"
HWADDR="00:21:5E:21:28:DE"
NM_CONTROLLED="yes"
BOOTPROTO=none
BROADCAST=10.200.255.255
GATEWAY=10.200.0.1
IPADDR=10.200.1.21
NETMASK=255.255.0.0
ONBOOT="yes"
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
Eth1
DEVICE="eth1"
HWADDR="00:21:5E:21:28:E0"
NM_CONTROLLED="yes"
BOOTPROTO=none
IPADDR=192.168.10.1
NETMASK=255.255.255.248
NM_CONTROLLED=yes
ONBOOT="yes"
TYPE=Ethernet
IPV6INIT=no
USERCTL=no

Hosts
10.200.1.21 prata.defesa.net prata

10.200.1.21 webmail.defesa.net webmail
10.200.1.21 prata.defesa.gov.br prata
10.200.1.21 webmail.defesa.gov.br webmail
10.200.1.213 bronze.defesa.net bronze
192.168.10.1 clusterprata.defesa.net clusterprata
192.168.10.6 clusterbronze.defesa.net clusterbronze
10.200.10.3 exp-frontend-imap01.defesa.gov.br

Partio

Discos

Expressov3
sexta-feira, 16 de outubro de 2015 15:05

Windows
Windows (prompt do dos)

bcdedit /set {default} safeboot minimal
Abrir programas do windows (painel de controle - programas e recursos)

Excluir os drives do xen nos programas do windows
- Abrir o msconfig (desabilitar a opo dentro de "boot - iniciar"

Cyrus IMAP
quinta-feira, 4 de fevereiro de 2016 16:53
O servidor Cyrus IMAP o responsvel em fornecer as mailboxes dos usurios. Ele um servidor IMAP de alta
performance que permite que vrios usurios trabalhem simultaneamente na mesma mailbox, alm de possuir funes
de pesquisa, ndice e compartilhamento muito avanadas. Para maiores informaes sobre o protocolo IMAP e suas
funes consulte o seguinte endereo.
O servidor Cyrus IMAP compatvel com os principais clientes IMAP disponveis no mercado (Apple
Mail,Android,Thunderbird,Outlook,Evolution,KMail). Atualmente a verso considerada estvel pelo
projeto a 2.4.9. As distribuies de Linux costumam vir por padro com o Cyrus 2.2 ou 2.3
Funcionalidades
Armazenamento: Utiliza um formato prprio para armazenar as mensagens parecido com o formato Maildir.
ndices: Suporta ndices no formato BerkleyDB ou no formato skiplist( padro a partir das verses 2.4)
Autenticao: Utiliza da estrutura SASL.
Controle: Possui implementado as RFCs (5593,4551,5464,5551) que normatizam administrao de servidores
IMAP.
Possui nativamente suporte h:
Hierarquia;
Autorizao;
Quota.
Compartilhamentos
Suporta administrao por mail de interface prpria ( cyradm ) e vrias linguagens como perl, python e java.
Conectividade: Possui suporte e mdulos para diversas aplicaes como:
Exim (MTA)
Postfix
SpamAssassin
Clamav
Amavis
Filtros: Suporte built-in para filtros no lado do servidor(SIEVE).
Como configurar o Cyrus IMAP para funcionamento com o Expresso

Esta configurao especfica para uma configurao apenas com um servidor IMAP.
O servidor tambm pode ser configurado de forma distribuda ( Cyrus Aggregation (Murder) ).
Edite o arquivo /etc/imapd.conf e certifique-se que este arquivo contm as seguintes linhas:
unixhierarchysep: yes
admins: expresso-admin
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
allowusermoves: yes
duplicatesupression: 0
lmtp_over_quota_perm_failure: 1
partition-default: /var/spool/imap
configdirectory: /var/lib/imap
defaultpartition: default
Edite o arquivo /etc/cyrus.conf e certifique-se que este arquivo contm as seguintes linhas:
START {
# do not delete this entry!
recover cmd="/usr/cyrus/bin/ctl_cyrusdb -r"
}
SERVICES {
imap cmd="imapd -U 30" listen="imap" prefork=1
imaps cmd="imapd -s -U 30" listen="imaps" prefork=1
lmtpd cmd="lmtpd" listen="lmtp" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="/usr/cyrus/bin/ctl_cyrusdb -c" period=5
# SQUATTER indexa as caixas postais para pesquisa.
squatter cmd="/usr/cyrus/bin/squatter -s -r user" at=2300
# Em versoes mais novas, a partir da 2.3.12 voce pode acrescentar o parametro -i
# que realiza o update incremental caso j tenha sido feita uma indexaao.
# Este parametro diminui bastante o tempo de indexacao das caixas.
#squatter cmd="/usr/cyrus/bin/squatter -s -i -r user" at=2300

#squatter cmd="/usr/cyrus/bin/squatter -s -i -r user" at=2300
}
A lista de todos os parmetros de configurao disponveis pode ser acessada pelo shell atravs dos comandos
man imapd.conf
man cyrus.conf
Administrando as Contas no Servidor Cyrus IMAP

A administrao de cotas e compartilhamentos de caixa feita pelo mdulo Expresso Admin do Expresso.
Quando voc cria ou deleta uma conta de correio no Expresso Admin a operao executada no Servidor IMAP.
As contas de e-mail podem ser administradas pela linha de comando atravs do comando "cyradm" ou via scripts
em perl, python e etc ....
A ferramenta cyradm um shell interativo para administrao do cyrus.
Abaixo segue um exemplo de conexo e criao de caixas:

cyradm -u mpudateuser localhost
Senha: nuangIjeuds4
cm user/login ( criar caixa de usurio )

cm user/login/Sent
cm user/login/Drafts
cm user/login/Trash
lm (lista as caixas)
lq user/login ( listar quota do usurio: login )
sq user/login 1024000 ( Setar a cota de 1Gb para a caixa )
lam user/login ( Listar as ACLs de uma caixa )

lam user/login/*
( Para deletar uma caixa voc deve dar permisso ao expresso-admin para ela )
sam user/login expresso-admin all
dm user/login
Maiores dvidas sobre a administrao podem ser consultadas no manual do cyradm. ou pelo manual.
man cyradm
Criando scripts para Administrao em lote das contas

O cyrus possui uma API em perl que permite a criao de scripts
para tarefas rotineiras como criao de contas em massa, configurao de cotas,
definir compartilhamentos e etc .
Neste manual este assunto no vai ser abordado com detalhes.
Uma biblioteca que facilita bastante o trabalho a " python-cyrus"
criada pelo Reinaldo Carvalho um dos colaboradores da comunidade Expresso.
Configurando o Expresso para utilizar um servidor Cyrus em uma mquina remota

A aplicao Expresso j prev a distribuio dos seus servios em outros servidores. Para o Cyrus,
proceda da seguinte forma:
- Se logue no expresso como expresso-admin;
- V no mdulo Administrador e procure pelo mdulo Admin do Email (EmailAdmin);
- Clique em "Configuraes do Servidor";
- Edite o perfil e configure os novos parmetros na aba POP3/IMAP;
Funcionalidades avanadas do Cyrus IMAPD

delay expunge:
A funo delay expunge habilita um recurso parecido com a tradicional "Lixeira" dos Desktops.
Ao deletar uma mensagem ou pasta as mensagens no so removidas imediatamente do disco.
Na realidade apenas o indice da caixa atualizado ( ou seja o usurio no enxerga mais a mensagem em sua caixa )
mas a mensagem permanece no disco, at que se rode a rotina "cyr_expire" para realizar o expurgo.
O administrador do sistema pode retornar a mensagem com o comando "unexpunge" ou no caso de uma pasta
removida simplesmente renomea-l ao contexto do usurio. Isto facilita bastante j que voc no tem
que recorrer ao backup para restaurar as mensagens apagadas acidentalmente por um usurio.
Ativando o delay expunge:

Primeiro edite o /etc/imapd.conf e coloque os parmetros abaixo
No cyrus 2.4.X:
deletedprefix: DELETED
delete_mode: delayed
expunge_mode: delayed
expunge_days: 90 <-- Este parametro define o nmero de dias que voc quer manter
na Quarentena antes de remover
No cyrus 2.3.X:

No cyrus 2.3.X:
deletedprefix: DELETED
delete_mode: delayed
expunge_mode: delayed
expunge_days: 30
Depois edite o /etc/cyrus.conf e coloque o evento abaixo:
EVENTS {
.........
# Expira as mensagens e pastas do Cyrus comeando as 23:00
delprune cmd="/usr/cyrus/bin/cyr_expire -E 30 -X 30 -D 30" at=2300
..........
}
Sendo que:
............
D delete-days
Remove previously deleted mailboxes older than delete-days (when using the "delayed" delete mode).
E expire-days
Prune the duplicate database of entries older than expire-days. This value is only used for entries
which do not have a corresponding /vendor/cmu/cyrus-imapd/expire mailbox annotation.
X expunge-days
Expunge previously deleted messages older than expunge-days (when using the "delayed" expunge mode).
.............
Depois de colocar estas informaes basta reiniciar o Cyrus IMAP.
Restaurando as mensagens excluidas:

Para restaurar as mensagens excludas de uma pasta voc precisa ter acesso ao shell do servidor
aonde est localizado a caixa.
Como o usurio root ou cyrus use o comando unexpunge.
unexpunge -l user/joe -> Para listar as mensagens removidas mas no expiradas
unexpunge -ad user/joe -> Restaura todas as mensagens removidas e no expiradas
unexpunge -ud user/joe 515 --> Restaura uma mensagem especfica que foi apagada
unexpunge -d -t 6h user/joe --> Restaura mensagens apagadas a 6 horas
unexpunge -d -t 1d user/joe --> Restaura mensagens apagadas a 1 dia
Restaurando uma pasta removida:

Para restaurar uma pasta removida basta usar o cyradm e renomear a pasta para dentro do usurio
imap_server> lm DELETED/user/joe/*
DELETED/user/joe/DITI-2010/4E08876B
DELETED/user/joe/WORK/4E08876B
imap_server> rename DELETED/user/joe/DITI-2010/4E08876B user/joe/DITI-2010
singleinstance store:
Este recurso ativa um tipo de compactao no Cyrus IMAP. Quando uma mensagem chega para
20 pessoas ele cria apenas 1 arquivo no disco e os demais so apenas "hard links"
para este arquivo.
Para ativar edite o seguinte arquivo /etc/imapd.conf e habilite o parmetro:
singleinstancestore: 1
Depois reinicie o servio do cyrus.
Para verificar se funcionou mande uma mensagem para 10 usurios, depois v na pasta spool
de um destes usurios e execute o comando "ls -li":
cd /var/spool/imap/j/user/joe
ls -li
..........
63063562 -rw------- 10 cyrus mail 23079 Jun 27 11:47 9562.
..........
Isto significa que existem 10 hardlinks apontando para o INODE 63063562.
O recurso de singleinstancestore reduz bastante a IO nos discos
(j que s gravado um arquivo efetivamente e os demais so hard links)
e economiza bastante espao em disco.
Obs: Este recurso funciona legal apena
s se as mensagens estiverem sendo entregas
via lmtp ou lmtpproxyd, no funciona se a entrega for via cyr_deliver.
Obs2: Como o mailman manda 1 mensagem para cada recipiente ele tambm no se aproveita
deste recurso.
Obs3: Para otimizar ainda mais e diminuir o nmero de mensagens voc pode ajustar no "main.cf" do
postfix
o parmetro "lmtp_destination_recipient_limit" e especificar um nmero maior de recipientes para tentar
entregar simultneo em uma mensagem.
Expirar mensagens de uma pasta automaticamente
Via comando de administrao IMAP possvel definir um prazo de expirao para mensagens
em uma pasta.

em uma pasta.
mboxcfg user/jose/Trash expire 30 <<-- As mensagens com mais de 30 dias so expurgadas pelo evento cyr_expire
mboxcfg user/jose/Spam expire 7 <<-- As mensagens com mais de 7 dias so expurgadas pelo evento cyr_expire
importante que o EVENTO cyr_expire exista e esteja configurado no /etc/cyrus.conf.
FAQs:
* Qual a verso do Cyrus IMAP devo utilizar ?
Recomendao dos desenvolvedores usar a verso 2.4.X mais recente.
Mas a verso que vem como estvel nas distribuies j atende muito bem.
* Quais as verses do Cyrus IMAP testadas com o Expresso ?

O Expresso foi testado com Cyrus 2.2, 2.3.X e 2.4.X
* Porque o "restart" do servio est demorando muito ?

Geralmente o arquivo deliver.db est muito grande.
Este arquivo usado para controle de entrega de mensagem no duplicadas
e no h problemas em remov-lo.
* Qual o limite de mailboxes que posso ter no cyrus imap ?

Depende se voc usa distribuies de 32 bits ou 64 bits.
Para 32 bits na casa de 4 milhes.
* Qual o limite mximo de cota para uma mailbox no cyrus imap ?

o limite do tamanho mximo de arquivo do filesystem que voc utiliza.
* Quais os arquivos importantes em um backup do cyrus imap ?

Os mais importantes so o mailboxes.db e o annotations.db
O backup deve englobar as pastas /var/lib/imap, /var/spool/imap' e os arquivos

/etc/cyrus.conf e /etc/imapd.conf.
* Como restaurar uma instalao do cyrus imap ?

A restaurao do Cyrus IMAP relativamente simples. Basta restaurar os arquivos de
configurao /etc/cyrus.conf e /etc/imapd.conf
e as pastas /var/lib/imap , /var/spool/imap.
Uma dica importante para instalaes grandes que voc pode subir o sistema
sem ter acabado de retornar totalmente a pasta /var/spool/imap.
Se a pasta spool do usurio no tiver sido retornada, ele vai enxergar ela em branco
mas quando a pasta for restaurada ele consegue enxergar sem nenhum problema.
As mensagens que ficaram presas na fila do SMTP (pela caixa no existir ) sero entregues.
* O que o squatter ?
O squatter um daemon do cyrus que indexa as mensagens para facilitar na pesquisa.
Normalmente ele disparado por um evento do cyrus.conf, mas pode ser rodado manualmente.
Como funciona a estrutra de pastas do Cyrus

O banco de dados com as caixas do Cyrus fica localizado em {configdirectory}/mailboxes.db.
A caixa de um usurio fica dentro de um path especfico. Para descobrir aonde est a caixa de um usurio voc pode
usar o comando:
mbpath user/login
/var/spool/imap/l/user/login
Dentro de cada caixa existem arquivos de controle especficos. So eles os arquivos:
cyrus.squat
cyrus.cache
cyrus.index
cyrus.header
Caso um usurio no esteja conseguindo ler as mensagens ou elas se encontrem embaralhadas voc pode reconstruir
a caixa do usurio com o comando:
reconstruct -rf user/login
dependendo da verso o comando o:

cyrreconstruct -rf user/login
De <http://trac.expressolivre.org/wiki/Servicos/Cyrus>

Argumentos cyrus

fetching user_deny no log

Cyradm
cyradm
The cyradm utility is a simple command line for performing common administrative tasks on a Cyrus IMAP server, written in Per l.
The utility can either be executed from a client where it has been installed and connect to the server via IMAP or it can be executed locally via a shell on the server.
cyradm understands /bin/sh-style redirection: any command can have its standard or error output redirected, with all sh-style redirections (except <>) supported. It
does not currently understand pipes or backgrounding.
If the Term::Readline::Perl or Term::Readline::GNU modules are available, cyradm will use it.
Synopsis
cyradm [options] server
Command-Line Options
-u, --user <user>
Authenticate with the specified username.
--authz <user>
Authorize the connection as being the specified username.
--norc, --rc
(Do not) load the configuration files.
--systemrc <file>
Use the system configuration file specified.
--userrc <file>
Use the user configuration file specified.
--port <port>
Connect to the server specified on the port specified.
--auth <mechanism>
Use the mechanism specified to authenticate. One of PLAIN, LOGIN, DIGEST-MD5, etc.
--help
Show this help message.
--version
Display the version of Cyrus IMAP the current cyradm command is a part of.
server
The server address to connect to.
Example Usage
$ cyradm -u cyrus localhost
verify error:num=18:self signed certificate
IMAP Password:
localhost>
authenticate
Authenticate to a server for which a connection has already been opened either when cyradm was started or via the connect command.
localhost> authenticate [--minssf N] [--maxssf N] [--mechanisms list] username
The username must be provided as a parameter.
Cyrus imapd will refuse to allow you to re-authenticate once you have authenticated once.
Aliases: auth and login
chdir
Change the current directory (on the local system). A pwd builtin is not provided, but the default command action will run pw d from a shell if invoked.
localhost> chdir directory
Aliases: :cd
connect
With no arguments, show the current server. With an argument, connect to that server.
When connected to a server, cyradms prompt changes from cyradm> to servername>, where servername is the fully qualified doma in name of the connected server.
localhost> connect [<server>]
Aliases: server servername
createmailbox
Creates a new mailbox. New mailboxes inherit the ACL permissions of their parent mailbox, except for top -level mailboxes such as the users INBOX. Mailboxes that
are the users INBOX are assigned all to the corresponding user.
Partitions can be optionally specified as follows:
createmailbox [--partition partition] mailbox
createmailbox mailbox partition
Example Usage
localhost> cm user.john
localhost> lm
user.john (HasNoChildren)
localhost> lam user.john
john lrswipkxtecda
Note that in the above example, the unixhierarchysep setting in imapd.conf(5) is set to 0. When using the UNIX hierarchy seperator, the / (forward slash) character
would be used as the hierarchy seperator, and the example would look as follows:
Example Usage with unixhierarchysep: 1
localhost> cm user/john
localhost> lm
user/john (HasNoChildren)
localhost> lam user/john
john lrswipkxtecda
Note
Also note the above examples use the unqualified, shorthand user identifier john as the mailbox name.

Also note the above examples use the unqualified, shorthand user identifier john as the mailbox name.
With the use of virtual domains, controlled through the virtdomains setting in imapd.conf(5).
Warning
In versions prior to Cyrus IMAP 2.4.18, it was possible to create the mailboxes user.anonymous and user.anyone (or user/anony mous and user/anyone with
unixhierarchysep: 1) both of which have special meanings in the ACL. user.anonymous would be accessible by all users authenticated, and all users not
authenticated if the SASL mechanism ANONYMOUS was available, and the user.anyone mailbox would be accessible by all authentic ated users.
This feature is disabled from 2.4.18 onwards to avoid accidents.
Aliases: create or cm
delete
Alias for deletemailbox
deleteaclmailbox
Remove ACLs from mailbox(es).
deleteaclmailbox <mailbox id> [...]
Aliases: deleteacl or dam
deletemailbox
Delete a mailbox from the server.
Administrators do not have implicit delete rights on mailboxes. Use the setaclmailbox command to grant the x permission to your principal if you need to delete a
mailbox you do not own.
Example Usage
$ cyradm -u cyrus localhost
verify error:num=18:self signed certificate
IMAP Password:
localhost> deletemailbox user/john.doe@example.org
Aliases: delete or dm
disconnect
Disconnects from the server, but doesnt quit cyradm.
Aliases: disc
exit
Exit cyradm, optionally with a specific exit status; the exit status of the last command will be used if one is not specified.
exit [number]
help
Show the commands, their aliases and a short description of each command.
authenticate, login, auth authenticate to server
chdir, cd change current directory
createmailbox, create, cm create mailbox
deleteaclmailbox, deleteacl, dam remove ACLs from mailbox
deletemailbox, delete, dm delete mailbox
disconnect, disc disconnect from current server
exit, quit exit cyradm
help, ? show commands
info display mailbox/server metadata
listacl, lam, listaclmailbox list ACLs on mailbox
listmailbox, lm list mailboxes
listquota, lq list quotas on specified root
listquotaroot, lqr, lqm show quota roots and quotas for mailbox
mboxcfg, mboxconfig configure mailbox
reconstruct reconstruct mailbox (if supported)
renamemailbox, rename, renm rename (and optionally relocate) mailbox
server, servername, connect show current server or connect to server
setaclmailbox, sam, setacl set ACLs on mailbox
setinfo set server metadata
setquota, sq set quota on mailbox or resource
subscribe, sub subscribe to a mailbox
unsubscribe, unsub unsubscribe from a mailbox
version, ver display version info of current server
xfermailbox, xfer transfer (relocate) a mailbox to a different server
Aliases: ?
info
Display the mailbox/server metadata.
info [mailbox id]
See setinfo.
listaclmailbox
List ACLs on the specified mailbox.
listaclmailbox <mailboxid>
liases: listacl and lam
See setaclmailbox.
listmailbox
List all, or all subscribed, mailboxes matching the specified pattern. The pattern may have embedded wildcards * or %, wh ich match anything or anything except
the separator character, respectively.
Mailboxes returned will be relative to the specified reference if one is specified. This allows a mailbox list to be limited to a particular hierarchy.
In some cases when the % wildcard is used to end a pattern, it may match an entry which is not a mailbox but which contains other mailboxes. In this case, the entry
will be parenthesized to indicate that it is a root for other mailboxes, as opposed to a mailbox itself.
listmailbox [--subscribed] [pattern [reference]]
Aliases: list and lm

Aliases: list and lm
listquota
List quotas on specified mailbox. If the specified mailbox path does not have a quota assigned, an error will be raised; see listquotaroot for a way to find the quota
root for a mailbox.
listquota mailbox
Aliases: lq
See setquota.
listquotaroot
Show quota roots and quotas for specified root.
listquotaroot root
Aliases: lqm
mboxconfig
Set mailbox metadata. A value of none will remove the attribute.
mboxconfig mailbox attribute value
Attributes
comment description
Sets a comment or description associated with the mailbox.
condstore true|false
Enables the IMAP CONDSTORE extension (modification sequences) on the mailbox.
This annotation is only supported in the 2.3.x release series starting with 2.3.3 although its use is not recommended until 2.3.8. As of the 2.4.x release
series CONDSTORE functionality is enabled on all mailboxes regardless of annotation and attempting to set this annotation will result in a permission
denied message. On releases where this annotation is supported setting a value of true will enable CONDSTORE functionality.
expire days
Sets the number of days after which messages will be expired from the mailbox.
news2mail address
Sets an email address to which messages injected into the server via NNTP will be sent.
sharedseen true|false
Enables the use of a shared \Seen flag on messages rather than a per-user \Seen flag. The s right in the mailbox ACL still controls whether a user can set
the shared \Seen flag.
sieve scriptname
Indicates the name of the global sieve script that should be run when a message is delivered to the shared mailbox (not used for personal mailboxes).
squat true|false
Indicates that the mailbox should have a squat index created for it.
Aliases: mboxcfg
reconstruct
reconstruct mailboxid recurseflag
recurseflag true|false
Whether to reconstruct all mailboxes in the tree under the given mailboxid.
renamemailbox
Rename the specified mailbox, optionally moving it to a different partition. Both old-style and getopt-style usages are accepted; combining them will produce an
error.
renamemailbox [--partition partition] oldname newname
renamemailbox oldname newname [partition]
Aliases: rename, renm
setaclmailbox
setaclmailbox mailbox rights [mailbox rights ...]
Set ACLs on a mailbox. The ACL may be one of the special strings none, read (lrs), post (lrsp), append (lrsip), write (lrswip kxte), delete (lrxte), or all (lrswipkxte), or any
combinations of the ACL codes:
l
Lookup (mailbox is visible to LIST/LSUB, SUBSCRIBE mailbox)
r
Read (SELECT/EXAMINE the mailbox, perform STATUS)
s
Seen (set/clear SEEN flag via STORE, also set SEEN flag during APPEND/COPY/FETCH BODY[...])
w
Write flags other than SEEN and DELETED
i
Insert (APPEND, COPY destination)
p
Post (send mail to mailbox)
k
Create mailbox (CREATE new sub-mailboxes, parent for new mailbox in RENAME)
x
Delete mailbox (DELETE mailbox, old mailbox name in RENAME)
t
Delete messages (set/clear DELETED flag via STORE, also set DELETED flag during APPEND/COPY)
e
Perform EXPUNGE and expunge as part of CLOSE
a
Administer (SETACL/DELETEACL/GETACL/LISTRIGHTS)
Aliases: setacl and sam.
See listaclmailbox.
setinfo
setinfo attribute value
Set server metadata. A value of none will remove the attribute. The currently supported attributes are:

Set server metadata. A value of none will remove the attribute. The currently supported attributes are:
motd message
Sets a message of the day. The message gets displayed as an ALERT after authentication.
comment description
Sets a comment or description associated with the server.
admin address
Sets the administrator email address for the server.
shutdown message
Sets a shutdown message. The message gets displayed as an ALERT and all users are disconnected from the server (subsequent logins are disallowed).
expire ndays
Sets the number of days after which messages will be expired from the server (unless overridden by a mailbox annotation).
squat true|false
Indicates that all mailboxes should have a squat indexes created for them (unless overridden by a mailbox annotation).
See info.
setquota
Set a quota on the specified root, which may or may not be an actual mailbox. The only resource understood by Cyrus is STORAG E. The value may be the special
string none which will remove the quota.
setquota root resource value [resource value ...]
Aliases: sq.
See listquota.
subscribe
Subscribe to a mailbox.
subscribe mailboxid
See unsubscribe.
unsubscribe
Unsubscribe from a mailbox.
unsubscribe mailboxid
See subscribe.
version
Outputs the current version information for the connected server.
name: Cyrus IMAPD
version: v2.4.17-Kolab-2.4.17-1.el6 d1df8aff 2012-12-01
vendor: Project Cyrus
support-url: http://www.cyrusimap.org
os: Linux
os-version: 2.6.32-431.3.1.el6.x86_64
environment: Built w/Cyrus SASL 2.1.23
Running w/Cyrus SASL 2.1.23
Built w/Berkeley DB 4.7.25: (September 12, 2013)
Running w/Berkeley DB 4.7.25: (September 12, 2013)
Built w/OpenSSL 1.0.0-fips 29 Mar 2010
Running w/OpenSSL 1.0.0-fips 29 Mar 2010
Built w/zlib 1.2.3
Running w/zlib 1.2.3
CMU Sieve 2.4
TCP Wrappers
mmap = shared
lock = fcntl
nonblock = fcntl
idle = idled
xfermailbox
Transfer or relocate a mailbox to a different server.
xfermailbox mailbox server [partition]
xfermailbox [--partition partition] mailbox server
xfer user/john.doe@example.org <new.server>
Aliases: xfer
De <http://www.cyrusimap.org/imap/admin/commands/cyradm.html#imap-admin-commands-cyradm-listquotaroot>

Citsmart
O servio web que roda no citsmart o JBOSS
O script de configurao do citsmart

less /etc/init.d/citsmartd
Servios web do citsmart

/etc/init.d/citsmartd <stop/start/restart>

Logrotate
Instalar logrotate
Para instalar o logrotate basta efetuar o procedimento padro da distribuio Linux que est sendo utilizada.
Gentoo
# emerge -va app-admin/logrotate
Ubuntu
# apt-get install logrotate
CentOS
# yum install logrotate
Arquivos de configurao do logrotate

Depois de instalado preciso efetuar a personalizao da configurao do logrotate.
O logrotate executado automaticamente segundo o agendamento desejado, no entanto alm de permitir um ajuste mais
detalhando no prprio arquivo de configurao do logrotate a ferramenta tambm possui sua execuo vinculada ao cron.
Dessa forma ao listar o contedo do cron.daily devemos encontrar o script do logrotate que foi adicionado automaticamente
no momento da instalao da ferramenta.
# ls /etc/cron.daily esperado encontrar na lista de scripts localizadas neste diretrio o "logrotate"
O logrotate possui basicamente um arquivo de configurao geral/global:
/etc/logrotate.conf
Neste arquivo so inseridas as configuraes "padro" de rotacionamento de logs para todos os arquivos de log que foram
especificados nas confgiraes do logrotate.
Um diretrio, no qual podem ser inseridos arquivos especficos para determinados aplicativos:
/etc/logrotate.d
Neste diretrio podem ser criados arquivos com configuraes especficas de rotacionamento de logs para determinados
aplicativos segundo a necessidade do administrador. Muitos aplicativos ao serem instalados, como por exemplo o Apache,
geram um arquivo de rotacionamento de logs dentro do diretrio /etc/logrotate.d com configuraes prprias, mas que
podem ser facilmente personalizadas, bastando apenas editar o arquivo referente ao aplicativo.
Configurar logrotate
Inicialmente vamos analisar o arquivo de configurao geral/global do logrotate (/etc/logrotate.conf), conforme mencionado
anteriormente a execuo do logrotate est vinculada ao cron (agendamento) do sistema operacional dirio, no entanto
necessrio personalizar o perodo de rotacionamento dos logs diretamente no logrotate.
Vamos analisar algumas opes do arquivo de configurao geral /etc/logrotate.conf (o contedo abaixo est personalizado):
# See "man logrotate" for details
# perodo em que os arquivos de log devem ser rotacionados
daily
rotate 35
compress
dateext
size 5M
copytruncate
notifempty
nomail
noolddir
# administrador ou aplicativos podem inserir seus arquivos de configurao especficos de rotacionamento de log neste
diretrio
include /etc/logrotate.d
# tambm podem ser inseridas configuraes de rotacionamento de logs diretamente neste arquivo.
# para isso basta definir o nome do arquivo de log a ser rotacionado e suas configuraes especficas que sobrescrevem as
gerais definidas anteriormente.
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1

rotate 1
}
# preciso especificar os arquivos a serem rotacinados pelo logrotate

/var/log/mail.info /var/log/mail.log /var/log/mail.err {
rotate 31
}
# outra forma de especificar os arquivos a serem rotacionados pelo logrotate

/var/log/*log {
rotate 31
}
Apenas para verificarmos, na instalao do Apache no Ubuntu foi gerado o arquivo /etc/logrotate.d/apache2 com o seguinte
contedo:
/var/log/apache2/*.log {
weekly
missingok
rotate 52
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
/etc/init.d/apache2 reload > /dev/null
endscript
}
Analisando algumas diretivas de configurao disponveis no logrotate:

Perodo em que os arquivos de log devem ser rotacionados
As opes para esta configurao so:
daily diariamente
weekly semanalmente
monthly mensalmente
rotate 35 - indica o nmero de arquivos de log rotacionados a serem mantidos, o arquivo rotacionado mais velho
sempre substitudo.
compress - comprimir os arquivos de log rotacionados (padro o gzip).
create - imediatamente aps rotacionar um arquivo de log o arquivo de log recriado com o mesmo nome e com as
permisses especificadas. Exemplo de sintaxe: create 640 root adm
delaycompress - comprimir o arquivo de log rotacionado apenas no prximo rotacionamento. til quando um
aplicativo continua escrevendo um arquivo de log por um determinado tempo aps o rotacionamento. Esta diretiva
deve ser utilizada de forma concomitante com a diretiva compress.
dateext - inserir a data em que os arquivos foram rotacionado como parte do nome do arquivo de log rotacionado. Um
exemplo de arquivo rotacionado gerado com a data no nome: /var/log/syslog-20111218.gz
size 5M - tamanho que o arquivo de log deve ter para ser rotacionado, o "M" indica megabytes, tambm pode ser
utilizado "k" que indica kilobytes. Neste exemplo o arquivo de log s ser rotacionado se tiver o tamanho mnimo de 5
megabytes.
copytruncate - esta opo muito til pois permite "limpar" o contedo de um arquivo de log depois que uma cpia
dele gerada para o rotacionamento, dessa forma no se perde o arquivo "original" de log. Caso o arquivo original de
log seja rotacionado ser preciso gerar um novo arquivo de log com as pemisses corretas para que o aplicativo possa
escrever nele novamente, por vezes isso um problema.
notifempty - no rotacionar o arquivo de log se ele estiver vazio.
ifempty - rotacionar o arquivo de log mesmo que este esteja vazio. Esta a opo padro.
nomail - no enviar o arquivo de log por e-mail.
mail - quando os arquivos de logs forem rotacionados com o nmero mximo de verses (diretiva rotate) estipulado os
arquivos de log sero enviados por e-mail para o endereo definido nesta diretiva. Exemplo de sintaxe: mail <logs (a)
dominio com br>
missingok - se o arquivo de log no existir o logrotate passa para a interpretao do prximo arquivo sem gerar
mensagens de erro.

mensagens de erro.
noolddir - manter os arquivos de log no diretrio de origem, possvel mover os arquivos de log rotacionados para um
outro diretrio desde que no mesmo dispositivo fsico.
olddir - diretrio para onde os arquivos de log rotacionados devem ser movidos. Exemplo de sintaxe: olddir
/var/log/logs_antigos
postrotate/endscript - os comandos definidos entre estas duas diretivas so executadas logo aps o arquivo de log ser
rotacionado. Este conjunto de diretivas s deve ser configurado para uma definio especfica de rotacionamento de
log, no pode ser configurado nas diretivas globais do logrotate.
prerotate/endscript - os comandos definidos entre estas duas diretivas so executadas antes o arquivo de log ser
rotacionado. Este conjunto de diretivas s deve ser configurado para uma definio especfica de rotacionamento de
log, no pode ser configurado nas diretivas globais do logrotate.
sharedscripts - geralmente os script definidos nas diretivas postrotate e prerotate so executados para cada um dos
logs rotacionados no padro definido previamente, isso significa que um mesmo script pode ser executado vrias
vezes. Quando esta diretiva especificada os script definidos nas diretivas postrotate e prerotate so executados uma
nica vez. No entanto, caso no haja necessidade de rotacionar os arquivos de log definidos no padro, os scripts no
sero executado. Esta diretiva requer a configurao da diretiva create.
Executando manualmente o logrotate

possvel executar manualmente o logrotate caso se queira efetuar algum teste inicial, por exemplo com uma configurao
especfica para os arquivos de log de um determinado aplicativo.
No terminal, preferencialmente logado com o usurio root execute:
# logrotate /etc/logrotate.conf
Para forar a execuo do rotacionamento execute:
# logrotate --force /etc/logrotate.conf
Para verificar com mais detalhes o que est sendo executado pelo logrotate vamos ativar o modo "verbose" na execuo
manual
# logrotate --force --verbose /etc/logrotate.conf
De <http://www.dicas-l.com.br/arquivo/utilizando_logrotate.php>

Servidores web
Cdigo http
1100: Continue.
1101: Switching Protocols.
1200: Ok.
1201: Created.
1202: Accepted.
1203: Non-Authoritative Information
1204: No Content.
1205: Reset Content.
1206: Partial Content.
1300: Multiple Choices.
1301: Moved Permanently.
1302: Found.
1303: See Other.
1304: Not Modified.
1305: Use Proxy.
1307: Temporary Redirect.
1400: Bad Request.
1401: Unauthorized.
1402: Payment Required.
1403: Forbidden.
1404: Not Found.
1405: Method Not Accepted.
1406: Not Acceptable.
1407: Proxy Authentication Required
1408: Request Time-out.
1409: Conflict.
1410: Gone.
1411: Lenght Required.
1412: Precondition Failed.
1413: Request Entity Too Large.
1414: Request URI Too Long.
1500: Internal Server Error.
1501: Not Implemented.
1502: Bad Gateway.
1503: Service Unavailable.
1504: Gateway Time-out.
1505: HTTP Version Not Supported.

Habilitar SLL no Apache2
Habilitando SLL no Apache2

Setup.php
Pgina 99 de Setup.php
Gerenciador de Configuracao
quarta-feira, 14 de outubro de 2015 10:25

14/10/2015 10:25 - Recorte de Tela

Autenticacao/Contas

Email
14/10/2015 10:33 - Recorte de Tela

Gerenciador de Aplicacao
14/10/2015 10:34 - Recorte de Tela

Postgres - Expresso

Tabelas

66 tabelas

11/01/2016 17:35 - Recorte de Tela

tera-feira, 2 de fevereiro de 2016 11:25
Editar Conta
02/02/2016 11:25 - Recorte de Tela


Servidores Expresso
Backend(caixas postais)
Frontend(smtp)
Pgina 112 de Monitorao

Dicas Linux

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Dicas Linux

Загружено:

Авторское право:

Доступные форматы

Linux

tera-feira, 15 de setembro de 2015 13:51

/boot Arquivos de inicializao do sistema e imagem do kernel.

/bin Utilitrios do sistema.

/sbin Ferramentas de administrao.

/usr Utilitrios e ferramentas de administrao adicionais.

/etc Arquivos de configurao de servios.

/dev Arquivos de dispositivos do sistema.

/lib Bibliotecas de funes compartilhadas.

/home Diretrio de trabalho dos usurios.

/var Logs do sistema, e-mails dos usurios etc.

/tmp Arquivos temporrios.

/root Diretrio de trabalho do usurio root.

/proc Diretrio virtual que representa as estruturas de dados do kernel.

Pgina 1 de Linux - Expresso

Pgina 2 de Linux - Expresso

Autenticado no Active Directory utilizando o Likewise Open6

Neste tutorial, iremos conectar o Debian 6 ao Active Directory.

- Instalao e Configurao do Likewise-open6

Existem 2 maneiras para a instalao do Likewise-open6. A mais fcil pelo APT-GET:

# apt-get install likewise-open

# wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.5/538/pbis- open-6.5.538.linux.x86.deb.sh

Aps baixar o pacote, d permisso de execuo:

# chmod a+x pbis-open-6.5.538.linux.x86.deb.sh

E logo em seguida, execute-o para a instalao:

Se voc instalou pelo APT-GET, pode continuar a configurao a partir daqui:

E mais um teste usando o comando: nslookup

Aps a instalao, executamos o seguinte comando para se logar ao domnio:

* Lembrando que os comandos do Likewise-open esto em /opt/likewise/bin/.

# /opt/likewise/bin/domainjoin-cli join domnio administrador

Para adicionar o domnio como confivel, execute:

# /opt/likewise/bin/lwconfig AssumeDefaultDomain true

Para testar se a estao est no domnio, execute:

Para que o seu usurio do AD se logue em /bin/bash, pois o default /bin/sh:

# /opt/likewise/bin/lwconfig LoginShellTemplate "/bin/bash"

Agora vamos configurar o SUDO para os usurios AD.

Editamos o arquivo /etc/sudoers, adicione a seguinte linha:

%seu-domnio\\domain^users ALL=(ALL) ALL

Pgina 3 de Linux - Expresso

E reinicie seu Linux:

Pgina 4 de Linux - Expresso

Listar processo em tempo de 1 seg

Quantidade de processos do apache

Matar todos os processos

Listar apenas diretrios

Listar processo em tempo de 1 seg

Mostrar arquivos abertos pelo usurio

Para listar os arquivos associados a uma conexo TCP na porta 22:

Mostrar arquivos abertos pelo usurio

Arquivo de configurao do Sudo

Listar servios e portas abertas

Pgina 5 de Linux - Expresso

Pgina 7 de Linux - Expresso

Remover chave RSA

Pgina 8 de Linux - Expresso

Muda os dados usados pelo comando?

chfn [usurio] [opes]

Pgina 9 de Linux - Expresso

Pgina 10 de Linux - Expresso

Primeiro executar o comando deletar, depois executar o colar:

Pgina 11 de Linux - Expresso

Exibir contedo do arquivo comprimido

Criar arquivo compactado em formato gzip/bzip2

Adicionar arquivos em formatos j comprimidos