O SSH (Secure SHell) é ao mesmo tempo um protocolo e uma aplicação para acesso remoto. Os protocolos foram desenvolvidos em 1995 por Tatu Ylonen, fundador da empresa SSH Communications Security. O conjunto permaneceu livre até a sua versão 1.2.12, quando se tornou um produto proprietário desta empresa. Foi desta versão que se originou o aplicativo OpenSSH (uma implementação destes protocolos e várias ferramentas auxiliares), em 1999. Existem também várias outras opções comerciais de implementação do SSH porém, por ser livre, o OpenSSH é a mais popular.

O SSH tem como objetivo principal fazer a autenticação cliente -> servidor de modo seguro através de troca de chave ou senha. Criando entre os dois um tunel de conexão segura. Existem muitas diferenças entre esses dois protocolos, uma vez que o SSH2 não foi apenas uma atualização do SSH1, ele foi reescrito aumentando sua segurança, suas formas de autenticação e funcionalidades que foram criadas a fim de possibilitar um maior grau de segurança.

A primeira versão, conhecida como SSH1, foi desenvolvida principalmente com a intenção de substituir os “comandos r”: rlogin (permite que o usuário logue no sistema remoto utilizando a porta 513/TCP), rsh (que permite executar comandos no shell remoto como outro usuário. Na ponta onde o usuário irá se conectar é necessário que o daemon rshd esteja sendo executado) e rcp (permite fazer uma cópia de arquivos entre sistemas remotos através da Internet). A segunda versão (SSH2, incompativel com a versão SSH1) tem o intuito de resolver falhas de segurança sérias encontradas na primeira versão e melhora o método de transferência de arquivos entre os hosts (através do SFTP).

O protocolo SSH1, já é considerado por muitos como ultrapassado e inseguro, está cada vez mais caindo em desuso, de forma que os novos aplicativos utilizem apenas o SSH2.

O SSH2 tem como principal vantagem, quando comparado ao SSH1, uma maior segurança. As principais mudanças foi a retirada dos algoritmos de criptografia DES e IDEA e a adição do método de autenticação DSA.

Com essas mudanças obtivemos melhora no uso de aplicativos para transferência de arquivos tanto em Linux (SFTP e SCP) e em Windows.

Existem duas falhas mais conhecidas do SSH1. A primeira mais conhecida, permite que a chave de sessão seja recuperada por aquele que está atacando, de modo que deixa vulnerável as próximas conexões. O que acontece, de fato, é que é feita uma escuta de todas as informações que estão sendo transmitidas, e se observa problemas de design ou implementação no cliente ou no servidor que permitam obter a chave de sessão. Apartir daí o texto pode ser decifrado.

A outra falha já documentada é relacionada a um overflow de inteiros no código, que foi criada para detectar ataques contra uma outra falha já detectada no SSH1, envolvendo o CRC checksum dos pacotes de dados. O problema é que esse overflow pode resultar em uma inscrição de dados sobre uma área de memória já utilizada para outros fins. O ataque é feito colocando pacotes maliciosos entre as informações trocadas, permitindo a execução de comandos arbitrários tanto no servidor quanto no cliente. Essa questão se torna ainda mais complexa quando quem está rodando o arquivo é o root, o que pode gerar um dano ainda maior.

Basicamente, ambos os protocolos tem por princípio fazer a autenticação do usuário, e, em seguida, trocar a chave de sessão. Assim, é possível transmitir todas as informações totalmente encriptadas.

Site em inglês para um conhecimento mais aprofundado: SecureShell

Ultimamente estamos vendo mais vezes as unidades “kbps” e “mbps”, isso devido o aumento da velocidade dos links de internet. Isso no passado já era possível ver nos modens de 56kbps, na tranferencia de arquivos via web, armazenados no nosso HD ou qualquer outro tipo de media.

Normalmente quando verificamos a velocidade exibida no icone de rede no Windows ou algum site para medir nossa velocidade, temos essa exibida em kbps ou mbps, no entanto, quase todos os navegadores mostram a velocidade de download de arquivos em kB/s e MB/s, que seria portanto, a velocidade do link que é definida em kbps ou mbps convertidas para kB e MB. Com uma conexão a 1mbps ou 1024 kbps por exemplo, teriamos no máximo 128 kB/s de download e upload caso sejam iguais as velocidades para down e up.

Já no disco podemos ter exibido em qualquer ordem de grandeza, isso tudo vai depender to tamanho do arquivo. É possível ter arquivos com 1kb, 1kB, 1MB…

Bit = É a menor unidade de dados em um computador. Um bit pode somente assumir o valor 1 ou 0 . Um bit é o formato binário utilizado pelos computadores para processar os dados.

Byte = Unidade de medida que se utiliza para descrever o tamanho de um arquivo de dados, a quantidade de espaço em um disco ou outro meio de armazenamento. Um Byte é constituído por 8 Bits de dados.

Kilobyte (kB) = 1.024 ou aproximadamente 1.000 bytes

Kilobytes por segundo (kBps) = Mede a quantidade de dados transferidas em uma conexão. Uma taxa de transferência de dados de 1kBps é aproximadamente uma taxa de 1.000 Bytes por segundo.

Kilobit (kb) = 1.024 ou aproximadamente 1.000 bits

Kilobits por segundo (kbps) = Mede a quantidade de dados transferidas em uma conexão. Uma taxa de transferência de dados de 1kbps é aproximadamente uma taxa de 1.000. bits por segundo.

Megabyte (MB) = 1.048.576 bytes (aproximadamente 1 milhão de bytes)

Megabytes por segundo (MBps) = É uma medida comum da quantidade de dados transferidas por uma conexão. Uma taxa de transferência de dados de 1 MBps é aproximadamente uma taxa de 1 milhão de bytes ou 1.000 kilobytes por segundo.

Megabit = 1.048.576 bits (aproximadamente 1 milhão de bits)

Megabits por segundo (Mbps) = É uma medida comum da quantidade de dados transferidas por uma conexão. Uma taxa de transferência de dados de 1 Mbps é aproximadamente uma taxa de 1 milhão de bits ou 1.000 kilobits por segundo.

Isso é apenas uma explicação básica para um entendimento rápido do que significa, na internet tem materiais bem mais completos explicando mais coisas.

0 = nenhuma operação permitida
1 = permite execução de um arquivo ou acesso a uma pasta 
2 = permite escrever/alterar um arquivo/pasta
4 = permite apenas leitura

Todo arquivo tem permissão para o dono(owner), para o grupo(group) e para outros[world(são aqueles que não são o dono(claro) e não estão no grupo)].

Para definir as permissões que você quer para o arquivo/pasta, devemos somar os bits que você quer para cada classe.

Exemplos:

#1 Seu diretório “home” terá por padrão a permissão 711.

7 = 4 + 2 + 1 - você (o dono) pode ler/escrever/executar
1 = 1 - o grupo pode executar/acessar diretorio, mas nao podem ler nem escrever.
1 = 1 - outros podem executar/acessar diretorio, mas nao podem ler nem escrever.

#2 Seu diretório da web terá permissões 755:

7 = 4 + 2 + 1 - você (o dono) pode ler/escrever/executar
5 = 4 + 1 - o grupo pode executar/acessar diretorio/ler, mas nao pode escrever.
5 = 4 + 1 - outros podem executar/acessar diretorio/ler, mas nao pode escrever.

Tudo muito simples, você só precisa somar os números conforme a permissão necessária.

Há também uma outra maneira de se dar permissão usando o chmod, que algumas pessoas dizem ser mais simples e só fazem uso da mesma. Vejo as duas como simples.

É o seguinte, ao invés dos números usaremos “letras”.

Para definir qual o tipo de pessoa que irá ter permissão, utilizaremos as seguintes:

"u" - para dono (owner)
"g" - para groupo (group)
"o" - para outros (others)
"a" - para todos (all) 

Os operadores serão:

"+" - para adicionar 
"-" - para remover
"=" - define para todos, todas as permissões que o arquivo/pasta terão.
Caso não seja definido nenhum valor, ele apagará todas as permissões.
obs: Mesmo que coloque =rwx(sem definir usuario)ele nunca dará permissão
de escrita para grupo e outros, só para o dono.

As permissões são:

"r" - para leitura(read)
"w" - para escrita(write)
"x" - para execução(execute)

Seguem alguns exemplos:

chmod u=rx arquivo - Da permissão de leitura e execução para o dono
chmod go-r arquivo - Retira permissão de leitura do groupo e dos outros
chmod g+w arquivo - Adiciona permissão de escrita para o grupo
chmod a+x arquivo1 arquivo2 - Adiciona permissão de execução para todos
chmod g+rx,o+x arquivo - Adiciona permissão para o grupo de leitura e
execução e para outros apenas execução

Bem, estão ai as duas maneiras possíveis, cabe agora a vocês escolherem a melhor! Lembrando sempre que isso é apenas o “básico” caso queria entender melhor o chmod use o man.

"cannot find name for user ID xxx"
ou
"cannot find name for group ID xxx"

Pode ter dois motivos:
#1 – Ser devido a um problema de permissão no /etc/passwd ou /etc/group files.  Para solucionar, usaremos os seguintes comandos:

chmod 644 /etc/passwd
chmod 644 /etc/group

#2 – A pasta /usr/sbin não está no seu “path”. A solução nesse caso e a mais recomendada é usar o caminho completo:

Como root deletamos o usuário já criado:
userdel <usuário>

Então criamos o usuário novamente utilizando o caminho completo:
/usr/sbin/useradd <usuário>

Estão ai duas soluções simples, para esse problema chato.  Lembrando que a segunda opção é a ideal para manter a segurança do seu ambiente.

Estou apresentando uma maneira simples para fazer backup das VMs Guest do ESXi.
Apresento as opções para OS Windows e Linux em NFS.

Montando um NFS no Windows para Backup das VMs Guest

Pré-Requisitos: Windows Server 2003 / SSH / GhettoVCB / WSFU / Plink / Winscp.
Portas utilizadas: Portmapper TCP, UDP 111 / Status TCP, UDP 1039 / Nlockmgr TCP, UDP 1047 /Mountd TCP, UDP 1048 / NFS server TCP, UDP 2049
Senhas de Root Esxi: As senhas de Root de todos os Esxi devem ser as mesmas.
A Arquitetura apresentada é funcional para qualquer ambiente de ESXi.
Devido a possibilidade de ser colocado storages em NFS.
Etapa 1 – Instalando o serviço WSFU:
• Efetue o download no link http://www.microsoft.com/windowsserversystem/sfu/downloads/default.mspx
• Execute a instalação do aplicativo e marques as opções (NFS + Server for NFS e Authentication tools for NFS + user name mapping)
• Após a instalação inicie os serviços Server NFS e User Name Mapping
• Utilizar o Winscp para conectar em qualquer ESXi copiar os arquivos groups e passwd (A senha Root é comun a todos).
• Coloque estes arquvivos na raiz da pasta SFU.
• Acesse a aplicação Services for UNIX Administration
• Acesse a opção User Name Mapping e na aba configuration
• Marque a opção User Password and Groups Files e aponte os arquivos (Groups e Passwd) que estão na raiz da pasta SFU
• Acesse a aba maps e clique show user maps
• Clique no botão para listar os usários do Windows (Domain/Computer) e também no botão para listar os usuários unix
• Selecione o usuário do Windows com privilégios administrativos e selecione o usuário Root para criar a relação e clique no botão ADD e depois no botão APPLY

Etapa 2 – Habilitando uma pasta para compartilhamento NFS
Obs. Somente é funcional em pastas dentro do disco e não o disco em si.
• Crie a pasta no disco
• Clique em propriedades da pasta e na aba NFS Sharing
• Clique em Shared Name (lembre-se que este nome será usado no ESXi) e crie um nome
• Clique no botão permissions
• Na opção Type of Access escolha a opção Read/Write
• Habilite o acesso do Root

Etapa 3 – Adicionado o datastore no ESXi
• Acesse a console do ESXi e acesse a aba Configuration e opção Storage
• Clique em Add Storage e escolha a opção Network File System
• Preencha o campo Server com Nome ou IP, o nome do compartilhamento e o nome que será na console do Esxi

Etapa 4 – Configurando o Script GhettoVCB
Lembre-se de colocar o script no no disco NFS.
• Efetue o donwload do Script no link http://communities.vmware.com/docs/DOC-8760;jsessionid=EA33060544385884B07809FBD3C53573
• Utilize o Winscp para acessar o ESXi e coloque o script no volume NFS adicionado.
• Acesse via ssh o ESXi e edite o script alterando os seguintes campos:

directory that all VM backups should go (e.g. /vmfs/volumes/SAN_LUN1/mybackupdir)
VM_BACKUP_VOLUME=/vmfs/volumes/nome do volume nfs adicionado na console do ESXi

# Format output of VMDK backup
# zeroedthick
# 2gbsparse
# thin
# eagerzeroedthick
DISK_BACKUP_FORMAT=thin
O thin faz provisionamento do arquivo VMDK em resumos ele criar um novo VMDK(disco) porém com o tamanho do espaço ocupado na VM Guest.
Exemplo VMGuest com Disco de 100GB porém somente ocupei 30 GB o Backup desta VMGuest terá apenas 30GB porém o disco continua com configuração de 100GB.

Number of backups for a given VM before deleting
VM_BACKUP_ROTATION_COUNT=1
Aqui você define a quantidade de cópias você deseja armazenar de suas VMs Guest.

Existem outros configurações no arquivo porém estas 3 já atendem este procedimento.
• Criar um arquivo com o nome(Case Sensitive) de todas as VMs Guest da console do Esxi
Lembre-se que o script é por ESXi ou seja ele deve ser executado em cada Esxi com o seu respectivo arquivo contendo os nomes das VMs Guest.
Exemplo. ./gethovcb.sh -f esxi8
Dentro do arquivo esxi8:
DHCP_Server
File Server 23
• De permissão no script “chmod +x nomedoscript”

Com isto você pode executar o seu backup das VMs Guest,
Este Script server não somente para volumes em Windows serve para NFS em Linux, datastores locais e Luns do seu storage.

Etapa 5 – Utilizando o agendador de tarefas do Windows
Você pode automatizar seus backups a partir de uma job no agendador de tarefas do Windows.

• Efetue o download no link http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
• Crie uma pasta e coloque o arquivo plink dentro
• Crie um arquivo em lote (Bat) desta forma:

plink root@10.60.55.8 -pw “senhadoroot” /vmfs/volumes/bkp_vms/./nomedoscript -f /vmfs/volumes/bkp_vms/arquivocomonomedavmsguest
• Depois crie a Job com a agenda que quiser semanal, diária etc.
• Apenas preocupe-se com o espaço em disco para seus backups.

Utilize sua criatividade para adequar seus backups.

*.vmx -> Arquivo que descreve a configuração da máquina virtual;

*.vmdk texto -> Arquivo que descreve a configuração do disco virtual e pode ser mais de um arquivo dependendo da quantidade de discos que você adicionou em sua máquina virtual.

*.vmdk binário -> Arquivo que é responsável pelo disco virtual é nele que esta armazenado as informações feitas quando a máquina virtual esta online.

*0000*.vmdk binário -> Arquivo que contém as alterações realizadas após o snapshot.

*.nvram -> Arquivo que contém a configuração da BIOS(Virtual) da máquina virtual.

*.vmem -> Arquivo que contém dados da Ram quando utilizada.

*.vmsd -> Arquivo que descreve o snapshot.

*.vmss -> Arquivo que contém as informações armazenadas na mémoria Ram quando é realizado o processo de suspender uma máquina virtual

Os arquivos importantes para serem backupeados são:
*.vmss caso tenha alguma maquina suspensa.
*.vmdk e *.vmx.
Lembrando que caso tenha configurado o comportamento ou tipo do disco, existem outros arquivos que devem ser backupados:
*s00*.vmdk, *f00*.vmdk, flat.vmdk