quinta-feira, 8 de junho de 2017

Relatório de conversas do Skype for businesse Microsoft Lync

Todas as empresas que tem o Skype for business ou o Microsoft Lync precisam acessar os dados das conversas.

Para isso criei um programa que gera um relatório delas.

Segue o link: Link para programa


domingo, 21 de maio de 2017

Linux - Dicas de comandos

Segue uma lista de dicas de comandos úteis no Linux CentOS e RedHat.


Pegar arquivos que são usados por um processo: lsof -n -pPID


Limpar memória RAM Linux: free && sync && echo 3 > /proc/sys/vm/drop_caches && free

Verificar jobs da crontab: Todos os jobs ficam salvos na pasta: /var/spool/cron


Para habilitar o serviço para iniciar automaticamente: systemctl enable serviço

Para desabilitar o serviço: systemctl disable serviço

Para ver o status: systemctl status serviço

Para iniciar: systemctl start serviço

Para parar: systemctl stop serviço


Listar arquivos que estão abertos pelo sistema operacional: lsof /opt | grep "deleted" | sort -k7 -n


Listar usuários do Windows no linux - Samba: wbinfo -u



Listar usuários do Windows no linux - Samba: wbinfo -g


Listar conexões ativas: lsof -i -n -P

Listar Fabricante do device: cat /sys/block/sda/device/vendor


Listar modelo do device: cat /sys/block/sda/device/model


Listar programas instalados: rpm -qa


Desinstalar: rpm -e programa

Instalar: rpm –ivh pacote.rpm

Apagar arquivos antigos: find ./ -type f -mtime +30 -exec rm -- {} \;

Listar volumes somente leitura: egrep " ro,|,ro " /proc/mounts

Listar processos por utilização de CPU: ps -eo pid,user,pcpu,command --sort=-pcpu | more


Pesquisar arquivos grandes no servidor: find . -size +1024 -exec ls -sh {} \; 2> /dev/null | sort -nr | head -n 20



Active directory - Auditoria

Por muitas vezes precisamos auditar o AD e vericar dados de objetos que foram alterados.

Os comandos abaixo podem ser muito úteis nisso:

Listar dados de um usuário no AD: Get-ADUser -LDAPfilter '(name=nomeUsuário*)' | select *
Listar dados de um usuário no AD: Get-ADUser -LDAPfilter '(sAMAccountName=usuario)' | select *
Listar historico de um GUID: Get-ADReplicationAttributeMetadata -Server localhost -ShowAllLinkedValues -object "GUID"

Exemplos:
Get-ADReplicationAttributeMetadata -Server localhost -ShowAllLinkedValues -object "GUID"  -IncludeDeletedObjects
Get-ADReplicationAttributeMetadata -Server localhost -ShowAllLinkedValues -object "3GUID" | select AttributeValue,LastOriginatingChangeTime | Out-GridView
Get-ADReplicationAttributeMetadata -Server localhost -ShowAllLinkedValues -object "GUID" | select AttributeValue,LastOriginatingChangeTime | Out-GridView


Listar todos os grupos alterados em um período: Get-ADObject -Filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -Server localhost| Where-Object {$_.lastoriginatingchangetime -like "*5/16/2017*"}  | select *

Listar todos os grupos alterados em um período: Get-ADObject -Filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -Server localhost| Where-Object {$_.lastoriginatingchangetime -like "*5/16/2017*" -and $_.attributename -eq "member" } |Sort-Object  AttributeValue | Format-Table object,AttributeValue

domingo, 25 de setembro de 2016

Linux - Mover arquivos baseados em uma data e criar pasta com mês e ano

Quando temos muitos arquivos em uma só pasta é necessário criar divisões por mês e ano, assim o acesso aos dados não fica lento.
Para fazer isso no linux você pode utilizar o script abaixo:

mes=$(date +%m)
ano=$(date +%Y)
caminhoDestino=/caminho/$ano/$mes
mkdir -p $caminhoDestino

#Move os arquivos mais velhos que 1 dia
find /caminhoOrigem -type f -mtime +1 -exec mv {} $caminhoDestino \;

Exchange - Listar limites

Para mostrar os limites do Exchange, como tamanho máximo de mensagem, anexo, etc utilize o comando abaixo:

Get-TransportConfig | Format-List MaxReceiveSize,MaxSendSize,MaxRecipientEnvelopeLimit

terça-feira, 13 de setembro de 2016

Windows - Mover arquivos baseados em uma data e criar pasta com mês e ano


É comum termos que gerar um arquivo de log ou copiar dados para uma pasta com o mês, dia e ano.

A sequencia abaixo cria variáveis de ambiente com o mes e ano, cria a pasta em logs com o ano e mes, depois usa o robocopy para mover os arquivos para lá.

set mes=%date:~3,2%
set ano=%date:~6,4%
set caminhoDestino=c:\logs\%ano%\%mes%\

if not exist %caminhoDestino% mkdir %caminhoDestino%

robocopy d:\logs %caminhoDestino% /MOVE


Wireshark - Dicas de filtros

Já precisei utilizar o wireshark e não sabia como filtrar o conteúdo até que achei as dicas abaixo de filtros:
  • tcp.port eq 25 or icmp
  • ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16
  • tcp.window_size == 0 && tcp.flags.reset != 1
  • ls_ads.opnum==0x09
  • udp[8:3]==81:60:03
  • eth.addr[0:3]==00:06:5B
  • sip.To contains "a1762"
  • http.request.uri matches "gl=se$"
  • ip.addr == 10.43.54.65
  • ip.src == 10.43.54.65 or ip.dst == 10.43.54.65
  • ip.addr != 10.43.54.65
  • ip.src != 10.43.54.65 or ip.dst != 10.43.54.65
  • ! ( ip.addr == 10.43.54.65 )
  • ! (ip.src == 10.43.54.65 or ip.dst == 10.43.54.65)