Administração de switch Cisco

Esse script é uma amostra de como é possível administrar uma grupo de switchs Cisco através do Bash Script. Ele usa o programa sshpass para se conectar aos equipamentos. Ele ainda não está terminado, mas decidi publicá-lo por que estou meio sem tempo de trabalhar nele. Com ele já é possível: - trazer o número de portas 10giga, giga, fast e ethernet geral e por equipamento; - quantas portas estão em up, down, desconectadas, com erros, em cada equipamento e o total geral; - criar, alterar e copiar vlans; - descobrir em qual porta de qual switch um equipamento está, possibilitando derrubar a porta em questão; - configurar um ip no switch; - acessar o switch; - configurar uma interface do switch como acesso, trunk ou voip; - associar uma interface a uma ou mais vlans.

Por: Ricardo Lino Olonca


Replicação de arquivos

Tenho um servidor de mídia com cerca de 2 TB de arquivos e precisava manter/criar uma réplica desse servidor para o caso de uma pane. E, claro, precisava manter os arquivos sincronizados. Tentei algumas soluções, como rsync, mas este demorava muito e se fosse colocado no cron acontecia de encavalar vários processos do rsync. Tentei também usar o inosync, mas alguns arquivos de cache geravam problemas. Então criei esse script que deve ser colocado no /etc/init.d e rodar como serviço. Basicamente ele roda com prioridade baixa, não afetando o desempenho do servidor. Pode fazer o sincronismo para vários servidores ao mesmo tempo beneficiando-se do cache de leitura do disco, e ainda impede que vários processos de rsync sejam encavalados. Em meu ambiente um arquivo leva cerca de 5 minutos para ser replicado para o outro servidor, mas esse valor ainda pode ser melhorado. A única ressalva é fazer com que o servidor origem se autentique no destino através de troca de chaves. Altere as variáveis de acordo com o teu ambiente.

Por: Ricardo Lino Olonca


Descobre e bloqueia o IP de quem mais tem conexão no servidor

Resolvi publicar esse script depois que um amigo aqui do VOL publicou algo parecido. Esse script, que começou a nascer da necessidade de limitar o número de conexões em um servidor web, fui mudando aos poucos. Agora ele deve rodar via cron, bloqueia quem tiver mais do que 100 conexões ativas simultâneas no servidor, bloqueia tentativas de ataque por força-bruta (20 erros) e também bloqueia quem ultrapassa os limites definidos pelo Apache/SuHosin. Além desse script, rodo outros programas nos servidores, como Snort, Fail2ban etc.

Por: Ricardo Lino Olonca


Administração de VirtualBox com ShellScript

Administração de máquina virtuais através de Shell Script usando Dialog. Inclui criação, manutenção, importação e exportação de máquinas virtuais; criação, manutenção e importação de discos e dvd virtuais; administração de snapshot; administração de até quatro interfaces de rede, número de cpus, quantidade de memória ram e de video, entre outros. Possui uma interface de menus. Esse script foi feito para demonstrar como um script bash combinado com Dailog pode ser muito útil e conter uma aparência bem amigável.

Por: Ricardo Lino Olonca


Bloqueando ataque de força bruta em ssh através de script bash

Como cuido de vários servidores em vários lugares, uso ssh para me conectar remotamente. O problema é que, através de um ataque de força bruta, alguém pode invadir meus servidores. Uma forma de evitar isso é com um ids, mas também pode ser feito de uma forma simples através um script bash rodando via cron. Esse script monitora os arquivos de log e bloqueia o ip de origem em um ataque de força bruta na porta ssh.

Por: Ricardo Lino Olonca






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts