O pfSense é um dos mais conhecidos e provavelmente mais rico, em recursos, entre os sistemas para appliance pré-configurado, pronto amigável, amistoso e facilitado uso por interface Web de uma versão customizada do FreeBSD que oferece inúmeros recursos, focado para ambiente de roteamento e firewalling, bem como segurança de networking, com excelente solução para VPN, entre outros diversos recursos. É um projeto decendente do famoso m0n0wall, e que provavelmente, você já ouviu falar. Ao lado do (mais específico) FreeNAS, e recentemente colocado por Patrick Tracanelli na FUG o artigo sobre o AskoziaPBX, são os principais e grandes projetos derivados do m0n0wall.

Características

PfSense inclui a maior parte das características disponíveis em firewalls comerciais de alto custo, e algumas a mais em muitos casos. A seguir está uma lista de recursos disponíveis na versão 1.2 do pfSense. Todas estas configurações estão disponíveis via interfase web, sem tocar em nada na linha de comando. Além dos recursos, esta página inclui todas as limitações do sistema de que temos conhecimento. À partir da nossa experiência e a contribuição das experiências de milhares de nossos usuários, nós entendemos muito bem o que o software pode ou não fazer. Todo pacote de software tem limitações. O que nos diferencia dos outros é que nós as comunicamos claramente. Convidamos também as pessoas a contribuir para ajudar a eliminar essas limitações. Muitas das limitações constantes são comuns a vários sistemas de código aberto e firewalls comerciais. Limitações já corrigidas no código que vai se tornar o próximo grande lançamento serão divulgadas. Firewall Filtragem por endereço IP de origem e destino, protocolo IP, porta de origem e destino para tráfego TCP e UDP Capaz de limitar as conexões simultâneas para cada regra pfSense utiliza p0f, um avançado utilitário de detecção de Sistemas Operacionais e Redes que lhe permite filtrar conexões baseado no Sistema Operacional que a iniciou.Deseja permitir acesso de máquinas Linux e FreeBSD à internet, mas bloquear de máquinas Windows? O pfSense pode fazê-lo (entre muitas outras possibilidades) passivamente detectar o sistema operacional em uso. Opção para registrar (log) ou não registrar o tráfego correspondente a cada regra. Política de roteamento altamente flexível, sendo possível selecionar o gateway associado com a regra (para balanceamento de carga, failover, múltiplas WAN, etc) Permite criação de grupos de IPs, redes e portas e usá-los na criação de regras. Isso ajuda a manter limpas suas regras de firewall e de fácil compreensão, especialmente em ambientes com múltiplos IPs públicos e diversos servidores.. Capacidade para operar em modo transparente na camada 2 – pode ligar interfaces em modo bridgee filtrar o tráfego entre elas, podendo configurar um firewall sem endereço IP (embora você provavelmente queira um IP para fins de administração) Normalização de pacotes – Descrição da documentação do PF scrub – “scrubbing” é a normalização de pacotes para que não haja ambiguidades na interpretação pelo destino final do pacote. A diretivascrub também remonta pacotes fragmentados, protegendo alguns sistemas operacionais de algumas formas de ataque, e descarta pacotes TCP que têm combinações de flag inválidas Ativado por padrão no pfSense. Pode ser desabilitado, se necessário. Esta opção causa problemas para algumas implementações de NFS, mas é seguro e deve ser deixado habilitado na maioria das instalações Desativar filtro – você pode desligar o filtro de firewall completo se você deseja transformar pfSense em um roteador puro.. Tabela de Estados A tabela de estados do firewall mantém informações sobre as conexões de rede abertas. O pfSense é um firewall completo, por padrão, todas as regras são stateful. A maioria dos firewalls têm a capacidade de controlar com precisão a sua tabela de estados. O pfSense tem inúmeros recursos, possibilitando o controle granular de sua tabela de estados, graças às habilidades do PF do OpenBSD. Tamanho da tabela de estados ajustável – existem várias instalações de produção pfSense usando centenas de milhares de membros. O tamanho padrão da tabela de estados é de 10.000, mas pode ser aumentada em tempo real para o tamanho desejado.Cada estado tem cerca de 1KB de memória RAM, você deve ter em mente o uso de memória na hora de dimensionar a sua tabela de estados e não definí-la arbitrariamente alta. Baseado por regra: Limite de conexões simultâneas de clientes Limite de estados por host Limite de novas conexões por segundo Definir timeout de estado Definir tipo de estado Tipos de estados – O pfSense oferece múltiplas opções para manipulação dos estados. keep state – Funciona com todos os protocolos. Padrão para todas as regras Modulate state – Funciona apenas com TCP. O pfSense irá gerar uma Seqüência Inicial Numérica (ISNs) para o host. Synproxy state – Faz um proxy das conexões TCP de entrada, serve para proteger os servidores de ataques de TCP SYN falsos. Esta opção inclui a funcionabilidade de keep statee modulate state combinadas. Nenhum – Não mantém nenhuma entrada na Tabela de Estados para este tráfego. Isso é muito pouco desejável, mas está disponível porque pode ser útil em algumas circunstâncias limitadas.. Opções de otimização da Tabela de Estados – O PF oferece quatro opções para a otimização da tablea de estados.. Normal – O algoritmo padrão Alta latência – Útil para links de alta latência, como conexões via satélite. Expira conexões inativas mais tarde que o normal.. Agressivo – Expira conexões ociosas mais rapidamente. Uma utilização mais eficiente dos recursos de hardware, mas pode derrubar conexões legítimas.. Conservador – Tenta evitar quedas de conexões legítimas, em detrimento do uso de memória e maior utilização da CPU. Network Address Translation (NAT) Redirecionamento de Portas, incluindo faixas e a utilização de múltiplos IPs públicos. Redirecionamento 1:1 para o IP ou sub-redes inteiras.. NAT de saída A configuração padrão mascara todo o tráfego de saída usando o endereço IP da interface WAN. Em cenários com múltiplas WANs, as configurações padrão fazem NAT do tráfego de saída para IP utilizado na interface WAN.. As configurações avançadas de NAT de saída permitem que esse comportamento padrão seja desativado, e permite a criação de regras de NAT (ou nonat) muito flexíveis. Reflexão NAT – Em algumas configurações, a reflexão NAT é possível para que os serviços possam ser acessados pelo IP público à partir de redes internas. Limitações do NAT Limitações para PPTP e GRE – O código que monitora o status no pf para protocolo GRE só pode controlar uma única sessão por IP público por servidor externo. Isto significa que se você usar conexões PPTP VPN, apenas uma máquina interna pode se conectar simultaneamente a um servidor PPTP na internet. Mil máquinas podem conectar até mil diferentes servidores PPTP, mas um simultaneamente a um único servidor. O único jeito disponível de driblar essa situação é usar múltiplos IPs públicos no seu firewall, um por cliente, ou usar múltiplos IPs públicos no servidor PPTP externo. Este não é um problema com outros tipos de conexões VPN. Uma solução definitiva para isso está em desenvolvimento. Limitação SIP – Por padrão, todas as portas TCP e UDP com tráfego diferente SIP e IPsec tem a porta de origem sobrescrita. Mais informações podem ser encontradas na documentação sobre portas estáticas. A porta de origem é sobrescrita pois é assim que o PF gerencia qual IP interno fez a ligação ao servidor de dados externo, e todo o tráfego SIP utiliza a mesma porta de origem, apenas um dispositivo SIP pode se conectar simultaneamente a um único servidor na internet. A menos que os seus dispositivos SIP possam operar com a porta de origem sobrescrita (a maioria não pode), você não pode usar vários telefones com um único servidor sem usar um IP público específico por aparelho. O pacote sipproxd agora fornece uma solução para este problema no pfsense 1.2.1 e superior. Limitações da reflexão NAT – Reflexão NAT só pode ser usado com intervalos de portas menores de 500 portas, e não pode ser usado com hosts 1:1 NAT.. Redundância CARP do OpenBSD permite falha do hardware. Dois ou mais firewalls podem ser configurados como um grupo failover. Se uma interface, principal ou primária, fica offline completamente, a interface secundária é ativada, o pfSense também inclui capacidades de sincronização de configuração, para que você faça as alterações de configuração no primário elas sejam sincronizadas automaticamente o firewall secundário. pfsync garante a tabela de estados do firewall seja replicada para todos os firewalls configurados no failover. Isto significa que as conexões existentes serão mantidas em caso de falha, que é importante para evitar quedas nas conexões ativas. Limitações Só funciona com IPs estáticos públicos, não funciona com DHCP, PPPoE, PPTP ou WANs tipo BigPond (será resolvido em uma versão futura) Requer um mínimo de três endereços IP públicos (será resolvido em uma versão futura) Os firewalls de backup ficam inativos (failover ativo-passivo), cluster do tipo ativo-ativo é possível neste momento Failover não é instantâneo, demora cerca de 5 segundos para elevar uma máquina de backup ao status de master. Durante esse tempo, o trânsito não será aprovado, mas os estados existentes mantém a conectividade após o processo de failover estar concluído. Essa interrupção de cinco segundos durante uma falha sequer é perceptível na maioria dos ambientes. Balanceamento de carga Balanceamento de carga de saída Balanceamento de carga de saída é utilizado com várias conexões WAN para fornecer balanceamento na carga e failover. O tráfego é direcionado para o getaway desejado ou um pool de balanceamento de carga, configuração feita para cada regra de firewall Balanceamento de carga de entrada Balanceamento de carga de entrada é usado para distribuir a carga entre vários servidores, isto é comumente usado em servidores web, servidores de email e outros. Os servidores que não respondem às solicitações ping ou conexões da porta TCP são removidos do pool. Limitações Nem todo os recursos do OpenVPN são suportados, suporte para praticamente e todos os recursos VPN serão incluídos na próxima versão. Filtragem de Tráfego OpenVPN ainda não é possível. O suporte está no 2.0 VPN O pfSense oferece três tipos de conexões para VPN, IPsec, OpenVPN, e PPTP. IPsec IPsec permite conexão com qualquer outro dispositivo que suporte o seu protocolo. É normalmente usado para conexões lan-to-lan com outras instalações de pfSense, outro firewalls de código aberto (m0n0wall, etc.) e a maioria das soluções comerciais de firewall (Cisco, Juniper, etc.). Ele também pode ser usado para conexões com equipamentos móveis. Limitações NAT-T não é suportado, o que significa que clientes móveis que estão atrás de um NAT não podem se conectar. Isto rotna o pfSense inutilizável com equipamentos móveis com suporte à IPsec. OpenVPN ou PPTP são uma solução melhor para esses casos. Apenas uma das pontas de um túnel IPsec pode usar endereço IP dinâmico. Albumas funções avançadas do ipsec-toolsnão são suportadas ainda , incluindo DPD, XAuth, NAT-T, e outras. OpenVPN OpenVPN é uma solução de VPN flexível, com bom suporte à SSL que é suportado por uma vasta lista de Sistemas Operacionais. Veja o site do OpenVPN para mais detalhes. Limitações Nem todas as opções do OpenVPN são suportadas ainda. O suporte será adicionado na próxima versão do pfSense. Filtrar pacotes do tráfego OpenVPN ainda não é suportado, o suporte será adicionado à versão 2.0 do pfSense. Servidor PPTP PPTP é uma opção popular de VPN pois muitos Sistemas Operacionais possuem em sua instalação um cliente PPTP, incluindo todas as versões de Windows desde o 96 OSR2. Veja this Wikipedia article para mais informações sobre o protocolo PPTP. O servidor PPTP do pfSense pode usar uma base local de usuários ou um servidor RADIUS para autenticação. RADIUS accounting é também suportado. As regras de firewall da interface PPTP controlam o tráfego iniciado pelos clientes PPTP. Limitações Devido às limitações no NAT do pf, quando um servidor PPTP é habilitado, clientes PPTP não podem usar o mesmo IP público para conexões de saída PPTP. Isto significa que se você possui apenas um IP público, e usa um servidor PPTP, clientes PPTP dentro da sua rede não irão funcionar. A solução possível seria usar um segundo IP público para mascarar a saída dos seus usuários internos. Veja também PPTP limitações na sessão NAT nessa página. Servidor PPPoE O pfSense oferece um servidor PPPoE. Para maiores informações sobre o protocolo PPPoE, veja este artigo na Wikipedia. Uma base de dados local pode ser usada, assim como RADIUS para autenticação com suporte opcional para accounting. Reportando e Monitorando RRD Gráficos Os gráficos pfSense RRD matem o histórico das informações sobre o seguinte:. Utilização da CPU Throughput total Estados do firewall Throughput individual para todas as interfaces Taxa de pacotes por segundo de todas as interfaces Tempo de resposta a ping do(s) gateway(s) da interface WAN Filas de traffic shaper em sistemas com priorização de tráfego permitido Informação em tempo Real Informações históricas são importantes, mas às vezes é mais importante ver as informações em tempo real. Gráficos SVG estão disponíveis para mostrar em tempo real o throughput de cada interface. Para usuários do traffic shapper a tela Status -> Filas permite visualização em tempo real da utilização de filas usando gráficos em AJAX. A primeira página inclui indicadores AJAX, para exibir em tempo real uso de CPU, memória, swap em disco e tamanho da tabela de estado . DNS Dinâmico Um cliente DNS Dinâmico está incluído para que você possa registrar seu endereço IP público com um número de prestadores de serviço DNA dinâmico. DynDNS DHS DyNS easyDNS No-IP ODS.org ZoneEdit Um cliente também está disponível para RFC 2136 atualizações dinâmicas de DNS, para uso com servidores de DNS como o BIND, que suporta esta forma de atualização. Limitações Funciona apenas na interfase WAN primária – o suporte a multi-WAN está disponível na versão 2.0 Pode atualizar apenas uma conta com um único provedor. 2.0 permite a utilização de contas ilimitadas Só funciona quando pfsense tem o IP público atribuído a uma de suas interfaces. Se você tiver um modem que obtém seu endereço IP público e dá ao pfSense um IP privado, o IP privado será registrado com o provedor. No 2.0, há uma opção para determinar o seu endereço IP públicp real e registrá-lo corretamente.   Captive Portal O Captive Portal permite que você force a autentificação, ou o redirecionamento ara uma página de acesso à rede. Isto é comumente usado em redes de hotspot, mas também é amplamente utilizado em redes corporativas como uma camada adicional de segurança em wireless e acesso a internet. Para mais informações sobre a tecnologia Captive Portal em geral consulte o Artigo da Wikipédia sobre o tema. A seguir está uma lista de recursos no pfSense Captive Portal. . Máximo de conexões simultâneas – Limita o número de conexões para o próprio portal por IP. Este recurso evita uma negação de serviço a partir de PCs clientes enviando tráfego repetidamente na rede sem autenticação ou clicando através da página inicial. Idle timeout – Desligua os clientes que estão inativos por mais que o número definido de minutos. Hard timeout – Força a desconexão de todos os clientes após o número definido de minutos. Janela pop-up de logon – opção para abrir uma janela com o botão de log off. Redirecionamento de URL – Após a autenticação ou clicando através do portal, os usuários podem ser redirecionados para uma URL definida. Filtragem MAC – Por padrão, o pfSense fitra usando endereços MAC. Se você tem um sub-rede atrás de um roteador em uma interface com captive portal habilitado, cada máquina atrás do roteador será autorizada após um usuário ser autorizado. Filtragem por MAC pode ser desligada para cenários como este. Opções de autenticação – há três tipos de autenticação disponíveis: Sem autenticação – isso significa que o usuário clicará através de sua página no portal, sem informar suas credenciais. Gerenciador local de usuários – um banco de dados local pode ser configurado e usado para autenticação. Autenticação RADIUS – este é o método preferido de autenticação para ambientes corporativos e provedores de acesso. Ele pode ser usado para autenticar a partir do Microsoft Active Directory e vários outros servidores RADIUS Recursos RADIUS Re-autenticação forçada Capaz de enviar atualizações de conta Autenticação MAC do RADIUS permite o captive portal autenticar um servidor RADIUS usando o endereço MAC do cliente como nome de usuário e senha. Permite a configuração de servidores redundantes RADIUS. HTTP ou HTTPS – A página do portal pode ser configurada para usar HTTP ou HTTPS. MAC e endereços IP – MAC e endereços IP podem fazer parte de uma whitelist para contornar o portal. Todas as máquinas com redirecionamento de portas NAT terão de contornar para que o tráfego de resposta não atinja o portal. Você pode desejar excluir algumas máquinas por outras razões. Gerenciador de arquivos – Isso lhe permite fazer upload de imagens para uso em suas páginas do portal. Limitações Só pode ser executado em uma interface. Portal “reverso”, ou seja, capturar o tráfego proveniente da internet que entra em sua rede, não é possível Apenas IP e endereços MAC inteiros podem ser excluídos do portal, protocolos e portas individuais não. Atualmente não compatíveis com regras multi-WAN. Esperamos que isto seja resolvido na versão 2.0. DHCP Servidor e Relay PfSense inclui as funcionalidades DHCP server e relay E mais … Esta não é de forma alguma uma lista conclusiva. Ela será ampliada conforme o tempo permitir.   Em breve postarei algumas configurações que uso no dia a dia.

Fonte: www.pfsense.org

Fazer uma procura de uma palavra dentro de um arquivo.

1	$> find-name *.html | xargsgrep-r "title"

O que ele faz é procurar em todos os arquivos a palavra title, acrescentando  ”*” sem aspas no final teremos o caminho e no arquivo que contem a palavra pesquisada.

1	$> find -name *.html | xargs grep -r title *

Teremos a saída parecida com isso:

$> find-name *.html | xargs grep-r title *

./index.html: '<a rel="prettyPhoto[2]" href="{{image}}" title="{{title}}">'+

./index.html: '<img src="{{image_s}}" alt="{{title}}">'+

>

</a>

O find, como o nome diz, é utilizado para se encontrar arquivos no sistema. Já o xargs facilita a repetição de um certo comando para cada entrada fornecida para ele.

Já usei este comando junto com o tar para criação de backups e funcionava muito bem.

Uma pequena introdução sobre grep.

O que é grep?
grep é um aplicativo para linha de comando de sistemas Unix/Linux que faz buscas no conteúdo dos arquivos (ou input) procurando linhas que respeitem a expressão regular mencionada. Todas as linhas encontradas são mostradas na saida padrão (geralmente o monitot).
O nome da aplicação provém de três comandos (global, regular expression / print) disponíveis em anteriores editores de text como o ed.

Este programa encontra-se também disponível para utilização em ambiente windows através da biblioteca de ferramentas Cygwin, do projeto gnuwind32 entre outras variantes comerciais.

grep é usado para filtrar a saída de comandos

1ª – Pouco espaço em disco
Quer descobrir qual diretório está consumindo grande espaço?

#du -h | grep ^[0-9.]*G

2ª -Busca com resultado colorido, basta acrescentar a opção –color depois de grep.

#du -h | grep –color ^[0-9.]*G

#ps aux | grep –color vmware

Observe o termo pesquisado em vermelho.

3ª – Busca por ocorrências de expressões dentro de um ou mais arquivos.

# grep -ris “eth0 /etc/*

Comentando as opções o que foram usadas:
O comando pesquisou dentro do diretório /etc/ todos os arquivos na busca da expressão “eth0″ da seguinte forma:
/diretorio/nomearquivo: linha que contém a expressão

Eu usei algumas diretivas(flags) para facilitar a pesquisa (dica do Rodrigo da IpHosting)

- r: recursive – procura em todos os diretórios
- i: ignore-case – ignorar diferenças entre maiúsculas/minúsculas
- s: no messages – não mostrar mensagens de erro

4ª – Fonte de pesquisa e referência sobre “grep” , “egrep” e “fgrep”

http://www.zago.eti.br/script/grep.html

http://www.vivaolinux.com.br/artigos/impressora.php?codigo=12571

Segue os principais aplicativos presente no pacote ntfsprogs:
- ntfsresize = usado para redimensionar uma partição NTFS sem perder os dados
- ntfsclone = Usado para clonar, restaurar e resgatar uma partição NTFS
- mkntfs = Usado para criar partições NTFS
- ntfsmount =  Para montagem de partições usando FUSE
- ntfsfix = Agenda uma verificação nos arquivos de um sistema Windows na próxima inicialização.
- ntfsundelete =  Undelete de arquivos
- ntfsdecrypt = descriptografa EFS
- ntfsck =  Realiza uma verificação de consistência no volume especificado
- ntfswipe = Faz uma limpeza nos espaços não utilizado
- ntfsdefrag =  defragmentador de volume NTFS

Mais vamos voltar ao assunto principal, que é a clonagem.

Para clonar de um HD velho(origem) para o novo(destino), digitamos o seguinte:

# ntfsclone –overwrite /dev/destino /dev/origem

Para gerar uma imagem do seu HD, faça:

# ntfsclone –save-image –output imagem.img /dev/origem

Para gerar a mesma imagem, so que agora compactada:

# ntfsclone –save-image –overwrite /dev/origem | gzip -c > imagem.img.gz

Restaurando uma imagem gerada para o novo HD:

# ntfsclone –restore-image –overwrite /dev/origem imagem.img

Restaurando uma imagem compactada:

# gunzip -c imagem.img.gz | \ ntfsclone –restore-image –overwrite /dev/origem -

Você pode também verificar o conteúdo da imagem gerada, afim de confirmação se tudo foi copiado:

# mount -t ntfs -o loop backup.img /mnt/imagem

Agora restaudando a imagem para outro arquivo, caso não funcione a opção acima:

# ntfsclone -r -O imagem_a_ser_restaurado.img imagem_nova.img

Montando a nova imagem:

# mount -t ntfs -o loop imagem_nova.img /mnt/imagem

Para outros comandos, verifique o:

$ man ntfsclone

Um sistema simples e rápido para Linux utilizado para clonagem de HD´s com partições NTFS

Agora com um add-ons desenvolvido pelo Mime Čuvalo, você pode acessar seus servidores direto do navegador da Mozilla, o Firefox.

O FireSSh, foi feito inteiramente em javascript e até o momento so funciona no FireFox4.0, quem quiser pode acompanhar os releases direto da página do Add-ons.

Para quem trabalha com administração e gerenciamento de servidor, sabe que é sempre bom ter uma ferramenta de acesso ao alcance de um click e nada melhor que este alcance seja o próprio navegador que vc usa para ler este blog, curti o facebook ou twittar , o que não é o meu caso, pois uso o Chrome e o ICQ para acessar o Facebook e o Twitter

Mais como gosto de novidades, e gostei dessa, resolvi até criar um post sobre está ferramenta e neste exato momento estou usando para acessar os meus servidores hospedados na IPHosting.

Todo as funcionalidades que o FireSSH possui são iguais a maioria dos clients de SSH.
A forma de utilização é simples, colocam o endereço que pretendem acessar na barra de endereço, mas lembresse de começam com o protocolo ssh em vez de http ou ftp.
Um exemplo seria: ssh://www.jostdayan.com ou ssh://192.168.1.68:porta.
Podem ainda incluir o nome do utilizador com que pretendem acessar: ssh://user@jostdayan.com.br

Depois de colocado o endereço, aparecerá uma tela pedindo usuário e senha (caso já tenha indicado o usuário no endereço, pedirá apenas a senha).
Pronto, basta clicar no botão OK e esperar a autenticação.

Segue algumas imagens:

Primeira tela: Usuário e Senha

Segunda tela: O FireSSH fazendo a autenticação.

Terceira tela: Já em uso no servidor da IPHosting.

Clicando no menu Ferramentas > FireSSH, você terá acesso alguns ajustes.

Na imagem “Conf” temos a tela de criação de contas, onde você colocará o endereço do servidor, port, user e password.

O FireSSH permite criarmos vários perfis de acesso a diferentes servidores, assim facilitando a vida de quem tem vários servidores para acessar, né Rodrigo??
Uma coisa legal é que os perfis podem ser importados e ou exportados para outras instalações do FireFox em qualquer OS, facilitando o trabalho de criação de todos os perfis.

No botão Tool, temos ainda a opção de escolher se o FireSSh vai abrir em outra aba ou outra janela, se ele deve memorizar os dados de acessos e é possível definir se a sessão deverá ser mantida em caso de queda da conexão com o servidor.

Segue o link do Add-ons:
http://firessh.mozdev.org

Obs: O Chrome tem um, mais na verdade é um emulador SSH feito em Java e é muito lento, neste caso prefiro usar o bom e velho SuperPutty que nada mais é que o Putty com uma roupa nova, se alguem souber de um para Chrome é só avisar

Bom, eu fui o primeiro a receber a tão famosa TGIMBOEJ 2,

A verdade eu me candidatei a receber não para retirar ou trocar as coisas, a ideia principal era acrescentar mais objetos a caixa, pois não tenho muito espaço aqui em casa (na verdade tenho, mas ja ta cheio de tranqueira) , das coisas que retirei da caixa foi uma caixa de cigarro (depois eu coloco a foto da caixa)  e alguns poucos componentes como Led, um display, uma placa de matriz universal e um alarme de porta.

Em troca eu coloquei bastante coisa que não chega a ser sucata, mas como não estou usando e apenas ocupando espaço, resolvi doar.

Segue uma pequena lista do que lembro.
- 1 Print Serve D-Link USB (Novo)
- 1 ThinClient Ory – (Funcionando)
- 1 Placa mãe para processador Dual Core (para retirar componentes)
- 1 caixa para organizar componentes e lotada de componentes
- Centenas de resistores, capacitores, tip120, conectores, Ci’s.
- Placas de redes
- Sucatas para retirar componentes
- E o resto do material do Voyage.

Com isso a caixa cresceu um pouco, mas acho que o proximo a recebe vai ficar feliz com os presentes

Segue fotos da nova caixa:

Atualização 23/02/11 -

Caixa com mais de 5Kg foi enviada hoje para o Matheus no PR.

Voyage criou um mapa para que todos possam saber por onde passou a nossa TGIMBOEJ 2

Visualizar TGIMBOEJ Brasil 2 em um mapa maior

O modo mais facil de instalar no Ubuntu é utilizar o pacote .deb.

- Mais como vou instalar no Ubuntu 64 bits se só tem para Ubuntu 32 bits??

Para alegria geral da nação existe um “truque” – Leia-se: Engenharia de emergência, vulgo gambi.

Para isso basta seguir estes passos.

1 – Faça o Download do pacote .deb clicando aqui
2 – No terminal, entre na pasta onde está o arquivo .deb
3 – Crie um diretório tmp;

 mkdir tmp

4 – extraia o arquivo .deb para o diretório tmp

dpkg-deb -x adobeair.deb tmp

5 – Extraia o arquivo de controle

dpkg-deb --control adobeair.deb tmp/DEBIAN

6 – Altere o parâmetro Architecture de “i386″ para “all”

sed -i "s/i386/all/" tmp/DEBIAN/control

7 – refaça o arquivo .deb

dpkg -b tmp adobeair_64.deb

Agora é ser feliz e instalar o Adobe AIR no seu Ubuntu 64 bits

sudo dpkg -i adobeair_64.deb

Mas se você acha que dá muito trabalho, tem um jeito mais fácil, basta baixar o que eu criei no link abaixo.
AdobeAIR 64 Bits

Fonte: http://www.jamesward.com/2010/10/14/install-adobe-air-on-64-bit-ubuntu-10-10/

O msn-proxy é um proxy transparente leve para clientes do msn messenger. Suporta todos os protocolos ativos ( todos clientes ). Controla quem e como o msn messenger é usado em sua rede. Cheio de recursos.

O texto acima é uma tradução da descrição escrita pelo autor no site do projeto.

O msn-proxy possui recursos como: Bloqueio de usuário, controle da lista de amigos dos usuários, log de conversação, aviso em chat sobre o monitoramento, bloqueio de transferência de arquivos, entre outros.

Ambiente Testado

Freebsd 7.0 Beta 3:

• gcc version 4.2.1 20070719

• MySQL version 5.0.45

• libevent version 1.3d

• Apache version 2.0.61

• PHP version 4.4.7

Slackware 11:

• gcc version 3.4.6

• MySql version 5.0.24a

• libevent version 1.3d/1.3b

• Apache version 1.3.37

• PHP version 5.2.5

Instalação

LibEvent:

FreeBSD:

# cd /usr/ports/devel/libevent/

# make install clean

Linux:

# wget -c ‘http://monkey.org/~provos/libevent-1.3d.tar.gz ‘

# tar -zxvf libevent-1.3d.tar.gz

# cd libevent-1.3d/

# ./configure && make && make install

ou

# wget -c ‘http://lp.slackwaresupport.com/Slackware-11.0/martijn/libevent-1.3b-i486-1McD.tgz‘

# installpkg libevent-1.3b-i486-1McD.tgz

msn-proxy:

Linux/FreeBSD:

# wget -c ‘http://internap.dl.sourceforge.net/sourceforge/msn-proxy/msn-proxy-0.5.tar.gz‘

# tar -zxvf msn-proxy-0.5.tar.gz

# cd msn-proxy

# make¹

# make install

¹ O FreeBSD por usar o gcc4 foi necessário editar o arquivo Makefile e mudar a CCFLAGS, o processo é simples, apenas comentar( adicionar o # do inicio da linha) o CCFLAGS do gcc3 na linha 13 e descomentar( retirar o # do inicio da linha) o CCFLAGS do gcc4 na linha 17.

Configurando

Primeiro arquivo a ser configurado é o /usr/local/etc/msn-proxy/mysql/conf, é nesse arquivo que ficam os dados para a conexão entre o msn-proxy e o banco mysql.

Sintaxe:

(Host ou Socket)|(Port)|(usuario)|(senha)|(bando de dados)

Padrão:

/tmp/mysql.sock|0|msn-proxy|secret|msn-proxy

Após isso iremos criar o banco do dados e criar o usuário para o msn-proxy.

MySQL:

> create database `msn-proxy¹`;
> grant all privileges on `msn-proxy¹`.* to `msn-proxy²`@localhost identified by ‘secret³‘;
> flush privileges;

¹ Banco de dados
² Usuário
³ Senha

Após ter feito os passos anteriores, iremos rodar pela primeira vez o msn-proxy que irá criar as tabelas no banco.

# /usr/local/bin/msn-proxy

Se tudo ocorrer bem terá a seguinte mensagem:

PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!¹
fail to read mysql config (check defaults table)²

¹Avisa que o arquivo está com acessos demais.
² Não há host default configurado na tabela.

Retirar acesso público do arquivo de configuração:

# chmod 600 /usr/local/etc/msn-proxy/mysql/conf

Inserindo ip real do servidor proxy na tabela do mysql:

MySQL:

> insert into defaults (internal_host) values (’192.168.0.1¹‘);

¹192.168.0.1 deve ser o ip real.

Feita as alterações o seu msn-proxy está configurado e pronto para receber conexões.

# /usr/local/bin/msn-proxy &

Interface Web

Junto ao source do msn-proxy acompanha o diretório ‘php’ que é um utilário web para a configuração e gerenciamento do seu msn-proxy.

Edite o arquivo mysql.inc.php e edite as variavéis $host,$user,$pass,$db,$port de acordo com os dados usados no servidor mysql, após a edição, copie o diretório php para sua pasta web e sete as restrições de acesso necessárias, saiba como aqui.

Port Forwarding

É necessário fazer um redirecionamento das conexões vindas de sua rede, para que o proxy funcione de forma transparente.

Linux:

# iptables -t nat -I PREROUTING -i eth0¹ -p tcp –dport 1863 -j REDIRECT –to-port 1863

FreeBSD:

ipfw

ipfw add X¹ fwd 127.0.0.1,1863 ip from any to any dst-port 1863 src-ip 192.168.0.0/24²

¹Número da rega no ipfw

²Faixa de Rede Local

pf.conf

rdr on vr0¹ inet proto tcp from any to any port 1863 -> 127.0.0.1 port 1863

Conclusão

Chegamos ao fim do artigo, espero ter conseguido transmitir de forma mais clara possivél os passos usados por mim para a instalação desse exceletente software.

Se mesmo após instalado e configurado seu msn-proxy não inciar, teste rodar com a opção ‘-d’(debug) para maiores informações do seu problema.

Em caso de dúvida não temam em perguntar.

Links

http://sourceforge.net/projects/msn-proxy/

http://www.mysql.com/

http://httpd.apache.org/

http://monkey.org/~provos/libevent/

http://www.linuxpackages.net/

http://focalinux.cipsga.org.br/

http://get.live.com/messenger/overview

Autor

Diego Pitombeira dos Prazeres a.k.a pitombera
Fonte: http://powerguide.wordpress.com

Vi está dica no Dicas-L e hoje eu utilizo para baixar videos do Youtube. Para pegar a versão mais recente publicada no site que funciona perfeitamente.

Para instalar é muito simples.

Baixe o arquivo para qualquer diretório, de permissão para execução e copie para a pasta “/usr/local/bin”, pronto, agora do seu diretório “home” basta digitar o comando:

youtube-dl -t http://www.youtube.com/watch?v=SEBLt6Kd9EY&feature=feedlik
  [1] 11196
  troni:[/home/jostdayan][youtube] Setting language
  [youtube] SEBLt6Kd9EY: Downloading video webpage
  [youtube] SEBLt6Kd9EY: Downloading video info webpage
  [youtube] SEBLt6Kd9EY: Extracting video information
  [download] Destination: Ducks_blown_off_their_feet_by_the_wind-SEBLt6Kd9EY.flv
  [download] 100.0% of 3.03M at  817.84k/s ETA 00:00

   youtube-dl --help

  Usage: youtube-dl [options] url...

  Options:
    -h, --help            print this help text and exit
    -v, --version         print program version and exit
    -U, --update          update this program to latest stable version
    -i, --ignore-errors   continue on download errors
    -r LIMIT, --rate-limit=LIMIT
                          download rate limit (e.g. 50k or 44.6m)
    -R RETRIES, --retries=RETRIES
                          number of retries (default is 10)
    --playlist-start=NUMBER
                          playlist video to start at (default is 1)
    --playlist-end=NUMBER
                          playlist video to end at (default is last)
    --dump-user-agent     display the current browser identification

    Authentication Options:
      -u USERNAME, --username=USERNAME
                          account username
      -p PASSWORD, --password=PASSWORD
                          account password
      -n, --netrc         use .netrc authentication data

    Video Format Options:
      -f FORMAT, --format=FORMAT
                          video format code
      --all-formats       download all available video formats
      --max-quality=FORMAT
                          highest quality format to download

    Verbosity / Simulation Options:
      -q, --quiet         activates quiet mode
      -s, --simulate      do not download video
      -g, --get-url       simulate, quiet but print URL
      -e, --get-title     simulate, quiet but print title
      --get-thumbnail     simulate, quiet but print thumbnail URL
      --get-description   simulate, quiet but print video description
      --get-filename      simulate, quiet but print output filename
      --no-progress       do not print progress bar
      --console-title     display progress in console titlebar

    Filesystem Options:
      -t, --title         use title in file name
      -l, --literal       use literal title in file name
      -A, --auto-number   number downloaded files starting from 00000
      -o TEMPLATE, --output=TEMPLATE
                          output filename template
      -a FILE, --batch-file=FILE
                          file containing URLs to download ('-' for stdin)
      -w, --no-overwrites
                          do not overwrite files
      -c, --continue      resume partially downloaded files
      --cookies=FILE      file to dump cookie jar to
      --no-part           do not use .part files
      --no-mtime          do not use the Last-modified header to set the file
                          modification time

Quando estamos numa rede, algo muito útil em diversas situações é ver quais computadores existem nesta rede. Há vários maneiras de se fazer isso. Hoje irei ensinar como fazer isso usando o netdiscover, que é bem simples.

O netdiscover faz um scan na rede usando o protocolo arp, ou seja, você não precisa ter um ip na rede. Por exemplo, quando você conecta o seu sistema GNU/Linux em uma rede windows, ele não ira adquirir um ip, mas será possivel ver as máquinas do mesmo jeito, é possível ver o ip das máquinas e o Mac Adress (:

Opções

Arquivos de Configuração

O netdiscover conta com arquivos de configuração para facilitar seu uso:

  /home/user/.netdiscover/ranges

exemplo:

  192.168.0.0/8
  10.0.0.0/16
  192.168.15.0/24

Esse arquivo guarda as faixas padrão de endereços IP (-r)

  /home/user/.netdiscover/fastips

Esse arquivo guarda as configurações padrões para o scan rápido (-f)

exemplo:

  2
  5
  10
  100
  150
  200
  250

créditos: Lucas Villela Canôas (www.zonebin.com)

Lucas Villela Canôas tem 17 anos, é dono do site onde publica seus artigos, está cursando o 3° ano do médio e pretende fazer Ciência da Computação.