Já tinha feito referência anteriormente sobre o sistema de monitoração MUNIN principalmente quando escrevi sobre o ataque DDoS que sofri, mostrando os gráficos gerados por ele, mas até agora não tinha escrito nada sobre o mesmo. Então é hora de tentar me redimir sobre isso.
Descobri o MUNIN por acaso. Eu não sou muito fã de sistemas de monitoração pois toda vez que ouço a palavra "monitoração" já penso logo em Nagios ou algo do gênero, que tem um belo apelo visual e poder de monitoração, mas que é complicado para configurar e colocar em produção pela primeira vez, com arquivos de configuração baseados em um XML ou algo próximo disso. Sem falar no consumo de CPU. Eu buscava algum sistema de monitoração de mail enviados pelo mailman, para apenas visualizar a quantidade de mensagens enviadas numa lista de mail que participo e ajudo a administrar.
Buscando algum sistema que apenas apresentasse os dados de uso do mailman em forma fácil como um CSV, para importar em algum outro sistema como MRTG ou RDDTool, encontrei um link na lista de desenvolvimento desse sobre o MUNIN. Primeiramente olhei um screenshot do mesmo e fiquei surpreso pelo belo gráfico gerado, mas não achei que o mesmo criava tudo sozinho e auto-magicamente.
A página do projeto diz que o nome Munin vem das lendas nórdicas: Munin e Hugin são os corvos que ficam nos ombros de Odin (pai de Thor) e vão de tempos em tempos à Midgard, o nosso mundo, para visualizar e lembrar de fatos, e depois reportar os mesmos à Odin. Segundo a página do projeto o nome Munin também significa memória, , provavelmente em línguas nórdicas (leia-se vikings).
E novamente as redes sociais mostram sua força. Após a série de protestos no dia 18, onde até mesmo esse site ficou fora do ar, contra o SOPA, os políticos norte americanos resolveram voltar atrás e não mais apoiar a lei que iria acabar com a liberdade da Internet.
De minha parte, foi uma experiência de abstinência de Internet. Passei o dia sem acessar mail, twitter, facebook, e quase qualquer dispositivo de rede. Mas não fiquei sem mexer no computador, pois aproveitei pra fechar uns trabalhos pendentes (trabalho de casa de contabilidade, do MBA) e minha mãe pediu ajuda pra comprar umas passagens pra uma viagem de ônibus até o Rio de Janeiro, via site da empresa de ônibus. E pedido de mãe a gente não nega. Então minha abstinência foi mais em relação às redes sociais.
A imagem abaixo, que apareceu no FaceBook, ilustra bem a mudança de posicionamento dos políticos após o dia 18 de janeiro de 2012.
Tudo seria vitória, linda e maravilhosa, se não fosse o caso do Megaupload. Megaupload é, ou era, um famoso site onde se hospedava dados para download. Apesar da política do site, de não permitir pirataria, era comum encontrar links de filmes, músicas, vídeos e jogos que apontavam para esse site. O truque era simples: quebrar o conteúdo em vários arquivos protegidos por senha. Mas mesmo sendo contra pirataria, e atuando contra essa uma vez que detectada, o site foi fechado pelo FBI. E o mais absurdo: seus donos foram presos na Nova Zelândia.
Então em teoria ganhamos contra o SOPA, que foi arquivado, mas na prática o mesmo já está sendo aplicado, sendo votado ou não. É a mesma história da invasão americana no Iraque. Quem não se lembra de que os EUA acusaram o Iraque de possuir armas de destruição em massa, e mesmo sendo votado contra qualquer intervenção naquele País, o EUA tomou a dianteira e o invadiu, sem nunca prestar contas nem encontrar nada de armas de destruição e massa? E agora vemos a mesma manipulação maniqueísta americana em relação à Internet. Para quem não percebeu ainda: estamos em perigo.
Um pouco atrasado em relação à mídia em geral, que ansiosamente lança esse tipo de reflexão logo na última semana do ano, ou no máximo nos primeiros dias do ano que recém chega, aqui estou eu falando do ano que se foi, 2011. E no dia 11 de janeiro! Não tenho mesmo aquele "timing" jornalístico.
Deixando de lado a discussão sobre certo ou errado em relação a tais publicações, estou escrevendo aqui como foi o ano de 2011 aqui nesse site. Com a ajuda do JoomlaStats ficou bem fácil de ver a quantidade de acessos, páginas mais acessadas, sistemas operacionais, navegadores, etc. Então vamos lá!
Com uma média de aproximadamente 1000 visitas por mês, não tenho do que reclamar em relação à quantidade. Foram mais ou menos 33 visitantes por dia. Uma boa média para quem não tem um grande acervo de material, nem marketing direcionado. Achava que eu só atraia os spammers, mas vejo que tenho algo a mais que um endereço de e-mail valioso (pros spammers).
Não sou grande fã de padrinhos mágicos. Não que o seriado seja ruim, mas não tenho assistido muito televisão. Mas esse vídeo foi apresentado durante a aula de Marketing do MBA, com o professor Peruzzo, que por si só já é um show à parte.
É um vídeo interessantes pois mostra o Flappy Bob, um cara de uma família de palhaços, que se perdeu dos pais e foi criado pelos duendes, verdadeiros burocratas.
Notem como o vídeo é a própria realidade de nossas vidas, onde se não escolhemos o que queremos, as escolhas são feitas por nós. E nós as engolimos sem nem mesmo contestar. Vídeo forte.
A letra:
Timmy: Ei, Flappy Bob olha que situação Você foi usado apenas como peão As suas roupas de palhaço Eles tiraram sem razão Cai na real isso não é diversão
Desde pequeno manipularam você Escolhiam seu carro e o que devia comer Sei que é difícil enxergar Que é tudo um plano pra te enganar É hora de parar antes de se arrepender
DC e Sanderson:Ei Flappy Bob, o que é que tá havendo? Você tá escutando mentiras sem sentido Pra encher o teu ouvido Te botando contra nós Abafando a nossa voz É, mas vê se não esquece Foi você, Flappy Bob! É, foi só você! Que protegemos, respeitamos! Como um filho especial. E agora o que é que temos? Seja grato pelo menos! Assinando esse contrato Tudo vai ficar legal!
Timmy: Cadê a diversão? Flappy Bob: Em quem acredito? Duendes: Cadê a diversão? Flappy Bob: Estou em conflito! Timmy: Quem vai dizer o que na verdade é diversão?
Timmy: Cadê a diversão? Flappy Bob: Faz uma pausa! Duendes: Ele é o vilão! Flappy Bob: Por sua causa Quase perdi tudo que eu sempre achei diversão.
Timmy: Ei, Flappy Bob! Ouça o seu coração! Não é nada disso a sua verdadeira missão! Eu sei que agora eu tô numa fria Mas os seus pais, o que diriam Sobre o caminho que você escolheu sem razão?
Timmy: Cadê a diversão? Flappy Bob: Em quem acredito? Duendes: Cadê a diversão? Flappy Bob: Estou em conflito! Timmy: Quem vai dizer o que na verdade é diversão?
Timmy: Cadê a diversão? Flappy Bob: Eu tô confuso! Duendes: Mas ele é o vilão! Flappy Bob: É só um intruso! Duendes: Não merece atenção! Flappy Bob: Vou agora assinar é minha decisão!
Timmy: Não!
Flappy Bob: Pode até ser um erro que cometi Duendes: Ha! Ha! Ha! Ha! Flappy Bob: Mas tudo mudar é muito arriscado pra mim As coisas que eu usei são do passado eu já deixei! Eu quero meu mundo como eu me acostumei! Com toda proteção
Não dá mais pra ignorar os dispositivos móveis. Não é somente na televisão, Internet e no dia à dia que vemos os smartphones e tables. Na estatística de acesso ao site eles também estão aparecendo, e de forma crescente.
Eu mesmo tenho usado bastante meu celular Nexus S para navegar na web (principalmente quando estou na cama) e nada me irrita mais que acessar um site não preparado para ele, que fica mais de 1 minuto para carregar as páginas. Mas não adianta nada reclamar dos outros se nem mesmo eu tava prestando a devida atenção a isso.
Então instalei o módulo Mobilebot do Joomla para modificara formatação do site para dispositivos móveis.
Como ainda está em fase de testes, não prometo uma grande melhoria o resolução imediata dos problemas, mas já é um começo.
Finalmente cheguei à conclusão do motivo das falhas de SSH. Eu não tinha me dado conta, mas o problema surgiu depois do upgrade do Ubuntu que estou usando no laptop, para a versão 11.10 (Oneiric).
Como fui conectar em um outro servidor e tive o mesmo erro, vi que não era problema do Solaris, mas sim do cliente ssh. Então tentei uma conexão em modo de debug:
helio@shibboleet:~$ ssh -C -v slowlaris OpenSSH_4.2p1 Debian-4.sesarge.2, OpenSSL 0.9.7m 23 Feb 2007 debug1: Reading configuration data /home/helio/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to slowlaris [1.2.3.103] port 22. debug1: Connection established. debug1: identity file /home/helio/.ssh/identity type 0 debug1: identity file /home/helio/.ssh/id_rsa type 1 debug1: identity file /home/helio/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1.3 debug1: no match: Sun_SSH_1.1.3 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-4.sesarge.2 debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information SPNEGO cannot find mechanisms to negotiate debug1: Offering GSSAPI proposal: (null) debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 zlib debug1: kex: client->server aes128-cbc hmac-md5 zlib debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'slowlaris' is known and matches the RSA host key. debug1: Found key in /home/helio/.ssh/known_hosts:4 debug1: ssh_rsa_verify: signature correct debug1: Enabling compression at level 6. debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Trying to start again debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering public key: /home/helio/.ssh/id_rsa debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Offering public key: /home/helio/.ssh/id_dsa Received disconnect from 1.2.3.103: 2: Too many authentication failures for minsat
Dessa vez olhei com mais atenção a saída do comando. Notei vários erros com a mensagem "Unspecified GSS failure. Minor code may provide more information" e uma referência aos tipos de autenticação "gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive". Então busquei pelos erros de ssh com gssapi na Internet e... BINGO! Achei uma opção simples para desativar o mesmo, que deve ter mudado com o upgrade do openssl. Basta passar o parâmetro "-o GSSAPIAuthentication=no".
helio@shibboleet:~$ ssh -C -v -o GSSAPIAuthentication=no slowlaris OpenSSH_4.2p1 Debian-4.sesarge.2, OpenSSL 0.9.7m 23 Feb 2007 debug1: Reading configuration data /home/helio/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to slowlaris [1.2.3.103] port 22. debug1: Connection established. debug1: identity file /home/helio/.ssh/identity type 0 debug1: identity file /home/helio/.ssh/id_rsa type 1 debug1: identity file /home/helio/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1.3 debug1: no match: Sun_SSH_1.1.3 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-4.sesarge.2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 zlib debug1: kex: client->server aes128-cbc hmac-md5 zlib debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'slowlaris' is known and matches the RSA host key. debug1: Found key in /home/helio/.ssh/known_hosts:4 debug1: ssh_rsa_verify: signature correct debug1: Enabling compression at level 6. debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering public key: /home/helio/.ssh/id_rsa debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Offering public key: /home/helio/.ssh/id_dsa debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive debug1: Next authentication method: keyboard-interactive Password: debug1: Authentication succeeded (keyboard-interactive). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = en_US.UTF-8 debug1: Remote: Channel 0 set: LANG=en_US.UTF-8 Last login: Tue Dec 6 11:30:56 2011 from 1.2.3.7 Oracle Corporation SunOS 5.10 Generic Patch January 2005 You have new mail. [helio@slowlaris ~]>
Para evitar digitar essa opção em todas as conexões, simplesmente adicionei o parâmetro em ".ssh/config". E fim dos problemas.
Hoje fui brindado com essa mensagem ao tentar acessar por ssh uma workstation Sun Ultra 10 que tenho por aqui. Simplesmente não conseguia conectar por ssh.
helio@shibboleet:~$ ssh ultra10
Received disconnect from 1.2.3.241: 2: Too many authentication failures for helio
Felizmente o acesso por telnet estava disponível. Não encontrei nada relacionado à ssh que pudesse estar bloqueando meu acesso. Mas como estava rodando um programa que testava acesso via ssh para outra máquina, que abria várias threads, imaginei que isso tivesse matado todo os meus max_files_open disponíveis.
Mas mesmo matando todos os processos ssh, continuei com esse problema.
Mas também sem nenhuma ajuda claro. Olhando na Internet achei que era possível arrumar isso alterando o parâmetro " MaxAuthTries". Editei então o arquivo "/etc/ssh/sshd_config" e deixei as entrada da seguinte forma:
MaxAuthTries 60
MaxAuthTriesLog 30
O ssh voltou a funcionar. Resta agora descobrir como meu programa com expect e threads causou isso.
Já tinha feito referência anteriormente sobre o sistema de monitoração MUNIN principalmente quando escrevi sobre o ataque DDoS que sofri, mostrando os gráficos gerados por ele, mas até agora não tinha escrito nada sobre o mesmo. Então é hora de tentar me redimir sobre isso.
Hoje fui brindado com essa mensagem ao tentar acessar por ssh uma workstation Sun Ultra 10 que tenho por aqui. Simplesmente não conseguia conectar por ssh.
