PLUS CAPITAL

De Wiki NOC
(Diferença entre revisões)
(Scripts backup arquivos)
(INFORMAÇÕES EMPRESA)
Linha 2: Linha 2:
==INFORMAÇÕES EMPRESA==
==INFORMAÇÕES EMPRESA==
  Cnpj 39.619.352/0001-65
  Cnpj 39.619.352/0001-65
-
  Responsável - Felipe Quintela 48-99272-4533
+
  Responsável - Felipe Emilio Quintela 48-99272-4533
==FIREWALL==
==FIREWALL==

Edição de 13h13min de 5 de abril de 2021

Tabela de conteúdo

PLUS CAPITAL

INFORMAÇÕES EMPRESA

Cnpj 39.619.352/0001-65
Responsável - Felipe Emilio Quintela 48-99272-4533

FIREWALL

https://pluscapital.ddns.net:8181
admin, $#@-N0v0N@c!!_201907-@#$
felipe(acesso limitado), s4vNUDmjWzcn!&A7xDux

Rede LAN - 192.168.1.0/24
Rede WLAN - 192.168.10.0/24

Link Zen_cianet 300Mb
PPPoE, acesso - plus_capital, plus_capital

Link Neorede 300Mb
rede Wan 192.168.18.0/24 - DMZ 192.168.18.2(Firewall)
Acesso modem - Epadmin, j5XbxP1O%oA6qac&fQgP

Acesso LightSquid-Relatorios de acessos
https://pluscapital.ddns.net:7445
admin, n&XrBXlpNzg#

REDE WIFI

Wifi-corporativo - Intelbras AP1750AC
192.168.1.2
Acesso roteador - admin, IP3uzhYfqcU#WBIY5rz0

SSID PC_CORPORATIVO_2G
Senha 5*Y8ygj#Aa

SSID PC_CORPORATIVO_5G
Senha 5*Y8ygj#Aa
Wifi-visitantes - Intelbras AP310
192.168.10.2
Acesso roteador - admin, wt#$mqzvwk!$eBc^!z8a

SSID PLUS_CAPITAL_VISITANTES
Senha plus_2021

Ip's Estáticos

IP              MAC                  NOME-HOST 
192.168.1.2	18:0d:2c:ef:20:cc    ap1750ac-corporativo
192.168.1.3	b4:2e:99:f0:3f:8a    PLCAP006
192.168.1.4	0a:e0:af:a1:36:7e    PLCAP010
192.168.1.5	70:85:c2:74:5b:48    PLCAP005
192.168.1.6	0a:e0:af:a1:36:7f    PLCAP12
192.168.1.7	0a:e0:af:a1:36:7d    PLCAP013-DESKTOP-UFUTDGE
192.168.1.8	70:85:c2:2d:dd:5b    PLCAP001
192.168.1.9	0a:e0:af:a1:36:80    PLCAP009
192.168.1.10	18:c0:4d:f0:1b:d1    PLCAP008
192.168.1.11	70:85:c2:85:a4:bf    PLCAP004
192.168.1.12	70:85:c2:74:5b:35    PLCAP003
192.168.1.13	70:85:c2:74:60:09    PLCAP002
192.168.1.14	00:e0:4c:68:3e:d4    PLCAP07
192.168.1.15	0a:e0:af:b1:45:1d    PLCAP011-DESKTOP-QN6GEIC
192.168.1.16	74:bf:c0:68:9a:1d    impressora-canon-g3010
192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos
 
192.168.10.2	80:8f:e8:ad:c3:33    ap310-visitantes	

SRV-ARQUIVOS

192.168.1.20    d4:5d:64:34:b9:f3    srv-arquivos

root/admin K0br4Lp*2220!

Acesso web: https://192.168.1.20
usuario: felipe.emilio
senha: bK5#Bv0v

Sistema Debian 10.5 OpenMediaVault 5.6.2.1(Usul)

2x hd de 1TB em raid 1 lógico para os arquivos - WDC WD10EZEX-75WN4A1
1x hd de 4TB para o backup dos arquivos e o sistema(100GB) - ST4000VN008-2DR166

Criptografia Luks 2 AES-XTS-PLAIN64 - cipher key 512 bits - sha256
feito nos discos de 1Tb e na particao de backup de 3.5Tb
senha: 8*wYE&@%rT#eWG@nsq*7

montar discos sempre quando reiniciar o servidor via plugin Encryption no painel Web
acessar a aba Armazenamento/Storage e Encryption
selecionar o disco e clicar em Unlock e inserir a senha

montar discos via ssh
cryptsetup luksOpen /dev/md0 md0-crypt
cryptsetup luksOpen /dev/sda4 sda4-crypt

Backup dos arquivos e /etc feito diariamente as 20h para a partição do disco backup.


Crontab

00 20 * * * root sh /home/lupa/scripts/backup/bkp-arquivos.sh 00 */8 * * * root sh /home/lupa/scripts/monitoramento/monitoramento.sh

Script backup arquivos

/home/lupa/scripts/backup/bkp-arquivos.sh

#!/bin/bash
#export LANG=pt_BR

INICIO=`date +%d-%m-%Y-%H:%M:%S`
LOG=/var/log/backup/bkp-`date +%d-%m-%Y-%H:%M:%S`.log

if [ -e /var/run/bkp-srv.pid ]
then
        echo " " > $LOG
        echo "BACKUP ANTIGO RODANDO!" >> $LOG
        echo " " >> $LOG
        echo "Entre em contato com o NOC da Lupa caso esta mensagem se repita na sequencia." >> $LOG
        echo " " >> $LOG
        echo " " >> $LOG
        echo "Obrigado!" >> $LOG

        cat $LOG | mail -a "Content-Type: text/plain; charset=UTF-8" -s "PLUS CAPITAL - BACKUP - SRV-ARQUIVOS" noc@lupainformatica.com.br
else
        echo $! > /var/run/bkp-srv.pid

        echo " " > $LOG
        echo "INICIANDO EM: $INICIO" >> $LOG
        echo " " >> $LOG
        echo " " >> $LOG

        echo "Reciclando a copia de /backup/bkp-arquivos/" >> $LOG
        rdiff-backup --remove-older-than 30D --force /backup/bkp-arquivos/  >> $LOG
        echo " " >> $LOG
        echo "Iniciando a copia dos arquivos" >> $LOG
        rdiff-backup --force --print-statistics /srv/dev-disk-by-uuid-65242ee7-b6b1-4bb8-8118-ec2afb8ef083/arquivos/ /backup/bkp-arquivos/ >> $LOG
        echo " " >> $LOG
        echo " " >> $LOG

        echo "Reciclando a copia de /backup/bkp-etc/" >> $LOG
        rdiff-backup --remove-older-than 30D --force /backup/bkp-etc/  >> $LOG
        echo " " >> $LOG
        echo "Iniciando a copia dos arquivos" >> $LOG
        rdiff-backup --force --print-statistics /etc/ /backup/bkp-etc/ >> $LOG
        echo " " >> $LOG
        echo " " >> $LOG

        echo "FINALIZANDO EM: `date +%d/%m/%Y-%H:%M:%S`" >> $LOG

        echo " " >> $LOG
        echo " " >> $LOG

        /bin/df -h >> $LOG

        echo " " >> $LOG
        echo " " >> $LOG

        echo "BACKUP CONCLUIDO COM SUCESSO!" >> $LOG
        cat $LOG | mail -a "Content-Type: text/plain; charset=UTF-8" -s "PLUS CAPITAL - BACKUP - SRV-ARQUIVOS" backup@lupainformatica.com.br

        rm -rf /var/run/bkp-srv.pid
fi

Script monitoramento espaço disco

/home/lupa/scripts/monitoramento/monitoramento.sh

#!/bin/bash
EMPRESA="PLUS CAPITAL "
NOMEPC=`hostname`
IP=`ip a |grep 192 | awk '{print $2}'`

DISCO1="94G"
ESPACO1=`df -h | grep $DISCO1 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
ESPACO_INODE1=`df -hi | grep $DISCO1 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`

DISCO2="dev-disk-by-uuid-65242ee7-b6b1-4bb8-8118-ec2afb8ef083"
ESPACO2=`df -h | grep $DISCO2 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
ESPACO_INODE2=`df -hi | grep $DISCO2 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`

DISCO3="dev-disk-by-uuid-12efd261-4be0-4567-92e6-e44b3d0a4b50"
ESPACO3=`df -h | grep $DISCO3 | awk '{print $5}'  | grep -v Uso | sort -nr | awk -F % '{print $1}'`
ESPACO_INODE3=`df -hi | grep $DISCO3 | awk '{print $5}'  | grep -v IUso | sort -nr | awk -F % '{print $1}'`

ALERTA_RISCO="O disco esta prestes ficar sem espaco por favor verificar \n\n `df -h ` \n\n `uname -a`"
ALERTA_CHEIO="O disco esta cheio verifique com urgencia \n\n `df -h ` \n\n `uname -a`"
ALERTA_RISCO_INODE="O disco esta prestes ficar sem espaco favor verificar \n\n `df -hi ` \n\n \sbin\ifconfig \n\n `uname -a`"
ALERTA_CHEIO_INODE="O disco esta cheio verifique com urgencia \n\n `df -hi ` \n\n \sbin\ifconfig \n\n  `uname -a`"
SUBJECT_1="POUCO ESPACO EM DISCO"
SUBJECT_2="SEM ESPACO EM DISCO"
SUBJECT_1_I="POUCOS INODES NO DISCO"
SUBJECT_2_I="SEM INODES NO DISCO"
TAMANHO=`df -h`

UNIDADE1=`df -h | grep $DISCO1`
UNIDADE2=`df -h | grep $DISCO2`
UNIDADE3=`df -h | grep $DISCO3`


# Verifica espaco DISCO1
case $ESPACO1 in
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
esac
case $ESPACO_INODE1 in
        9[5-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE1" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
esac

# Verifica espaco DISCO2
case $ESPACO2 in
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
esac
case $ESPACO_INODE2 in
        9[0-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE2" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
esac

# Verifica espaco DISCO3
case $ESPACO3 in
        9[0-9]) #Caso o disco esteja entre 90 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_1" log@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2 \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_2" noc@lupainformatica.com.br;;
esac
case $ESPACO_INODE3 in
        9[0-9]) #Caso o disco esteja entre 95 a 99 ele manda um email avisando
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_1_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_1_I" noc@lupainformatica.com.br;;

        100) #Caso encha tb
        echo -e "$EMPRESA \n\nHOSTNAME=$NOMEPC \n\nIP=$IP \n\n$SUBJECT_2_I \n\n$TAMANHO\n\nUNIDADE A SER VERIFICADA\n$UNIDADE3" | mailx -s "$NOMEPC $SUBJECT_2_I" noc@lupainformatica.com.br;;
esac

Ferramentas pessoais