Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Serviços Malukos... Coisa de Admin

    Amigos,

    Estive pensando.. qual a melhor maneira de reiniciar um serviço remotamente...

    assim... ontem eu mexendo no iptables de um servidor q fica a 300km fisicamente de mim.. fiz alguma merda.. q agora nao tenho mais acesso..

    estou esperando chegar amanha.. segunda.. pra pedir alguem q reboot o mesmo...

    entao pensei.. seria bom se nós admins.. criassemos um script q consertasse isso de alguma forma inteligente...

    a maneira mais rude q pensei.. foi criar um agendamenteo (Cron) para q em tanto tempo 5 min por exemplo.. rodasse o iptables correto para garantir o acesso remoto de volta...

    mas aih.. pensei isso.. ateh fiz o script shell.. mas nao agendei.. e aih jah sabem... estou sem acesso.

    aih resolvi chegar ateh aki para pensarmos juntos em algo mais inteligente.. com por exemplo... um ping infinito em algum servidor 34 horas.. tipo globo.com e caso falhasse.. rodasse o tal script de socorro..

    algo do tipo.. alguem tem alguma ideia boa?

    Aproveitando.. (acho q assisti filmes demais - ontem assisti a 1a temporada de prison break)

    pensei tb: tem como eu rodar um serviço/script/bin/qquer coisa executavel, caso eu pingasse uma porta especifica no meu server?

    claro q isso nao tem nada a ver com o assunto de cima.. mas queria fazer algo q nao sei ainda.. e acho q isso deve server... por exemplo.. pingar a porta 9876 no server e ele dispara um evento ou programa..??

    alguem doido por aih??

    grato,

    Eugenio

  2. #2

    Padrão

    Cara, lendo seu tópico tive 2 idéias:

    1. Quando você for começar algum trabalho desse tipo você pode agendar um reboot pra 30min depois através do comando shutdown. Caso você faça algo de errado, é só ir tomar um café e qnd você voltar ele vai ter rebotado e a última alteração não vai estar salva. Eu utilizava algo parecido quando ia fazer alguma configuração de rotas/ACL nos swiches/routers do meu trabalho...

    2. Existe algo parecido com o que você disse, acessar uma porta e ele executar um script. Se chama knockd. Aqui tem um site que explica: fernando.scherrer.nom.br » Blog Archive » Um pouco sobre o knockd

    Bem é isso ai. Qualquer dúvida posta ai...
    Até mais...

  3. #3

    Arrow Wake on lan

    Tutoriais/Adm/wol - UnderLinux Wiki

    [Dicas-L] Ligue seu micro remotamente (wake on lan)

    Já consegui ligar uma máquina do meu trabalho a partir do meu PC em casa.

    Ab, Duca.

  4. #4

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    Amigos,

    Estive pensando.. qual a melhor maneira de reiniciar um serviço remotamente...

    assim... ontem eu mexendo no iptables de um servidor q fica a 300km fisicamente de mim.. fiz alguma merda.. q agora nao tenho mais acesso..

    estou esperando chegar amanha.. segunda.. pra pedir alguem q reboot o mesmo...

    entao pensei.. seria bom se nós admins.. criassemos um script q consertasse isso de alguma forma inteligente...

    a maneira mais rude q pensei.. foi criar um agendamenteo (Cron) para q em tanto tempo 5 min por exemplo.. rodasse o iptables correto para garantir o acesso remoto de volta...

    mas aih.. pensei isso.. ateh fiz o script shell.. mas nao agendei.. e aih jah sabem... estou sem acesso.

    aih resolvi chegar ateh aki para pensarmos juntos em algo mais inteligente.. com por exemplo... um ping infinito em algum servidor 34 horas.. tipo globo.com e caso falhasse.. rodasse o tal script de socorro..

    algo do tipo.. alguem tem alguma ideia boa?

    Aproveitando.. (acho q assisti filmes demais - ontem assisti a 1a temporada de prison break)

    pensei tb: tem como eu rodar um serviço/script/bin/qquer coisa executavel, caso eu pingasse uma porta especifica no meu server?

    claro q isso nao tem nada a ver com o assunto de cima.. mas queria fazer algo q nao sei ainda.. e acho q isso deve server... por exemplo.. pingar a porta 9876 no server e ele dispara um evento ou programa..??

    alguem doido por aih??

    grato,

    Eugenio
    ai maluco tem equipamentos no mercado livre que faz isso via telefone... e é barato bem pelo menos eu acho por por 200,00 reais vc não precisa mais se desespera.. é so ligar e restarta...

  5. #5

    Padrão

    Citação Postado originalmente por Magnun Leno da Silva Ver Post
    Cara, lendo seu tópico tive 2 idéias:

    1. Quando você for começar algum trabalho desse tipo você pode agendar um reboot pra 30min depois através do comando shutdown. Até mais...

    Agradecendo a TODOS, mas citando o John Leno...

    E se o shutdown nao resolver.. tipo.. alterei meu iptables.conf.. e rodei ele na mão.. aih travou a net.. nao tenho acesso remoto.. o shutdown vai ser feito em 30min.. mas vai rodar o iptables de novo.. e vai travar de novo..

    q tal um script.. q copiasse o bom por cima do teste algo assim:
    cp /home/backup/iptables_bom.conf /etc/init.d/iptables.conf

    e simplesmente rodasse o iptables bom.. sem nem reiniciar a makina..

    eh simples fazer neh? eh soh fazer um script.sh e jogar no cron..??

    grato,

    Eugenio

  6. #6

    Padrão

    Sim também pode ser feito. Mas acho que se for mexer com script vale mais a pena usar o script no knockd evitando assim ter que reiniciar a máquina...

    Mas caso não queira mexer com o knockd cria um scrit que de um iptables -F e um iptables -t nat -F e depois adiciona umas regras básicas. Ai quando você for fazer manutenção você configura esse script pra ser chamado durante a inicialização. Dessa forma ele sobe "limpo". No final da manutenção você simplesmente comenta a parte que chama o script.

    Mas a idéia do Knockd é muito mais interessante... Dá uma lida no link, ele não parece ser difícil de implementar. O link já é um tutorial bem simples e explicativo...

    "citando John Leno" foi foda! hehe...

  7. #7

    Smile

    amigo, knockd eh o que ha !!!

    ou entao nesse caso da sua " cagada a 300 Km de distancia" vc vai ter que utilizar um Watchdog de hardware, custa uns 200 reais, ele desliga ate da energia eletrica. Utilizo esse metodo porque no meu caso e diferente, cada cluster que administro fica no minimo 40 Km um do outro .... dai nao tem erro.

    abracos e ... ( ja vi Prison Break ate o final da Terceira temporada) nao se empolgue tanto!!!

  8. #8

    Padrão

    realmente... Eu não havia pensado em um watchdog de hardware pra isso... Seria interressante...

    Mas como ele mesmo citou, e caso ele altere algo no arquivo de configuração? Algo que um simples reboot não resolva?

    Mas nada dá 100% de garantia... Nem um script, nem o knockd, nem o watchdog e nem um shutdown temporizado...

    é cara... Livin' On the Edge (como diria o Steven Tyler)

  9. #9

    Padrão

    Meu apelido e pankdo pois dizem que eu sou meio maluco
    então esse tópico tem a minha cara
    estudo Eng. Elétrica e sou técnico em telemática
    e já tive esse problema d ter que mandar alguem lá longe
    so pra apertar o botão de reset
    ai tive uma ideia (meio louca mas funciona)
    um circuito ligado na porta paralela de outro PC (o mais fraco que for)
    que a capas de fechar um rele em paralelo ao botão de reset
    esse pc tem uma placa de rede em cada lado da rede e acessivel via ssh
    ou seja sempre que vc quiser resetar a maquina e so entrar nesse ouro pc e rodar um codigo basico
    que coloca determinado pino da porta paralela em 1 e depois em 0 resetando o outro pc

    viajando mais ainda a porta paralela te bits de entrada ok
    vc pode ligar algum pino de saida do pc en algum bit de entrada do seu servidor(ou o q for)
    so servidor um script mt mt mt simples q fica vendo se o bit ta ta em 1 ou 0
    assim q for pra um ele pode rodar qualquer coisa

    como todos os comandos vem de uma outra maquina...

    e meio viagem mas e bem legal

    se quiserem manda um e-mail que eu mando os codigos em C pra setar e ler os bits
    os scripts pra controle e os circuitos
    e ja aviso q a ja a muito esquecida e diga-se de passagem inutil porta paralela pode ate ser uma mão na roda para as mais loucas ideias

  10. #10

    Padrão

    Pankdo, sou formado em engenharia elétrica e telecomunicações. Acho que é mal de todo mundo que se forma nessa área ser meio louco (Também sou)!
    A sua idéia é semelhante ao watchdog. Mas dando uma melhorada na sua idéia, poderia ser utilizado um microcontrolador (como o PIC por exemplo - Microcontrolador PIC) associada a um módulo ethernet (por exemplo a IP Dragon -IP Dragon II) e um pouco de programação em assembler pra fazer exatamente isso mas com uma economia de energia considerável e a possibilidade de implementar diversas outras coisas...

    Mas caímos de novo na questão: e se só um boot não resolver?? Como por exemplo a alteração estiver salva e for necessário alterar a configuração?
    Ai eu digo: O knockd é a melhor solução!
    Última edição por Magnun; 04-04-2008 às 11:25.

  11. #11

    Padrão

    Citação Postado originalmente por Magnun Leno da Silva Ver Post
    Sim também pode ser feito. Mas acho que se for mexer com script vale mais a pena usar o script no knockd evitando assim ter que reiniciar a máquina...

    "citando John Leno" foi foda! hehe...
    musica muito boa enquanto vc ler os posts da gelera:
    JOHN LENNON - UOL Busca

    Eu queria ser John Lennon....

    Mas falando sobre isso.. o konck parece ser a melhor opção... estou implementando ele... nao consegui fazer ele funcionar de fora ainda.. deve ser meu rc.firewall q tah cheio de merda.. por isso quero mudar...

    mas vou explorar o knock.. qd tiver exito.. posto aki...

  12. #12

    Padrão

    Citação Postado originalmente por ulix Ver Post
    amigo, knockd eh o que ha !!!
    abracos e ... ( ja vi Prison Break ate o final da Terceira temporada) nao se empolgue tanto!!!
    sacanagem... prison break eh ruim no final.. faz isso nao cara.. deixa eu na ilusão...

    jah tava ateh comprando uma mochila de carteiro igual a do jack bauer...

    acho q deu tilt!!!

  13. #13

    Padrão

    Citação Postado originalmente por pankdo Ver Post
    Meu apelido e pankdo pois dizem que eu sou meio maluco
    então esse tópico tem a minha cara
    estudo Eng. Elétrica e sou técnico em telemática
    Citação Postado originalmente por Magnun Leno da Silva Ver Post
    Pankdo, sou formado em engenharia elétrica e telecomunicações. Acho que é mal de todo mundo que se forma nessa área ser meio louco (Também sou)!
    Vcs dois eh o seguinte...

    1. Eu pensava em um dia me formar em Eletrica.. acabei de desisitr
    2. Vamos nos juntar para conquista o mundo...
    3. Vou fechar esse topico antes q piore...
    4. Nao existe o 4.. eh mera ilusão

  14. #14

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    musica muito boa enquanto vc ler os posts da gelera:
    JOHN LENNON - UOL Busca

    Eu queria ser John Lennon....
    Acho que todo mundo queria ser John Lennon... Muito boa a música, não conhecia...
    O mais perto que chego do John é no meu segundo nome... hehe...
    Desiste de engenharia não... é mt massa...pelo q vi o essencial você ja tem q é a loucura... " 4. Nao existe o 4.. eh mera ilusão" -> huahauhau...
    Opa, dominar o mundo, podemos abrir um tópico sobre isso aqui?!
    Testa o Knockd ai, e vamos parar de conversa...
    Última edição por Magnun; 04-04-2008 às 14:46.

  15. #15

    Padrão

    Citação Postado originalmente por Magnun Leno da Silva Ver Post
    Testa o Knockd ai, e vamos parar de conversa...
    tah bom!! tah bom!!

    estou no server agora.. configurei o knock pra 4 batidas.. executar um echo de teste..

    mas ontem qd eu perdi o acesso novamente ao server.. por causa do meu rc.firewall novo).. nem bater a porta ele bate.. notei pq no telnet qd eu bato na porta com o knockd funfando.. ele responde rapido q conect refused eu acho.. mas qd perdi o acesso ele demora pra caramba e dava outro erro.. nao sei se foi pq o knokc nao tava como daemon.. e qd perdi o acesso ssh.. deve ter fechado o knock tb.. vou botar ele na memoria agora..

    perae...

  16. #16

    Padrão

    jah fiz.. tah como daemon.. mas soh consigo bater ateh o segundo estagio.. nao bate o terceiro de jeito nenhum...

    e nao eh por causa do tempo... jah aumentei o tempo pra nao ter problemas...

    ele responde stagio1 e stagio2.. mas nada do 3...

    vou continuar aki...

  17. #17

    Padrão

    deu certo usando o cliente knock para win32... nao vou perder tempo testando no telnet.. mas na teoria deveria dar certo...

    depois vejo isso...

    agora vou mexer no firewall e executar o knock pra ver...

  18. #18

    Padrão

    acho que controlar a batida por telnet é meio complicado cara... Pq quando vc da um telnet e a porta não responde após um timeout ele tenta novamente...isso deve bagunçar a sequencia de batidas... porque deve ser interpretado como outra batida na mesma porta... ja o programa não, ele executa somente uma tentativa em cada porta especificada...
    Isso é só suposição...

  19. #19

    Padrão

    olha isso aqui...
    ---------------------
    O knockd trabalha na 2ª camada do modelo OSI, a camada de enlace ou link, o que o torna capaz de realizar a "escuta de batidas" em portas fechadas.
    ---------------------
    Acho que independente de ter um iptables bloqueando todas as portas o knockd vai ouvir as batidas...
    Última edição por Magnun; 04-04-2008 às 15:58.

  20. #20

    Padrão

    Magno.. realmente eh isso mesmo.. pq no log do knock qd faço via telnet.. ele bate duas vezes na porta 1...

    mas de qquer forma voltei aki por causa de um fracasso...

    fiz o seguinte... rodei o firewall alterado pra ver se perdia a conexao.. e configurei o knock pra rodar o firewall bom ...

    bom.. perdi a conexao.. fiz as batidas.. nao aconteceu nada.. nao obitve acesso de volta.. liguei pra lah pra poderem resetar o server... e tou esprando pra ver o log... mas nao deu certo nao.. parece q o firewall bloqueia ateh o knock...

    e o firewall q rodei eh ateh simples.. peguei do memento aki no forum mesmo.. veja:

    #!/bin/bash
    #

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    # somente isso.. e minha placa eth0 eh a q recebe a net.. e a eth1 da rede interna... esse firewall era pra funcionar nao??