Comandos no Shell

Localizar varios arquivos de uma determinada extensão e deletados:
# find /diretorio/ -name *.DOC -exec rm ‘{}’ \;

Localizar arquivos por tamanho:
# find /-size  -500M
# find /-size +1G

Debugar Scripts Bash
# bash -x script.sh

Configurando Views no DNS

Vamos configurar aqui views para que  bind responda para rede interna com IPs internos e para a rede externa com os IPs externos.

Vamos criar algumas ACLs para facilitar a administração do DNS.

vi /etc/bind9/named.conf
acl "external_slaves" {
        200.xxx.xxx.xxx;
        200.xxx.xxx.xxx;
        200.xxx.xxx.xxx;
        200.xxx.xxx.xxx;
};
acl "internal_slaves" {
        10.xxx.xxx.xxx;
        172.xxx.xxx.xxx;
        192.xxx.xxx.xxx;
};
acl "lan_nets" {
        10.0.0.0/16;
        172.16.0.0/16;
        192.168.0.0/24;
};

Configurado as ACLs vamos configurar a View Interna

view "internal" IN {
    match-clients { lan_nets; };
    allow-recursion { lan_nets; };
    allow-transfer { internal_slaves; };
    notify yes;

    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };
    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };
    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };
    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };
    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
    zone "seudominio.com.br" {
        type master;
        file "seudominio.com.br.internal";
        notify yes;
        allow-transfer { internal_slaves; };
    };

Configurado a View Interna vamos configurar a view externa.

view "external" IN {
    match-clients { !lan_hosts; any; };
    allow-transfer { external_slaves; };
    notify yes;

    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };
    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };
    zone "127.in-addr.arpa" {
            type master;
           file "/etc/bind/db.127";
    };
    zone "0.in-addr.arpa" {
            type master;
           file "/etc/bind/db.0";
    };
    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
    zone "seudominio.com.br" {
       type master;
       file "seudominio.com.br.external";
    };

O segredo da configuração das views é o parametro match-clients aonde na view interna digo quem são as redes internas
e na view externa digo que deve responder para qualquer rede (any) menos para rede interna(!lan_hosts).

Integrando o Postgrey ao Zimbra 5/6/7

Postgrey é uma implementação de anti-spam conhecido como Grey List.
Todo ambiente foi instalado, configurado e testando com Debian Lenny 5.0.

Instalando o pacote postgrey

# apt-get install postgrey

Alterando a mensagem de erro enviada aos MTA’s:
#vi /etc/default/postgrey
POSTGREY_TEXT=”Your messages was greylisted, try again later”

Integrando o postgrey ao zimbra

# vi /opt/zimbra/conf/postfix_recipient_restrictions.cf
reject_non_fqdn_recipient
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
check_policy_service inet:127.0.0.1:60000
permit

Reincie os serviços a solucão está pronta.
/etc/init.d/postgrey restart
/etc/init.d/zimbra restart

Mais soluções anti-spam consulte:

http://wiki.zimbra.com/index.php?title=Improving_Anti-spam_system

Monitorar Asterisk com Munin

Vamos instalar e configurar o Munin para obter estatísticas com gráficos do Asterisk.
# aptitude install munin munin-node

Após instalado vamos as configurações
# cd /etc/munin
# vi munin.conf

dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin

Vamos indicar qual servidor iremos monitorar
[TriboSys]
address 127.0.0.1
use_node_name yes

Podemos ainda configurar para enviar alertas por e-mail porem para isso precisamos o sendmail instalado.
contact.admin.command sendmail -t “Munin notification” admin@tribosys.com.br

Vamos aos plugins
# cd /usr/share/munin/plugins/

Para asterisk 1.6
# wget http://www.magnussolution.com/tmp/munin-asterisk.1.6.tar

Para asterisk 1.4
# wget http://www.magnussolution.com/tmp/munin-asterisk.1.4.tar

Descompactando
# tar xvf munin-asterisk-1.x.tar

Ativar plugins no munin-node
# vi /etc/munin/plugins-conf.d/munin-code
[asterisk_*]
user root

Precisamos configurar nosso asterisk tambem gerar as estatisticas atraves do AMI (Asterisk Manager Interface) para isso adicionaremos o conteudo no fim do arquivo manager.conf

# vi /etc/asterisk/manager.conf
[munin]
secret = munin
write = system,call,log,verbose,command,agent,user
read = system,call,log,verbose,command,agent,user

Após as mudanças precisamos alterar todos plugins de:
my $username = $ENV{‘username’};
my $secret = $ENV{‘secret’};
Para:
my $username = $ENV{‘munin’};
my $secret = $ENV{‘munin’};

Criar os links simbolicos para o munin aceitar os plugins.
# cd /etc/munin/plugins
# ln –s /usr/share/munin/plugins/asterisk_channels asterisk_channels
# ln –s /usr/share/munin/plugins/asterisk_sippeers asterisk_sippeers

Iniciamos munin-node:
/etc/init.d/munin-node start

Continue reading “Monitorar Asterisk com Munin”

Configurando Idioma pt_BR no Asterisk

Vamos configurar seu asterisk para nosso idioma(pt_BR)
com os audios da DISC-OS.

mkdir /linux/asterisk
cd /linux/asterisk
wget -c http://downloads.sourceforge.net/project/
disc-os/Disc-OS%20Sounds/1.0-RELEASE/Disc-OS-Sounds-1.0-pt_BR.tar.gz

tar zxvf Disc-OS-Sounds-1.0-pt_BR.tar.gz
cp -rf sounds/* /var/lib/asterisk/sounds/

#Defina language=pt_BR para os ramais configurados
vi /etc/asterisk/sip.conf
language=pt_BR

# Definir o idioma tambem no seu plano de discagem (extension.conf)
exten => s,n,Set(LANGUAGE()=pt_BR)

Obrigado ao time do Disc-os! Licenciado sobre o CC!!

Telefonia IP

A telefonia IP, conhecida como VOIP, permite grande economia nos recursos destinados à ligações interurbanas e internacionais. A integração da telefonia ao restante da infra-estrutura de rede permite criar soluções avançadas centradas na praticidade e economia.

Grande parte da comunicação telefônica que hoje é feita do modo tradicional, será feita no futuro pela internet, isso não é novidade para ninguém. Isso pode ser resumido pela famosa sigla VoIP. O que pouca gente sabe é que uma das melhores soluções VoIP do mundo é feita em software livre e chama-se asterisk.

Quais as vantagens do Asterisk?

Existe uma lista de boas razões para que você queira ficar na vanguarda da tecnologia adotando o Asterisk. Mas, nem todas são tão óbvias assim. Aqui estão algumas razões incontestáveis:

1. Baixos Custos: alguns usuários de Asterisk relatam até 90% de economia quando comparam com tecnologias de PABX IP proprietários, incluindo aí a eliminação de taxas de licenças de uso por telefone. Os custos também são cortados devido à capacidade do software de rodar em cima de plataforma de hardware padrão, que não precisam necessariamente de rack para a instalação, diferentemente dos sistemas proprietários de ponta.

2. Funcionalidades Flexíveis e Funções Poderosas: novas funções podem ser criadas com scripts na linguagem do Asterisk, em C , PHP, Perl, entre outras linguagens. Como resultado, quem adota o Asterisk pode facilmente criar PABXs programáveis muito poderosos, incorporando funcionalidades que, do contrário, custariam muitas dezenas de milhares de dólares.

3. Compatibilidade com uma Ampla Variedade de Plataformas de Sistemas Operacionais: você não fica preso a sistemas de fornecedores dominantes. Os usuários do Asterisk podem escolher diversas distribuições Linux para instalação do servidor e aplicações para estações entre os vários sistemas operacionais – Windows, Linux, Mac OS X, OpenBSD, FreeBSD e Sun Solaris.

IDS / IPS

Sistema de detecção e prevenção de intrusos permitem ação rápida dos administradores para eventual correção de problemas ou atuação rápida na correção de falhas e/ou fechamento de acessos indevidos.

Na questão de segurança, não podemos simplesmente ter sistemas de Firewall para bloquear um possível intruso ou uma tentativa de ataque. Precisamos ter ferramentas que nos possibilitam identificar essas tentativas e tomar uma atitude contra isso.

Os sistemas de IDS(Intrusion Detection System) têm o objetivo de identificar as tentativas de ataque em uma rede (NIDS – Network Intrusion Detection System) ou localmente (HIDS – Intrusion Detection System). Feita a identificação do ataque, pode-se ainda aplicar um IPS( Intrusion Prevent System) para tomar contra medidas relacionadas a determinado ataque, que pode ser de uma notificação por e-mail ou até mesmo o bloqueio do IP atacante.

Auditoria

Realizamos auditoria e analise de vulnerabilidades em redes, utilizamos metodologias internacionalmente reconhecidas para testes e análise de códigos, como a OWASP – The Open Web Application Security Project. Tais metodologias permitem a realização de uma auditoria atualizada, de acordo com as novas vulnerabilidades descobertas e as mais exploradas à cada ano, tendo como base o Top 10 OWASP.

Os projetos da TriboSys baseiam-se em descobrir as falhas, corrigí-las, aplicar patchs de segurança e colocar ferramentas de IDS como Snort, AIDE e OSSEC e o Nessus para varrer todas as vulnerabilidades.

Preocupamos constantemente com a norma ABNT NBR ISO/IEC 27002:2005.

Redução de Custos

De acordo com uma pesquisa do Giga Information Group realizada em 1.300 clientes, a principal razão que leva as empresas a considerarem a adoção do Linux é a redução de custos. Esse estudo abrangeu quase 1,2 milhão de computadores em todo o mundo e mostrou que a redução de custos foi o motivo apontado por 80% dos entrevistados pela escolha do Linux.

Ainda segundo o levantamento do Giga, o Linux tem maior destaque hoje em segmentos verticais – como criação digital, serviços financeiros, óleo, gás e design eletrônico – e também nas agências governamentais (municipais, estaduais e federais), principalmente nos Estados Unidos, Alemanha, Peru, Índia, Reino Unido, Bélgica e Brasil.

Nas grandes empresas, é necessário que cada máquina possua um sistema operacional e pacote de programas de escritório. No caso de um computador com os softwares da Microsoft, estamos falando do Windows e do MS Office.

Hoje é perfeitamente possível substituir esse cenário por computadores utilizando Linux e programas de escritório e programas clientes de e-mail, com tanta praticidade quanto o sistema da Microsoft.

Existe compatibilidade entre os arquivos gerados em ambas as plataformas, ou seja, a comunicação entre empresas via troca de arquivos/e-mails não fica comprometida.

A redução de custos com a implantação do Linux sobre os softwares proprietários podem gerar uma economia de até 70% em licenças.