Como calcular UMASK
Para calcular o UMASK precisamos utilizar 2 regras básicas:
1. Para calcular umask de diretórios:
Basta subtrair 7 menos o valor da umask
Exemplo:
777 (regra) - 333 (umask) = 444 (permissão)
How to enable 64-bit application in 32-bit kernel environment
1. Filesets necessários
É necessário instalar bos.64bit, para verificar:
root@server:/ # lslpp -l bos.64bit
Quando kernel igual à 32-bit:
root@server:/ # bootinfo -K
32
AIX and CIFS
Precisamos instalar os seguintes filesets:
bos.cifs_fs.rte
bos.cifs_fs.smit
Verificando a instalação:
# lslpp -l | grep -i cifs
bos.cifs_fs.rte 5.3.0.50 COMMITTED Runtime for SMBFS
bos.cifs_fs.smit 5.3.0.0 COMMITTED SMIT Interface for SMBFS
dpid2.log growing fast, with error messages
Recentemente me deparei com o file system /var em 100% e verifiquei que a causa tratava-se do arquivo dpid2.log esta crescendo rapidamente, com as mensagens de error logs abaixo:
3/20 19:05:26 dpid2 07890 (root ) smux_wait: warning [ps2pe:Error 0]3/20 19:05:26 dpid2 07890 (root ) DEBUG 3/20 19:05:31 dpid2 07890 (root ) smux_init: systemError join_tcp_server failed: A remote host refused an attempted connect peration.] 3/20 19:08:06 dpid2 07890 (root ) smux_simple_open: systemError [join_tcp_server failed: A system call received a parameter that is not alid.] 3/20 19:08:06 dpid2 07890 (root ) smux_init: systemError join_tcp_server failed: A remote host refused an attempted connect peration.] 3/20 19:08:06 dpid2 07890 (root ) smux_wait: invalidOperation smux_wait: SMUX not opened] 3/20 19:08:06 dpid2 07890 (root ) DEBUG 3/20 19:08:06 dpid2 07890 (root ) smux_wait: invalidOperation
SSH timeout for connection idle
Recentimente percebi que em alguns servidores que eu estava logando quando uma conexão ssh ficava aberta por mais de 5 minutos sem que eu tomasse nenhuma ação, a mesma se encerrava automaticamente por inatividade.
Para solucionar este problema, encontrei duas opções:
1. Configuração realizada no servidor SSH
Diferente saída com os comandos hostname & uname -n
Ao alterar o hostname de um servidor, depedendo da aplicação podemos ter problemas com a saída do comando uname (pois o mesmo continua retornando o hostname antigo).
Para resolver isto após alterar o hostname do servidor com o comando abaixo:
SSH Tunnel Proxy
O conceito é praticamento o mesmo do X11 Forward, com esta opcão do SSH direcionamos uma porta do servidor remoto para qualquer porta local.
Exemplo, para direcionar a porta 25 do servidor para a porta 3000 local mantendo a conexão por 60 segundos:
SSH: X11 Forwarding
Com esta opção no SSH podemos redicionar conexão ao X Window no servidor para o servidor X local.
Ao realizar a conexão no servidor X Remoto a conexão é direcionada por default ao DISPLAY :10
Para isto realizamos a seguinte configuração nos arquivos abaixo:
SSH sem senha
Primeiro precisamos gerar um par de chaves públicas/privadas para autenticar com chaves RSA2 ou DSA.
RSA:
ssh-keygen -t rsa
DSA:
ssh-keygen -t dsa
As chaves são gerados no $HOME do usuário que você esta utilizando.
Análise de pacotes com iptrace
No AIX uma boa opção para substituir o tcpdump é o iptrace, que realiza a captura de pacotes recebidos pelas interfaces configuradas.
O iptrace pode ser iniciado através da linha de comando, sem utilizar o System Resource Controler (SRC), mas para ser parado é necessário um kill -15, se for parado de qualquer outra forma o mesmo permanece ativo na memória.
O arquivo de log gerado pelo iptrace para ser lido é necessário o utilizar o ipreport.
Exemplos:
Start iptrace através do System Resource Controller
# startsrc -s iptrace -a "/tmp/nettrace"
ou
# startsrc -s iptrace -a "-i en0 /tmp/nettrace"
Stop do daemon
# stopsrc -s iptrace
ou
# kill -15 process_number
Iniciando daemon através da linha de comando
Gravar pacotes recebidos na interface en0 de um host especifico
# iptrace -i en0 -p protocol -s hostname /tmp/net.trace
Gravar pacotes enviados e recebidos de um determinado host
# iptrace -i en0 -s hostname -b /tmp/net.trace
Gerando relatórios através do arquivo de saída do iptrace
# ipreport -sn /tmp/net.trace
Nota: Se o daemon do iptrace se encontra travado (hang), será necessário realizar um restart no sistema.