Uma rapidinha.... Rotate de logs

Vai pessoal, uma rapidinha! =)

Script simples para rotate de logs. Não adianta ficar agora reclamando que sua aplicação gera um log muito grande em um unico arquivo...

#!/usr/bin/ksh
for i in `ls -1 *.log`
do
LOGA=/logs/"$i"
LOG=/logs/old/"$i"_old
cp $LOGA $LOG
for a in 3 2 1
do
b=`expr $a + 1`
/usr/bin/mv $LOG.$a.gz $LOG.$b.gz > /dev/null 2>&1
done
/usr/bin/cp $LOG $LOG.1
/usr/bin/gzip $LOG.*
> $LOGA
rm $LOG
done

Restringindo acesso root

Existem várias formas de proteger o seu daemon de SSH, uma delas é restringindo o acesso do "root" apenas a um determinado IP ou até mesmo um range de ip local.
Obs: Configuração aplicada em ambiente Red Hat/Fedora Gnu/Linux

Para isso altere o arquivo:
/etc/security/access.conf
Coloque o seguinte parâmetro:
-:root:ALL EXCEPT LOCAL 192.168.0.1

Agora altere o arquivo:
/etc/pam.d/sshd
E insira o seguinte parâmetro:
account required /lib/security/pam_access.so

Neste exemplo o acesso do "root" só será possível localmente ou pelo IP 192.168.0.1.
Existem outras opções para realizar estas restrições alterando o arquivo "access.conf". Vale a pena estudar as configurações e possiveis aplicações deste recurso.

Notificação automatizada de Updates, APT-GET

Uma solução simples para saber se existe ou não updates periódicos para sua distribuição debian. Modifique o script e adicione na crontab o seu devido agendamento.


#!/bin/bash
apt-get update
cat >upgrade.txt<<>>upgrade.txt
mail -s "Atualizacoes do servidor AVELINUX" avelino.calligar@globo.com
rm upgrade.txt"