Spawnzao

Recentemente tive problema com meu banco de dados mysql, por um problema do kernel do linux que estava salvando os arquivos temporários do mysql no “/” e não no “/var”, que é uma partição separada com espaço de sobra. Resumindo o problema, o “/” do servidor encheu e corrompeu as tabelas do mysql.

Para recuperar eu normalmente eu executaria o comando:

mysqlcheck -r -u root -psenha --all-databases
mysqlcheck -o -u root -psenha --all-databases

Mas dessa vez foi diferente, o mysql não satisfeito por ter corrompido as tabelas, ele apagou os arquivos MYD e MYI. Ai qualquer arquivo que eu tentava reparar ele me dava a seguinte mensagem:

Error : Incorrect information in file: ‘./database/usuarios.frm’
error : Corrupt

Bom, não consegui em nenhum site na internet a solução para meu problema. E acabei mais tarde descobrindo o sumiço dos arquivos MYD e MYI.

A minha primeira atitude foi desmontar a partição, para preservar os arquivos deletados.
(continue reading…)

Para compartilhar alguns arquivos no meu notebook usando o Windows 7 e não precisar passar a senha do meu usuário, eu criei um novo usuário chamado guest.

Criei uma pasta chamada Temp, setei as permissões para o novo usuário e o compartilhamento funcionou perfeitamente, mas ao reiniciar o notebook o usuário guest é exibido na tela de logon.

Bom, a idéia do usuário guest era somente utilizá-lo para acessar arquivos compartilhados e não para um novo perfil de logon.

Fui no Painel de Controle e procurei alguma opção para não exibir o novo usuário no logon, mas pra minha surpresa não encontrei nada.

Após algumas tentativas sem sucesso, lembrei que o LogMeIn cria um novo usuário e o mesmo nao é exibido na tela de Logon, agora só faltava eu descobrir como funcionava.

(continue reading…)

Essa é uma simples análise de um problema no servidor de um cliente, abaixo seguem os passos que eu segui para descobrir o que estava acontecendo.

O primeiro passo foi abrir o Cacti e visualizar o estado do servidor, e ai a primeira surpresa: os 2 processadores estavam com 100% de processamento. Obviamente algo anormal estava acontecendo.

O segundo passo foi acessar o servidor e descobrir qual o processo estava consumindo o processamento da máquina. Para isso utilizei o comando:

top

E para minha surpresa um processo chamado ./s rodando com o usuário apache estava consumindo todo o processamento do servidor, por ai já dava pra perceber que o servidor estava de alguma forma vulnerável.

(continue reading…)

Quem administra servidores web tem uma grande preocupação com segurança, mas quando falo em segurança não digo somente a preocupação com os temidos “crackers” e os “script kiddies”, e sim em manter seu servidor web o máximo possível disponível, organizado e estruturado. E é ai que entra o Pound.

O Pound é nada mais que um proxy reverso e balanceador de carga, além disso ele filtra requisições incorretas, suporta hosts-virtuais, fail-over e é um frontend HTTPS. As requisições HTTPS são decodificadas e passadas para o backend em forma de HTTP. Se mais de um servidor backend está definido (cluster de servidor web), ele escolhe um deles aleatoriamente, baseado nas prioridades definidas. Por default, o Pound mantém registro de associação entre clientes e servidores backend (sessions).

Essa imagem ilustra o funcionamento do Pound:

(continue reading…)

Quem possui monitoramento snmp em seu servidor linux, sabe como é chato o flood de log que o snmpd faz no /var/log/messages.

Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:59601
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:59601

Agora imagine issu se repetir 12 vezes a cada minuto, o messages acaba perdendo a sua utilidade. Passa a ser log de lixo do snmpd.

Bom, como em meus servidores eu controlo o acesso a porta 161 (padrão do snmp) via firewall, isto é, só permito que o meu servidor do cacti possa realizar uma requisição na porta 161 de meus servidores, eu desabilitei o log do snmpd.

(continue reading…)

Ontem um aluno me questionou sobre a possibilidade de configurar um Bind, servindo como cache de dns externo e, além disso, responder pelo domínio interno da empresa, que está configurado no DNS do Windows 2003.

O DNS tem diversas funcionalidades, e uma muito importante é a de realizar “cache” das consultas, isto é, quando você realiza a consulta, o DNS salva essa consulta e se houver uma nova consulta a esse mesmo domínio, não é necessário consultar na internet novamente, pois você já tem o “cache” dessa consulta, para que as consultas de DNS sejam mais rápidas e economizem tráfego de internet, mas lembre-se que essas consultas não ficam salvas pra sempre não, elas possuem TTL (time-to-live) e consequentemente expiram, mas isso é assunto para outro post.

A Infraestutura de Rede

Para aprofundar um pouco mais no tema, vamos imaginar que a empresa possua um Servidor de Domínio (Active Directory), que possui um DHCP e DNS integrados, isto é, com o DHCP adicionando novos registros no DNS para cada máquina que pega um novo ip. A configuração é simples, mas tem muito MCP que nem sabe que existe essa configuração, e para ilustrar vamos observar a imagem abaixo:

Agora o DNS do Windows 2003 passará a ter o registro de todas as máquinas que utilizem o serviço de DHCP do Windows 2003.

(continue reading…)

Após 1 ano, dá pra se ter uma real noção do comportamento dos agentes do Cacic nas máquinas.

De acordo com que as máquinas vão sendo ligadas, elas vão automaticamente se atualizando e consequentemente voltando para o estado verde, enquanto que as máquinas que permanecem desligadas ou fora da rede, vão cada vez mais se aproximando da cor vermelha e ficando preto.

Segue mais alguns gráficos do Cacic.

No começo desse ano no trabalho definimos algumas metas, dentre elas está o Cacic um Sistema de Inventário de Hardware e Software.

O Cacic é uma ferramenta muito poderosa, capaz de fornecer um diagnóstico preciso do parque computacional, disponibilizando informações centralizadas como o número de equipamentos e sua distribuição nos mais diversos órgãos, configurações de hardware, atualizações de segurança, entre outras. Também pode fornecer informações patrimoniais e a localização física dos equipamentos, ampliando o controle do parque computacional e a segurança na rede.

Hoje o Cacic não roda com 100% de suas funcionalidades, mas atende nossas necessidades. E quanto gerenciamos algum serviço ou equipamento de informática acabamos tendo outras necessidades, como gerenciar esse gerenciador? Nós Administradores de TI somos muito ocupados, vivemos correndo atrás do tempo e na maior parte do tempo não temos tempo para gerenciar nossos gerenciadores.

E é ai que apresento o Cacti um completo frontend para RRDTool, ele recolhe, armazena e exibe essas informações em forma de gráficos, pode ser utilizado para gerar gráficos do uso de CPU, memória, disco, rede, etc… Utilizo o Cacti como o gerenciador que monitora todos os servidores(Linux e Windows), ativos de rede (switchs, roteadores, etc…), serviços (Apache, Mysql, DHCP, etc…) e outros gerenciadores(Cacic). Mas isso fica para um outro post.

Voltando ao assunto principal, como gerenciar esse gerenciador? Então tive a idéia de criar templates do Cacic para o Cacti que atualmente monitora toda a minha rede, é nele que descubro que meu servidor está precisando de mais memória, quando meu link de internet está no gargalo, quando meu servidor fica mais ocioso.

No primeiro gráfico, criei um monitoramento da atualização dos agentes:

Esse é o primeiro gráfico do cacic em breve virão mais, aceito sugestões de gráficos para cacic

Para baixar o zip com os arquivos clique aqui.