Criptografia com OpenSSL e PV
Utilize o OpenSSL para descriptografar arquivos com AES-256-CBC, combinado com o PV para monitorar o progresso.
openssl aes-256-cbc -d -in dado_criptografado -out dado_decifrado | pv -N processando > /dev/null
Alterar o Nome do Host
Modifique o nome do host do sistema usando o hostnamectl.
hostnamectl set-hostname meu-servidor-novo
Teste de Estresse do Sistema
Utilize o stress-ng para simular carga no sistema, útil para testes de desempenho e resistência. O software é open-source e disponível no GitHub.
Executar estresse contínuo até interrupção manual:
/usr/bin/stress-ng --zlib 4
Exemplo de teste avançado: simular 4 CPUs, 2 GB de RAM, 1 disco, 8 processos por 3 minutos.
stress-ng --cpu 4 --vm 2 --hdd 1 --fork 8 --timeout 3m --metrics-brief
Atualização Automática de Listas Negras de IPs
Integre fontes confiáveis de listas negras para bloquear IPs maliciosos. Crie um script para atualização diária e aplicação via firewall.
Fontes incluem redes acadêmicas e serviços de segurança, como listas da USTC, neu.edu, e firehol.org, entre outras.
Crie um script em bash e agende com cron. O script abaixo recarrega o firewall diariamente e adiciona regras de bloqueio sem persistência.
#!/bin/bash
firewall-cmd --reload
wget -q "https://blackip.ustc.edu.cn/list.php?txt" -O /tmp/lista_ips.txt
while IFS= read -r ip_addr; do
firewall-cmd --add-rich-rule="rule family='ipv4' source address='${ip_addr}' drop"
done < /tmp/lista_ips.txt
Nota: O script pode gerar erros para IPv6, mas não afeta a funcionalidade para IPv4.
Instalar Programas 32-bit em Sistemas 64-bit
Em sistemas baseados em RPM, instale as bibliotecas de compatibilidade.
yum install glibc.i686 libstdc++.i686
Manipular Arquivos com Nomes Corrompidos
Encontre o inode do arquivo e use-o para renomear ou remover.
ls -li
find . -inum 12345678 -exec mv {} nome_corrigido.pdf \;
Teste de Desempenho de Disco com Fio
Instale o fio e execute testes para medir IOPS e throughput.
yum install -y libaio libaio-devel fio
IOPS de Escrita Aleatória
fio --direct=1 --iodepth=128 --rw=randwrite --ioengine=libaio --bs=4k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Escrita_Randomica
IOPS de Leitura Aleatória
fio --direct=1 --iodepth=128 --rw=randread --ioengine=libaio --bs=4k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Leitura_Randomica
Throughput de Escrita Sequencial
fio --direct=1 --iodepth=64 --rw=write --ioengine=libaio --bs=1024k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Escrita_Sequencial
Throughput de Leitura Sequencial
fio --direct=1 --iodepth=64 --rw=read --ioengine=libaio --bs=1024k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Leitura_Sequencial
Latência de Escrita Aleatória
fio --direct=1 --iodepth=1 --rw=randwrite --ioengine=libaio --bs=4k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Latencia_Escrita
Latência de Leitura Aleatória
fio --direct=1 --iodepth=1 --rw=randread --ioengine=libaio --bs=4k --size=1G --numjobs=1 --runtime=60 --group_reporting --filename=disco_teste --name=Latencia_Leitura
Parâmetros Explicados
--direct=1: Ignora cache de E/S, escrita direta.--iodepth=128: Define profundidade de fila para operações assíncronas.--rw=randwrite: Modo de escrita aleatória; outras opções: randread, read, write.
Descobrir Pacote para um Comando
Use o yum para buscar qual pacote fornece um determinado comando.
yum provides semanage
Localizar e Substituir Texto em Arquivos
Combine grep e sed para alterar conteúdo em múltiplos arquivos.
grep -rl "texto_antigo" /caminho/diretorio | xargs sed -i 's/texto_antigo/texto_novo/g'
Exemplo de substituição específica em configuração SSH:
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
Configurar Portas Fixas para NFS
Defina portas estáveis para serviços NFS em ambientes com firewall restritivo.
Edite /etc/modprobe.d/lockd.conf e /etc/sysconfig/nfs para fixar portas TCP/UDP.
Abra as portas correspondentes no firewal.
firewall-cmd --permanent --new-service=nfs_custom
firewall-cmd --permanent --service=nfs_custom --add-port=2049/tcp
firewall-cmd --permanent --service=nfs_custom --add-port=2049/udp
firewall-cmd --permanent --service=nfs_custom --add-port=40000-40010/tcp
firewall-cmd --permanent --add-service=nfs_custom
firewall-cmd --reload
Para sistemas como Kylin, ajuste o serviço rpc-statd e reinicie o NFS.
Configurar Rotação de Logs para 180 Dias
Altere propriedades de logging em aplicações baseadas em Tomcat, como no HyCloud.
Use sed para ajustar maxDays em arquivos logging.properties de múltiplos diretórios.
find /TRS -name "logging.properties" -exec sed -i 's/AsyncFileHandler.maxDays = .*/AsyncFileHandler.maxDays = 180/g' {} \;
Solução para Erro de Certificado SSL em Java
Se ocorrer SunCertPathBuilderException, importe o certificado no JDK ou desative validações específicas.
Edite o arquivo java.security e remova restrições em jdk.certpath.disabledAlgorithms.
Modos FTP: Ativo vs. Passivo
No modo ativo, o servidor conecta-se ao cliente para transferência de dados. No modo passivo, o cliente inicia ambas as conexões.
Consultas Específicas para WCM e HyCloud
Exemplos de consultas SQL para status de documentos e configurações de publicação.
SELECT * FROM wcm_docs WHERE status IN (8, 10, 12, 1027);
Para verificar se uma coluna permite publicação, analise o bit 3 do campo chnlprop na tabela wcmchannel.
Resolver Problemas de Geração de Chaves em WCM
Instale dependências de 32-bit se houver falha ao executar ferramentas de registro.
yum install glibc.i686 zlib.i686
Restaurar Arquivos de Anexo em Servidores Web
Use find para localizar arquivos de anexo em diretórios de conteúdo.
find /var/www/site -name "U*" -not -path "*/__deleted/*" > lista_arquivos.txt
Script para Selecionar Todos os Itens em Templates
Execute no console do navegador para marcar todas as caixas de seleção.
document.querySelectorAll('input[type=checkbox]').forEach(cb => cb.checked = true);
Habilitar Upload de MP4 em WCM
Modifique arquivos de configuração e scripts do editor para aceitar extensões de vídeo adicinoais.
Habilitar Conectividade em Contêineres
Ative o encaminhamento de IP e mascaramento no host.
sysctl -w net.ipv4.ip_forward=1
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload