Adicionando "automagicamente" usuários

ifmacedo

Uma das tarefas mais tediosas é criar usuários para rede Windows (Samba - PDC) em servidores Linux. É um tal de verifica se já existe esse usuário, adiciona, muda bash, troca senha... e isso usuário por usuário. Pensando nisso criei um script que automatiza essa tarefa, deixando-nos apenas o trabalho de digitar o novo Login, Nome do usuário e seu Grupo principal. Esse script toma alguns cuidados, como verificar se o Login digitado já existe, verifica se já existe um diretório antigo em /home de algum outro usuário que usava o mesmo nome, trata letras digitadas em caixa alta, ativa a troca de senha no primeiro acesso para o novo usuário de forma automática e relê a configuração do Samba no final do uso do software. Após rodar o programa e digitar os novos Login, Nome do usuário e grupo principal, basta revisar as informações e confirmar a entrada dos dados. Depois é só passar a senha genérica para o usuário do Samba (S3nh4123) e pedir para que ele faça logon em uma estação de trabalho Windows. Será pedida a troca da senha no primeiro logon. O seu trabalho? Feito em pequenos 5 passos! :) Você pode adicionar 1, 10, 100 usuários numa única sessão. Depois de terminado e ao fechar o programa com um único comando, a configuração do Samba é relida automaticamente, validando suas modificações. Também responde aos parâmetros -V ou --version e aos parâmetros -h ou --help. Além da automação que este script oferece ao administrador, ele também é uma fonte de estudos para aqueles que estão correndo atrás para aprender Shell Script. ;) Este script foi severamente testado nas distribuições Debian e Ubuntu. Está funcionando redondo. Mas se você encontrar algum bug, por favor, me comunique. Meu e-mail está no cabeçalho do script. Espero que gostem! :)

Por: Iran Macedo

Antivírus no Linux para usuários de domínio

ifmacedo

Já começo afirmando que sim, este antivírus é para limpar o sistema Linux de vírus. Mas, estes vírus não agem sobre o Linux, não tem nenhum tipo de efeito sobre este sistema. Então, para que instalar um antivírus no Linux? A resposta é fácil e está descrita no título deste tópico, o antivírus serve para "limpar a sujeira" que os usuários de domínio, rodando sobre plataforma Windows, possam vir a fazer. E qual é a importância de ter um antivírus instalado no Linux? Bem, para o Linux este será apenas mais um serviço, rodado ou manualmente pelo seu administrador ou por uma tarefa agendada no Cron. Mas, para o administrador de Linux preocupado com toda a saúde de sua rede, este antivírus se faz mais do que necessário. Pense apenas na possibilidade de uma estação de trabalho Windows, infectada, passar o vírus para todos os diretórios do Linux, compartilhados em rede. Estes diretórios estão compartilhados para outros usuários, que por sua vez estão utilizando outras estações Windows. E, como não é novidade, ao acessar um diretório, o vírus é rodado automaticamente pelo seu arquivo *.inf e mais algumas máquinas estão infectadas. Pior, pode ser um Worm que busca por diretórios compartilhados e máquinas em rede. Questão de tempo para que todas as estações de trabalho estejam com vírus e o trabalho de limpar tudo isso torna-se maior e desagradável. Certo, as estações de trabalho possuem antivírus e desta forma "estão protegidas". Mas, sempre ao acessar tais diretórios infectados, lá vai o antivírus for Windows abrir uma mensagem de vírus detectado e lá vão os usuários atrás de você para resolver isso. De que jeito resolver? Procurar até achar, pasta por pasta, arquivo por arquivo? Não, essa não é a ação mais adequada. Baixe este script que ele fará todo o serviço pesado para você! E isso, desde a criação de pastas necessárias, como a Quarentena, até a instalação, atualização e utilização do Clamav, antivírus bem conhecido e que é utilizado neste programa. Por padrão, ao procurar e achar vírus, nosso script tomará a ação de isolar estes arquivos do contato com os diretórios compartilhados em rede, compactando-os e catalogando-os por data e hora de detecção. Tudo é guardado em Log para ser analisado posteriormente. Utilizando o Cron para agendamento da tarefa por dia, semana, quinzena ou mês, você tem um antivírus que trabalha de forma autônoma e que lhe garante possibilidade de desfazer qualquer remoção feita por falsos-positivos. Cabe a você apenas observar se tais arquivos detectados são realmente vírus e excluí-los ou não. A decisão é somente sua, administrador :) Experimente rodá-lo sem ser root. Ou rodá-lo sem o Clamav instalado (necessário ter os repositórios do Clamav registrado na sua sources.list). Dúvidas, só rodar o comando "antivirus -h" e ler o Help. Uma boa fonte de pesquisa para quem procura entender Shell Scripts sem grandes firulas! ;) Softwares utilizados: Clamav, Freshclam, Cron. Cria: um hardlink para /usr/bin e 4 pastas, necessárias para seu uso. Precisa de permissões administrativa para rodar. Pode ter seu uso agendado para rodar automaticamente, pelo Cron. Este programa foi severamente testado nas plataformas Debian, Ubuntu Desktop e Ubuntu Server. Está rodando redondo. Mas, caso você encontrar algum bug, favor me comunicar pelo mail registrado no cabeçalho do Script. Para uso no Debian, será preciso a inclusão de alguns repositórios que não vem na instalação padrão. Espero que gostem! ;)

Por: Iran Macedo

Desligando infraestrutura de ITM6

ameagol

No script abaixo é apresentada uma breve demonstração de como desligar a infraestrutura de ITM6 de forma segura. Muito útil para máquinas virtuais, pois ele desliga os HUB TEMS, o PORTAL TEPS, o banco de dados DB2 e o agentes, evitando corromper os dados. O código é baseado em uma boa prática, que deve ser adotada pelos usuários, e cada analista pode alterar o script conforme sua necessidade pessoal. Obs.: Funciona tanto para servidores que possuem TEPS/TEMS rodando juntos ou não.

Por: Ricardo Gellman

Firewall Iptables

removido

Estou disponibilizando o script do firewall que eu criei desde a primeira vez que comecei a mexer com o iptables e aos poucos fui atualizando e deixando tudo comentando para saber pra que serve cada uma das portas que são mais usadas. A maioria das regras estão comentadas, somente o que é realmente necessário como o http, https, dns, ftp está liberado quando habilitar o firewall. Quando for instalar um servidor Apache, Squid ou liberar a conexão ao MSN/Gmail, por exemplo, basta procurar a regra, descomentar e "reload" o firewall.

Por: Perfil removido

Instalador .tar.bz2 com menu gráfico Zenity

removido

Serve para instalar pacotes em tar.bz2 usando menu gráfico do Zenity. Copie ou mova o pacote que deseja instalar para a pasta do usuário e execute o script.

Por: Perfil removido

Remove linhas

rafael.klock

Verifica em um determinado diretório todos os arquivos e exclui as linhas que você desejar. Exemplo: $ Removelinhas.sh /home/rafael/teste cavalo Esse comando irá verificar dentro da pasta "teste" arquivo por arquivo. Se o arquivo contiver a palavra cavalo, ele exclui apenas aquela linha. O script vem com a opção --help caso precisem de ajuda. DICA: Para executar o script de qualquer lugar, copiem o script para a pasta /bin: $ sudo cp Removelinhas.sh /bin/Removelinhas Espero que seja útil. Falou!

Por: Rafael Klock