Ldapsearch, dicas para melhorar suas buscas

Duas dicas rápidas para melhorar suas buscas com Ldapsearch:

1 – Impedir quebra de linhas estranhas:

Normalmente o ldapsearch quebra as linhas de forma estranha o que pode dificultar na criação de scripts que dependam dessa saída, para evitar que isso ocorro adicione “-o ldif-wrap=no”

 

2 – Alterar limite de resultados:

Bom aqui temos duas dicas em uma, para configurar no lado do client impedindo que este tenha limite de resultados dentro do ldap.conf devemos adicionar a linha:

sizelimit           0

Caso ainda assim os resultados venham com limite significa que o servidor ldap está limitando sua busca, para isso durante o ldapsearch você pode paginar suas buscas usando “-E pr=10000/noprompt” fazendo assim que sejam criadas páginas de 1000 resultados e buscando todos os resultados do servidor.

Até mais pessoal. o>

Anúncios

Vim – Criar backups automáticos

Tirando a poeira disso aqui. =D

Uma dica bacana pra quem usa o vim (vi improved) e usa mexe muito em arquivos de configuração. Existe a possibilidade de criar uma regra no vim para toda vez que você editar um arquivo ele criar um backup de como esse arquivo era antes da alteração. Para tal você deve alterar o arquivo “/usr/share/vim/vim80/defaults.vim” se sua máquina for um Debian ou deriavados, ou o arquivo /etc/vimrc no CentOS, e adicionar as linhas abaixo:

 

set backup
set writebackup
set backupcopy=yes
au BufWritePre * let &bex = ‘@’ . strftime(“%F.%H:%M”)

Vou tentar voltar a escrever com mais regularidade, Obrigado pessoal e até a próxima. o>

Matar todos os processos que compartilham um nome no Linux

Diquinha rápida e útil no linux que eu descobri recentemente.

Ao invés de ter que procurar todos os PIDs de um processo no linux e copia-los um a um pra matar existe uma forma mais rápida, o comando pgrep, lista todos os PIDs de um determiado processo por exemplo:

pgrep chrome  #lista todos os PIDs de processos que contenha chrome no nome.

Para então matar todos os processos de uma só vez:

pgrep chrome | xargs kill -9

Até mais! =D

Admin Limitado a Domínio no Zimbra

Meio sumido com posts aqui no site mas escrevendo pra compartilhar uma coisa que achei legal na internet e pode ser bem útil, um script que permite um usuário a ser administrador do zimbra apenas para um domínio, segue abaixo:

#!/bin/bash

# $1 domain

# $2 email

zmprov ma $2 zimbraIsDelegatedAdminAccount TRUE

zmprov ma $2 zimbraAdminConsoleUIComponents cartBlancheUI zimbraAdminConsoleUIComponents domainListView zimbraAdminConsoleUIComponents accountListView zimbraAdminConsoleUIComponents DLListView

zmprov ma $2 zimbraDomainAdminMaxMailQuota 0

zmprov grantRight domain $1 usr $2 +createAccount

zmprov grantRight domain $1 usr $2 +createAlias

zmprov grantRight domain $1 usr $2 +createCalendarResource

zmprov grantRight domain $1 usr $2 +createDistributionList

zmprov grantRight domain $1 usr $2 +deleteAlias

zmprov grantRight domain $1 usr $2 +listDomain

zmprov grantRight domain $1 usr $2 +domainAdminRights

zmprov grantRight domain $1 usr $2 +configureQuota

zmprov grantRight domain $1 usr $2 set.account.zimbraAccountStatus

zmprov grantRight domain $1 usr $2 set.account.sn

zmprov grantRight domain $1 usr $2 set.account.displayName

zmprov grantRight domain $1 usr $2 set.account.zimbraPasswordMustChange

zmprov grantRight domain $1 usr $2 getDomainQuotaUsage

zmprov grantRight account $2 usr $2 +deleteAccount

zmprov grantRight account $2 usr $2 +getAccountInfo

zmprov grantRight account $2 usr $2 +getAccountMembership

zmprov grantRight account $2 usr $2 +getMailboxInfo

zmprov grantRight account $2 usr $2 +listAccount

zmprov grantRight account $2 usr $2 +removeAccountAlias

zmprov grantRight account $2 usr $2 +renameAccount

zmprov grantRight account $2 usr $2 +setAccountPassword

zmprov grantRight account $2 usr $2 +viewAccountAdminUI

zmprov grantRight account $2 usr $2 +configureQuota

 

Para funcionamento criar o admin.sh com as linhas acima, dar poder de execução com chmod +x admin.sh e executar como usuário root (de preferência na pasta /tmp).

O Script pode ser modificado para dar mais ou menos permissões de acordo com as possibilidades do zmprov.

Espero ter ajudado !

 

Créditos a SWS:

https://www.facebook.com/SWS-440700789370413/?fref=photo

Inodes Cheios no Linux, como identificar onde está o problema.

Olá!

Essa é uma dica bem simples do que aconteceu comigo.

Como a maioria deve saber o HD da máquina pode não estar cheio e ainda assim você não conseguir gravar mais arquivos devido a falta de Inodes no HD.

Mas o que isso significa? Toda vez que você cria um novo arquivo no linux ele usa um espaço no HD chamado Inode. Você pode então não estar com todos os Gbs ou Tbs do seu HD cheio, mas sim com o HD faltando Inodes.

Para identificar quanto de Inodes temos disponível é fácil basta usar um:

df -hi

Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda3 32M 54K 32M 1% /

Bom no meu caso aqui como da pra ver estou usando somente 1% dos inodes disponíveis. Quando uso o comando df no linux sempre gosto da opção ‘h’ pois fica mais fácil de visualisar de forma ‘humana’ como diz o próprio comando. Já a opção i é para verificar os inodes e não o espaço em disco.

Aí você se pergunta: “E se os inodes estão cheios, como verifico onde esão as pastas que contem mais arquivos para que possa verificar  o que está ocorrendo ?”, fácil é só usar esse comando abaixo:

find / -xdev -printf ‘%h\n’ | sort | uniq -c | sort -k 1 -n

Ele vai listar todas as pastas do sistema e organizar de forma que  você visualize aquelas que contém mais arquivos.

Espero ter ajudado! Até a próxima!

Zimbra: Alterar Status das contas via LDAP

Bom, algumas empresas tem requisitado que seus usuários não possam acessar suas contas fora do horário comercial.

Para realizar um bloqueio das contas usando os comandos do Zimbra é uma tarefa fácil, porem muito demorada, ainda mais se a base de usuários for muito grande.

Então desenvolvi um script que altera o status de todas as contas de forma prática e rápida via LDAP. Segue abaixo:

https://github.com/whyzack/change_status/blob/master/change_status.sh

Espero que seja util assim como foi para mim.

Qualquer dúvida é só perguntar.

Dicas para lista de distribuição no Zimbra (limitando envio para lista de distribuição)

Ao criar uma lista de distribuição no Zimbra você pode editá-la para diversas opções. Uma delas talvez a mais interessante seja a opção de proprietário da lista.

Quando você é o dono de uma lista de distribuição você pode editar a lista, fazendo que apenas algumas pessoas possam enviar emails para ela, dizer quem são esses usuários, ou por exemplo que somente os emails que pertencem a lista possam mandar emails para ela.

Está configuração é deveras simplória, entretanto quando habilitei ainda assim os usuários que não deveriam estavam enviando emails para a lista, e ai que estava o pulo do gato, o que eu não sabia é que para esta opção funcione corretamente é necessário que seja habilitado o servidor milter no Zimbra.

Para quem não sabe o Milter é uma extensão do serviço de MTA que permite fazer esse tipo de bloqueio ou liberação, e para habilitá-lo é bem simples, nas configurações do Zimbra 8+ vá até:

Configurar -> Configurações Globais -> MTA -> Ativar servidor Milter

É só marcar a caixinha e após alguns minutos o serviço será habilitado.

Se desejar iniciar imediatamente você pode como usuário Zimbra usar o seguinte comando:

zmmilterctl start

Até a próxima. o>