PLUS CAPITAL

De Wiki NOC
(Diferença entre revisões)
(INFORMAÇÕES EMPRESA)
(Vp)
 
(18 edições intermediárias não estão sendo exibidas.)
Linha 4: Linha 4:
  Responsável TI - Felipe Emilio Quintela 31-99272-4533
  Responsável TI - Felipe Emilio Quintela 31-99272-4533
-
==FIREWALL==
+
=Firewall=
-
  https://pluscapital.ddns.net:8181
+
<pre>
-
admin, $#@-N0v0N@c!!_201907-@#$
+
Patrimônio: 8771
-
felipe(acesso limitado), s4vNUDmjWzcn!&A7xDux
+
Selo: 5127
-
+
 
-
Rede LAN - 192.168.1.0/24
+
Versão SO: pfSense 2.5.2-RELEASE (amd64)
-
Rede WLAN - 192.168.10.0/24
+
Hardware:
-
+
Proc: AMD Athlon(tm) II X3 440 Processor
-
  Link Zen_cianet 300Mb
+
Mem: 4GB / HD: 500GB
-
  PPPoE, acesso - plus_capital, plus_capital
+
 
-
   
+
Acesso VIVO: https://pluscapital.ddns.net:8181  
-
  Link Neorede 300Mb
+
Acesso NET: https://pluscapital2.ddns.net:8181/
-
  rede Wan 192.168.18.0/24 - DMZ 192.168.18.2(Firewall)
+
Usuario: admin
-
  Acesso modem - Epadmin, j5XbxP1O%oA6qac&fQgP
+
Senha: $#@-N0v0N@c!!_201907-@#$
-
+
Acesso SSH: ssh -l root pluscapital.ddns.net -p 6622
 +
Acesso SSH 2: ssh -l root pluscapital2.ddns.net -p 6622
 +
Senha : $#@-N0v0N@c!!_201907-@#$
 +
 
 +
felipe(acesso limitado), s4vNUDmjWzcn!&A7xDux
 +
 
 +
Interfaces:
 +
WANVIVO - RE0 - 192.168.15.2/24 - GW 192.168.15.1
 +
WAN_NET - IGB0 - 192.168.0.2/24 - GW 192.168.0.1
 +
LAN - RE1 - 192.168.1.1/24
 +
WLAN - RE2 - 192.168.10.1/24
 +
 
 +
</pre>
 +
 
 +
  Link VIVO
 +
  192.168.15.1
 +
  dmz 192.168.15.2
 +
acesso = admin  gmrujf37!
 +
 
 +
  Link NET/Claro
 +
  192.168.0.1
 +
dmz 192.168.0.2
 +
  acesso: CLARO_DB522A  8c444fdb522a 8C444FDB522A
 +
 
  Acesso LightSquid-Relatorios de acessos
  Acesso LightSquid-Relatorios de acessos
  https://pluscapital.ddns.net:7445
  https://pluscapital.ddns.net:7445
  admin, n&XrBXlpNzg#
  admin, n&XrBXlpNzg#
 +
 +
CONTRATO VIVO [[Arquivo:CONTRATO PLUS CAPITAL-VIVO.pdf]]
 +
CONTRATO NETCLARO [[Arquivo:CONTRATO PLUS CAPITAL-NETCLARO.pdf]]
 +
===REDE WIFI===  
===REDE WIFI===  
  Wifi-corporativo - Intelbras AP1750AC
  Wifi-corporativo - Intelbras AP1750AC
Linha 62: Linha 89:
192.168.10.2 80:8f:e8:ad:c3:33    ap310-visitantes
192.168.10.2 80:8f:e8:ad:c3:33    ap310-visitantes
</pre>
</pre>
 +
 +
==Vpn==
 +
[[Arquivo:Pluscapital-VPN.zip]]
 +
usuario: felipe    s4vNUDmjWzcn!&A7xDux
 +
==SRV-ARQUIVOS==
==SRV-ARQUIVOS==
<pre>
<pre>
 +
selo equipamento: 8489
192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos
192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos
Linha 93: Linha 126:
</pre>
</pre>
-
===Crontab===
+
===Scripts===
-
  00 20  * * *  root    sh /home/lupa/scripts/backup/bkp-arquivos.sh
+
  [http://lupahosting.com.br/wiki/index.php/Plus-capital-srv-arq-crontab crontab]
-
  00 */8  * * *  root    sh /home/lupa/scripts/monitoramento/monitoramento.sh
+
  [http://lupahosting.com.br/wiki/index.php/Plus-capital-srv-arq-monitor-hd espaco_hd.sh]
-
===Script backup arquivos===
 
-
<pre>
 
-
/home/lupa/scripts/backup/bkp-arquivos.sh
 
-
 
-
#!/bin/bash
 
-
#export LANG=pt_BR
 
-
 
-
INICIO=`date +%d-%m-%Y-%H:%M:%S`
 
-
LOG=/var/log/backup/bkp-`date +%d-%m-%Y-%H:%M:%S`.log
 
-
 
-
if [ -e /var/run/bkp-srv.pid ]
 
-
then
 
-
        echo " " > $LOG
 
-
        echo "BACKUP ANTIGO RODANDO!" >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo "Entre em contato com o NOC da Lupa caso esta mensagem se repita na sequencia." >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo "Obrigado!" >> $LOG
 
-
 
-
        cat $LOG | mail -a "Content-Type: text/plain; charset=UTF-8" -s "PLUS CAPITAL - BACKUP - SRV-ARQUIVOS" noc@lupainformatica.com.br
 
-
else
 
-
        echo $! > /var/run/bkp-srv.pid
 
-
 
-
        echo " " > $LOG
 
-
        echo "INICIANDO EM: $INICIO" >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
 
-
        echo "Reciclando a copia de /backup/bkp-arquivos/" >> $LOG
 
-
        rdiff-backup --remove-older-than 30D --force /backup/bkp-arquivos/  >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo "Iniciando a copia dos arquivos" >> $LOG
 
-
        rdiff-backup --force --print-statistics /srv/dev-disk-by-uuid-65242ee7-b6b1-4bb8-8118-ec2afb8ef083/arquivos/ /backup/bkp-arquivos/ >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
 
-
        echo "Reciclando a copia de /backup/bkp-etc/" >> $LOG
 
-
        rdiff-backup --remove-older-than 30D --force /backup/bkp-etc/  >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo "Iniciando a copia dos arquivos" >> $LOG
 
-
        rdiff-backup --force --print-statistics /etc/ /backup/bkp-etc/ >> $LOG
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
 
-
        echo "FINALIZANDO EM: `date +%d/%m/%Y-%H:%M:%S`" >> $LOG
 
-
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
 
-
        /bin/df -h >> $LOG
 
-
 
-
        echo " " >> $LOG
 
-
        echo " " >> $LOG
 
-
 
-
        echo "BACKUP CONCLUIDO COM SUCESSO!" >> $LOG
 
-
        cat $LOG | mail -a "Content-Type: text/plain; charset=UTF-8" -s "PLUS CAPITAL - BACKUP - SRV-ARQUIVOS" backup@lupainformatica.com.br
 
-
 
-
        rm -rf /var/run/bkp-srv.pid
 
-
fi
 
-
 
-
</pre>
 
-
 
-
===Script monitoramento espaço disco===
 
-
<pre>
 
-
/home/lupa/scripts/monitoramento/monitoramento.sh
 
-
 
-
#!/bin/bash
 
-
EMPRESA="PLUS CAPITAL "
 
-
NOMEPC=`hostname`
 
-
IP=`ip a |grep 192 | awk '{print $2}'`
 
-
 
-
DISCO1="94G"
 
-
ESPACO1=`df -h | grep $DISCO1 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
 
-
ESPACO_INODE1=`df -hi | grep $DISCO1 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`
 
-
 
-
DISCO2="dev-disk-by-uuid-65242ee7-b6b1-4bb8-8118-ec2afb8ef083"
 
-
ESPACO2=`df -h | grep $DISCO2 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
 
-
ESPACO_INODE2=`df -hi | grep $DISCO2 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`
 
-
 
-
DISCO3="dev-disk-by-uuid-12efd261-4be0-4567-92e6-e44b3d0a4b50"
 
-
ESPACO3=`df -h | grep $DISCO3 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
 
-
ESPACO_INODE3=`df -hi | grep $DISCO3 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`
 
-
 
-
ALERTA_RISCO="O disco esta prestes ficar sem espaco por favor verificar \n\n `df -h ` \n\n `uname -a`"
 
-
ALERTA_CHEIO="O disco esta cheio verifique com urgencia \n\n `df -h ` \n\n `uname -a`"
 
-
ALERTA_RISCO_INODE="O disco esta prestes ficar sem espaco favor verificar \n\n `df -hi ` \n\n \sbin\ifconfig \n\n `uname -a`"
 
-
ALERTA_CHEIO_INODE="O disco esta cheio verifique com urgencia \n\n `df -hi ` \n\n \sbin\ifconfig \n\n  `uname -a`"
 
-
SUBJECT_1="POUCO ESPACO EM DISCO"
 
-
SUBJECT_2="SEM ESPACO EM DISCO"
 
-
SUBJECT_1_I="POUCOS INODES NO DISCO"
 
-
SUBJECT_2_I="SEM INODES NO DISCO"
 
-
TAMANHO=`df -h`
 
-
 
-
UNIDADE1=`df -h | grep $DISCO1`
 
-
UNIDADE2=`df -h | grep $DISCO2`
 
-
UNIDADE3=`df -h | grep $DISCO3`
 
-
 
-
 
-
# Verifica espaco DISCO1
 
-
case $ESPACO1 in
 
-
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
 
-
esac
 
-
case $ESPACO_INODE1 in
 
-
        9[5-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
 
-
esac
 
-
 
-
# Verifica espaco DISCO2
 
-
case $ESPACO2 in
 
-
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
 
-
esac
 
-
case $ESPACO_INODE2 in
 
-
        9[0-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
 
-
esac
 
-
 
-
# Verifica espaco DISCO3
 
-
case $ESPACO3 in
 
-
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
 
-
esac
 
-
case $ESPACO_INODE3 in
 
-
        9[0-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;
 
-
 
-
        100) #Caso encha tb
 
-
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
 
-
esac
 
-
 
-
</pre>
 
==Informações em geral==
==Informações em geral==
[[Arquivo:Plus-1.png]]
[[Arquivo:Plus-1.png]]

Edição atual tal como 16h40min de 13 de dezembro de 2021

Tabela de conteúdo

PLUS CAPITAL

INFORMAÇÕES EMPRESA

Cnpj 39.619.352/0001-65
Responsável TI - Felipe Emilio Quintela 31-99272-4533

Firewall

Patrimônio: 8771
Selo: 5127

Versão SO: pfSense 2.5.2-RELEASE (amd64)
Hardware: 
Proc: AMD Athlon(tm) II X3 440 Processor
Mem: 4GB  / HD: 500GB

Acesso VIVO: https://pluscapital.ddns.net:8181 
Acesso NET: https://pluscapital2.ddns.net:8181/
Usuario: admin
Senha: $#@-N0v0N@c!!_201907-@#$
Acesso SSH: ssh -l root pluscapital.ddns.net -p 6622
Acesso SSH 2: ssh -l root pluscapital2.ddns.net -p 6622
Senha : $#@-N0v0N@c!!_201907-@#$

felipe(acesso limitado), s4vNUDmjWzcn!&A7xDux

Interfaces:
WANVIVO - RE0 - 192.168.15.2/24 - GW 192.168.15.1
WAN_NET - IGB0 - 192.168.0.2/24 - GW 192.168.0.1
LAN - RE1 - 192.168.1.1/24
WLAN - RE2 - 192.168.10.1/24

Link VIVO 
192.168.15.1
dmz 192.168.15.2
acesso = admin  gmrujf37!
Link NET/Claro
192.168.0.1
dmz 192.168.0.2
acesso: CLARO_DB522A   8c444fdb522a 8C444FDB522A
Acesso LightSquid-Relatorios de acessos
https://pluscapital.ddns.net:7445
admin, n&XrBXlpNzg#
CONTRATO VIVO Arquivo:CONTRATO PLUS CAPITAL-VIVO.pdf
CONTRATO NETCLARO Arquivo:CONTRATO PLUS CAPITAL-NETCLARO.pdf

REDE WIFI

Wifi-corporativo - Intelbras AP1750AC
192.168.1.2
Acesso roteador - admin, IP3uzhYfqcU#WBIY5rz0

SSID PC_CORPORATIVO_2G
Senha 5*Y8ygj#Aa

SSID PC_CORPORATIVO_5G
Senha 5*Y8ygj#Aa
Wifi-visitantes - Intelbras AP310
192.168.10.2
Acesso roteador - admin, wt#$mqzvwk!$eBc^!z8a

SSID PLUS_CAPITAL_VISITANTES
Senha plus_2021

Ip's Estáticos

IP              MAC                  NOME-HOST 
192.168.1.2	18:0d:2c:ef:20:cc    ap1750ac-corporativo
192.168.1.3	b4:2e:99:f0:3f:8a    PLCAP006
192.168.1.4	0a:e0:af:a1:36:7e    PLCAP010
192.168.1.5	70:85:c2:74:5b:48    PLCAP005
192.168.1.6	0a:e0:af:a1:36:7f    PLCAP12
192.168.1.7	0a:e0:af:a1:36:7d    PLCAP013-DESKTOP-UFUTDGE
192.168.1.8	70:85:c2:2d:dd:5b    PLCAP001
192.168.1.9	0a:e0:af:a1:36:80    PLCAP009
192.168.1.10	18:c0:4d:f0:1b:d1    PLCAP008
192.168.1.11	70:85:c2:85:a4:bf    PLCAP004
192.168.1.12	70:85:c2:74:5b:35    PLCAP003
192.168.1.13	70:85:c2:74:60:09    PLCAP002
192.168.1.14	00:e0:4c:68:3e:d4    PLCAP07
192.168.1.15	0a:e0:af:b1:45:1d    PLCAP011-DESKTOP-QN6GEIC
192.168.1.16	74:bf:c0:68:9a:1d    impressora-canon-g3010
192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos
 
192.168.10.2	80:8f:e8:ad:c3:33    ap310-visitantes	

Vpn

Arquivo:Pluscapital-VPN.zip
usuario: felipe     s4vNUDmjWzcn!&A7xDux

SRV-ARQUIVOS

selo equipamento: 8489
192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos

root/admin K0br4Lp*2220!

Acesso web: https://192.168.1.20
usuario: felipe.emilio
senha: bK5#Bv0v

Sistema Debian 10.5 OpenMediaVault 5.6.2.1(Usul)

2x hd de 1TB em raid 1 lógico para os arquivos - WDC WD10EZEX-75WN4A1
1x hd de 4TB para o backup dos arquivos e o sistema(100GB) - ST4000VN008-2DR166

Criptografia Luks 2 AES-XTS-PLAIN64 - cipher key 512 bits - sha256
feito nos discos de 1Tb e na particao de backup de 3.5Tb
senha: 8*wYE&@%rT#eWG@nsq*7

montar discos sempre quando reiniciar o servidor via plugin Encryption no painel Web
acessar a aba Armazenamento/Storage e Encryption
selecionar o disco e clicar em Unlock e inserir a senha

montar discos via ssh
cryptsetup luksOpen /dev/md0 md0-crypt
cryptsetup luksOpen /dev/sda4 sda4-crypt

Backup dos arquivos e /etc feito diariamente as 20h para a partição do disco backup.


Scripts

crontab
espaco_hd.sh

Informações em geral

Arquivo:Plus-1.png

Ferramentas pessoais