Limpando o cache do seu Linux
Oi Pessoal, bom dia!
Encontrei esse Shell no viva-o-linux e me ajudou em muito, então estou compartilhando com vocês também.
Segue um script SHELL para facilitar nossa vida.
#
# Salve este script no diretório /etc/cron.hourly e dê permissão
# de execução a ele. Desse modo a cada hora sera verificada se a
# porcentagem de memória utilizada pelo sistema atingiu o valor definido
# na variável ‘percent’. Caso positivo, o script informará ao kernel
# que este deverá alterar o valor da opção ‘drop_caches’ para 3.
#
# Mais detalhes: ‘man proc’ -> /proc/sys/vm/drop_caches.
PATH=”/bin:/usr/bin:/usr/local/bin”
# Porcentagem máxima de uso da memória, antes de executar a limpeza:
# Obs.: Altere conforme sua necessidade.
percent=80
# Quantidade de memória RAM no sistema:
ramtotal=`grep -F “MemTotal:” < /proc/meminfo | awk ‘{print $2}’`
# Quantidade de RAM livre:
ramlivre=`grep -F “MemFree:” < /proc/meminfo | awk ‘{print $2}’`
# RAM utilizada pelo sistema:
ramusada=`expr $ramtotal – $ramlivre`
# Porcentagem de RAM utilizada pelo sistema:
putil=`expr $ramusada \* 100 / $ramtotal`
# Checando porcentagem:
if [ $putil -gt $percent ]
then
# Sincronizando os dados cacheados na memória com o(s) disco(s):
sync
# ‘Dropando’ cache:
echo 3 > /proc/sys/vm/drop_caches
else
# Remove-se as variáveis da memória e finaliza-se o script:
unset percent ramtotal ramlivre ramusada putil
exit $?
fi # Fim
[]‘s
Interligando dois servidores Asterisk
Oi pessoal, segue uma dica que encontrei no www.vivaolinux.com.br e achei muito bacana, pra quem trabalha com asterisk.
Procedimento para você interligar matriz/filial de servidores Asterisk e eles se falarem de ramal para ramal. Considerando que na matriz você tem ramais começados por 1000 (ex: 1000, 1001 etc) e na filial ramais começados por 2000 (Ex: 2000, 2001, 2002 etc).
A configuração abaixo você deverá fazer na matriz:
[pbx] (servidor matriz)
type=friend
context=from-internal
auth=md5
secret=1234
trunk=yes
extensions.conf
[cluster]
exten=>_2XXX,1,Dial(IAX2/pbx:1234@IP_do_SERVIDOR_FILIAL/${EXTEN})
A configuração abaixo você deverá fazer na filial:
[cluster]
exten=>_1XXX,1,Dial(IAX2/pbx:1234@IP_do_SERVIDOR_MATRIZ/${EXTEN})
iax.conf
[pbx] (servidor filial)
type=friend
context=from-internal
auth=md5
secret=1234
trunk=yes
Não é difícil, depois é só fazer os includes da macro “cluster” na Matriz e na Filial.
[]‘s
Bloqueando o Your-Freedom
Acabei conhecendo este aplicativo na faculdade, graças ao meu amigo Renato, e como sempre tem uns espertinhos na empresa, preferi prevenir.
Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que “burla” o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.
Basta colocar estas regras em seu serviço de Proxy e pronto!
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.
E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.
Espero ter ajudado []‘s
Bloqueando o chat do Gmail via (iptables) e (Squid) no Linux
Para bloquear o chat do Gmail você deve restringir o acesso à seguinte URL: chatenabled.mail.google.com.
Seguem abaixo regras para bloquear este endereço via firewall do Linux (iptables) ou proxy (Squid)
# FIREWALL – IPTABLES
iptables -I INPUT -s chatenabled.mail.google.com -j DROP
iptables -A OUTPUT -d chatenabled.mail.google.com -j DROP
iptables -I FORWARD -s 0/0 -d chatenabled.mail.google.com -j DROP
# PROXY – SQUID
acl gtalk dstdomain chatenabled.mail.google.com
http_access deny gtalk
Como Quebrar senha do Windows NT/2K/XP com boot Linux
Pessoal, estou repassando esta dica pra vocês é muito útil para nós administradores.
Baixe o arquivo no link indicado, através dele gere um disco de inicialização em Linux, este possui todas as explicações necessárias para alterar senha de qualquer usuário local e também é possível editar o registro.
http://home.eunet.no/~pnordahl/ntpasswd/ ( ~ 3.0MB)
Vá até a sessão de downloads e procure pelo arquivo cdxxxx.zip (imagem bootável de CD). Na época dessa dica o arquivo era cd040116.iso.
Descompactando o arquivo e gravando o CD:
$ unzip cd040116.zip
# cdrecord -v -pad dev=0,0,0 speed=8 -eject -data cd040116.iso
NOTA: Os parâmetros do comando “cdrecord” podem variar de acordo com a sua instalação, descobrir isso é por sua conta.