temos um tutorial passo-a-passo de como formatar seu notebook e deixa-lo com um otimo Windows XP. 

Ligue o seu notebook/pc e pressione a tecla F2 repetidamente até entrar na tela de Advanced setup.

Ao entrar na tela de setup, navegue com as setas direcionais até a guia “MAIN” que aparece no topo:

Navegue ate a opção SATA mode, e mude o formato do HD de AHCI, para IDE:

Após mudar o modo do HD para IDE, navegue até a guia EXIT, salve as alterações e saia do SETUP:

Depois de Mudar o formato do hd e sair do setup, você pode formatar o windows normalmente com qualquer cd do windows Bootable.

Formatando

Veja passo a passo como formatar um computador e instalar o Windows XP atravéz do MS-DOS para deixa-lo novinho em folha.

Primeiro passo ao formatar…
Você deve ter em mente que este comando fará com que obtenha perca total dos arquivos aplicativos e tudo que esta dentro d um hd. Somente ficará no HD os arquivos necessários da inicialização do mesmo.
Salve seus arquivos em cd’s ou até mesmo disquetes dependendo do arquivo e tal.

Agora o proximo passo é ter certeza d que o CD d Windows XP é com boot…pq se não for não faça a formatação.
IMPORTANTE: Nunca perca nem estrage os CD’s quem vem com os driver do seu pc. Pois sem eles principalmente o da placa-mãe você terá muitos e muitos problemas. Então guarde os CD’s em lugar arejado, fresco, evite lugares úmidos e quentes pois isso prejudica os cd’s.

Tendo em mãos todos os drivers, o CD do windows bootable e sua CD-Key estamos prontos para começar.

Primeiro passo.
Coloque o CD bootable do windows e reinicie a maquina.
Assim quando ela ligar novamente fique apertando DEL varias vezes até aparecer essa tela:

Escolha a opção ADVANCED SETUP(no meu caso nao era advanced setup, se o seu tambem nao for escolha mesmo assim a segunda opção). Aparecerá a seguinte tela:

Em 1ST BOOT DEVICE você colocará a opção CD-ROM(se essa opção nao estiver disponivel continue tentando modificar..tente sair e entrar do advanced setup e veja se mudou…). Feito isso saia do setup do windows mas nao esqueça de salvar as modificações… (lembrando que esse tutorial é para quem tem o CD do windows nao disquetes).
Repita aquele processo de apertar, só que ao inves de DEL vc aperta F8.
Depois vc escolhe a opção CD-ROM para que o computador inicie com o CD d instalação do Windows XP. Logo apos aparecerá a seguinte tela:

Aperte qualquer tecla, mas não demore muito tempo pq vc perde o que salvou e o windows inicia sozinho.
Depois de apertar qualquer tecla aparecera a seguinte tela:

Eu peço que vc não mude nenhuma configuração pois as configurações contidas tem em 99% dos CD’s do Windows XP.
Só mexa se vc tem certeza do que esta fazendo ou de que vc tenha um técnico experiente ao seu lado.
Próxima tela é:

Apenas espere.
Próxima tela é:

ENTER inicia-se o processo de formatação.
R ela faz reparos para eventuais erros do sistema.
F3 vc cancela tudo.
Suponho que vc queira formatar então vamos à proxima tela:

Nesta tela aparece onde será salvo o windows.
ESC vc prossegue com a formatação.
R vc repara o windows que ja esta instalado no seu pc.
Próxima tela é:

Aqui vc deve ter cuidado e prestar atenção!
Se voce quiser fazer uma partição no seu pc (o que é altamente recomendavel) voce aperta C.
Um HD particionado tem menos risco de virus e caso voce nao tenha CD’s para eventuais back-up’s voce nao precisa formatar as duas partições.
Se o seu pc ja estiver particionado apenas exclua a partição onde se encontra o sistema operacional, que provavelmente deve ser C:
Para excluir apenas aperte D na partição selelcionada. Por que isso? Excluindo a partição voce remove possiveis erros e defeitos que o HD criou com o passar do tempo.
Se o seu HD for particionado aperte D para excluir a partição desejada (se o seu HD nao for particionado pule esta parte).
Próxima tela é:

Aperte ENTER para excluir a partição selecionada.
Próxima tela é:

Pressione L para continuar com o processo de exclusão da partição.
O windows XP o pergunta duas vezes se vc deseja excluir mesmo a partição porque depois da exclusão tudo será perdido.
Próxima tela é:

Aperte C para criar uma nova partição, e aumente a quantidade de MB nela de acordo com sua necessidade.
Apertando D vc exclui outra partição o que nao vem ao caso.
Caso vc queira somente uma partição no seu HD não faça nada somente va para próxima tela.
Próxima tela:

Aqui que a formatação se inicia preste bastante atenção!
É altamente recomendavel que vc use NTFS normal pois é mais seguro, não use NTFS rápido (quick).
Próxima tela é:

Deixe carregar até o 100% e ela começara a carregar novamente, deixe-a carregar até o final.

Parabens…
O windows está formatado…O sistema de instalação iniciara sosinho… Apenas acompanhe o windows e responda todas as perguntas.
Ps:NÃO REMOVA O CD DO WINDOWS!
Próxima tela é:

Antes do sistema reiniciar automaticamente ele pede pra vc retirar os disquetes (se algum estiver dentro da maquina)
!CUIDADO É SÓ DISQUETE O CD TEM QUE CONTINUAR LÁ SE NÃO VC PERDE TUDO QUE FEZ!
Próxima tela é:

A instalação do windows se inicia…
Apenas acompanhe…
Próxima tela é:

O windows vai reiniciar o sistema, e vc tera que colocar cd key, etc, etc…
AINDA NAO RETIRE O CD…SÓ TIRE QUANDO TUDO ESTIVER PRONTO E VC ESTIVER NA AREA DE TRABALHO DO WINDOWS.

Pronto sua formatação esta pronta

Fonte: http://www.meustutoriais.com.br

Posts Relacionados:

1. Como instalar o VMware ESXi Este dias eu mostrei as vantagens de utilizar o VMware...
2. Remover Virus Tipo Rootkit do Seu Windows O vírus chamado de Rootkit se instala no computador de...
3. Promoção: Notebook Dell por R$ 1.699,00 ...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Linux é o termo geralmente usado para designar qualquer sistema operativo ou sistema operacional que utilize o núcleo Linux. Foi desenvolvido pelo Finlandês Linus Torvalds, inspirado no sistema Minix. O seu código fonte está disponível sob licença GPL para qualquer pessoa que utilizar, estudar, modificar e distribuir de acordo com os termos da licença.

Inicialmente desenvolvido e utilizado por grupos de entusiastas em computadores pessoais, o sistema Linux passou a ter a colaboração de grandes empresas, como a IBM, a Sun Microsystems, a Hewlett-Packard, Red Hat, Novell e a Canonical. Com isso aumentou bastante também o número de colaborações dos usuários, o que ajudou muito o projeto, principalmente em sua tradução.

Fonte: http://www.apostilaz.com.br

Posts Relacionados:

1. Aula 3 Linux- Dicas de trabalho com o shell Linux é o termo geralmente usado para designar qualquer sistema...
2. Aula 2 Linux: Introdução Linux parte 2 Linux é o termo geralmente usado para designar qualquer sistema...
3. Aula 1 Linux: Introdução Linux parte 1 Linux é o termo geralmente usado para designar qualquer sistema...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Linux é o termo geralmente usado para designar qualquer sistema operativo ou sistema operacional que utilize o núcleo Linux. Foi desenvolvido pelo Finlandês Linus Torvalds, inspirado no sistema Minix. O seu código fonte está disponível sob licença GPL para qualquer pessoa que utilizar, estudar, modificar e distribuir de acordo com os termos da licença.

Inicialmente desenvolvido e utilizado por grupos de entusiastas em computadores pessoais, o sistema Linux passou a ter a colaboração de grandes empresas, como a IBM, a Sun Microsystems, a Hewlett-Packard, Red Hat, Novell e a Canonical. Com isso aumentou bastante também o número de colaborações dos usuários, o que ajudou muito o projeto, principalmente em sua tradução.

Fonte: http://www.apostilaz.com.br/

Posts Relacionados:

1. Aula 2 Linux: Introdução Linux parte 2 Linux é o termo geralmente usado para designar qualquer sistema...
2. Aula 1 Linux: Introdução Linux parte 1 Linux é o termo geralmente usado para designar qualquer sistema...
3. O que esperar do Linux em 2012 Na falta de um roadmap formal, apontamos quatro incrementos que...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Linux é o termo geralmente usado para designar qualquer sistema operativo ou sistema operacional que utilize o núcleo Linux. Foidesenvolvido pelo Finlandês Linus Torvalds, inspirado no sistema Minix. O seu código fonte está disponível sob licença GPL para qualquer pessoa que utilizar, estudar, modificar e distribuir de acordo com os termos da licença.

Inicialmente desenvolvido e utilizado por grupos de entusiastas em computadores pessoais, o sistema Linux passou a ter a colaboração de grandes empresas, como a IBM, a Sun Microsystems, a Hewlett-Packard, Red Hat, Novell e a Canonical. Com isso aumentou bastante também o número de colaborações dos usuários, o que ajudou muito o projeto, principalmente em sua tradução.

http://www.apostilaz.com.br

Posts Relacionados:

1. Aula 1 Linux: Introdução Linux parte 1 Linux é o termo geralmente usado para designar qualquer sistema...
2. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 1) A seguir vou detalhar o passo-a-passo resumido da configuração usada,...
3. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 2) Depois de apresentar a configuração do Apache, PHP, APC e...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Inicialmente desenvolvido e utilizado por grupos de entusiastas em computadores pessoais, o sistema Linux passou a ter a colaboração de grandes empresas, como a IBM, a Sun Microsystems, a Hewlett-Packard, Red Hat, Novell e a Canonical. Com isso aumentou bastante também o número de colaborações dos usuários, o que ajudou muito o projeto, principalmente em sua tradução.

Fonte: http://www.apostilaz.com.br

Posts Relacionados:

1. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 1) A seguir vou detalhar o passo-a-passo resumido da configuração usada,...
2. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 2) Depois de apresentar a configuração do Apache, PHP, APC e...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

O último ano foi muito emocionante para o Linux. O que começou como passatempo, na Finlândia, completou 20 anos e dominou quase tudo, desde dispositivos móveis a supercomputadores.  E tudo leva a crer que 2012 ainda será um ano interessante para o sistema operacional.

O Linux não chega a ter um roadmap. O desenvolvimento é resultado da colaboração entre centenas de desenvolvedores de muitas empresas. Não existe ninguém elaborando uma lista de recursos a serem adicionados e direcionando desenvolvedores a trabalharem nela, ou em melhorias no kernel. Mas se você prestar atenção nas discussões da comunidade Linux, poderá ter uma ideia razoavelmente boa do que vai acontecer no futuro próximo.

Aqui estão algumas coisas que você pode esperar ver no Linux em 2012.

1 – Melhorias no Btrfs

Uma das grandes contribuições da Oracle para o kernel do Linux é o Btrfs, o sistema de arquivos que adiciona muitas características que as empresas gostariam de ver no OS. Por exemplo, o Btrfs suporta uma série de recursos e benefícios ausentes em outros sistemas para Linux, como pooling, instantâneos de estado do disco, soma de verificação, spanning integral de múltiplos dispositivos, uma maior integridade dos dados através da soma de verificação, instantâneos do sistema inteiro de arquivos antes de qualquer grande mudança, melhor gerenciamento de volume e RAID.

No entanto, faltam ao Btrfs algumas características- principalmente, a ferramenta fsck – que muita gente gostaria de ver implementada antes de colocá-lo em produção. A previsão era a de qu a ferramenta fsck estivesse diponível no fim de 2011. É provável que esteja pronta ainda no início de 2012, o que deve acelerar a adoção do Btrfs por algumas das distribuições Linux muito rapidamente.

Se eu tivesse que fazer uma previsão, diria que o Btrfs acabará por suplantar o Ext4 como sistema de arquivos padrão para a maioria das principais distribuições Linux. Mas não espere ver uso generalizado em ambientes de produção antes de meados de 2013.

2 – Android, alinhamento com plataforma ARM e foco nos sistemas embarcados

O Linux em sistemas embarcados vai continuar a ser um dos principais focos em 2012. Isso inclui tudo, desde set-top boxes, o Roku para telefones Android e tablets, e até sistemas para impressoras e qualquer outra coisa que você possa pensar.

Há muito barulho na imprensa especializada em TI sobre o fato do Android ser uma “ramificação” do Linux. Aqui está algo sobre o qual você não deve ter ouvido falar muito a respeito: o pessoal do kernel Linux e o do Android tem trabalhado duro para sincronizar o kernel principal e o kernel do Android.

Com o kernel 3.3, a maioria das funcionalidades do Android deve estar presente no kernel principal. Não tudo, mas progressos estão sendo feitos muito rapidamente. Se tudo correr bem, os usuários devem ser capazes de executar Android em cima de um vanilla kernel (kernel reduzido) até o fim do ano.

Note que este tipo de inclusão assíncrona não é incomum, e não há nenhuma razão para pânico. O Xen esteve fora do kernel padrão durante anos, enquanto sua equipe aprendia a trabalhar com a comunidade responsável pelo kernel (e vice-versa). A Red Hat e outras distribuições de Linux têm incluído patches para recursos ou dispositivos constantemente. É algom comum à plataforma.

Ao mesmo tempo, o pessoal do kernel continua a tentar domar o “oeste selvagem” da arquitetura ARM. Em um dado momento, havia cerca de 70 sub-arquiteturas ARM na árvore do kernel. Compare isso com outras arquiteturas, e você verá um problema aí. A boa notícia é que você também verá um esforço maior este ano para a resolução do problema.

Parte dele é o suporte a longo prazo da árvore do kernel para os fornecedores de eletrônicos de consumo. A Long Term Stable Kernel Initiative (LTSI) é focada na produção de um kernel estável, que estará disponível por aproximadamente a mesma quantidade de tempo de vida da maioria dos dispositivos eletrônicos de consumo (2 a 3 anos). O fato de muitos fornecedores estarem trabalhando juntos em um único núcleo deve fornecer uma série de benefícios.

A Canonical também anunciou na CES que está trabalhando em um Linux para set top boxes e DVRs. Será interessante ver a receptividade dos principais fabricantes desses dispositivos. Sou cético sobre suas chances de sucesso, a menos que consigam emplacar em algum dispositivo de uma grande marca, que o torne atraente para os usuários.

3 – Melhor ajuste e provisionamento

O cgroups é um recurso do Kernel do Linux, desde a versão 2.6.24, que tem como finalidade limitar, contabilizar e isolar o uso de recursos. Continua a evoluir e permitir um controle mais refinado do sistema. Por exemplo, no Linux 3.2 (lançado em 04 de janeiro) temos um novo recurso chamado CPU bandwidth control que permite que os administradores definam quanto tempo de CPU um grupo de processos pode usar.

A versão 3.2 acrescentou também ajustes finos de provisionamento ao Linux Device Mapper, que permite que administradores possam controlar o excesso de oferta de cotas de armazenamento para cada usuário. Isso pode parecer duvidoso, mas se você tiver algumas centenas de usuários em um sistema, será necessário definir um limite superior para a quantidade de armazenamento que poderão usar. Claro que, se configurado corretamente, a maioria dos usuários não se aproximará desse valor. Então você provavelmente não precisará de armazenamento suficiente para dar a cada usuário sua quota máxima.

Você pode esperar ver a melhoria contínua do cgroups e de outras áreas no kernel para permitir que os administradores de TI possam definir limites de recursos e outras formas de afinar seus sistemas ainda mais. As melhorias podem deixar de estar presentes em futuras versões do Linux por alguns ciclos, mas estão a caminho. Suspeito que o SUSE Enterprise Linux será lançado com um kernel 3.0 em 2013.

4 -Crescimento do OpenStack

Finalmente, esperamos ver o OpenStack sendo implantado até o fim de 2012 ou início de 2013. O projeto foi anunciado em 2010 e já atraiu mais de 140 empresas e organizações. É também a pilha de IaaS para o SUSE Linux e o Ubuntu. A partir das minhas conversas com membros da comunidade OpenStack, SUSE e Rackspace, digo, sem medo de errar, que o OpenStack terá um grande impulso em meados do ano.

Basicamente, o Linux vai continuar a melhorar para uso nas empresas e nas plataforma móveis. Com o Kindle Fire e o Nook, da Barnes & Noble, acho que veremos mais e mais tablets Android ganhando mercado. E, a não ser que algo drástico aconteça, o Android continuará a manter uma liderança firme no mercado de telefonia. O único lugar em que o Linux continuará a definhar será no desktop. Mas não se pode ter tudo, certo?

Fonte:

Joe Brockmeier, CIO/EUA

Publicada em 13 de janeiro de 2012

http://cio.uol.com.br/

Posts Relacionados:

1. Utilizando SED PREENCHIMENTO DE ARQUIVOS: # duplicar o tamanho de um arquivo...
2. Gerenciando Acesso a Portas Você que tem IP Dinamico e não sabe como fazer...
3. Backup Automático em Servidores Linux Hoje em um servidor, seja ele web, de arquivos, ou...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

É fato que esse trabalho é crítico pois no mundo da informação o que não queremos é perde-la, pois se isto acontecer poderá colocar os seus negócios no fio da navalha e certamente cabeças irão rolar. 

É complexo colocar nesta postagem um backup que resolva tudo, mas vou colocar e explicar como executar em um servidor web um backup das contas de usuários de sites hospedados e seus respectivos bancos de dados, ainda duplicando o backup efetuado como segurança para outro servidor. É claro que o conteúdo aqui proposto pode ser adaptado por você para executar rotinas de backup expecíficas.

O arquivo em shell script pode ser obtido neste link: backup-shell.sh (11)

Você pode fazer o download e colocar na “crontab” do seu sistema para que o mesmo efetue o backup na hora que melhor lhe convir.

Funcionamento

No início do arquivo shell script do link citado acima, teremos declarações de variaveis de controle do fluxo do programa.

O que vemos acima são variaveis de controle, como nome de usuário e senha do mysql, nomes de pastas para o armazenamento dos arquivos e diretórios capturados da origem, lista de exclusão de diretórios que não queremos que seja efetuado o backup e lista de servidores que queremos duplicar o backup ocorrido, ainda temos uma lista de e-mail para informar os responsáveis da ação efetuada pelo nosso backup.

Neste trecho é gerado uma lista de todos os bancos de dados existentes no Servidor MySQL excluindo as bases de dados da instalação básica do servidor como “information_schema” e “mysql” utilizando o comando “mysql” para efetuar o login e executar a ação.

Com o comando “mysqldump” efetuamos o backup das bases de dados existentes na lista capturada no comando anterior e salvamos a saida do resultado para um arquivo em disco contendo as informaçãoes como criação da base de dados, tabela e inserções de registros.

Aqui é executado o backup da pasta public_html de cada usuário existente, repare ainda que na sincronia podemos excluir diretórios utilizando a opção –exclude do comando rsync.

Com a lista de servidor(es) efetuamos um loop e sincronizamos os dados do diretório de backup efetuado com o comando anterior.

E por fim geramos um arquivo de log com as informações obtidas de cada comando efetuado no backup e enviamos para a lista de e-mail.

Claro que este backup pode ser melhorado e adaptado para outras situações que fogem do escopo desta postagem. A Idéia aqui é dar uma luz para aqueles que não a possui, espero que tenha ajudado.

Fonte:  http://www.nacaolivre.com.br

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Com a grande facilidade de se ter um servidor Cloud, Decidado ou outros, e o mesmo ficar aberto para a internet as portas de acesso como portas de SSH (22), FTP (21), Banco de Dados (mysql=3306); (postgres=5432) entre outros serviços, muitas vezes somos obrigados a mudar as portas para ter um pouco mais de segurança, com uma simples regra de firewall irei exemplificar uma forma de mudar isto, vamos a ela.

1- Crie um arquivo /etc/init.d/firewall ;

2- Setar permissão de execução chmod +x /etc/init.d/firewall ;

3- Adicionar o conteúdo abaixo neste arquivo (/etc/init.d/firewall);

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

#!/bin/bash

# chkconfig: – 55 45
# description: Firewall IPTables
# Autor: Flávio Silva
# E-mail: contato@flaviosilva.net.br
# Site: http://www.deserv.com.br / http://blog.deserv.info
# probe: false

# Define o caminho do comando iptables
IPTABLES=`which iptables`
function OK() {
echo -e “\\033[1;39m [ \\033[1;32mOK\\033[1;39m ]\\033[1;0m"
}

function FALHOU() {
echo -e "\\033[1;39m [ \\033[1;31mFALHOU\\033[1;39m ]\\033[1;0m”
}

function STOP(){

###############################################################
# Flushing filter #
###############################################################
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -X
OK
}

function START(){
###############################################################
# Default Policies #
###############################################################
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT

###################
# Stateful Input #
###################
$IPTABLES -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#######################################
# REGRA DE ACESSO DINAMICO SSH #
#######################################

HOST_IP=”0.0.0.0/0.0.0.0″

$IPTABLES -A INPUT -p tcp –dport 12345 -m recent –set –name SSH-ACCESS
$IPTABLES -A INPUT -p tcp -s $HOST_IP –dport 22 -m recent –rcheck –seconds 3600 –name SSH-ACCESS -j ACCEPT
$IPTABLES -A INPUT -m state –state NEW -m tcp -p tcp –dport 123456 -m recent –name SSH-ACCESS –remove

####################
# Loopback traffic #
####################
$IPTABLES -A INPUT -s 127.0.0.1 -i lo -j ACCEPT

##########################
# ICMP Filtering #
# and TRACEROUTE INPUT #
##########################
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p udp –dport 33434:33523 -j ACCEPT

#######################
# Drop stealth scans #
#######################
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags FIN,SYN FIN,SYN -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags SYN,RST SYN,RST -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags FIN,RST FIN,RST -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags FIN,ACK FIN -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags ACK,URG URG -j DROP
$IPTABLES -I INPUT -p tcp -m tcp –tcp-flags PSH,ACK PSH -j DROP

#################################
# Regras de Gerenciamento INPUT #
#################################

$IPTABLES -A INPUT -s XXX.XXX.XXX.XX -j ACCEPT #CASO TENHA ALGUM IP FIXO LIBERE ELE AQUI, SE NAO COMENTE ESTA LINHA COM “#”

#################################
# Fechando conexoes SSH OUTPUT #
#################################
$IPTABLES -A OUTPUT -p tcp –dport 22 -j DROP

#################################
# Regras de Clientes INPUT #
#################################
$IPTABLES -A INPUT -p tcp –dport 80 -j ACCEPT # HTTP
$IPTABLES -A INPUT -p tcp –dport 443 -j ACCEPT # HTTPS
$IPTABLES -A INPUT -p tcp –dport 3306 -j ACCEPT # MYSQL
$IPTABLES -A INPUT -p tcp –dport 21 -j ACCEPT # FTP

OK
}
#FW options

case $1 in
start)
echo “Carregando Modulo de firewall…”
START
;;

stop)
echo “Parando Modulo de firewall…”
STOP
;;

restart)
echo “Restartando Modulo de firewall…”
STOP
START
;;

*)

echo -e “Tente $0 {start|stop|restart}”
;;
Esac

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

OBS: Veja que a porta “12345″ indicada no bloco de “REGRAS DE ACESSO DINAMICO SSH”, foi configurada para efetuar a liberação da porta 22 neste exemplo, e a porta “123456″, para o bloqueio do acesso, abaixo efetuaremos os devidos testes.

4- Adicionar os modulos de Firewall a serem carregados

touch /etc/rc.modules
chmod 755 /etc/rc.modules

Conteudo do arquivo /etc/rc.modules

/sbin/modprobe ip_conntrack

source /etc/rc.modules <- Carrega o conteudo do arquivo

5- Execute o Arquivo de Firewall

OBS.: ANTES DE EXECUTAR O FIREWALL TENHA ALGUMA FORMA ALTERNATIVA DE ACESSO AO SERVIDOR PARA PODER EFETUAR OS DEVIDOS TESTES, POIS AO SUBIR O FIREWALL VOCÊ PODERÁ PERDER O ACESSO AO SERVIDOR

/etc/init.d/firewall start/stop/restart

6- Efetuando teste de acesso:
Com o Firewall habilitado, efetue o telnet na porta que você definiu para a abertura do SSH, no nosso exemplo a porta 12345:

telnet xxx.xxx.xxx.xxx 12345

Feito o telnet, seu IP será liberado no arquivo “/proc/net/ipt_recent/SSH-ACCESS” e o acesso é liberado para acessar o servidor diretamente na porta 22

O arquivo lhe mostrará o IP da seguinte forma: “src=xxx.xxx.xxx.xxx ttl: 61 last_seen: 523542876 oldest_pkt: 2 523539875, 523542876″

Para bloquear o acesso a porta 22 novamente, basta efetuar o telnet na porta de fechamento, no nosso caso a porta 123456.

telnet xxx.xxx.xxx.xxx 123456

Posts Relacionados:

1. Port knocking para SSH rápido e fácil com iptables Port knocking funciona como um cadeado de segredo para ter...
2. Utilizando SED PREENCHIMENTO DE ARQUIVOS: # duplicar o tamanho de um arquivo...
3. Atualizando VMWARE Esxi 4.0 para 4.1 Para quem tem o VMWare Esxi 4.0 aqui vão os...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Inicialmente é necessário ter um kernel com o suporte a sistemas de arquivo NFS compilado ou como um módulo. Isso deve ser configurado antes da compilação do kernel. Caso não se tenha feito isto, por favor verifique o Como Fazer – Kernel para instruções sobre como proceder. Caso se esteja utilizando uma distribuição muito boa (como o Conectiva Linux) e nunca se tenha lidado com o kernel ou módulos, nfs está magicamente à sua disposição. 

Pode-se agora, na linha de comandos do superusuário, informar o comando de montagem apropriado e o sistema de arquivos estará disponível. Continuando com nosso exemplo anterior, desejamos montar /mn/parolin/local a partir de parolin. Isso deve ser feito através do seguinte comando:

mount -o rsize=1024,wsize=1024 parolin:/mn/parolin/local /mnt

(Retornaremos posteriormente às opções rsize e wsize). O sistema de arquivos está agora disponível sob /mnt e pode-se acessá-lo através do comando cd, assim como verificar o seu conteúdo através do comando ls, e observar os arquivo individualmente. Pode-se perceber que ele não é tão rápido quando um sistema local, mas muito mais amigável que o uso do ftp. Se, ao invés de montar um sistema de arquivos, o comando mount apresente uma mensagem de erro comomount:parolin:/mn/parolin/local falhou, razão fornecida pelo servidor: Permissão negada, então o arquivo exports contém algum erro. Caso ele informe mount clntudp_create: RPC: Programa não registrado isso significa que os programas nfsd ou mountd não estão sendo executados no servidor.

Para desmontar o sistema de arquivos basta comandar:

umount /mnt

Para que um sistema de arquivos nfs seja montado na inicialização do sistema operacional, deve-se editar o arquivo /etc/fstab da forma usual. No caso de nosso exemplo, deve-se adicioar a seguinte linha:

# dispositivo  pto.montagem tipo_sist_arqs  opções           dump ordem verif.

…

parolin:/mn/parolin/local  /mnt    nfs  rsize=1024,wsize=1024 0    0

…

Bem, parece tudo. Quase. Continue a leitura por favor.

Opções de Montagem

Há algumas opções que devem ser consideradas. Eles definem a forma como o cliente NFS lida com uma queda do servidor ou da rede. Um dos aspectos mais interessantes sobre NFS é que ele lida com estas situações com elegância, desde que o cliente esteja corretamente configurado. Há dois tipos distintos de parâmetros de tratamento de falhas:

soft

O cliente NFS reporta um erro ao processar o acesso a um arquivo localizado em um sistema de arquivos montado via NFS. Alguns programas podem lidar com isto com compostura, outros não. Esta opção não é recomendada.

hard

O programa que acessa um arquivo em um sistema de arquivos montado via NFS irá travar sempre que o servidor não responder. O processo não pode ser interrompido ou finalizado a menos que se tenha especificado intr. Quando o servidor NFS esteja novamente ativo, o programa irá continuar a partir do ponto onde tenha parado. Isso é provavelmente o que se deseje. Recomendamos o uso do parâmetro hard,intr em todos os sistemas de arquivos montados via NFS.

A partir do exemplo anterior, esta seria a entrada no arquivo fstab:

# dispositivo  pto.montagem tipo_sist_arqs  opções           dump ordem verif.

…

parolin:/mn/parolin/local  /mnt    nfs  rsize=1024,wsize=1024,hard,intr 0 0

…

Otimizando o NFS

Normalmente, caso as opções rsize e wsize seja especificados, o NFS irá ler e gravar blocos de 4096 e 8172 bytes. Algumas combinações de kernel do Linux e placas de rede não podem lidar com blocos grandes e não podem ser otimizados. Então vamos tentar descobrir como encontrar os parâmetros rsize e wsize que funcionem da maneira mais otimizada possível. É possível testar a velocidade das opções com um simples comando. Dado o comando mount conforme descrito acima, logo temos acesso de gravação ao disco, podendo executar um teste de performance de gravação seqüencial:

time dd if=/dev/zero of=/mnt/testfile bs=16k count=4096

Este comando criará um arquivo de 64 Mb de bytes zerados (que deve ser grande o suficiente para que o cache não altere significativamente a performance. Pode ser usado um arquivo maior caso o sistema local tenha muita memória). Isso pode ser feito algumas vezes (5-10?), para que se possa ter uma média bem fundamentada. Neste casos, o importante é medir o tempo de “relógio” e o tempo efetivamente gasto na conexão. Após, pode-se testar a performance da leitura ao se ler o arquivo de volta:

time dd if=/mnt/testfile of=/dev/null bs=16k

Isso pode ser feito algumas vezes. Após deve-se executar o comando mount e umount novamente com tamanhos maiores em rsize e wsize. Eles devem ser provavelmente múltiplos de 1024, e não maior que 16384 visto que este é o tamanho máximo do NFS versão 2. Exatamente após a montagem de um tamanho maior, acesse o sistema de arquivos montado através do comando cd e explore-o através do comando ls, para estar seguro que ele está funcionando perfeitamente. Caso os parâmetros rsize/wsize sejam muito grandes, os sintomas não são muito óbvios. Um típico sintoma é uma lista incompleta dos arquivos produzida pelo comando ls e nenhuma mensagem de erro. Ou ao se ler um arquivo ele falha misteriosamente, sem mensagens de erro. Após definir que os parâmetros rsize/wsize funcionam perfeitamente deve-se executar os testes de performance. SunOS e Solaris tem a reputação de funcionar muito melhor com blocos de 4096 bytes.

kernels mais recentes do Linux (desde o 1.3) executam a leitura antecipada para rsizes maiores ou iguais ao tamanho de página da máquina. Em máquinas Intel o tamanho de página é de 4.096 bytes. A leitura adiantada aumenta significativamente a performance de leitura do NFS. Ou seja, sempre que possível deve-se usar o rsize de 4.096 bytes em máquinas Intel.

Lembre-se de editar o arquivo /etc/fstab com os valores de rsize/wsize encontrados.

Uma sugestão para incrementar a performance de gravação do NFS é desabilitar o sincronismo de gravação do servidor. A especificação NFS indica que a gravação NFS solicitada não pode ser considerada finalizadas antes dos dados serem gravados em um meio não volátil (normalmente o disco rígido). Isso restringe a performance de gravação de alguma forma, enquanto que gravações assíncronas irão aumentar a velocidade do NFS. O servidor Linux nfsd nunca faz gravações síncronas uma que a própria implementação do sistema de arquivos não o faz, mas em servidores em sistemas operacionais diferentes isso pode aumentar a performance através do seguinte parâmetro no arquivo exports:

/dir    -async,access=linuxbox

ou algo similar. Por favor verifique a página de manual online da máquina em questão. Cabe salientar que esta opção aumenta o risco de perda de dados no caso de algum problema ocorrer antes da efetiva gravação dos dados.

Fonte: http://www.magnux.org

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Este comando permite fazer a cópia de segurança de uma ou várias bases de dados. Também permite que estas cópias de segurança se possam restaurar em diversos tipos de gestores de bases de dados, sem a necessidade de que se trate de um gestor de mySQL. Isto consegue-se criando uns ficheiros, que contêm todas as sentenças SQL necessárias para poder restaurar a tabela, que contem desde a sentença de criação da tabela, até uma sentença insert por cada um dos registos que formam parte da mesma.  

O comando dispõem de uma ampla variedade de opções que nos permitirá realizar a cópia da forma mais conveniente para o propósito da mesma. Para poder restaurar a cópia de segurança, bastará com executar todas as sentenças SQL que se encontram dentro do ficheiro, bem desde a linha de comandos de MySQL, ou desde o menu de criação de sentenças SQL de qualquer entorno gráfico como pode ser o MySQL Control Center.

As limitações da restauração dependerão das opções que se especificaram na hora de fazer a cópia de segurança, por exemplo, se incluirmos a opção -add-drop-table ao fazer a cópia de segurança, poderão-se restaurar tabelas que existem actualmente no servidor (apagando-as primeiro). Pelo qual é necessário estudar primeiro os procedimentos que se utilizarão tanto na cópia como na restauração, para que tudo saia correcto!

Algumas das opções que tem são:

–add-locks
Adiciona LOCK TABLES antes, e UNLOCK TABLE depois da cópia de cada tabela.

–add-drop-table
Adiciona um drop table antes de cada sentença create.

-A, –all-databases
Copia todas as bases de dados. Isto é o mesmo que utilizar -databases seleccionando todas.

-a, –all
Inclui todas as opções de criação específicas de MySQL.

–allow-keywords
Permite a criação de nomes de colunas que são palavras chave, isto realiza-se pondo como prefixo a cada nome de coluna, o nome da tabela.

-c, –complete-insert 
Utiliza inserts incluindo os nomes de coluna em cada sentença (incrementa bastante o tamanho do ficheiro)

-C, –compress 
Comprime a informação entre o cliente e o servidor, se ambos suportam compressão.

-B, –databases 
Para copiar várias bases de dados. Neste caso, não se especificam tabelas. O nome dos argumentos refere-se aos nomes das bases de dados. Incluirá-se USE db_name na saída antes de cada base de dados.

–delayed 
Insere as filas com o comando INSERT DELAYED.

-e, –extended-insert 
Utiliza a sintaxe de INSERT multilinha. (proporciona sentenças de insert mais compactas e rápidas)

-#, –debug[=option_string] 
Utilização do modo de depuração.

–help 
Mostra mensagem de ajuda e termina.

–fields-terminated-by=…
–fields-enclosed-by=…
–fields-optionally-enclosed-by=…
–fields-escaped-by=…
–lines-terminated-by=… 
Estas opções utilizam-se com a opção -T e têm o mesmo significado que a correspondente cláusula LOAD DATA INFILE.

-F, –flush-logs 
Escreve em disco todos os logs antes de começar com a cópia.

-f, –force, 
Continua ainda que se produza um erro de SQL durante a cópia.

-h, –host=.. 
Copia os dados do servidor de MySQL especificado. O servidor pré-definido é localhost.

-l, –lock-tables.
Bloqueia todas as tabelas antes de começar com a cópia. As tabelas bloqueiam-se com READ LOCAL para permitir inserts simultâneos em caso das tabelas MyISAM. Quando se realiza a cópia de múltiplas bases de dados. As tabelas em diferentes bases de dados copiarão-se em estados completamente diferentes.

-K, –disable-keys 
Incluirá-se na saída /*!40000 ALTER TABLE tb_name DISABLE KEYS */;e /*!40000 ALTER TABLE tb_name ENABLE KEYS */; Isto fará que o carregamento de dados num servidor MySQL 4.0 se realize mais rápido devido a que os índices se criarão depois de que todos os dados tenham sido restaurados.

-n, –no-create-db 
Não se incluirá na saída CREATE DATABASE /*!32312 IF NOT EXISTS*/ db_name; Esta linha inclui-se se a opção –databases ou –all-databases foi seleccionada.

-t, –no-create-info 
Não incluirá a informação de criação da tabela (sentença CREATE TABLE).

-d, –no-data 
Não incluirá nenhuma informação sobre os registos da tabela. Esta opção serve para criar uma cópia só da estrutura da base de dados.

–opt 
O mesmo que –quick –add-drop-table –add-locks –extended-insert –lock-tables. Esta opção deveria permitir realizar a cópia de segurança da base de dados da forma mais rápida e efetiva.

-pyour_pass, –password[=your_pass] 
Password utilizada quando se conecta com o servidor. Se não se especifica `=your_pass’, mysqldump preguntará a password.

-P, –port=… 
Porto utilizado pelas ligações TCP/IP.

–protocol=(TCP | SOCKET | PIPE | MEMORY) 
Especifica o protocolo de conexão que se utilizará.

-q, –quick 
Não armazena no buffer a sentença, copia-a diretamente na saída. Utiliza mysql_use_result() para realiza-lo.

-Q, –quote-names 
Põe entre aspas as tabelas e nomes de coluna.

-r, –result-file=… 
Redireciona a saída ao ficheiro especificado. Esta opção deveria utilizar-se em MSDOS, porque previne a conversão de nova linha ‘\n’ em nova linha e return ‘\n\r’.

–single-transaction 
Utiliza o comando BEGIN antes de realizar a cópia desde o servidor. É muito útil com as tables InnoDB e o nível de transação READ_COMMITTED, porque deste modo realizará-se a copia de segurança de um estado consistente sem a necessidade de bloquear as aplicações. Consultar o manual para mais detalhes.

-S /path/to/socket, –socket=/path/to/socket 
O ficheiro de sockets que se especifica ao conectar ao localhost (que é o host pré-definido).

–tables 
sobrescreve a opção –databases (-B).

-T, –tab=path-to-some-directory 
Cria um ficheiro table_name.sql, que contem a sentença de criação de SQL, e um ficheiro table_name.txt, que contem os dados de cada tabela. O formato do ficheiro ‘.txt’ realiza-se com as opções –fields-xxx y –lines–xxx options.

-u nombre_usuario, –user=nombre_usuario
O nome de usuário que se utilizará quando se conecte com o servidor, o valor pré-definido é o do usuário actual.

-v, –verbose 
Vai mostrando informação sobre as acções que se vão realizando (mais lento)

-w, –where=’cláusula where’ 
Serve para realizar a cópia de determinados registos.

-X, –xml 
Realiza a cópia de segurança num documento XML.

-x, –first-slave 
Bloqueia todas as tabelas de todas as bases de dados.

Exemplo:

Para realizar a cópia de segurança da base de dados minhabase ao ficheiro copia_seguranca.sql

mysqldump –opt minhabase > copia_seguranca.sql

fonte: http://www.criarweb.com

Posts Relacionados:

1. Sistema de autenticação de usuários em PHP usando sessões e MySQL Esse artigo é um passo-a-passo da criação de um simples...
2. Resolvendo os problemas do tamanho do ibdata1 no MySQL Um problema que enfrentava sempre que colocava um aplicativo utilizando...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

 # triplicar o tamanho de um arquivo
 sed 'G;G'

 # desfazer a duplicação de tamanho (assume que as linhas de numeração par
 # estejam em branco)
 sed 'n;d'

 # insere uma linha em branco acima de cada linha que contem "regex"
 sed '/regex/{x;p;x;}'

 # insere uma linha em branco abaixo de cada linha que contem "regex"
 sed '/regex/G'

 # insere uma linha em branco acima e abaixo de cada linha que contem "regex"
 sed '/regex/{x;p;x;G;}'

NUMERACÃO:

 # numera cada linha de um arquivo (com alinhamento simples a esquerda). Usar
 # uma tabulação em vez do espaço vai preservar as margens. (veja a observação
 # sobre o '\t' no final desse arquivo)
 sed = arquivo | sed 'N;s/\n/\t/'

 # numera cada linha de um arquivo (números a esquerda, alinhados a direita)
 sed = arquivo | sed 'N; s/^/     /; s/ *\(.\{6,\}\)\n/\1  /'

 # numera cada linha de um arquivo, mas só imprime os números se a linha não
 # estiver em branco
 sed '/./=' arquivo | sed '/./N; s/\n/ /'

 # conta as linhas (emula o "wc -l")
 sed -n '$='

CONVERSÃO DE TEXTO E SUBSTITUIÇÃO:

 # EM AMBIENTE UNIX: converte o caractere de linha nova do DOS (CR/LF) para o
 # formato Unix
 sed 's/.$//'            # assume que todas as linhas terminam com CR/LF
 sed 's/^M$//'           # no bash/tcsh, pressione Ctrl-V depois Ctrl-M
 sed 's/\x0D$//'         # gsed 3.02.80, mas os scripts acima sao mais simples

 # EM AMBIENTE UNIX: converte o caractere de linha nova do Unix (LF) para
 # o formato DOS
 sed "s/$/`echo -e \\\r`/"            # comando usado com o ksh
 sed 's/$'"/`echo \\\r`/"             # comando usado com o bash
 sed "s/$/`echo \\\r`/"               # comando usado com o zsh
 sed 's/$/\r/'                        # gsed 3.02.80

 # EM AMBIENTE DOS: converte o caractere de linha nova do Unix (LF) para
 # o formato DOS
 sed "s/$//"                          # método 1
 sed -n p                             # método 2

 # EM AMBIENTE DOS: converte o caractere de linha nova do DOS (CR/LF) para
 # o formato Unix. Só pode ser feito com o sed UnxUtils, versão 4.0.7
 # ou maior. A versão do UnxUtils pode ser identificada pelo parâmetro padrão
 # "--text" que aparece quando o "--help" é usado. De outra forma, mudar
 # os caracteres de linha nova do DOS para o formato Unix não pode ser
 # feito em um ambiente DOS. Use o "tr" para isso.
 sed "s/\r//" arquivo_entrada >arquivo_saida         # sed UnxUtils versão v4.0.7 ou maior
 tr -d \r <arquivo_entrada >arquivo_saida            # tr GNU versão 1.22 ou maior

 # apaga o espaço em branco inicial (espaços, tabulações) do começo
 # de cada linha, puxando o texto para a esquerda
 sed 's/^[ \t]*//'                    # veja a nota sobre o '\t' no final
                                      # deste arquivo

 # apaga o espaço em branco final (espaços, tabulações) do final de cada linha
 sed 's/[ \t]*$//'                    # veja a nota sobre o '\t' no final
                                      # deste arquivo

 # deleta AMBOS os espaços em branco final e inicial de cada linha
 sed 's/^[ \t]*//;s/[ \t]*$//'

 # insere 5 espaços em branco no ínicio de cada linha (faz o offset da página)
 sed 's/^/     /'

 # alinha tudo a direita, numa coluna de 79 caracteres de largura
 sed -e :a -e 's/^.\{1,78\}$/ &/;ta'  # definido como 78 mais 1 espaço

 # centraliza todo o texto no meio de uma coluna de 79 caracteres de
 # largura. No método 1, os espaços no começo da linha são significativos,
 # e espaços em branco são anexados ao final de cada linha. No método 2,
 # os espaços no início de cada linha são descartados ao centralizar
 # a linha e não é adicionado nenhum espaço no final de cada linha.
 sed  -e :a -e 's/^.\{1,77\}$/ & /;ta'                     # método 1
 sed  -e :a -e 's/^.\{1,77\}$/ &/;ta' -e 's/\( *\)\1/\1/'  # método 2

 # substituir (achar e trocar) "foo" por "bar" em cada linha
 sed 's/foo/bar/'             # troca somente a 1a instância de uma linha
 sed 's/foo/bar/4'            # troca somente a 4a instância de uma linha
 sed 's/foo/bar/g'            # troca TODAS as instâncias de uma linha
 sed 's/\(.*\)foo\(.*foo\)/\1bar\2/' # troca o 'próximo-para-último'
 sed 's/\(.*\)foo/\1bar/'     # troca somente a última occorrência

 # substitui "foo" por "bar" SOMENTE nas linhas que contem "baz"
 sed '/baz/s/foo/bar/g'

 # substitui "foo" por "bar" EXCETO nas linhas que contem "baz"
 sed '/baz/!s/foo/bar/g'

 # troca "scarlet" ou "ruby" ou "pucy" para "red"
 sed 's/scarlet/red/g;s/ruby/red/g;s/puce/red/g'   # na maioria dos seds
 gsed 's/scarlet\|ruby\|puce/red/g'                # somente no GNU sed 

 # reverter a ordem das linhas (emula o "tac")
 # um bug/função do HHsed v1.5 fazia com que as linhas em branco fossem deletadas
 sed '1!G;h;$!d'              # método 1
 sed -n '1!G;h;$p'            # método 2

 # reverte cada caractere em cada linha (emula o "rev")
 sed '/\n/!G;s/\(.\)\(.*\n\)/&\2\1/;//D;s/.//'

 # une pares de linhas lado a lado (como o "paste")
 sed '$!N;s/\n/ /'

 # se uma linha termina com uma barra invertida, a próxima linha é
 # anexada a ela
 sed -e :a -e '/\\$/N; s/\\\n//; ta'

 # se uma linha termina com um sinal de igual, ela é anexada a linha
 # anterior e o sinal de "=" é substituído por um espaco simples.
 sed -e :a -e '$!N;s/\n=/ /;ta' -e 'P;D'

 # adiciona vírgulas a strings numéricos, mudando "1234567" para "1,234,567"
 gsed ':a;s/\B[0-9]\{3\}\>/,&/;ta'                     # GNU sed
 sed -e :a -e 's/\(.*[0-9]\)\([0-9]\{3\}\)/\1,\2/;ta'  # outros seds

 # adiciona vírgulas em números com pontos decimais e sinais de negativo (GNU sed)
 gsed -r ':a;s/(^|[^0-9.])([0-9]+)([0-9]{3})/\1\2,\3/g;ta'

 # adiciona uma linha em branco a cada 5 linhas (após as linhas 5, 10, 15, 20, etc.)
 gsed '0~5G'                  # somente no GNU sed
 sed 'n;n;n;n;G;'             # outros seds

IMPRESSÃO SELETIVA DE CERTAS LINHAS:

 # imprime as primeiras 10 linhas de um arquivo (emula o comportamento do "head")
 sed 10q

 # imprime a primeira linha de um arquivo (emula o "head -1")
 sed q

 # imprime as últimas 10 linhas de um arquivo (emula o "tail")
 sed -e :a -e '$q;N;11,$D;ba'

 # imprime as 2 últimas linhas de um arquivo (emula o "tail -2")
 sed '$!N;$!D'

 # imprime somente a última linha de um arquivo (emula o "tail -1")
 sed '$!d'                    # método 1
 sed -n '$p'                  # método 2

 # imprime somente as linhas que se encaixam na expressão regular
 # (emula o "grep")
 sed -n '/regexp/p'           # método 1
 sed '/regexp/!d'             # método 2

 # imprime somente as linhas que NÃO se encaixam na regexp (emula o "grep -v")
 sed -n '/regexp/!p'          # método 1, corresponde ao descrito acima
 sed '/regexp/d'              # método 2, sintaxe mais simples

 # imprime a linha imediatamente anterior a expressão regular, mas
 # não a linha contendo a expressão
 sed -n '/regexp/{g;1!p;};h'

 # imprime a linha imediatamente posterior a expressão regular, mas
 # não a linha contendo a expressão
 sed -n '/regexp/{n;p;}'

 # imprime uma linha de contexto antes e depois da expressão regular,
 # com o número da linha indicando onde a expressão regular
 # aparece (similar ao "grep -A1 -B1")
 sed -n -e '/regexp/{=;x;1!p;g;$!N;p;D;}' -e h

 # procura e imprime por AAA e BBB e CCC (em qualquer ordem)
 sed '/AAA/!d; /BBB/!d; /CCC/!d'

 # procura e imprime por AAA e BBB e CCC (nessa ordem)
 sed '/AAA.*BBB.*CCC/!d'

 # procura e imprime por AAA ou BBB ou CCC (emula o "egrep")
 sed -e '/AAA/b' -e '/BBB/b' -e '/CCC/b' -e d    # maioria dos seds
 gsed '/AAA\|BBB\|CCC/!d'                        # somente com o sed GNU

 # imprime um parágrafo se ele possuir AAA (linhas vazias separam os parágrafos).
 # Com o HHsed v1.5 deve ser inserido o 'G;' apos o 'x;', nos 3 scripts abaixo
 sed -e '/./{H;$!d;}' -e 'x;/AAA/!d;'

 # imprime um parágrafo se ele possuir AAA e BBB e CCC (em qualquer ordem)
 sed -e '/./{H;$!d;}' -e 'x;/AAA/!d;/BBB/!d;/CCC/!d'

 # imprime o parágrafo inteiro se ele possuir AAA ou BBB ou CCC
 sed -e '/./{H;$!d;}' -e 'x;/AAA/b' -e '/BBB/b' -e '/CCC/b' -e d
 gsed '/./{H;$!d;};x;/AAA\|BBB\|CCC/b;d'         # somente com o GNU sed

 # imprime somente as linhas com 65 caracteres ou mais
 sed -n '/^.\{65\}/p'

 # imprime somente as linhas com menos que 65 caracteres
 sed -n '/^.\{65\}/!p'        # método 1, corresponde ao descrito acima
 sed '/^.\{65\}/d'            # método 2, sintaxe mais simples

 # imprime uma parte do arquivo que vai da expressão regular até
 # o final do mesmo
 sed -n '/regexp/,$p'

 # imprime uma parte do arquivo baseada nos números das linhas (linhas 8-12,
 # inclusive)
 sed -n '8,12p'               # método 1
 sed '8,12!d'                 # método 2

 # imprime a linha de número 52
 sed -n '52p'                 # método 1
 sed '52!d'                   # método 2
 sed '52q;d'                  # método 3, eficiente com arquivos grandes

 # começando na linha 3, imprime cada sétima linha
 gsed -n '3~7p'               # somente o GNU sed
 sed -n '3,${p;n;n;n;n;n;n;}' # outros seds

 # imprime um pedaço de arquivo que está entre as duas
 # expressões regulares (inclusive)
 sed -n '/Iowa/,/Montana/p'             # é case sensitive

DELEÇÃO SELETIVA DE CERTAS LINHAS:

 # imprime todo o arquivo EXCETO a parte entre 2 expressões regulares
 sed '/Iowa/,/Montana/d'

 # deleta linhas duplicadas consecutivas de um arquivo (emula o "uniq"). A primeira
 # linha de um conjunto de linhas duplicadas é mantida, o resto é deletada
 sed '$!N; /^\(.*\)\n\1$/!P; D'

 # deleta linhas duplicadas não consecutivas. Tome cuidado para nao estourar
 # o tamanho do buffer do espaco de reserva (hold space), ou então use o sed GNU.
 sed -n 'G; s/\n/&&/; /^\([ -~]*\n\).*\n\1/d; s/\n//; h; P'

 # deleta todas as linhas exceto as linhas duplicadas (emula o "uniq -d").
 sed '$!N; s/^\(.*\)\n\1$/\1/; t; D'

 # deleta as 10 primeiras linhas de um arquivo
 sed '1,10d'

 # deleta a última linha de um arquivo
 sed'$d'

 # deleta as 2 últimas linhas de um arquivo
 sed 'N;$!P;$!D;$d'

 # deleta as 10 últimas linhas de um arquivo
 sed -e :a -e '$d;N;2,10ba' -e 'P;D'   # método 1
 sed -n -e :a -e '1,10!{P;N;D;};N;ba'  # método 2

 # deleta cada oitava linha
 gsed '0~8d'                           # somente no GNU sed
 sed 'n;n;n;n;n;n;n;d;'                # outros seds

 # deleta as linhas que combinarem com padrão
 sed '/padrao/d'

 # deleta TODAS as linhas em branco de um arquivo (o mesmo que "grep '.' ")
 sed '/^$/d'                           # método 1
 sed '/./!d'                           # método 2

 # deleta todas as linhas brancas CONSECUTIVAS de um arquivo exceto a primeira;
 # ainda deleta todas as linhas em branco do início e fim do arquivo (emula o
 # "cat -s")
 sed '/./,/^$/!d'          # método 1, permite 0 brancos no topo, 1 no
                           # final do arquivo
 sed '/^$/N;/\n$/D'        # método 2, permite 1 branco no top, 0 no
                           # final do arquivo

 # deleta todas as linhas em branco CONSECUTIVAS do arquivo, exceto as 2 primeiras:
 sed '/^$/N;/\n$/N;//D'

 # deleta todas as linhas em branco iniciais, no início do arquivo
 sed '/./,$!d'

 # deleta todas as linhas em branco finais, no final do arquivo
 sed -e :a -e '/^\n*$/{$d;N;ba' -e '}'  # funciona com todos os sed
 sed -e :a -e '/^\n*$/N;/\n$/ba'        # o mesmo, exceto gsed 3.02*

 # deleta a última linha de cada parágrafo
 sed -n '/^$/{p;h;};/./{x;/./p;}'

APLICAÇÕES ESPECIAIS:

 # remove overstrikes nroff (caracter, backspace) das man pages. O comando
 # 'echo' pode precisar da opção -e se você usar Unix System V ou uma
 # shell bash
 sed "s/.`echo \\\b`//g"    # as aspas duplas são necessárias em ambiente Unix
 sed 's/.^H//g'             # no bash/tcsh, pressione Ctrl-V e depois Ctrl-H
 sed 's/.\x08//g'           # expressão hexadecimal para o sed v1.5

 # mostra as mensagens de cabeçalho de um Usenet/e-mail
 sed '/^$/q'                # deleta tudo após a primeira linha em branco

 # mostra o corpo da mensagem de um Usenet/e-mail
 sed '1,/^$/d'              # deleta tudo até a primeira linha em branco

 # mostra o cabeçalho Subject, mas remove a porção inicial "Subject :"
 sed '/^Subject: */!d; s///;q'

 # pega o cabeçalho de endereço de resposta
 sed '/^Reply-To:/q; /^From:/h; /./d;g;q'

 # verifica o endereço de maneira correta. Pega o endereço de e-mail
 # através da 1a linha do cabeçalho de endereço de retorno (veja
 # o script acima)
 sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//'

 # adiciona um sinal de maior com um espaço a cada linha (citação de uma
 # mensagem)
 sed 's/^/> /'

 # deleta o sinal de maior e o espaço de cada linha (remove a
 # citação de uma mensagem)
 sed 's/^> //'

 # remove a maioria das tags HTML (acomoda tags de múltiplas linhas)
 sed -e :a -e 's/<[^>]*>//g;/</N;//ba'

 # extrai binários uuencoded com múltiplos pedaços, removendo informações
 # estranhas/extras, fazendo com que só a parte uuencoded permaneça. Os
 # arquivos devem ser passados ao sed na ordem correta. A versão 1 pode
 # ser executada a partir da linha de comando; a versão 2 pode ser
 # executada a partir de um shell script Unix. (Modificado de um
 # script criado por Rahul Dhesi.)
 sed '/^end/,/^begin/d' arquivo1 arquivo2 ... arquivoX | uudecode   # vers. 1
 sed '/^end/,/^begin/d' $* | uudecode                      # vers. 2

 # Ordena parágrafos de arquivos alfabeticamente. Parágrafos são separados
 # por linhas em branco. O GNU sed usa o \v como tabulação vertical, ou qualquer
 # caracter único serve.
 sed '/./{H;d;};x;s/\n/={NL}=/g' file | sort | sed '1s/={NL}=//;s/={NL}=/\n/g'
 gsed '/./{H;d};x;y/\n/\v/' file | sort | sed '1s/\v//;y/\v/\n/'

 # zipa cada arquivo .TXT individualmente, deletando o arquivo fonte
 # e definindo o nome de cada .ZIP para o nome base do arquivo .TXT.
 # (no DOS: o comando "dir /b" retorna nomes de arquivo reduzidos e em caixa alta).
 echo @echo off >zipup.bat
 dir /b *.txt | sed "s/^\(.*\)\.TXT/pkzip -mo \1 \1.TXT/" >>zipup.bat

USO TÍPICO: O sed pega um ou mais comandos de edição e aplica todos eles,
em sequência, a cada linha de entrada. Após todos os comandos terem sido
aplicados a primeira linha de entrada, ela é jogada para a saída e a
segunda linha de entrada começa a ser processada, recomeçando o ciclo.
Os exemplos acima assumem que a entrada venha do dispositivo padrão  (por exemplo,
o console, onde  normalmente a entrada é via pipe). Um ou mais nomes de
arquivo podem ser passados na linha de comando se a entrada não vier da
entrada padrão. A saída é mandada para a saída padrão (a tela). Assim:

 cat arquivo | sed '10q'        # usa a entrada via pipe
 sed '10q' arquivo              # tem o mesmo efeito, mas evita o uso do "cat"
 sed '10q' arquivo > novo-arquivo    # redireciona a saída para o disco

Para instruções de sintaxe adicionais, incluindo a maneira de aplicar
comandos de edição a partir de um arquivo no disco, ao invés da linha
de comando, consulte "sed & awk, 2nd Edition," por Dale Dougherty e
Arnold Robbins (O'Reilly, 1997; http://www.ora.com), "UNIX Text
Processing," por Dale Dougherty e Tim O'Reilly (Hayden Books, 1987)
ou os tutoriais do Mike Arst distribuídos como U-SEDIT2.ZIP (em vários
sites). Para explorar totalmente o poder do sed, deve-se entender
as "expressões regulares". Para isso, veja "Mastering Regular Expressions"
de Jeffrey Friedl (O'Reilly, 1997). As páginas de manual ("man pages")
dos sistemas Unix podem ser úteis (tente "man sed", "man regexp", ou
a subseção sobre expressões regulares no "man ed"), mas as páginas
de manual são notadamente mais difíceis de se compreender. Elas
não são escritas para ensinar o uso do sed ou das expressões
regulares para usuários iniciantes, mas como texto de referência
para aqueles que já tem certa experiência com as duas ferramentas.

SINTAXE DAS ASPAS: Os exemplos acima utilizam as aspas simples ('...')
ao invés das aspas duplas ("...") para agrupar comandos de edição,
visto que o sed é comumente utilizado em plataformas Unix. As
aspas simples impedem que a shell Unix interprete o cifrão ($)
e a crase (`...`), os quais seriam expandidos pela shell se estivessem
dentro das aspas duplas. Usuários da shell "csh" e derivadas
ainda precisarão utilizar a barra invertida (\) antes do sinal de
exclamação (por exemplo \!) para conseguir rodar os exemplos acima, mesmo
usando as aspas simples. Versões do sed escritas para o DOS
invariavelmente necessitam das aspas duplas ("...") ao invés das
aspas simples para agrupar os comandos de edição.

USO DO '\t' NOS SCRIPTS SED: Para maior clareza na documentação, nós
utilizamos a expressão '\t' para indicar o caractere de tabulação
(0x09) nos scripts sed. Porém, a maioria das versões do sed não reconhece
a abreviação '\t', logo, quando for executar estes scripts via linha
de comando, você deve apertar a tecla TAB. A abreviação '\t' só
é reconhecida como um metacaractere nas expressões regulares no
awk, perl, HHsed, sedmod, e o GNU sed v3.02.80.

VERSÕES DO SED: As versões do sed diferem entre si, logo, algumas
variações na sintaxe são esperadas. Em particular, a maioria
não suporta o uso de rótulos (:nome) ou instruções ramificadas
(b,t) na edição dos comandos, exceto no final dos mesmos. Nós utilizamos
uma sintaxe que seria portável para a maioria dos usuários do sed,
mesmo sabendo que a popular versão GNU do sed permite uma sintaxe
mais sucinta. Quando o leitor vê um comando comprido como esse:

   sed -e '/AAA/b' -e '/BBB/b' -e '/CCC/b' -e d

é importante que ele saiba que o GNU sed permite uma redução, como:

   sed '/AAA/b;/BBB/b;/CCC/b;d'		# ou mesmo
   sed '/AAA\|BBB\|CCC/b;d'

Lembre-se ainda que, apesar de muitas versões do sed aceitarem comandos
como "/one/ s/RE1/RE2/", algumas não permitem o uso de "/one/! s/RE1/RE2/",
a qual contém um espaço antes do 's'. Omita o espaço quando for digitar
o comando.

OTIMIZANDO PARA MAIOR VELOCIDADE: Se a velocidade de execução precisa
aumentar (em virtude de grandes arquivos de entrada ou de processadores
e discos rígidos lentos), a substituição será executada mais rapidamente
se a expressão de "procura" é especificada antes da instrução
"s/.../.../". Assim:

   sed 's/foo/bar/g' arquivo         # comando de substituição padrão
   sed '/foo/ s/foo/bar/g' arquivo   # executa de forma mais rápida
   sed '/foo/ s//bar/g' arquivo      # sintaxe mais sucinta

Na seleção ou remoção de linhas nas quais você somente precisa
ver uma primeira parte de um arquivo, o comando "quit" (q) no script
irá reduzir drasticamente o tempo de processamento para arquivos
grandes. Assim:

   sed -n '45,50p' arquivo           # imprime as linhas 45-50
   sed -n '51q;45,50p' arquivo       # mesma coisa, mas faz muito mais
                                     # rapidamente

Fonte: http://sed.sourceforge.net/

Posts Relacionados:

1. Port knocking para SSH rápido e fácil com iptables Port knocking funciona como um cadeado de segredo para ter...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Apache é a implementação open source de um servidor HTTP. Ele é o webserver mais popular na Internet. Uma pesquisa realizada em 2005 pela NetCraft mostra que cerca de 70% dos sites na Internet rodam sobre o Apache.

Opções de Configuração em tempo de Compilação

Carrege apenas os módulos necessários

O servidor Apache é um programa modular onde o administrador pode escolher entre as funcinalidade que deseja incluir no servidor selecionando um pacote de módukis. Os módulos podem ser compilados estaticamente no binário httpd ou dinamicamente como DSOs(Dynamic Shared Objects). Módulos DSO podem ser compilados quando o servidor for compilado ou poem ser compilados utilizando o apxs para adicioná-los mais tarde. O modulo mod_so deve ser compilado estaticamente no Apache para que o suporte a DSO seja ativo.

Execute o apache apenas com os módulos necessários. Isto reduz o consumo de memória aumenta a performance do servidor. Compilar os módulos estaticamente irá reduzir o consumo de RAM que é utilizado para suportar módulos compilados dinamicamente, mas será necessário recompilar o apache toda vez que um módulo for adicionado ou removido. È aqui que o DSO se torna útil. Uma vez que o modulo mod_so seja compilado estaticamente, qualquer outro módulo pode ser inserido ou removido utilizando o comando LoadModule no arquivo httpd.conf – , mas você terá que compilar os módulos utilizando apxs se ele não foi compilado quando o servidor foi feito.

Escolha o MPM apropriado

O apache vem com uma selação de Módulos Multi-Processadores (MPMs) que são responsáveis por abrir as portas de rede na máquina, aceitando requisições, e despachando processos para cuidar das requisições. Apenas um MPM pode ser carregado por vez.

Escolher o MPM depende de vários fatores, por exemplo se o SO suporta threads, quanta memória está disponível, escalabilidade versus estabilidade, modulos externos,etc .. Sistemas Linux podem escolher entr utilizar um MPM com suporte (worker) a threads ou um prefork sem threads:

O MPM Worker utiliza múltiplos processos. Ele é multi-threaded com cada processo e cada thread cuidando de uma única conexão. Esté é mais rápido e mais escalável e a memória consumida e relativamente baixa. Funciona bem com múltiplos processadores. Porém, o worker é menos tolerante a módulos defeituosos, e threads defeituosas podem afetar todas as outras threads de um processo.

O MPM Prefork utiliza múltiplos processos filhos, cada filho cuidad de apenas uma conexão por vez. Prefork é muito bem gerenciada por processadores simples ou múlitplos, a velocidade é comparável ao worker e é mais tolerante a falhas em modulos e processos que terminam inesperadamente. Mas o consumo de memória é alto, mais tráfego leva a mais consumo de memória.

Opções de Configuração em Tempo de Execução

DNS lookup

A diretiva HostnameLookips habilita a consulta de DNS, então os hostnames podem ser logados ao invés de endereços IP. Isto adiciona latência em cada requisição desde que a consulta do DNS tem que ser completada antes que a requisição seja terminada. Esta opção é desabilitada por padrão no Apache 1.3 e superiores. Deixe isto inativo e utilize programas pós-processamento como o logresolve para determinar os IPs dos logs. Logresolve vem com Apache.

Quando utilizar as diretivas Allow from ou Deny from, utilize endereços IP ao invés de nomes de domínios. Caso contrário uma consulta dupla ao DNS será executada para ter certeza de que o domínio ou host não está sendo spoofado.

AllowOverride

Se o AllowOverride está setado para ‘None’, então o Apache irá tentar abrir o arquivo .htaccess (especificada pela diretiva AccessFileName) em cada diretório que for acessado. Por exemplo:

DocumentRoot /var/www/html
<Directory />
AllowOverride all
</Directory>

Se uma requisição for feita para acessar /index.html, o Apache irá tentar abrir /.htaccess, /var/.htaccess, /var/www/.htaccess, and /var/www/html/.htaccess. Estas tentativas aumentam a latência. Se o arquivo .htaccess for necessário para um diretório, habilite apenas para este diretório.

FollowSymLinks e SymLinksIfOwnerMatch

Se a opção FollowSymLinks estiver setada, então o servidor permitirá que links simbólicos possam ser seguidos neste diretório. Se a opção SymLinksIfOwnerMatch estiver setada, então o servidor permitirá acessar o link apenas se o destino dele bater com o dono do link.

Se a opção SymLinksIfOwnerMatch estiver setada, então o Apache terá que realizar consultas adicionais ao sistema para verificar se os donos coincidem. Chamadas adicionais também são necessárias quando a opção FollowSymLinks NÃO está setada. Por exemplo:

DocumentRoot /vaw/www/html
<Directory />
Options SymLinksIfOwnerMatch
</Directory>

Para uma requisição feita para /index.html, o Apache irá executar lstat() em /var, /var/www, /var/www/html, and /var/www/html/index.html. Estas requisições adicionais também irão aumentar a lantência. Os resultados do lstat não são cacheados, então as consultas irão ocorrer em cada requisição.

Para uma máxima performance, sete FollowSymLinks em cada lugar e nunca sete SymLinksIfOwnerMatch. Ou então, se SymLinksIfOwnerMatch for necessário para um diretório, sete ele para apenas este diretório.

Content Negotiation

Evite utilizar content negotiation para respostas mais rápidas. Se content negotiation é necessário para o site, utilize arquivos type-map ao invés da diretiva Options MultiViews. Com MultiViews, Apache precisa scanear o diretório em busca de arquivos, o que adiciona latência.

MaxClients

O MaxClients seta o número máximo de clientes simultâneos que pode ser suportada por cada servidor. Nenhum processo além do que está definido será aberto. Ele não deve conter um número muito baixo já que as requisições serão colacadas em fila, o que eventualmente irá dar time-out e os recursos do servidor continuarão não utilizados. Setar este valor muito alto irá causar o início de swap e o tempo de resposta irá cair drasticamente. O valor apropriado para MaxClientes pode ser calculado por: MaxClientes = Total RAM / Tamanho Máximo de Processos . O tamanho dos processos para arquivos estáticos é de mais ou menos 2-3MB. Para dinâmicos como PHP, deve ser por volta de 15MB. A coluna RSS de:

# ps -ylC httpd --sort:rss

Mostra a memória física non-swapped utilizada pelos processos do Apache em kilo Bytes.

Se existem mais usuários concorrentes do que MaxClients, as requisições serão colocadas em fila até o número baseado na diretiva ListenBacklog. Aumente o ServerLimit para setar o MaxClients acima de 256.

MinSpareServers, MaxSpareServers, e StartServers

MaxSpareServers e MinSpareServers determina quantos processos filhos devem ser mantidos rodando. Se MinSpareServers for muito baixo e muitas requisições forem iniciadas, então o Apache terá que abrir processos adicionais para atender as requisições. Criar processos filhos é relativamente caro. Se o servidor estiver ocupado criando processos, ele não estará disponível para servir as requisições imediatamente. MaxSpareServers não deve ser muito alto, ele pode causar problemas de recursos desde que cada processo consome os recursos da máquina.

Sete MinSpareServers e MaxSpareServers para um valor com que o Apache não precise frequentemente abrir mais de 4 processos por segundo. (O Apache pode abrir o máximo de 32 processos por segundo). Quando mais de 4 processos por segundo forem abertos, uma mensagem será logada no ErrorLog.

A diretiva StartServers define o número de processos criados na inicialização do Apache. O Apache irá continuar abrir os processos até que alcance o número de MinSpareServers. Não afeta muito a performance já que o servidor não é reiniciado frequentemente. Se existem muitas requisições e o Apache é reiniciado frequentemente, sete este valor para um número alto.

MaxRequestsPerChild

A diretiva MaxRequestsPerChild definie o número de requisições que um processo do servidor irá gerenciar. Depois as requisições MaxRequestsPerChild irão morrer. É definido para 0 por padrão, o que significa que o processo não irá expirar nunca. É apropriado setar este valor para alguns milhares. Isto pode ajudar a previnir vazamento de memória desde que o processo morre depois de servir um número de requisições. Não sete este valor muito baixo, já que criar novos processos causa overhead.

KeepAlive and KeepAliveTimeout

A diretiva KeepAilve permite que múltiplas requisições possam ser enviadas pela mesma conexão TCP. Isto é útil para páginas com muitas imagens. Se o KeepAlive estiver Off, então para cada imagem, uma nova conexão TCP precisa ser aberta.

KeepAliveTimeout determinada quanto tempo deve esperar até a próxima requisição. Sete para um valor baixo, por volta de 2 a 5 segundos. Se for setado para um valor muito alto, os processos ficam amarrados esperando pelo cliente quando eles poderiam ser utilizados para servir novos clientes.

Compressão HTTP & Caching

O servidor utiliza os métodos gzip ou deflate para as respostas payload antes que ele seja enviado para os clientes. Então o cliente descompacta o payload. Não existe necessidade de instalar softwares adicionais no lado do cliente desde que a maioria dos navegadores suporta isto. Utilizar compressão irá economizar banda e irá aumentar o tempo de resposta, estudos mostram que em média o ganho da compressão é de 75%. A compressão pode ser habilitada utilizando módulo mod_deflate. O Payload é compactado apenas se o navegador requisitar a compactação, ou então o conteúdo descompactado será enviado. Um navegador capaz de utilizar o conteúdo compactado envia o seguinte cabeçalho na requisição: “Accept-Encoding: gzip,deflate”. Então o servidor irá enviar o payload compactado e o cabeçalho da reposta é “Content-Encoding: gzip”

O exemplo a seguir utiliza o telnet para verificar os cabeçalhos de requisição e de resposta:

bash-3.00$ telnet www.webperformance.org 80
Trying 24.60.234.27...
Connected to www.webperformance.org (24.60.234.27).
Escape character is '^]'.
HEAD / HTTP/1.1
Host: www.webperformance.org
Accept-Encoding: gzip,deflate

HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 02:29:22 GMT
Server: Apache/2.0
X-Powered-By: PHP/5.1.1
Cache-Control: max-age=0
Expires: Sat, 31 Dec 2005 02:29:22 GMT
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
Content-Type: text/html; charset=ISO-8859-1

O module mod_cache pode ser utilizado no lado do servidor, está em produção estável na versão 2.2 do Apache.

Servidor separado para conteúdo estático e dinâmico

Processos do apache para conteúdo dinâmico consome cerca de 3-20MB de RAM. E cresce para acomodar o conteúdo e nunca diminui até que o processo termine. Digamos que um processo cresca até os 20MB para servir um conteúdo dinâmico. Depois de completar a requisição, ele está libre para servir outra requisição. Se vier uma requisição para uma imagem, então esses 20MB de processos está servindo um conteúdo estático que poderia ser executado por um processo de 1MB. A memória é utilizada ineficientemente.

Utilize uma pequena compilação do Apache (com o mínimo de módulos compilados estaticamente) como sendo o servidor front-end para servir conteúdos estáticos. As requisições para conteúdos dinâmicos serão encaminhadas para um apache robusto (compilado com todos os módulos necessários). Utilizar um servidor front-end leve tem a vantagem de que os conteúdos estáticos são enviados rapidamente sem o consumo alto de memória e apenas o conteúdo dinâmico é passado para o servidor robusto.

Encaminhamento de requisições pode ser implementado utilizando os módulos mod_proxy e mod_rewrite. Suponha que exista um servidor apache leve rodando na porta 80 e o robusto na porta 8088. Então a configuração a seguir pode ser utilizada no apache leve para encaminhar todas as requisições de conteúdo dinâmico para o servidor robusto.

ProxyPassReverse / http://%{HTTP_HOST}:8088/
RewriteEngine on
RewriteCond   %{REQUEST_URI} !.*\.(gif|png|jpg)$
RewriteRule ^/(.*) http://%{HTTP_HOST}:8088/$1 [P]

Todas as requisições, exceto as imagens serão encaminhadas para o apache robusto. As respostas são recebidas pelo servidor front-end que as encaminha para o cliente. Todas as respostas aparentam vir de um único servidor.

Conclusão

Configurar o Apache para obter o máximo de performance pode ser traiçoeiro, não existem regras rápidas. Entenda as necessidades do servidor web e experimente com várias opções. Utiliza ferramentas como ab e httperf para medir a performance do servidor. Servidores leves como tux, thttpd também podem ser utilizados como servidores front-end. Se um servidor de banco de dados é utilizado, tenha certeza de que ele está otimizado para que ele não crie nenhum gargalo. No caso do MySQL, mtop pode ser utilizado para monitorar querys lentas. Performance de scripts PHP pode ser melhorada utilizando produtos de cache como o Turck MMCache. Ele elimina o overhead da compilação realizando cache dos scripts em seu estado compilado.

Fonte

• http://www.howtoforge.net/configuring_apache_for_maximum_performance
• http://under-linux.org/wiki/Tutoriais/Apache/Apache-performance

Autor

Escrito por: Vishnu Ram is an MTech. in Communication Systems from IIT Madras. He joined Bobcares in 2003 and has been working for Poornam since then.

Posts Relacionados:

1. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 1) A seguir vou detalhar o passo-a-passo resumido da configuração usada,...
2. Nginx + Apache + PHP5 + APC + Linux + Memcached = PERFORMANCE!! (parte 2) Depois de apresentar a configuração do Apache, PHP, APC e...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Vamos construir um cenário onde você queira primeiro liberar o acesso direto a alguns IPs sem precisar passar pelo segredo das portas, depois liberaremos todos os IPs (ou alguma rede específica) somente se acertarem a sequência das portas e por último bloquearemos todo o resto.

A configuração a seguir pode ser adicionada a seu script de firewall.

Como este é o primeiro tutorial que escrevo, tentarei ser o mais claro possível (espero que me perdoem se não conseguir):

Testando:

A forma mais fácil que eu acho para testar é utilizando o telnet. Por ex.:

$ telnet IP_SERVIDOR 100
$ telnet IP_SERVIDOR 200
$ telnet IP_SERVIDOR 300
$ telnet IP_SERVIDOR 400

e agora é só entrar com ssh normalmente.

Por: Leandro Lanini
Fonte: http://www.vivaolinux.com.br

Posts Relacionados:

1. iRedMail: Servidor de e-mails fácil e rápido Introdução O e-mail é a forma de comunicação mais utilizada...
2. Atualizando VMWARE Esxi 4.0 para 4.1 Para quem tem o VMWare Esxi 4.0 aqui vão os...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Introdução

O e-mail é a forma de comunicação mais utilizada hoje em dia. Se o servidor de e-mails de uma empresa parar, é como se o mundo acabasse para os usuários! O telefone não vai parar de tocar, e-mails importantes não serão entregues/recebidos podendo gerar grandes prejuízos financeiros para empresas.

Imaginando um cenário desses, você com certeza não escolheria qualquer solução para implantar na sua empresa, certo? Atualmente, um dos melhores, mais seguros e mais estáveis softwares MTA (Mail Transport Agent) disponíveis é o Postfix.

Embora ele seja simples para quem já possui experiência na administração de servidores Linux, ele pode ser um pouquinho complicado para quem está apenas começando na administração de sistemas.

Por isso, neste artigo vou mostrar uma solução para facilitar a configuração do Postfix: o iRedMail. Este é um software que automatiza todo o processo de instalação e configuração de um servidor de e-mails utilizando as distribuições CentOS e Red Hat. Ele permite que você escolha o backend de gerenciamento de usuários (MySQL ou OpenLDAP), qual o webmail que você quer utilizar, gerenciador MySQL ou OpenLDAP, entre várias outras opções.

Aqui, vou assumir que você já possui um servidor CentOS configurado e funcional com acesso à Internet.

Quais os softwares que o iRedMail utiliza?

O iRedMail faz o download de todos os softwares automaticamente. Porém, obviamente você precisa saber quais são estes softwares que ele utiliza e suas versões também.

Segue uma lista de alguns dos softwares utilizados por ele:

• Amavisd-new 2.6.2-2
• Clamav 0.94.2-1
• Dovecot 1.1.11
• Postfix 2.5.6

Claro que esta não é a lista completa. Para verificar todos os pacotes que foram baixados para a sua máquina entre no diretório pkgs/rpms dentro do diretório criado quando você descompacta o iRedMail.

Download do iRedMail

O site oficial do iRedMail é http://code.google.com/p/iredmail/.

Vá até a seção “Downloads”. Lá você irá encontrar todas as versões do iRedMail que foram publicadas. Até a data de publicação deste texto, a versão mais recente é a 0.4.0, que pode ser obtida no link: http://iredmail.googlecode.com/files/iRedMail-0.4.0.tar.bz2.

Instalação

O script de instalação do iRedMail cuida de todo o processo, inclusive do download de todos os RPM’s necessários para que a instalação seja feita sem problemas. Vamos à instalação.

Primeiro, descompacte o arquivo que você baixou do site oficial:

# tar xjvf iRedMail-0.4.0.tar.bz2

Será criado um diretório chamado iRedMail-0.4.0. Entre nele:

# cd iRedMail-0.4.0

O seu diretório se parecerá com este:

Entre no diretório pkgs e execute o script que faz o download de todos os pacotes necessários:

# bash get_all.sh

E vá tomar um café. Dependendo da velocidade da sua conexão esta etapa poderá demorar um pouco para ser concluída. Quando ela terminar, podemos começar a configuração do nosso servidor de e-mail.

Para isso, faça o seguinte. Suba um nível em relação ao diretório pkgs (o diretório raíz do iRedMail) e execute o script iRedMail.sh:

# cd .. ; bash iRedMail.sh

Você verá a tela inicial da instalação do iRedMail:

Esta tela é apenas informativa. Aperte enter para passarmos para a próxima tela.

Esta tela permite que você escolha qual será o diretório home do usuário vmail. Como não serão criados usuários no sistema (todos os usuários serão virtuais), todos os e-mails serão entregues ao vmail e ele irá “distribuir” estas mensagens aos usuários certos.

Como este diretório irá conter todos os e-mails que chegam ao sistema, pode ser que ele cresça bastante com o tempo, portanto pense no futuro e reserve um espaço considerável para o home do usuário vmail.

Você pode deixar o padrão ou modificar para outro diretório que você queira. Depois selecione “OK”.

Agora, devemos escolher qual vai ser o backend do nosso servidor de e-mail. Isto irá informar ao iRedMail como nós queremos que ele guarde as informações de contas de usuários, autenticação, etc.

Se você escolher MySQL, o webmail será o RoundCube (um webmail excelente) e a ferramenta de administração será o PostfixAdmin. Se você escolher o OpenLDAP ele irá utilizar o SquirrelMail como webmail (o RoundCube não suporta OpenLDAP) e a ferramenta de administração será o phpLDAPadmin.

O MySQL é o recomendado, aqui iremos utilizá-lo. Obviamente, os passos daqui para frente serão diferentes dependendo do que você escolher aqui. Em outro artigo tratarei a configuração do OpenLDAP como backend. Vamos para a próxima tela.

Aqui devemos informar ao iRedMail qual a senha queremos utilizar para o usuário root do MySQL. Informe a senha com cuidado pois não haverá chance de confirmá-la mais tarde. Tenha certeza que digitou a senha corretamente.

Nesta tela devemos informar a senha do usuário administrador do Vmail. Aqui acontece a mesma coisa que aconteceu com a senha do root do MySQL: você não vai poder confirmar a senha que escreveu. Portanto, tenha certeza que digitou a senha corretamente.

Aqui acabam as diferenças de configuração entre MySQL e OpenLDAP.

Você precisa informar o domínio que você quer utilizar. Lembre-se, este é um domínio virtual. Você poderá adicionar outros domínios sem problema algum quando precisar.

Nesta tela você deve definir qual será o nome de usuário do administrador do domínio. O padrão em todos os servidores de e-mail é definir “postmaster” para este usuário. Seguiremos o padrão aqui.

Aqui devemos definir qual será a senha da conta “postmaster”, o administrador do domínio.

Nesta tela você pode criar o primeiro usuário “normal” do seu domínio. Ele não terá direito especial algum, é apenas um usuário.

Nesta tela você pode definir a senha para o usuário. Ele irá utilizar esta senha quando for ler o e-mail ou acessar o webmail.

Aqui você deve escolher se quer habilitar ou não o suporte a SPF e DKIM. Segue uma breve descrição sobre o que são ambos:

• DKIM: DomainKeys Identified Mail. Basicamente, o DKIM oferece um método para validar um nome de domínio associado a um e-mail através de autenticação criptográfica.
• SPF: O objetivo do SPF é impedir que worms, vírus e spammers utilizem endereços arbitrários (ou inexistentes) no campo “sender” do envelope do e-mail. Os administradores do domínio devem publicar registros SPF no DNS e os administradores do servidor de e-mail devem utilizar MTAs (como o Postfix) que possuam suporte ao SPF para que ele compreenda os registros SPF. Estes registros informam quais servidores possuem autoridade para enviar e-mails. Qualquer outro servidor enviando e-mails destes domínios não possui credibilidade e os e-mails são descartados.

Você pode habilitar ambos ou nenhum, fica à sua escolha.

O pysieved é um serviço que gerencia scripts Sieve que os usuários utilizam.

Sieve é uma linguagem especializada no tratamento e filtragem de e-mails. Não é uma linguagem de programação completa.

Ela permite que se desenvolva pequenos scripts (que podem ser implementados no cliente ou no servidor de e-mails) que filtram e-mails, como por exemplo recusando e-mails maiores de 1MB e enviando uma mensagem de aviso de volta à origem da mensagem (ao remetente).

O pysieved permite que os usuários executem scripts Sieve no servidor sem precisar de uma conta nele.

Nesta tela você pode escolher se vai prover suporte a POP3/IMAP utilizando SSL.

É recomendado que se utilize o SSL pois ele criptografa todo o conteúdo das mensagens impedindo que sniffers e ataques como “man in the middle” consigam ler todo o conteúdo transferido por estas mensagens.

Nesta tela você pode escolher o webmail que deseja utilizar no seu servidor. Escolha o seu favorito e selecione “OK”.

Neste passo da instalação você poderá definir qual será a língua principal utilizada no seu webmail. Basta utilizar a seta para baixo para rolar por todas as opções e utilizar a barra de espaço para selecionar.

Nesta tela você pode escolher se quer instalar o phpMyAdmin (para administrar o banco de dados MySQL via web), o PostfixAdmin (para gerenciar domínios e contas de usuários via web) e o AwStats (para verificar estatísticas sobre o servidor de e-mails).

Aqui você escolhe o usuário administrador do PostfixAdmin (não do domínio). O padrão é usar o “postmaster”, mas você pode usar qualquer usuário que deseje.

Aqui você irá criar um “alias”, um nome alternativo, para o usuário root. Isso é necessário pois é o usuário root quem irá receber as mensagens de falhas, problemas, etc do sistema.

Isso conclui toda a configuração do seu servidor de e-mail.

Depois, responda “Y” e pressione a tecla “enter” para dar continuidade ao processo de instalação do sistema.

Agora o iRedMail irá instalar e configurar (de acordo com os parâmetros passados a ele nos passos anteriores) todos os softwares envolvidos com o serviço de entrega de e-mails. Além disso, ele também irá atualizar todos os pacotes que já estão na máquina. O processo irá levar bastante tempo, seja paciente e aguarde até o final.

Quando o iRedMail perguntar se você deseja remover o sendmail, diga que sim.

Depois, o programa irá perguntar se você quer utilizar as regras de IPTables configuradas no iRedMail ou não. Se você quiser fazer as suas próprias regras, responda não. Caso deseje utilizar estas regras, responda sim. Se utilizar as regras, reinicie o IPTables quando for questionado.

Se você já estiver utilizando o MySQL para outras finalidades, responda não quando for questionado se quer sobrescrever o arquivo de configuração do MySQL utilizando um modelo fornecido pelo iRedMail. Caso não esteja utilizando o MySQL para outras finalidades, pode resopnder afirmativamente sem problemas.

Logo após, ele irá perguntar se você quer atualizar o Clamav. É recomendado que já faça isso para que você não corra o risco de esquecer de fazê-lo mais tarde. Para atualizar, responda “Y”.

Por último, o software irá perguntar se você quer inicializar o Postfix. Responda que sim. Ele irá inicializar o Postfix e todos os serviços que ele necessitar para funcionar corretamente.

Pronto! Seu servidor de e-mail está ativo! Basta agora você adicionar outros usuários ao banco de dados para que os outros usuários também possam utilizar o seu servidor (você pode utilizar o PostfixAdmin para isso).

Acessando webmail e o PostfixAdmin

Para acessar todos os serviços web configurados no seu servidor de e-mails, recomendo que configure um registro no seu DNS para facilitar as coisas.

Para acessar o webmail utilize a URL http://servidor/mail ou http://servidor/webmail. Isto irá acessar o webmail que você escolheu durante a configuração do iRedMail.

O Postfixadmin ficará ativo no endereço http://servidor/postfixadmin.

Estas e muitas outras informações como localização de logs, arquivos de configuração utilizados, etc. estão localizados no arquivo dentro do diretório criado quando você descompacta o pacote do iRedMail, chamado iRedMail.tips. Nele você irá encontrar todas as informações que precisar.

Conclusão

O iRedMail é uma excelente ferramenta que simplifica e muito o processo de configurar um servidor de e-mails para a sua empresa. Porém, não confie 100% nele.

Faça todas as análises de segurança necessárias para garantir que seu servidor não será comprometido. Atualize sempre os softwares utilizados, tente configurar CHRoot, atualize sempre o anti-vírus, utilize senhas fortes, etc. Sempre tente garantir que seu servidor está o mais seguro possível.

Fonte: http://www.pedropereira.net

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

$ ./tmp.sh
Faltou utilizar pelo menos um argumento!

$ ./tmp.sh naosei testando
Numero de argumentos: 2
Argumento 1: naosei
Argumento 2: testando

$ ./tmp.sh a b c d
Numero de argumentos: 4
Argumento 1: a
Argumento 2: b
Argumento 3: c
Argumento 4: d

$ ./tmp.sh -h
Isto seria uma ajuda... Mas fiquei com preguiça de escrevela.

$ ./tmp.sh -v
Versao 666.

$ ./tmp.sh -O
Opcao invalida!

$ ./tmp.sh
Opcao invalida!

while getopts "hvo:umsf" OPTION

./tmp.sh -o arquivo.log -u
(executa o "uname -a" e grava no arquivo arquivo.log)

./tmp.sh -um
(executa os comandos "uname -a" e "free -m")

./tmp.sh -m -s -u
(executa os comandos "free -m", "swapon -s" e "uname -a")

$ ./tmp.sh -a
./tmp.sh: illegal option -- a
Uso: tmp.sh <-umsf> [-ohv]

shift $((OPTIND-1))

./tmp.sh -u -o arquivo.log -m argumento1 argumento2

$ ./tmp.sh
Numero de argumentos: 0

$ ./tmp.sh naosei temporario
Numero de argumentos: 0

$ ./tmp.sh a b c d e f g
Numero de argumentos: 0

Dummy a b c d

$ ./tmp.sh
Numero de argumentos: 4
Argumento 1: a
Argumento 2: b
Argumento 3: c
Argumento 4: d

PrintUsage "Faltando parâmetros."
PrintUsage "Opção inválida."
PrintUsage "No donut for you."

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Esse artigo é um passo-a-passo da criação de um simples sistema de autenticação de usuários usando banco de dados MySQL e principalmente, as poderosas sessões do PHP. Mostro também como trabalhar com senhas em MD5 e permissões para os usuários.

Através desse artigo, espero que você consiga tirar todas suas dúvidas sobre como deve ser um sistema de autenticação. Esse artigo mostra a principal base, o qual você poderá facilmente adaptar às suas necessidades.

As senhas serão criptografadas em hash MD5, aumentando o nível de segurança.

Vou usar como exemplo um sistema de notícias, onde as notícias serão visíveis apenas para usuários registrados. Usuários registrados também poderão enviar novas notícias.

Tópicos:

• 1 – Tabelas no MySQL
• 2 – Conexão com o banco de dados
• 3 – Criando o formulário e script de Login
• 4 – Verificando se usuário está logado no sistema
• 5 – O script de notícias

6 – Sistema em funcionamento

1 – Tabelas no MySQL
Primeiro vamos criar as tabelas no MySQL do nosso sistema de notícias.
As tabelas se chamarão aut_noticias e aut_usuarios, referentes às Notícias e Usuários respectivamente.

Código SQL das tabelas:

O campo “postar” da tabela “aut_usuarios” registra a permissão do usuário se ele poderá postar (valor S) ou não (valor N) novas notícias.

Agora, vamos inserir alguns dados na tabela, para que o exemplo do artigo funcione. Aqui irei dar tudo pronto, mas no seu caso, em seu sistema, você deverá criar uma seção para adicionar usuários, notícias, etc.. Mas, isso fica fora do escopo desse artigo.

Usuários:

Notícias:

Perceba as senhas criptogradas em MD5, para isso, use a função md5(“senha_aqui”) e então salve o valor gerado no banco de dados, no caso, as senhas são senha123 e testerespectivamente. Eu usei o código abaixo para saber o MD5 para salvar no banco de dados:

<?php
echo md5("senha123");
echo "<br>";
echo md5("teste");
?>

Veja também que a hora na tabela de notícias está em apenas um valor numérico. Para isso, usei a função time() do PHP. Para você saber qual é essa data e hora, use a função date(). Isso será mostrado adiante.

2 – Conexão com o banco de dados
Vamos agora criar o arquivo “comum.php” onde existirá a conexão de banco de dados, usado em todas as páginas.

 <?php
// Conecta-se com o MySQL
mysql_connect("localhost", "root", "root"); 

// Seleciona banco de dados
mysql_select_db("noticias");
 ?>

3 – Criando o formulário e script de Login
Página com o formulário onde o usuário digitará o login e senha:

Agora, vamos criar a página “login_vai.php“, o qual recebe os dados do formulário “login.html” e efetua o login do usuário.

 <?php
// Conexão com o banco de dados
require "comum.php"; 

// Inicia sessões
session_start(); 

// Recupera o login
$login = isset($_POST["login"]) ? addslashes(trim($_POST["login"])) : FALSE;
// Recupera a senha, a criptografando em MD5
$senha = isset($_POST["senha"]) ? md5(trim($_POST["senha"])) : FALSE; 

// Usuário não forneceu a senha ou o login
if(!$login || !$senha)
{
    echo "Você deve digitar sua senha e login!";
    exit;
} 

/**
* Executa a consulta no banco de dados.
* Caso o número de linhas retornadas seja 1 o login é válido,
* caso 0, inválido.
*/
$SQL = "SELECT id, nome, login, senha, postar
        FROM aut_usuarios
        WHERE login = "" . $login . """;
$result_id = @mysql_query($SQL) or die("Erro no banco de dados!");
$total = @mysql_num_rows($result_id); 

// Caso o usuário tenha digitado um login válido o número de linhas será 1..
if($total)
{
    // Obtém os dados do usuário, para poder verificar a senha e passar os demais dados para a sessão
    $dados = @mysql_fetch_array($result_id); 

    // Agora verifica a senha
    if(!strcmp($senha, $dados["senha"]))
    {
        // TUDO OK! Agora, passa os dados para a sessão e redireciona o usuário
        $_SESSION["id_usuario"]   = $dados["id"];
        $_SESSION["nome_usuario"] = stripslashes($dados["nome"]);
        $_SESSION["permissao"]    = $dados["postar"];
        header("Location: index.php");
        exit;
    }
    // Senha inválida
    else
    {
        echo "Senha inválida!";
        exit;
    }
}
// Login inválido
else
{
    echo "O login fornecido por você é inexistente!";
    exit;
}
?>

Veja o uso da função strcmp na comparação das senhas. Ela está comparando as duas senhas já criptografadas em hash MD5. Lembrando que a função strcmp retorna ZERO caso 2 strings sejam iguais, por isso o uso do operador NOT (!) na frente da mesma.

4 – Verificando se usuário está logado no sistema
Agora, o script “verifica.php” que verifica a sessão do usuário se ele está logado ou não. Caso não esteja logado, o redireciona para a página de login.

 <?php
// Inicia sessões
session_start(); 

// Verifica se existe os dados da sessão de login
if(!isset($_SESSION["id_usuario"]) || !isset($_SESSION["nome_usuario"]))
{
    // Usuário não logado! Redireciona para a página de login
    header("Location: login.html");
    exit;
}
?>

Em todo script em que você usar sessões, é obrigatório que você inicie as mesmas, chamando a função session_start() no começo dos scripts.

Para as páginas que você quer deixar como restritas, simplesmente inclua o arquivo “verifica.php“.

5 – O script de notícias
Enfim! Chegamos ao principal desse artigo! O script de notícias, onde tudo o que foi criado acima será usado aqui. Esse arquivo é o “index.php“.

 <?php
// Verificador de sessão
require "verifica.php"; 

// Conexão com o banco de dados
require "comum.php"; 

// Imprime mensagem de boas vindas
echo "<font face=\"Verdana\" size=2>Bem-Vindo " . $_SESSION["nome_usuario"] . "!<BR>\n"; 

// Verifica e imprime quantidade de notícias no nome do usuário
$SQL = "SELECT id
        FROM aut_noticias
        WHERE autor_id = " . $_SESSION["id_usuario"];
$result_id = mysql_query($SQL) or die(mysql_error());
$total = mysql_num_rows($result_id); 

if($total)
{
    echo "Há um total de " . $total . " notícia(s) de sua autoria!\n";
}
else
{
    echo "Não há nenhuma notícia de sua autoria!\n";
} 

/**
* Verifica se usuário tem permissão para postar novas notícias.
* Caso positivo, imprime link para postagem de notícias
*/
if($_SESSION["permissao"] == "S")
{
    echo " | <a href=\"nova.php\">Postar nova notícia</a>\n";
} 

// Imprime link de logout
echo " | <a href=\"sair.php\">Sair do Sistema</a>"; 

echo "<br><br>\n"; 

/**
* Imprime as notícias
*/
$SQL = "SELECT id, titulo, data
        FROM aut_noticias
        ORDER BY data DESC";
$result_id = mysql_query($SQL) or die(mysql_error());
$total = mysql_num_rows($result_id); 

if($total)
{
    // Abre tabela HTML
    echo "<table border=1 cellpadding=3 cellspacing=0>\n";
    echo "<tr><th>Id</th><th>Título</th><th>Data</th></tr>\n"; 

    // Efetua o loop no banco de dados
    while($dados = mysql_fetch_array($result_id))
    {
        echo "<tr><td>" . $dados["id"] . "</td><td>";
 echo " <ahref=\"ver_noticia.php?id=" . $dados["id"] . "\">" . stripslashes($dados["titulo"]) . ";
 echo "</a></td>";
        echo "<td>" . date("d/m/Y à\s H:i:s", $dados["data"]) . "</td></tr>\n";
    } 

    // Fecha tabela
    echo "</table>\n";
}
else
{
    echo "<B>Nenhuma notícia cadastrada!</B>\n";
}
?>

O script de notícias verifica se usuário tem permissão para postar novas notícias, caso sim, imprime o link para a postagem. O arquivo para postar novas não será explicado aqui, pois fica fora do escopo desse artigo, mas, um exemplo de como deve ser feito:

 <?php
// Verificador de sessão
require "verifica.php"; 

// Verifica se usuário tem permissão para postar notícia
if($_SESSION["permissao"] !== "S")
{
    echo "Você não tem permissão para postar notícias!";
    exit;
} 

// Se o script continuar aqui, é que o usuário tem permissão
// Então.. seu formulário de postagem abaixo
?>

É sempre recomendável que você coloque um link para que o usuário encerre a sessão de login atual (sessões são encerradas com a função session_destroy()), caso ele não queira mais permanecer na página. No nosso exemplo, a página é a “sair.php“:

 <?php
// Inicia sessões, para assim poder destruí-las
session_start();
session_destroy(); 

header("Location: login.html");
?>

6 – Sistema em funcionamento
Agora é hora de testar tudo! Primeiro, logue-se com o login “einstein” e senha “senha123″. Esse usuário tem permissão para postar novas notícias e tem 2 notícias postadas.

Agora, clique em “Sair do Sistema” e logue-se com o login “admin” e senha “teste”. O usuário não tem permissão para escrita e tem apenas uma notícia postada (por exemplo, como ele não tem permissão para escrita, então deve ter sido um administrador postado a notícia com o nome desse usuário).

Clique aqui para fazer o download dos códigos desse artigo.

E é isso! Até o próximo!
Alfred Reinold Baudisch
alfred@auriumsoft.com.br
www.auriumsoft.com.br

Fonte: http://www.linhadecodigo.com.br

Posts Relacionados:

1. Resolvendo os problemas do tamanho do ibdata1 no MySQL Um problema que enfrentava sempre que colocava um aplicativo utilizando...
2. Vulnerabilidades no PhpMyAdmin Várias vulnerabilidades foram reportadas no phpMyAdmin, de acordo com a...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

Posts Relacionados:

1. Saiba como obter o iOS 5 em seu dispositivo São Paulo – O novo sistema operacional móvel da Apple,...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

São Paulo – O novo sistema operacional móvel da Apple, o iOS 5, chega hoje aos dispositivos da empresa. E embora a atualização ocorra automaticamente, ainda é necessário seguir alguns passos para instalá-lo.

Inicialmente, para que seu dispositivo faça a sincronização correta com o iOS 5 é necessário baixar o novo iTunes 10.5, que foi liberado ontem pela Apple. Ele será o responsável por essa sincronização entre os aparelhos iPhone (3GS e 4), iPad e iPod Touch (3a e 4a geração) que forem atualizados para o iOS 5.

Uma das principais características do novo iTunes é justamente o acesso às músicas, filmes e aplicativos entre múltiplos dispositivos por meio da sincronização via Wi-Fi e não mais sendo necessário a conexão dos aparelhos ao computador para copiar os conteúdos de um dispositivo para o outro.

Além disso, o iTunes 10.5 traz também o software iCloud, que fará esse backup dos conteúdos nas nuvens (até 5GB será gratuito) e os disponibilizará para até 5 dispositivos Apple do usuário.

Para baixar o iTunes 10.5 basta acessar o programa em seu computador e checar pelos updates dentro do Menu principal, ou então acessar a página da Apple.

Após baixar o novo iTunes, o usuário estará apto a iniciar o download do iOS 5 através deste programa. Será necessário um pouco de paciência se escolher a atualização hoje, pois há possibilidade dos servidores da Apple ficarem sobrecarregados.

Quem optar por instalar o iOS 5 receberá novas ferramentas e funções como um centro de notificações, um programa de mensagens próprio entre aparelhos Apple (iMessage), uma melhor integração com o Twitter e a possibilidade de editar as imagens dentro do aplicativo de fotos.

Fonte: http://info.abril.com.br/

Nenhum Post Relacionado.

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.

O conceito de Distributed Denial of Service (DDoS), finalmente, entrou na consciência pública dominante neste mês após ataques a sites da Visa, MasterCard e PayPal foi notícia de primeira página.

Embora estes incidentes particulares foram perfil extremamente alto, uma série de outros ataques DDoS que remonta a 1999, têm se espalharam pelo caminho que leva à Operação Avenge Assange.

O início dos ataques DDoS

O primeiro uso notável de um ataque DDoS abatido da Universidade de Minnesota computador por mais de dois dias, mas somente um ano depois, em 2000, foram definidos pontos turísticos mais elevados quando a Amazon, CNN, eBay e Yahoo foram todos atingidos no espaço de 24 horas, ou retardando os sites para baixo significativamente ou levá-los completamente offline. As perdas estimadas para a Amazon e Yahoo somaram aproximadamente US $ 1,1 milhões.

Entre 2001 e 2005, o uso de ataques DDoS silenciosamente cresceu com alguns ataques de destaque, principalmente em Register.com e mais uma vez no eBay, para que um único homem foi processado por causar danos de “pelo menos US $ 5000″ mais de um ano. Os botnets início teve origem a Trin00 e Flood Network Tribe, dois dos primeiros programas de DDoS.

Os elementos seedier de ataques DDoS mostrou em torno deste tempo, pois a técnica começou a ser usado por criminosos organizados para chantagear e extorquir dinheiro de pequenas empresas por ameaça de ataque cibernético. A vulgaridade crescente desses crimes coincidiu com a formação do Reino Unido Unidade de Crime National Hi-Tech . Embora eles foram incumbidos de encontrar a hackers na raiz, a situação acabou por ser resolvido por servidores melhorou deixando cyber-criminosos incapazes de superar os servidores reforçada.

Apesar da capacidade para lidar com uma melhoria gradual de negação de serviço ataques, incidentes DDoS persistiu com escala crescente na segunda metade da década.

Já em 2006, tornou-se ferramentas de DDoS um grampo de arsenal de um hacker, mas os ataques ainda estavam tipicamente criado e coordenado por indivíduos e não en masse. Um destaque caso no Reino Unido um adolescente envolvido o envio de um ex-empregador cinco milhões e-mails para tirar seus servidores para baixo. O hacker foi absolvido no julgamento que se seguiu, mas o julgamento revelou falhas na década de 1990 Polícia e Bill Justiça, consequentemente alterada para proibir toda e qualquer ataque de negação de serviço.

Um instrumento de guerra

Enquanto o Reino Unido parece estar a ganhar alguma estabilidade a respeito de ataques DDoS, 2007 trouxe consequências diplomáticas para a guerra on-line em sites nacionais como Estónia sofreu de ataques russos. Tensões iniciais, quando eclodiu o movimento proposto de um monumento de guerra soviético na capital estónia se transformou em distúrbios da população de etnia russa. Isso, então, se espalhou para o ciberespaço como os sites de vários escritórios do governo e cidades foram levados para baixo ou desfigurado por ativistas russos. O evento levou muitos funcionários europeus para avaliar os protocolos de ataques, como não havia precedentes na magnitude expostos.

Não, logo depois, a Rússia foi mais uma vez ligado a ataques DDoS em construir a sua guerra de cinco dias com a Geórgia. Relatos da época indicaram que várias georgiano, Azerbaijão e sites russos foram expulsos offline com reivindicações amarrar ataques particular a da inteligência russa e da Russian Business Network, uma organização criminosa acusada de ter sido também uma parte da ciber-ataques à Estónia. A intensidade dos ataques em 2008 contra a Estônia dwarfed aqueles como DDoS uso escalado para esse ponto em diante.

A disputada eleição iraniana de Julho de 2009 viu os protestos de rua refletida on-line em que muitos pró-Ahmadinejad sites foram derrubados em massa negação DIY das ferramentas de serviço. Ao invés de usar botnets automatizado, scripts PHP foram utilizados na multidão de origem ataques ao governo. Os dois incidentes DDoS com a Rússia ea eleição iraniana revelou que a negação, hacking particularmente para uso de ferramentas de serviço, tinha mudado de ganho pessoal ou abuso alvo, a declarações politicamente motivadas e ataques.

Este foi levado a extremos no ano passado, quando o Twitter, Facebook, LiveJournal e YouTube todos sofremos o tempo de inatividade, quando um blogueiro da Geórgia em “Cyxymu” o nome foi individualmente alvo . O blogueiro foi um crítico vocal da Ossétia do Sul 2008 A guerra entre a Rússia ea Geórgia, e afirmou que a KGB perpetrado o ataque para silenciá-lo. Embora o aspecto político do hacktivismo desempenhou um papel proeminente nos eventos que se desenrolaram, a preocupação cada vez mais preocupante foi a fraqueza dos principais locais de ataques DDoS.

Grassroots payback

Apesar das medidas preventivas existentes desde a virada do milênio, muitos da vítima
websites foram adequadamente protegidas contra ataques DDoS, algo feito muito óbvio na última metade deste ano como Anônimo começou sua cruzada contra o autor com Operation: Payback .

Ataques do grupo eram inicialmente montado como uma resposta para a empresa contratada MPAA, Aiplex
Software, que usou DDoS ataques para derrubar o The Pirate Bay, em setembro. Retaliação por Anonymous foi rápida e organizada como a primeira semana derrubou tempo para Aiplex, a MPAA, RIAA, Indústria Fonográfica Britânica e ACS: Direito, o escritório de advocacia notório por agressivamente alvo pessoas que partilham ficheiros. O resultado mais significativo dos ataques em Aiplex e ACS foi o vazamento de dados confidenciais que desde então se espalhou através de torrents.

As ações de Anonymous como ativistas (particularmente contra a Cientologia) estão bem documentados, mas o foco entregues nos meses de processo superados cibernético organizado anteriores e protestos no mundo real. Outubro viu ataques DDoS ocorrem quase que diariamente na seara da Hustler.com, Ministry of Sound, o Escritório de Propriedade Intelectual do Reino Unido, os EUA Escritório de Direitos Autorais e sites Gene Simmons “, o último resultado de tomar uma postura agressiva de direitos autorais em um comunicado.

O perfil de alvos atingidos pela Operação: Payback começaram a cair aproximando de Novembro e uma falha de alta publicidade série de ataques a Noite de Guy Fawkes pareceu evaporar o ímpeto construído ao longo dos dois meses anteriores. The Quietus dos ataques, aparentemente, culminou com a partes dos EUA e do Reino Unido pirata pedindo um cessar-fogo DDoS no final de novembro, menos de duas semanas antes WikiLeaks sofreria seus próprios ataques em uma tentativa supostamente por um patriota dos EUA para deter o vazamento da Embaixada dos EUA cabos.

WikiLeaks

As murmurações início da Operação Avenge Assange começou como WikiLeaks foi viral e os
Site sueco Pirate Party foi atingida por ataques DDoS. John Perry Barlow, autora de “A Declaração de Independência do Ciberespaço” e membro fundador da Electronic Frontier Foundation (EFF), twittou no primeiro dia de ataques: “O primeiro infoguerra sério agora está engajada. O campo de batalha é WikiLeaks. Vocês são os soldados “.

Desde então, os ataques foram lançados pelos dois lados em alvos sensacionalistas como MasterCard e PayPal , bem como algumas indiretamente associados, incluindo Borgstrom e Bodström, os advogados que representam as mulheres Assange alegadamente assaltados, e PandaLabs, trackers de série do Anonymous ‘ataques.

O elemento chave compartilhada por todos os alvos de ataques DDoS, na última semana foi uma incapacidade de lidar com uma ameaça década de idade. No entanto, isso não tem a ver com a falta de preparação. O website Anon Ops foi retirado de repente, apesar de ter atualizado para o PandaLabs descrevem como um “servidor à prova de bala” projetado para resistir a ataques botnet.

O fato é que o grande número de hacktivistas em cada lado tem sobrecarregado os servidores, deixando a guerra on-line em um estado muito aberta. Embora a EFF condenou os ataques de ambos os lados, o 1000s que recorreram a essas táticas revelá-lo como uma forma eficaz, se legalmente duvidosa tomada, para o protesto.

Ataques DDoS podem ter começado como uma maneira de desligar os servidores de aborrecimento diversão, ou ganho, mas a chave
eventos da última década têm permitido a ferramenta para transcender a mera invasão, fazendo-a tornar-se simultaneamente uma forma de protesto e uma arma de guerra. O fracasso do anônimo para derrubar Amazon (por qualquer falta de apoio ou força de servidor ) mostra que o futuro de ataques DDoS fica apenas com o “hacktivistas” a si mesmos.

Fonte: http://thenextweb.com

Posts Relacionados:

1. Ataques DDoS: Prevenção e Mitigação O conceito de Distributed Denial of Service (DDoS) entrou na...

Artigos parecidos fornecidos por Yet Another Related Posts Plugin.