Conhecimento é Poder

SQL - Inserir, alterar e excluir

2011-06-03T12:04:00.004-03:00

Inserir, alterar e excluir dados com insert into, update e delete

Em SQL as instruções DML (Data Manipulation Language) são usadas para manipulação de dados e consiste nas operações de inserir dados (insert into), alterar dados (update) e excluir dados (delete). Inserir, alterar e excluir dados são consideradas operações essenciais e de grande aplicação nas operações com banco de dados.

insert into, update e delete são comandos da linguagem SQL e não dos bancos de dados, como o Oracle, SQL Server, Access ou MySQL. Isto significa que o aprendizado destes comandos tem enorme abrangência, pois você poderá usá-los em qulaquer banco de dados relacional, como os bancos acima citados.

Inserir dados com insert into

Para inserir linhas em uma tabela usamos o comando INSERT. Este comando faz parte das instruções DML (Data Manipulation Language) ou Linguagem de manipulação de dados.

Exemplo 1: Insert into em SQL Server e Access

INSERT INTO empregados(nome, data_nascimento, salario, cidade, estado)
VALUES('José','05/14/1965',1000,'Brasilia','DF')

Este mesmo exemplo deve ser tratado de forma diferente para o MySQL, pois o formato de data que ele opera é diferente do SQL Server. Veja como fica o mesmo exemplo para o banco MySQL.

Exemplo 1: Insert into em MySQL

INSERT INTO empregados(nome, data_nascimento, salario, cidade, estado)
VALUES('José','1965-15-14',1000,'Brasilia','DF')

No caso da coluna codigo_empregado nós não podemos usar o insert para tentar inserir um valor nesta coluna, pois a mesma foi criada com o argumento Identity, que faz a geração automática dos valores desta coluna.

Observe que as colunas do tipo texto (nome, cidade e estado) e a coluna do tipo data (data_nascimento) recebem os valores entre (aspas simples ou apóstrofo), porém, na coluna numérica (salário) o valor foi passado sem o uso de aspas simples.

No caso do MySQL a data tem o formado de ano, mês e dia.

Exemplo 2: SQL Server e Access

INSERT INTO empregados(nome, data_nascimento)
VALUES('João','12/15/1960')

Lembrando que o MySQL trata a data no formato ano-mes-dia, portanto devemos fazer esta alteração. Veja o mesmo exemplo para MySQL.

INSERT INTO empregados(nome, data_nascimento)
VALUES('João','1960-12-15')

Observe que não usamos todas as colunas da tabela empregados criada anteriormente, ou seja, você pode fazer um insert em apenas algumas colunas. Neste caso as demais colunas irão receber valores nulos.

Exemplo 3: SQL Server

INSERT INTO empregados(nome, data_nascimento, salario)
VALUES('Maria','22/06/1954',1420,52)

Em MySQL o exemplo fica assim:

INSERT INTO empregados(nome, data_nascimento, salario)
VALUES('Maria','1954-06-22',1420,52)

O exemplo acima causou um erro porque houve excesso de valores, ou seja, perceba que o valor 1420,52 tem uma vírgula e isto fez com que o banco de dados entendesse como sendo dois valores. Neste caso a vírgula deverá ser substituido por ponto, ao invés de usar 1420,52, use 1420.52.

Alterar dados com update

Para alterar linhas em uma tabela usamos o comando UPDATE. Este comando faz parte das instruções DML (Data Manipulation Language) ou Linguagem de manipulação de dados.

UPDATE empregados set nome='João da Silva',cidade='São Paulo' where codigo_empregado=2

No exemplo acima, alteramos o nome para João e a cidade para São Paulo, mas é importante observar que esta alteração só irá ocorrer onde o código do empregado for igual a 2.

A cláusula where é usada para criar um filtro, ou seja, para determinar quais as linhas serão afetadas.

CUIDADO: Se você não especificar a cláusula where as modificações serão aplicadas em todas as linhas da tabela.

Excluir dados com delete

Para excluir linhas em uma tabela usamos o comando DELETE. Este comando faz parte das instruções DML (Data Manipulation Language) ou Linguagem de manipulação de dados.

DELETE FROM empregados where codigo_empregado=1

CUIDADO: Se você não especificar a cláusula where todas as linhas da tabela serão excluídas.

No exemplo acima, será excluído a linha em que o código do empregado for igual a 1

A cláusula where é usada para criar um filtro, ou seja, para determinar quais as linhas serão afetadas.

Para excluir todas as linhas de uma tabela use o comando Delete como no exemplo a seguir:

DELETE FROM empregados

_________________________
Créditos deste artigo para: http://www.luis.blog.br

instalação de Firewall com Iptables utilizando Layer7

2011-05-30T08:50:00.005-03:00

Introdução

O projeto Layer7 é um patch que permite ao Netfilter tratar a camada de aplicação. Em nosso caso, foi instalado especificamente para controlar MSN e transferência de arquivos pelo MSN. Porém ele trata muitos outros protocolos. Para conhecê-los melhor, basta acessar o link:

http://l7-filter.sourceforge.net/protocols

Existem diversos tutoriais na internet que tratam sobre esta instalação de Layer7 com Iptables, porém devido a atualização de versões, entre outros fatores, sempre é bom fazer uma revisão atualizando os dados e melhorando em alguns pontos. Este artigo tem por objetivo esta revisão. Toda e qualquer sugestão de melhoria é bem vinda.

Procedimentos de instalação

Caso queira baixar todos os pacotes necessários antes de iniciar, seguem os links diretos para download:

1. Instalar pacotes necessários (caso falte alguma dependência, basta instalar ou se preferir faça a instalação dos pacotes abaixo usando o aptitude):

# apt-get install libncurses5-dev kernel-package gcc

2. Criar diretório para armazenar pacotes:

# mkdir /opt/layer7
# cd /opt/layer7

3. Baixar e descompactar o pacote do projeto Layer7 (utilizei a versão 2.21):

# wget -c http://downloads.sourceforge.net/project/l7-filter/l7-filter%20kernel%20version/2.21/netfilter-layer7-v2.21.tar.gz?use_mirror=ufpr&ts=1278937632
# tar zxvf netfilter-layer7-v2.21.tar.gz

4. Baixar e descompactar o fonte do Kernel (utilizei a versão 2.6.25.2):

# cd /root/
# wget -c ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.2.tar.bz2
# cd /usr/src
# tar jxvf /root/linux-2.6.25.2.tar.bz2

5. Aplicar o patch do Layer7 no novo kernel:

# cd /usr/src/linux-2.6.25.2
# patch -p1 < /opt/layer7/netfilter-layer7.v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch

6. Aproveitar configuração do kernel atual:

Caso queira usar as configurações do kernel atual no novo kernel, utilize os comandos abaixo. Provavelmente será necessário responder várias perguntas referentes a novos itens inclusos no novo kernel e que não existiam no atual. Para estas perguntas, caso não saiba as respostas, pressione então de fora a fora, pois depois você poderá rever as opções na próxima etapa).

# cp /boot/config-2.6[pressione o tab] /.config
# make oldconfig

7. Configurar o novo kernel:

# make menuconfig

Acesse os submenus como segue:

Networking
Networking options
Network packet filtering framework (netfilter)
Core Netfilter Configuration

Marque os módulos referentes ao Layer 7 (na dúvida marque todos os módulos). Volte 1 nível e entre no submenu:

IP: Netfilter Configuration

Marque o módulo "IPv4 connection tracking support (required for NAT)".
Marque o módulo "Full NAT" e demais sub-itens desse módulo.

Obs.: Em caso de instalar sem utilizar a configuração de kernel anterior, convém dar uma passada em todo o submenu de Networking afim de verificar se opções referentes a bridge, nat e afins estejam selecionadas.

Terminado, salve e saia.

8. Compilar o novo kernel e criar um pacote .deb do mesmo:

# make-kpkg -initrd kernel_image

Obs.: Caso esteja fazendo a atualização de um servidor remoto, por questões de segurança convém deixar este processamento em segundo plano.

# make-kpkg -initrd kernel_image &

Saia para tomar um merecido café, pois esta etapa demora um tempo considerável.

Obs.: A instalação manual também pode ser realizada, mas como se trata de Debian, não precisamos ficar "reiventando a roda", vamos gerar o pacote e deixar o dpkg fazer o resto. Mas caso queira fazer manualmente também funciona.

9. Instalar o novo kernel:

# dpkg -i ../linux-image-2.6.25[pressione TAB].deb

10. Reiniciar a máquina com o novo kernel:

# shutdown -r now

Obs.: Caso aconteça algum erro, dê boot com o kernel antigo e então remova este novo kernel para fazer melhorias.

# apt-get remove --purge linux-image-2.6.25.2

(para ver o nome correto do pacote faça: dpkg -l | grep linux-image)

11. Baixar o Iptables (utilizei a versão 1.4.0, pois as posteriores não obtive sucesso):

# cd /opt/layer7
# wget -c http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

12. Descompactar o fonte e aplicar o patch:

# cd /opt/layer7
# tar jxvf iptables-1.4.0.tar.bz2
# cd iptables-1.4.0
# patch -p1 < /opt/layer7/netfilter-layer7-v2.1/iptables-1.4-for-kernel-2.6.20forward-layer7-2.21.patch
# chmod 755 extension/.layer7-test

13. Remover o Iptables antigo e instalar a nova versão:

# aptitude purge iptables
# make KERNEL_DIR=/usr/src/linux-2.6.25 BINDIR=/sbin LIBDIR=/lib
# make install KERNEL_DIR=/usr/src/linux-2.6.25 BINDIR=/sbin LIBDIR=/lib

Verificar se tudo correu bem:

# iptables -n -L
# iptables -n -L -t nat
# ls -l /lib/iptables/*layer7*

14. Baixar e instalar os pacotes de protocolos do Layer7:

# cd /opt/layer7
# wget -c http://downloads.sourceforge.net/project/l7-filter/Protocol%20definitions/2009-05-28/l7-protocols-2009-05-28.tar.gz?use_mirror=ufpr&ts=1278938145
# tar zxvf l7-protocols-2009-05-28.tar.gz
# cd l7-protocols-2009-05-28
# make install
# ls /etc/l7-protocols/protocols

Dicas importantes a respeito do Layer7

Dica 1: Caso você já tenha o Layer7 funcionando e necessite apenas atualizar os protocolos suportados, basta fazer apenas o item 14, observando é claro o nome do novo arquivo de protocolos. O que acontece é apenas copiar os novos pacotes de protocolos em cima dos antigos. Então convém fazer um backup dos arquivos dos protocolos antigos.

Dica 2: Nem sempre todos os pacotes mais recentes envolvidos funcionam plenamente em conjunto, então observe as versões de kernel, iptables e layer7 compatíveis antes fazer as compilações.

_______________________________________________
CRÉDITOS PARA: Dorival Junior (http://www.vivaolinux.com.br/~dorivaljunior)

ERR_ACCESS_DENIED personalizado

2010-10-25T12:38:00.005-03:00

Veja como personalizar suas páginas de erros no seu proxy (squid)

Códigos para serem inseridos nos arquivos ERR_* templates
Esta lista descreve as TAGs que o Squid pode inserir nas mensagens:

%a - User identity
%B - URL with FTP %2f hack
%c - Squid error code
%d - seconds elapsed since request received (not yet implemented)
%e - errno
%E - strerror()
%f - FTP request line
%F - FTP reply line
%g - FTP server message
%h - cache hostname
%H - server host name
%i - client IP address
%I - server IP address (NP: upper case i)
%l - Local site CSS stylesheet. (Squid-3.1 and later) (NP: lower case L)
%L - contents of err_html_text config option
%M - Request Method
%m - Error message returned by external auth helper
%o - Message returned by external acl helper
%p - URL port \#
%P - Protocol
%R - Full HTTP Request
%S - squid default signature. (Squid prior to 3.1 automatically add unless %s is used.)
%s - caching proxy software with version
%t - local time
%T - UTC
%U - URL without password
%u - URL with password. (Squid-2.5 and later only.)
%W - Extended error page data URL-encoded for mailto links.
%w - cachemgr email address
%z - DNS server error message
%Z - Error message

Exemplo: ERR_ACCESS_DENIED
Localização: /usr/share/squid/errors/en-us

Fonte: http://wiki.squid-cache.org/Features/CustomErrors?highlight=%28faqlisted.yes%29

Usando os Servidores do OpenDNS para Resolução de Nomes

2010-09-15T16:52:00.003-03:00

Como utilizar em conexões com IP fixo

Utilizar o OpenDNS é muito fácil, mais fácil ainda se você utiliza uma conexão com IP fixo. Nesse caso, basta substituir os servidores DNS informados pelo seu provedor de acesso à internet pelos IPs do OpenDNS, os quais são:

Edite seu arquivo /etc/resolv.conf e adicione estes servidores

nameserver 208.67.222.222
nameserver 208.67.220.220

-----------------------
Fonte: http://www.guiadohardware.net/dicas/opendns.html

Como bloquear audio e vídeo usando squid

2010-08-19T16:14:00.006-03:00

Para bloquear audio e vídeo (stream) pesquisei na web e com a ajuda de vários tutoriais obtive sucesso seguindo os passos abaixo:

No arquivo /etc/squid/squid.conf insira as linhas abaixo antes das liberações

#acl bloqueio de extensÃµde rÃ¡os online / arquivos de streaming:
acl streaming rep_mime_type -i "/etc/squid/mimeaplicativo"
acl proibir_musica urlpath_regex -i "/etc/squid/audioextension"
http_reply_access deny streaming
http_reply_access deny proibir_musica

Ainda no arquivo SQUID.CONF, insira a seguinte linha de comando, isso para que o squid possa gerar os logs adequados.

log_mime_hdrs on

# vi /etc/squid/mimeaplicativo

application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd.everad.plj
audio/vnd.lucent.voice
audio/vnd.nortel.vbk
audio/vnd.nuera.ecelp4800
audio/vnd.nuera.ecelp7470
audio/vnd.nuera.ecelp9600
audio/vnd.octel.sbc
audio/vnd.qcelp
audio/vnd.rhetorex.32kadpcm
audio/vnd.vmx.cvsd
audio/x-aiff
audio/x-gsm
audio/x-mpegurl
audio/x-ms-wax
audio/x-ms-wma
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
audio/x-realaudio
audio/x-scpls
audio/x-sd2
audio/x-wav
application/x-videolan
video/3gpp
video/annodex
video/dl
video/dv
video/fli
video/flv
video/gl
video/mp4
video/mp4v-es
video/mpeg
video/ogg
video/parityfec
video/pointer
video/quicktime
video/vnd.fvt
video/vnd.motorola.video
video/vnd.motorola.videop
video/vnd.mpegurl
video/vnd.mts
video/vnd.nokia.interleaved-multimedia
video/vnd.vivo
video/x-flv
video/x-la-asf
video/x-matroska
video/x-mng
video/x-ms-asf
video/x-ms-asx
video/x-msvideo
video/x-ms-wm
video/x-ms-wmv
video/x-ms-wmx
video/x-ms-wvx
video/x-sgi-movie

# vi /etc/squid/audioextension

\.aif$
\.aifc$
\.aiff$
\.asf$
\.asx$
\.avi$
\.au$
\.m3u$
\.med$
\.mp3$
\.m1v$
\.mp2$
\.mp2v$
\.mpa$
\.mov$
\.mpe$
\.mpg$
\.mpeg$
\.ogg$
\.pls$
\.ram$
\.ra$
\.ram$
\.snd$
\.wma$
\.wmv$
\.wvx$
\.mid$
\.midi$
\.rmi$

Crie um Shell Script para ficar analisando os logs que serão registrados no squid, assim você terá sempre seu arquivo de bloqueio atualizado.

# vi /etc/squid/checa.sh

# =================
# Script para atualizacao
# de Bloqueio de Radio/Video
# on-line
# Author: Leandro Moreira
# Date: 04-24-2009
set -x
# =================
# Variaveis
# =================
PERL="/usr/bin/perl"
AUDIO=`$PERL -p -e "s/\\\r/\r/g;s/\\\n/\n/g" /var/log/squid/access.log | egrep -v 'text/html|text/xml' | grep -i "Content-Type:" | sed 's/;/ /g' | awk '{ print$2 } ' | sort -u | grep audio > /tmp/audio`
VIDEO=`$PERL -p -e "s/\\\r/\r/g;s/\\\n/\n/g" /var/log/squid/access.log | egrep -v 'text/html|text/xml' | grep -i "Content-Type:" | sed 's/;/ /g' | awk '{ print$2 } ' | sort -u | grep video > /tmp/video`
# ======================/

cat /tmp/audio >> /etc/squid/mimeaplicativo
cat /etc/squid/mimeaplicativo | sort | uniq -c| awk '{print$2}' > /tmp/audio.tmp
cat /tmp/audio.tmp > /etc/squid/mimeaplicativo

cat /tmp/video >> /etc/squid/mimeaplicativo
cat /etc/squid/mimeaplicativo | sort | uniq -c| awk '{print$2}' > /tmp/video.tmp
cat /tmp/video.tmp > /etc/squid/mimeaplicativo

Mude o atributo do arquivo criado acima permitindo execução:
# chmod +x /etc/squid/checa.sh

Agora edite o arquivo /etc/crontab e insira os códigos abaixo:
1ª Linha - Agendei para rodar na cron a cada 5 minutos
2ª Linha - Atualizar o squid a cada hora

# vi /etc/crontab

*/5 * * * * /root/script.sh /var/log/script.log 2>&1
59 * * * * squid -k reconfigure

Reinicialize o cron, (service cron restart)

OBS: Complementando o bloqueio, adicione as seguintes regras em seu firewall:

#bloqueio da RADIO do UOL
iptables -A INPUT -d 0/0 -p tcp --dport 1935 -j DROP
iptables -A INPUT -d 0/0 -p udp --dport 1935 -j DROP
iptables -A FORWARD -d 0/0 -p tcp --dport 1935 -j DROP
iptables -A FORWARD -d 0/0 -p udp --dport 1935 -j DROP
#bloqueio da RADIO Bradesco
iptables -A INPUT -d 0/0 -p tcp --dport 29054 -j DROP
iptables -A INPUT -d 0/0 -p udp --dport 29054 -j DROP
iptables -A FORWARD -d 0/0 -p tcp --dport 29054 -j DROP
iptables -A FORWARD -d 0/0 -p udp --dport 29054 -j DROP

Créditos relevantes para:
http://www.mail-archive.com/debian-user-portuguese@lists.debian.org/msg124511.html

Como libero hosts no FIREWALL para não passar pelo proxy e ter acesso

2010-08-19T08:12:00.005-03:00

Você pode criar uma regra na chain PREROUTING assim:

iptables -t nat -A PREROUTING -i <int_local> -s <ip> -p tcp --dport 80 -j ACCEPT

Essa regra deve vir antes da regra que redireciona as conexoes para o Squid... uma regra parecida com essa:

iptables -t nat -A PREROUTING -i <int_local> -s <ip_rede_local> -p tcp --dport 80 -j REDIRECT --to <ip_proxy:porta>

Talvez nao seja REDIRECT talvez seja DNAT porque o Firewall e o Proxy podem ser maquinas diferentes, isso depende de como esta ai.
Mas de qualquer maneira voce deve adcionar essa regra antes, porque senao nao tem efeito.

Créditos para: http://under-linux.org/f96/como-libero-hosts-no-firewall-para-nao-passar-pelo-proxy-ter-acesso-%5Bresolvido%5D-85433/

Onde localizar as páginas de erros do SQUID

2010-08-10T09:23:00.002-03:00

Quando o Squid é instalado via pacote, em geral ele já possui um diretório padrão onde as páginas de erro são armazenadas. Por exemplo, no Debian, elas ficam em:

/usr/share/squid/errors/English

Em outros empacotamentos, elas podem estar em /etc/squid/errors. De qualquer forma, é possível escolher qual o diretório que lhe agrada, procurando no squid.conf pelo parâmetro error_directory, alterando-o se desejar.

Estas páginas são arquivos html com nomes em maíusculas correspondente ao erro que as carregará. Por exemplo, quando o acesso for negado ao usuário, o conteúdo da página ERR_ACCESS_DENIED será exibido.

Se as mensagens de erro de seu Squid estão em Inglês, uma forma bem simples de torná-las em português é copiar o conteúdo da pasta Portuguese para English:

sudo cp /usr/share/squid/errors/Portuguese/* /usr/share/squid/errors/English/

Após alterar as páginas, formatando-as a seu gosto, é preciso reiniciar o Squid para que as mudanças passem a vigorar.

Fonte: http://www.cybershark.net/tutoriais/squid

Como limitar o tamanho do download no squid

2010-08-10T09:18:00.003-03:00

Esta é uma configuração de ACL no Squid de modo limitar o tamanho dos downloads efetuados pelos usuários.

acl html rep_mime_type text/html
reply_body_max_size 10485760 allow html

Onde:

html é uma acl do tipo html e texto puro --> páginas de sites;
Com o parâmetro reply_body_max_size 10485760 allow html --> informamos que somente será permitidos downloads de arquivos com no máximo tamanho de 10 Mb.

O cálculo para o tamanho do download é feito da seguinte maneira:
1 Mb equivale a 1024 * 1024 = 1048576 bytes e para chegar a 10 Mb multiplica-se por 10 = 10485760 bytes.

OBS: No momento em que um usuário tentar efetuar um download de algum arquivo com tamanho acima de 10 Mb, será retornado uma página do Squid informando que a requisição GET é muito grande. Já aí fica a teu critério personalizar a página de erro com uma mensagem mais amigável.

Fonte: http://www.vivaolinux.com.br/dica/Limitando-tamanho-de-downloads-com-o-Squid

Como configurar o arquivo INTERFACES (Linux)

2010-08-05T09:51:00.003-03:00

Veja abaixo um arquivo de configuração de interfaces com 3 interfaces de rede, sendo que uma delas faz conexão com ADSL (Velox) usando pppoeconf

#-- inicio do arquivo /etc/network/interfaces ----
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.6
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 172.30.9.4
netmask 255.255.255.248

auto eth3
iface eth3 inet static
address 111.111.111.111
netmask 255.255.255.0

post-up route add -net 172.30.11.0 netmask 255.255.255.248 gw 172.30.9.2
post-up route add -net 192.168.12.0 netmask 255.255.255.0 gw 172.30.9.2
post-up route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.20

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth3 up # line maintained by pppoeconf
provider dsl-provider
#
#--- final do arquivo /etc/network/interfaces -------

OBS: veja que neste arquivo você pode configurar inclusive as rotas para serem carregadas automaticamente no boot do sistema operacional.

Placa de rede Genérica REALTEK 8169 no Ubuntu Server 10.04 lts

2010-08-05T09:29:00.002-03:00

Placas de Rede Não Reconhecida ao Instalar no Ubuntu Server 10.04 lts

Este problema ocorre quando se instala placas de rede com o chipset da Realtek 8169. para corrigir este problema, proceda da seguinte forma:

Abra um console, e digite os seguintes comandos:

sudo lshw -C network

ifconfig -a

OBS: Com a execução do comando "ifconfig -a" você verá suas interfaces de redes cadastradas, agora é só editar o arquivo /etc/network/interfaces e inserir as configurações desejadas para cada interface.

Instalando AVAST WorkStation 4 no Ubuntu 10.04 LTS

2010-07-20T11:11:00.004-03:00

Para instalar o Avast WorkStation 4 no Linux Ubuntu 10.04, acesse a página de download do Anti-Vírus (http://www.avast.com) ou click diretamente no link

http://www.avast.com/linux-home-edition

Acesse a aba de Downloads, no momento de escrita deste artigo, existem 3 plataformas:

Download

Como nosso artigo trata do Ubuntu 10.04 lts, eu baixei o pacote de instalação (.DEB), pois nossa distribuição é baseada no Debian.

Após o download, abra a pasta onde o arquivo foi baixado, click como botão direito sobre ele, e execute a opção: Abrir com o Instalador de Pacotes GDebi
Será aberto uma tela para instalação do pacote, click em INSTALAR, será solicitado a senha adminstrativa para a instalação.

Ao acessar o AVAST pela primeira vez, será solicitado o número da licença, o registro do avast para linux é grátis, você pode se registrar e receberá uma licença por e-mail.

Minha licença é: W34162177H1200A0612-BS3Z45J7
Válida até o dia 19 de julho de 2011

Após acessar o AVAST e digitar a licença de registro, click no botão (Atualizar Bando de Dados) e aguarde a conclusão do download. Após a atualização do seu anti-vírus, você poderá utilizá-lo normalmente, fazendo scans e eliminando vírus e trojans no seu disco rígido e pen-drives, etc...

OBS: no meu caso, após as atualizações, ocorreu um erro e o avast não acessou mais, recorri a net e encontrei umas dicas, faça o seguinte:

Abra um console como root (privilégios administrativos)
digite o comando:

#cd /home/nomedousuario
#rm -rf .avast
#echo 128000000 >/proc/sys/kernel/shmmax
#echo "echo 128000000 >/proc/sys/kernel/shmmax" >> /etc/rc.local

OBS: Com o primeiro echo, você configura o ambiente para sua sessão atual, com o segundo echo, você configura o script de inicialização para configurar o ambiente todas as vezes que você reinicializar o seu sistema operacional.

Abra o avast novamente: APLICATIVOS/ASSESSÓRIOS/AVAST ANTIVIRUS
Será solicitado novamente a licença, digite-a e atualize novamente, o erro não surgirá mais.

Utilizando o chmod parar mudar permissões em arquivos

2010-07-07T17:19:00.001-03:00

Parar mudar as permissões de modo fácil e ágil, basta usar o modo "octais". Com apenas três dígitos você poderá mudar as permissões do proprietário, grupo e público, para isso considere os valores abaixo:

0 = Nenhuma permissão
1 = Apenas execução
2 = Apenas gravação
3 = Execução e gravação
4 = Apenas leitura
5 = Execução e leitura
6 = Leitura e gravação
7 = Todos; leitura, gravação e execução

Vamos citar um exemplo abaixo:

$ chmod 751 script.cgi

Com isso esse arquivo permite:

* Para o proprietário: TUDO; leitura, gravação e execução (7).
* Para o grupo: execução e leitura; (5)
* Para o público: apenas execução (1)

_____________
Créditos para: http://www.vivaolinux.com.br/dica/Utilizando-o-chmod-parar-mudar-permissoes-em-arquivos

Como descompactar arquivos zip, rar, tar.gz, bz2, tar.bz2 pelo terminal

2010-07-01T17:36:00.001-03:00

Para descompactar estes formatos de arquivos os comandos são simples:

zip:
gunzip nomedoarquivo.zip

rar:
unrar x nomedoarquivo.rar

tar:
tar -xvf nomedoarquivo.tar

tar.gz:
tar -vzxf nomedoarquivo.tar.gz

bz2:
bunzip nomedoarquivo.bz2

tar.bz2:
tar -jxvf nomedoarquivo.tar.bz2

CRÉDITOS PARA: http://www.vivaolinux.com.br/dica/Como-descompactar-arquivos-zip-rar-tar.gz-tar.bz2-pelo-terminal

Ultimo acesso dos Usuários VPOPMAIL (E-mail)

2010-04-19T10:51:00.004-03:00

Para visualizar o último acesso dos usuários cadastrados no Banco VPOPMAIL (mysql), abra o gerenciador do mysql (phpMyAdmin) do seu servidor, em seguida, abra o editor do sql e digite o texto (sql) abaixo:

SELECT user, domain, remote_ip, timestamp, FROM_UNIXTIME( timestamp ) AS "Ultimo Acesso" FROM lastauth ORDER BY "Ultimo Acesso" DESC

Obs: Com isso você terá a relação de acesso dos usuários em ordem cronológica do mais rescente para o mais antigo.

Testei no servidor que administro, uso (mysql + qmail + vpopmail)

Servidor de Email ZIMBRA (Instalação)

2010-04-19T09:59:00.002-03:00

Zimbra + Debian - Tutorial de Instalação

Página oficial do projeto: http://www.zimbra.com/

IMPORTANTE: utilizar diferentes versões dos pacotes poderá ocasionar erros não relatados nesse tutorial.

Pacotes utilizados:

Sistema operacional: Debian Etch 5 (instalação básica)
Zimbra: zcs-6.0.6_GA_2324.DEBIAN5.20100406160613.tgz (versão Open Source)
http://files2.zimbra.com/downloads/6.0.6_GA/

Configuração de exemplo:

Hostname: appserver
Domínio: empresa.com.br
Endereço IP: 192.168.0.13

INSTALAÇÃO

Instalar pacotes necessários:

# apt-get install fetchmail
# apt-get install sudo
# apt-get install libgmp3c2
# apt-get install libexpat1
# apt-get install libxml2
# apt-get install libltdl3
# apt-get install openssl

Desinstalar pacotes:

# apt-get remove --purge exim4
# apt-get remove --purge exim4-base
# apt-get remove --purge exim4-config
# apt-get remove --purge exim4-daemon-light

Editar arquivo /etc/hosts:

127.0.0.1       localhost.localdomain      localhost
127.0.1.1       appserver.empresa.com.br   appserver
192.168.0.13    appserver.empresa.com.br   appserver

Descompactar arquivo

zcs-6.0.6_GA_2324.DEBIAN5.20100406160613.tgz

# tar xzf zcs-6.0.6_GA_2324.DEBIAN5.20100406160613.tgz

Acessar o diretório descompactado:

# cd ~/zcs-6.0.6_GA_2324.DEBIAN5.20100406160613/

Iniciar a instalação:

# ./install.sh -l

Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-proxy [N] N

The system will be modified.  Continue? [N] Y

DNS ERROR resolving appserver.empresa.com.br
It is suggested that the hostname be resolveable via DNS
Change hostname [Yes] NO

DNS ERROR resolving MX for appserver.empresa.com.br
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] NO

Address unconfigured (**) items  (? - help) 3

Select, or 'r' for previous menu [r] 4

Informe a sua senha ou utilize a senha sugerida:

Password for admin@appserver.empresa.com.br (min 6 characters): [ZRDuhHxY]

Select, or 'r' for previous menu [r] r

*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.5818] /opt/zimbra/config.5818
Saving config in /opt/zimbra/config.5818...done.
The system will be modified - continue? [No] Yes

Notify Zimbra of your installation? [Yes] No

Algum tempo depois...

Configuration complete - press return to exit

Testar:

# su - zimbra
$ zmcontrol status

A saída deverá ser a seguinte:

Host appserver.empresa.com.br
antispam                Running
antivirus               Running
ldap                    Running
logger                  Running
mailbox                 Running
mta                     Running
snmp                    Running
spell                   Running
stats                   Running

Caso algum serviço não tenha sido inicializado:

$ zmcontrol start

Acessar console administrativo:

https://192.168.0.13:7071/zimbraAdmin/

Usuário: admin
Senha:

Acessar aplicação:

http://192.168.0.13

Usuário: admin

Senha:

Créditos do Artigo para: Renato Sulzbach
http://my.opera.com/renatobach/blog/zimbra-tutorial-de-instalacao

Balanceamento de Carga (2 Velox + 1 Rede Interna)

2010-04-13T13:08:00.002-03:00

Introdução:

Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas e edifícios residenciais começaram a utilizar soluções para prover acesso à internet através de pequenos servidores (routers) que fazem a comunicação entre a rede do cliente e a internet. Nesse momento surgiu a idéia de juntar duas conexões com a internet de modo que um unico canal de saída fosse visto fazendo com que a velocidade da conexão fosse duplicada, consequentemente barateando o custo de uma conexão de por exemplo 1Mbps, que sai pelo valor de 2 conexões ADSL de 512Kbps.

Para por em prática a idéia de se utilizar o balancemento de conexão com a internet e até mesmo o serviço de redundância a falhas contra queda de conexão, foi elaborado este "mini HOW-TO" que demonstra de forma simples e clara como esse tipo de configuração pode ser feita. Dando assim o chute inicial para que outros scripts com mais funcionalidades e mais complexos possam ser criados.

Requisitos:

Alguns requisitos são vitais para o funcionamento deste tipo de configuração tais como os ja descritos no título do artigo:

Iptables

Iproute2

Scripts de inicialização das conexões (caso seja velox, ou serviço parecido)

Cenário:

O cenário utilizado para a demonstração do exemplo é um edifício residencial no qual existem duas conexões com a internet através de assinaturas de acesso a banda-larga (Velox). Os dois modems ADSL estão configurados como ROTEADORES e existe um servidor linux (distribuição a escolha) com 3 placas de rede que estão configuradas da seguinte maneira:

 eth0: Rede interna (Rede do edifício) - (192.168.0.1/255.255.255.0)
 eth1: Conexão Velox #1                - (192.168.1.2/255.255.255.0)
 eth2: Conexão Velox #2                - (192.168.2.2/255.255.255.0)

O dispositivo de rede eth0 está ligado a um switch aonde as demais máquinas dos apartamentos estão conectadas.

OBS: Neste cenário devemos ressaltar que todos os computadores da rede interna do edifício poderão se comunicar por estarem ligadas diretamente ao segmento da rede.

Configurações:

Primeiro Passo: Inicializando as conexões.

Neste ponto começarei a mostrar os scripts utilizados para a configuração do servidor. Vou começar mostrando algumas configurações que foram feitas dentro do /etc/rc.local, que acabaram sendo de grande ajuda para que o serviço funcionasse corretamente.

 #---------------------------------- /etc/rc.local ---------------------------------
 #!/bin/sh
 #
 # This script will be executed *after* all the other init scripts.
 # You can put your own initialization stuff in here if you don't
 # want to do the full Sys V style init stuff.

 touch /var/lock/subsys/local
 
 echo "Inicializando conexao com a internet.."
 /sbin/ifdown eth1
 /sbin/ifdown eth2

 echo "Iniclizando VELOX #1"
 /sbin/ifup eth1
 /sbin/route add default gw 192.168.1.1
 /etc/firewall/ip-velox.pl

 echo "Inicializando VELOX #2"
 /sbin/ifup eth2
 /sbin/route del default gw 192.168.1.1
 /sbin/route add default gw 192.168.2.1
 /etc/firewall/ip-velox.pl

 /sbin/route del default gw 192.168.2.1

 echo "Configurando o firewall"
 /etc/firewall/firewall.sh
 #---------------------------------- /etc/rc.local ---------------------------------

Essas configurações foram feitas para que o velox pudesse conectar-se automaticamente usando o script ip-velox.pl (Desenvolvido pelo Fabio Vilan, e pode ser encontrado em http://www.isec.com.br/velox).

OBS: Não sei informar se este script ainda consegue conectar-se ao velox. O legal dele é a parte de teste de conexão (testa se está ativa ou não).

As configurações das rotas foram necessarias para que cada velox pudesse conectar e autenticar-se pois o problema que geralmente acontece quando se tem duas conexões no mesmo computador é que, quando a primeira conexão é estabelecida a rota padrão é automaticamente definida, assim a segunda conexão fica perdida, tentando enviar pacotes que usam a rota padrão, neste caso pela primeira que já está estabelecida. Assim não conseguiamos autenticar a segunda conexão do velox.

Lendo-se o script é possível identificar os passos para o estabelecimento das conexões:

Derruba as duas conexões (uma de cada velox);

Levanta a placa do primeiro velox (Velox #1);

Adiciona uma rota padrão para esta placa que foi inicializada;

Tenta se conectar e autenticar utilizando o script ip-velox.pl;

Levanta a placa do segundo velox (Velox #2);

Deleta a rota padrão criada para o primeiro velox (Velox #1);

Adiciona a rota padrão para o segundo velox (Velox #2);

Utiliza o script de conexão e autenticação para o segundo velox (Velox #2);

Deleta a rota padrão criada para o segundo velox (Velox #2);

Levanta o firewall.

OBS: Este script termina por não estabelecer uma rota padrão, pois estas configurações serão feitas dentro do script /etc/firewall/firewall.sh que é chamado pelo rc.local ao final do processo de autenticação.

Segundo Passo: Criando tabelas de conexões para roteamento.

Quando o iproute2 está instalado é criado um arquivo dentro do diretório /etc/iproute2 (ou /etc), chamado rt_tables. O arquivo onde as tabelas (de regras) de roteamento são definidas.

Cada tabela é definida por seu número identificador e nome. A ordenação vai de 0 à 255 (256 valores = 8 bits) e a faixa de 253 à 255 é reservada às tabelas do sistema (local, main e default).

O kernel trabalha exclusivamente com o identificador numerico da tabela. Assim podemos estabelecer novas tabelas e definir situações especiais de roteamento.

Exemplo de arquivo (/etc/iproute2/rt_tables) utilizado para a configuração do balanceamento de links de acordo com o cenário proposto.

 #---------------------------- /etc/iproute2/rt_tables ------------------------
 #
 # reserved values
 #
 #255 local
 #254 main
 #253 default
 #0 unspec

 #
 # local
 #
 #1 inr.ruhep
 10 velox1
 11 velox2
 30 velox
 #---------------------------- /etc/iproute2/rt_tables ------------------------

Neste exemplo foram criadas 3 tabelas que serão utilizadas para a criação das regras de roteamento avançadas, necessárias para o funcionamento do balanceamento de links.

As tabelas cridas no arquivo rt_tables foram:

 Valor  Nome
 10  velox1
 11  velox2
 30  velox

De acordo com o arquivo, uma tabela tem "ID" 10, outra tem "ID" 11 e outra tabela, com valor mais acima tem "ID" 30. A criação dessas tabelas foram necessárias, pois são utilizadas no momento em que serão criadas as regras de roteamento.

Para maiores explicações sobre rt_tables, e roteamento avançado, procure pelos documentos da RNP (GTER), http://eng.registro.br/gter17/videos/05-roteamento-avancado-linux.pdf, em sites de busca (google) www.google.com.br, tambem vale a pena dar uma olhada no how-to do iproute2, além disso existe uma empresa chamada Alto Rio Preto Informatica, que disponibilizou um excelente "case" em seu site: http://www.altoriopreto.com.br/case1_tech2.php

Terceiro Passo: Desenvolvendo o script do firewall e criando o roteamento.

O script /etc/firewall/firewall.sh (que é chamado pelo /etc/rc.local) contém não apenas configurações do firewall, mas também regras de NAT e ajustes nas tabelas de roteamento para que seja feito o balanceamento. Para os casos das configurações das tabelas de roteamento usaremos o comando "ip" e para o firewall e as regras de nat o "iptables". Este firewall foi escrito com base na documentação do firewall de exemplo do Márcio Oliveira (marcio@netkraft.com.br), que provê acesso à internet para uma rede interna através do squid (porém neste exemplo não o usamos).

Ao longo do script existirão comentários sobre as regras que o script está executando, mantendo assim uma linha lógica de configuração e simplificando a identificação de comandos.

 #---------------------------- /etc/firewall/firewall.sh -------------------------- 
 #!/bin/sh
 ######################################
 # Firewall for ADSL Velox Telemar    #
 # By Leandro R. leandro@cesan.com.br #
 # OBS: Balanceamento de trafego para #
 #      2 links ADSL                  #
 ######################################

 # Legenda
 #
 # eth0 -> Rede interna (192.168.0.1/24)
 # eth1 -> Velox #1     (192.168.1.2/24)
 # eth2 -> Velox #2     (192.168.2.2/24)

 # Variaveis
 DNS1="200.202.93.75"
 DNS2="200.202.0.34"

 # Carregando os modulos basicos:

 echo -n "Carregando os modulos..."
 modprobe ip_tables
 modprobe iptable_filter
 modprobe ip_conntrack
 modprobe ip_conntrack_ftp
 modprobe iptable_nat
 modprobe ip_nat_ftp
 modprobe ipt_LOG
 modprobe ipt_state
 modprobe ipt_MASQUERADE
 echo "                                     [OK]"

 # Resetando o Firewall:

 echo -n "Resetando o firewall..."
 iptables -F
 iptables -Z
 iptables -X

 iptables -t nat -F
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
 echo "                                      [OK]"

 # Habilitando o roteamento de pacotes:

 echo -n "Habilitando o roteamento..."
 echo "1" > /proc/sys/net/ipv4/ip_forward
 echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

 echo "                                  [OK]"

 # Liberando a chain INPUT para o localhost:

 echo -n "Liberando acesso do localhost..."
 iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
 iptables -A INPUT -p ALL -s 192.168.0.1 -i lo -j ACCEPT
 iptables -A INPUT -p ALL -s 192.168.1.2 -i lo -j ACCEPT
 iptables -A INPUT -p ALL -s 192.168.2.2 -i lo -j ACCEPT
 echo "                             [OK]"

 # Otimizando o firewall:

 echo -n "Otimizando o roteamento..."
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 echo "                                   [OK]"

 # Liberando resposta dos servidores DNS:

 echo -n "Liberando servidores DNS..."
 iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 53 -d $DNS1 -j ACCEPT
 iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 53 -d $DNS2 -j ACCEPT
 echo "                                  [OK]"
 
 # DHCP Server

 echo -n "Liberando servidor DHCP..."
 iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 79 -d 192.168.0.1 -j ACCEPT
 echo  "                                   [OK]"

 # Descartar pacotes fragmentados:

 echo -n "Bloqueando pacotes fragmentados..."
 iptables -A INPUT -i eth1 -f -j LOG --log-prefix "Pacote fragmentado: "
 iptables -A INPUT -i eth1 -f -j DROP
 iptables -A INPUT -i eth2 -f -j LOG --log-prefix "Pacote Fragmentado: "
 iptables -A INPUT -i eth2 -f -j DROP
 echo "                           [OK]"

 # Bloqueando ataques do tipo SPOOF de IP:

 echo -n "Bloqueando spoofing..."
 iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
 iptables -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
 iptables -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
 iptables -A INPUT -i eth1 -s 224.0.0.0/4 -j DROP

 iptables -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
 echo "                                       [OK]"

 # Liberando alguns acessos por ping:

 echo -n "Liberando acesso por ping..."
 iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
 iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
 iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT
 echo "                                 [OK]"

 # Regra para SSH: (opcional)

 echo -n "Liberando acesso ao SSH..."
 iptables -A INPUT -p TCP --dport 22 -j ACCEPT
 echo "                                   [OK]"

 # Regras do FORWARD

 # Descarta pacotes invalidos:

 echo -n "Descartando pacotes invalidos para reenvio..."
 iptables -A FORWARD -m state --state INVALID -j DROP
 echo "                [OK]"

 # Mantendo conexoes ativas:

 echo -n "Manutencao de conexoes ativas..."
 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
 echo "                             [OK]"

 # Liberando acesso ao DNS para a rede interna (Email):

 echo -n "Liberando DNS para rede interna..."

 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
 
 iptables -A FORWARD -p udp -s 192.168.0.0/24 -d $DNS1 --dport 53 -j ACCEPT
 iptables -A FORWARD -p udp -s 192.168.0.0/24 -d $DNS2 --dport 53 -j ACCEPT
 iptables -A FORWARD -p udp -s $DNS1 --sport 53 -d 192.168.0.0/24 -j ACCEPT
 iptables -A FORWARD -p udp -s $DNS2 --sport 53 -d 192.168.0.0/24 -j ACCEPT
 echo "                           [OK]"

 # Fazendo mascaramento de enderecos IP (NAO NAT):
 # OBS: essa regra eh mutuamente excludente com a proxima, a do NAT
 #      ou seja, escolha uma das duas

 echo -n "Habilitando o mascaramento..."
 #iptables -t nat -A POSTROUTING -j MASQUERADE
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
 echo "                                [OK]"

 # Marcando pacotes

 echo -n "Marcando pacotes..."
 iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3
 echo "                                [OK]"

 # Desabilitando o filtro de pacotes do martian source
 echo -n "Desligando rp_filter..."
 for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
  echo 0 > $eee
 done
 echo "                                [OK]"

 # Definindo regras de balanceamento de Link:
 echo -n "Balanceando links velox..."

 # velox #1
 ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2 table velox1
 #ip route add 192.168.0.0/24 via 192.168.0.1 table velox1
 ip route add default via 192.168.1.1 table velox1

 # velox #2
 ip route add 192.168.2.0/24 dev eth2 src 192.168.2.2 table velox2
 #ip route add 192.168.0.0/24 via 192.168.0.1 table velox2
 ip route add default via 192.168.2.1 table velox2

 # setando velox na tabela principal de roteamento
 ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2
 ip route add 192.168.2.0/24 dev eth2 src 192.168.2.2

 # setando a rota preferencial
 ip route add default via 192.168.1.1

 # regras das tabelas
 ip rule add from 192.168.1.2 table velox1
 ip rule add from 192.168.2.2 table velox2

 # balanceamento de link
 ip rule add fwmark 3 lookup velox prio 3
 ip route add default table velox nexthop via 192.168.1.1 dev eth1
  weight 1 nexthop via 192.168.2.1 dev eth2 weight 1
 #OBS: o comando assima deve ser digitado em uma só linha, ou
 # usando o caractere  para dividí-la.
 
 # flush no roteamento
 ip route flush cache
 echo "     [OK]"
 sleep 3
 #---------------------------- /etc/firewall/firewall.sh --------------------------

O script ainda libera o acesso para que o nosso serviço de DHCP rodando neste mesmo servidor possa fornecer o pool de endereços IP para os apartamentos do edifício exemplo do nosso cenário.

No final do script, ou seja, na parte onde são feitas as configurações para o funcionamento do balanceamento dos links, é importante a observação que faz referencia ao comando de balanceamento que deve ser digitado em somente uma linha, não apertando a tecla [Enter] (ou usando o caractere para dividí-la):

 Regra: ip route add default table velox nexthop via 192.168.1.1 dev eth1
  weight 1 nexthop via 192.168.2.1 dev eth2 weight 1

Outra importante consideração sobre o script é a utilização da marcação de pacotes para que os mesmos fossem roteados pelas duas conexões ADSL. Primeiramente foi criada uma regra para o firewall, através do iptables, dizendo para marcar todos os pacotes com destino de saída da rede.

 Regra: iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3

Em segundo lugar foi utilizada essa marcação nos pacotes para servir de entrada como uma "Classificação" para a tabela de roteamento (30 Velox).

 Regra: ip rule add fwmark 3 lookup velox prio 3

Outro detalhe importante é a configuração da primeira rota padrão, as conexões, mesmo estando balanceadas, neste caso de 1:1 (soma dos links) precisam de ter uma rota padrão, pois esta será por onde o balanceamento deverá ser iniciado, ou seja, a primeira conexão que chegar ao servidor, será transmitida para a internet pela rota padrão, a próxima conexão que for solicitada, será transmitida pelo outro link (balanceamento de 1:1, uma conexão para cada link).

Assim um exemplo seria, o download de um arquivo de 200MBs, se fosse iniciado o download deste arquivo a partir de um gerenciador de downloads,e utilizando-se opções que permitam a divisão do download em outras conexões, seria possível por exemplo "baixar" 100mbs a partir de cada conexão, levando-se em consideração que foi escolhida a opção de dividir o download em duas partes.

Em números: Se o download através de uma conexão está sendo feito a 20kbps, dividindo este download, e utilizando o balanceamento para usar a conexão do outro modem ADSL, é possível que o download possa ser feito ao dobro da velocidade, como no exemplo, 40kbps.

Além do balanceamento este script já provê redundância de conexões, ou seja se uma conexão cair ele automaticamente redireciona todo o tráfego para a conexão que continuou ativa.

Recomenda-se o uso de alguma ferramenta que possa monitorar as conexões, uma excelente alternativa é o IpTraf: http://cebu.mozcom.com/riker/iptraf/download.html

Com ele será possível ver as conex�es ativas dos usuários, a velocidade real das conexões ADSL e ver o balanceamento em funcionamento.

Quarto Passo: Simples configuração de um servidor DHCP.

Este é um exemplo de configuração do servidor DHCP no Linux utilizando o serviço DHCPD, através do arquivo de configuração dhcpd.conf, localizado dentro do diretório /etc.

Não entrarei em detalhes sobre a sua configuração, as informações nele configuradas mostram a ativação deste serviço para uma rede 192.168.0.0/24 (ou seja, máscara de rede 255.255.255.0 com faixa de ips entre 192.168.0.0 até 192.168.0.255). Os endereços por ele distribuidos estão na faixa de .10 a .250, e algumas outras opções muito importantes também não poderiam deixar de ser setadas, como a rota padrão e os servidores de DNS.

 #---------------------------------- /etc/dhcpd.conf ------------------------------
 default-lease-time 43200;
 max-lease-time 43200;
 option domain-name "minharede.intranet";
 option domain-name-servers 200.X.X.X, 200.X.X.X;
 ddns-update-style ad-hoc;
 subnet 192.168.0.0 netmask 255.255.255.0 {
         range 192.168.0.10      192.168.0.250;
         option routers          192.168.0.1;
         option subnet-mask      255.255.255.0;

  allow unknown-clients;
 }
 #---------------------------------- /etc/dhcpd.conf ------------------------------

Para maiores informações sobre o serviço DHCP, é aconselhavel o uso do "man", pois existem muitas informações e parâmetros de configurações contidas nele.

Considerações Finais:

Este script está em funcionamento extamente do jeito que foi postado aqui.

É claro que milhares de outras configurações podem ser feitas e utilizadas com o balanceamento de links, como por exemplo a divisão de utilização de links por portas, ou aplicações, mas este Não é o objetivo deste pequeno artigo que se resume a demonstrar de forma simplificada o balanceamento de conexões.

Este Artigo foi extraído do site:
http://www.gulbf.com.br/?q=node/26

Como saber a versão do Linux instalada

2010-04-09T10:13:00.002-03:00

Normalmente existe um arquivo localizado no /etc chamado ISSUE (minúsculo), basta executar o comando CAT neste arquivo:

cat /etc/issue

Este procedimento funciona no REDHAT, FEDORA, UBUNTU, DEBIAN

Testar seu Servidor de DNS

2010-04-06T13:42:00.005-03:00

Sites para Testar as Configurações do Servidor DNS (Primario e Secundário)

http://www.ipok.com.br
Obs: Este sites é muito bom, executa de forma simples os testes em seu servidor DNS emitindo relatórios de inconsistência e alertas, bem como se está bem ou não configurado corretamente.

http://www.dnsstuff.com
http://www.meuip.com.br
http://ip-lookup.net

Busca Arquivos em DOS (CMD) que contenha uma determinada string

2009-12-24T09:33:00.003-03:00

Para procurar arquivos que contenham uma determinada string (frase ou palavra), basta acessar uma tela do MS-DOS (atual CMD) e digitar o seguinte comando:

for %f in (*.prg) do find %f "ve_rel" /c /i

No exemplo acima, estou procurando em todos os arquivos de extensão PRG que contenha a palavra "ver_rel", essa busca checa em todos os arquivos em busca da string informada, os parâmetros "/c" e "/i" significam o seguinte:

Parâmetros:
/c -> Exibe apenas o número da linha que contenha a string que está sendo procurada
/i -> Ignora se é maiúscula ou minúscula

Obs: A saída desta busca é muito rápida na tela, então talvez não consiga visualizar, para resolver isso, ou você coloca um pipe "| more" ou então manda a saída para um arquivo, para posterior visualização através de um editor de texto (pode ser o notepad ou o edit ou word)

for %f in (*.prg) do find %f "ve_rel" /c /i >> lixo

será criado um arquivo chamado "lixo" que conterá a saida do comando acima.

Liberando CMT da Caixa em servidores com Proxy Transparente

2009-12-21T09:23:00.005-03:00

Para Liberação do conectividade social e site CMT da Caixa Econômica Federal em servidores Linux com Proxy Transparente, coloque as seguintes regras em seu firewall:
#
#lembrando que cada regra é escrita em uma única linha sem quebras.....
#ppp0 -> Internet
#eth0 -> Rede Interna

#Liberando acesso aos servidores da CEF
iptables -A INPUT -d 200.201.174.0/24 -j ACCEPT
iptables -A INPUT -s 200.201.174.0/24 -j ACCEPT
iptables -A FORWARD -d 200.201.174.0/24 -j ACCEPT
iptables -A FORWARD -s 200.201.174.0/24 -j ACCEPT
#Habilita NAT para acesso à nternet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Novas regras para proxy transparente e liberação da CEF
iptables -t nat -A PREROUTING -i eth0 -d www.caixa.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d www.receita.fazenda.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d internetcaixa.caixa.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 ! -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp -i ppp0 --dport 80 -d 200.201.174.0/24 -j ACCEPT

Linux – Permitindo acesso remoto num servidor MySQL

2009-10-29T12:58:00.009-03:00

O Mysql por padrão ao ser instalado numa máquina, não está configurado para permitir acesso remoto, somente local, por parte do usuário, então para habilitar seu uso seja de qual for a máquina, faz-se os seguintes procedimentos:

Como root no terminal do linux digite:
vi /etc/mysql/my.cnf

Agora altere a seguinte linha..
bind-address = 127.0.0.1
..para..
bind-address = 0.0.0.0

Agora reinicie o serviço mysql com:
/etc/init.d/mysql restart

Entre no prompt do mysql com:
mysql –user=root –password=suasenha

Então digite o seguinte comando:
GRANT ALL ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘suasenha‘;

Esse comando é bem explicativo, ele garante (GRANT) todos (ALL) os privilégios de acesso a todos (*.*) os databases do banco, ao (TO) usuário (‘root’) em todas as máquinas (‘%’) usando a senha do usuário root (IDENTIFIED BY ’suasenha’). Traduzindo em miúdos, você acessa tudo no banco com o usuário root em qualquer máquina remota.
Obs: Se quiser dar acesso somente a uma maquina específica troque ‘%’ pelo ip da máquina, por exemplo, dar acesso somente a máquina 192.168.0.2, ficaria assim o comando:

GRANT ALL ON *.* TO ‘root’@'192.168.0.2′ IDENTIFIED BY ‘suasenha‘;

Obs2: Onde estiver escrito suasenha, troque pela senha do usuário root.
Agora pode testar conectar-se ao banco de outra máquina que você terá acesso.

Créditos para: http://darkstrikerd.wordpress.com/2008/02/14/linux-permitindo-acesso-remoto-num-servidor-mysql/

Desativando modo Gráfico no Ubuntu

2009-09-21T12:37:00.003-03:00

Para desativar o ambiente gráfico que é iniciado automaticamente na inicialização do Ubuntu, basta digitar os seguintes comandos:

sudo invoke-rc.d gdm stop
sudo update-rc.d -f gdm remove

Se quizer ativar novamente, digite o seguinte:

sudo update-rc.d gdm defaults

Source List para Debian 5

2009-08-21T10:01:00.002-03:00

/etc/apt/sources.list
---------------------

deb http://ftp.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.debian.org/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib
deb-src http://security.debian.org/ lenny/updates main contrib

deb http://www.virtualbox.org/debian etch non-free

deb http://www.debian-multimedia.org/ lenny main
deb-src http://www.debian-multimedia.org/ lenny main

# Repositorios de Musix GNU+Linux /etc/apt/sources.list
deb ftp://musix.ourproject.org/pub/musix/deb/ ./
# Musix-testing
deb ftp://musix.ourproject.org/pub/musix/deb-testing/ ./

deb http://ftp.debian.org/debian/ experimental main non-free contrib
deb-src http://ftp.debian.org/debian/ experimental main non-free contrib

Como excluir muitos arquivos em pastas no Linux

2009-08-05T22:39:00.006-03:00

É muito comum termos pastas com inúmeros arquivos no linux, e isso as vezes dificulta até mesmo para uma simples listagem com o comando (LS), quando tem-se muitos arquivos em uma pasta, a execução dos comandos demoram muito para dar-nos retorno. Para resolver este problema vamos fazer da seguinte forma (lembrando que, se há muitos arquivos, esses arquivos podem ser excluídos? se sim, então siga em frente, caso contrário procure dividí-los em pastas para diminuir a quantidade de arquivos na pasta):

- Abra uma seção de terminal

- Acesse a pasta que contém os arquivos a serem excluídos.

#>find . -type f -name \*.nomearquivo* -maxdepth 1 | xargs rm -f

OBS: O parâmetro maxdepth serve para que o comando find procura somente no diretório corrente.

Existe um comando, cuja função primordial é construir listas de parâmetros e passá-la para a execução de outros programas ou instruções. Este comando é o xargs e deve ser usado da seguinte maneira:

xargs [comando [argumento inicial]]

Caso o comando, que pode ser inclusive um script Shell, seja omitido, será usado por default o echo.

O xargs combina o argumento inicial com os argumentos recebidos da entrada padrão, de forma a executar o comando especificado uma ou mais vezes.

Compiz Fusion: Ativando o efeito de "janela pegando fogo" e outros efeitos 3D

2009-07-03T12:30:00.003-03:00

O Compiz Fusion é um programa que habilita uma série de interessantes efeitos especiais ao estilo Mac OS, o que deixa qualquer usuário Windows morrendo de inveja. Isto pelo fato de que os efeitos similares do Windows Vista requerem (para variar) bastante processamento, além de nem chegarem aos pés dos efeitos do Compiz Fusion.

A instalação do Compiz Fusion NÃO DISPONIBILIZA TODOS OS INTERESSANTES EFEITOS DISPONÍVEIS. Portanto, a instalação de pacotes adicionais se faz necessária. Esta é a questão: muitos usuários instalam o Compiz Fusion na expectativa de ter disponível o famoso efeito de "janela pegando fogo" e descobrem, decepcionados, que o mesmo não está disponível.

Vale ressaltar que os exemplos apresentados foram testados no Linux Ubuntu 9.4

Instalando pacotes necessários

Para que todos os efeitos funcionem, faz-se necessário instalar os seguintes pacotes:

compiz - O pacote de efeitos 3D Compiz;
compizconfig-settings-manager - O pacote do gerenciador de configuração do Compiz;
fusion-icon - O pacote que dispõe o efeito 3D de "janela pegando fogo";
simple-ccsm - O pacote do gerenciador de configuração do efeito 3D de "janela pegando fogo".

Para instalar estes pacotes, no Debian, digite no terminal (shell da linha de comando que, no Ubuntu é: Aplicativos --> Acessórios --> Consola):

$ sudo apt-get install compiz compizconfig-settings-manager fusion-icon simple-ccsm

Após terminar a instalação, reinicialize o ambiente X pressionando "control + alt + backspace".

Créditos Para: http://www.vivaolinux.com.br/artigo/Compiz-Fusion-Ativando-o-efeito-de-janela-pegando-fogo-e-outros-efeitos-3D

SSH: confiança entre servidores

2009-06-17T13:24:00.003-03:00

Para criar uma relação de confiança entre dois ou mais micros na rede, existe um procedimento um tanto quanto simples.

Primeiramente é necessário criar uma chave de conexão segura na máquina de origem, ou seja, na máquina em que vai partir a conexão ao alvo, sem pedir senha. A geração deve ser feita com o comando a seguir:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Neste comando, será solicitado a inserção de duas informações, sendo que todas as duas podem permanecer em branco. São elas:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Depois, basta executar remotamente o comando para importar esta chave gerada para o banco de confiança da máquina remota com o comando a seguir (a instrução abaixo é em uma única linha):

cat ~/.ssh/id_rsa.pub | ssh root@ip_da_maquina “cat – >> ~/.ssh/authorized_keys”

Vale lembrar que a confiança com os comandos acima será criada para os usuários que estão sendo usados no momento de geração da chave, e no usuário de autenticação na maquina “alvo”. Sendo assim, só funcionará para os dois usuários em questão. O procedimento pode ser feito para todos os usuários que for necessário, tanto na maquina origem quanto na destino.

Feito isso todas as conexões com destino ao host selecionado serão feitas sem pedido de senha, pois já estarão armazenadas no “banco de confiança” da maquina destino.

Créditos para: http://cialinux.wordpress.com/2009/01/05/ssh-confiana-entre-servidores/

Como ajustar data e hora no Linux

2009-06-02T12:27:00.002-03:00

Aqui vai um pequena dica de como ajustar a data e a hora no Linux:

date mmddhhmmccaa

Onde:

mm = Mês
dd = Dia
hh = Hora
mm = Minutos
cc = Primeiras casas do Ano (2001 = 20)
aa = Últimas duas casa do Ano (2001 = 01)

Exemplo:

# date 122114152003

Que seria dia 21 de Dezembro de 2003, 14:15 hs.

Créditos: http://www.vivaolinux.com.br/dica/Ajustando-a-data-no-Linux/

SPAMDYKE - UM ALIADO CONTRA O SPAM NO QMAIL

2009-03-24T08:18:00.006-03:00

ATENÇÃO!!! Existem algumas particularidades com relação a pasta de localização do vpopmail, em meu caso não é /home/vpopmail, mas sim: /var/qmail/vpopmail (depende da versão do qmail instalada em seu servidor)

Outra observação importante, a localização do (run) do qmail (é um arquivo que é executado durante uma conexão com o q-mail), em meu caso, fica localizado em:
/var/qmail/related/etc/qmail-smtpd/

-------------------------------------------- * * * * ----------------------------------------

Um dos maiores problemas atuais da informática é o famigerado Spam. Todo SysAdmin acorda sempre tendo que ler logs, vasculhar ips, criar blacklists, scripts, procurar boas soluções etc etc. Em resumo, boa parte do tempo de nossa vida profissional estaremos lutando contra os malucos que teimam em encher a caixa postal das pessoas de lixo.
O Spam é sem dúvida um negócio. O que eu mais vejo por aí são as famosas empresas de Email Marketing proliferando. No fim, o Email Marketing nada mais é que uma forma mais bonita de falar, Spam.
E, enquanto tem gente ganhando dinheiro mandando mensagem para você, seus gerentes estão ali lhe cobrando a velocidade de acesso em um link abarrotado de mensagens não "solicitadas". Ou seja, enquanto alguns ganham dinheiro, outros perdem dinheiro por causa disto.

Várias empresas hoje ganham a vida em cima do Spam. A IronPort, que hoje é parte da Cisco, tem um dos melhores appliances do mercado para isto. Do lado brasileiro, temos a mineira Mais Informática, com seu produto MAV, que não deixa a desejar em nada a seus grandes concorrentes. E, também, a maioria das empresas de anti-vírus possui produtos nesta área.

Eu, sempre, sou adepto de soluções livres. E, como em geral, os servidores de email são baseados ou no Postfix ou no Qmail, descobrir soluções para estes produtos, é um dos meus esportes preferidos.

Pessoalmente, apesar das intensas opiniões contrárias de outros analistas eu adoro implementar soluções com o Qmail. E, o post em questão fala sobre uma ferramenta que é o Spamdyke é um tipo de canivete suiço para o Qmail.

O grande trunfo do SpamDyke em cima de outras soluções baseadas no Qmail, é não pedir com a maioria das features do produto, que você aplique um patch nos fontes e o recompile.

Na realidade, o SpamDyke é um programa ( módulo ) que se adiciona ao Qmail e faz a coisa funcionar de um jeito melhor do que ele já faz ( e como faz, viu ).

A vantagem do SpamDyke é o corte da conexão já lá no início do processamento. Ou seja, meu servidor está tentando mandar um spam para o servidor que tem o SpamDyke instalado. Caso a minha mensagem ( ou servidor ) seja caracterizado como fonte de spam, eu terei minha conexão cortada ali.
Isto elimina custo de processamento ( pois a mensagem não vai se processada pelo servidor ) e banda ( ou seja, não vai haver a transferência da mensagem para o servidor ). Este custo, ao longo dos dias em que se instala o SpamDyke é sentido no acesso remoto a máquina e na banda que fica disponível para outros serviços.

O processo de instalação do SpamDyke é bem fácil. Na realidade, ele está muito bem documentado no site do projeto, mas uma documentação em português não faz mal a ninguém né ?

Baixe o pacote do SpamDyke no site do projeto e faça o processo padrão :

# wget -c http://sitedospamdyke/download/spamdyke-x.y.z.tgz
# tar -xvzf spamdyke-x.y.z.tgz
# cd spamdyke-x.y.z
# ./configure
# make
# cp spamdyke /usr/local/bin

Ou seja, com este processo, seu spamdyke já está prontinho para funcionar em qualquer servidor que esteja com o Qmail já em operação.
No meu caso, eu uso o QmailToaster, que integra com a maioria das distribuições espalhadas pelo mundo ( se bem que eu já usei a maioria das variações das implementações de Qmail disponíveis por aí :) ).

Em geral, você vai procurar o arquivo run do smtpd, e nele você vai usar a seguinte sintaxe :

exec /usr/local/bin/softlimit -m 40000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/usr/local/bin/spamdyke -f /etc/spamdyke.conf \
/var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true \
2>&1

Ou seja, seu arquivo de run do smtpd vai ter uma linha como a que está em negrito no trecho que eu peguei do run. Ou seja, aqui você vai estar chamando o SpamDyke antes de ativar o qmail-smtpd ( por um acaso o daemon de smtp do Qmail :-) ) .

Assim, entende-se por este processo o porque tudo é parado antes de gerar um processamento maior na máquina.

O arquivo de configuração, exemplificado abaixo, é o citado inclusive, no site oficial do SpamDyke pelo autor do programa :

log-level=2
local-domains-file=/var/qmail/control/rcpthosts
max-recipients=5
idle-timeout-secs=60
graylist-dir=/home/vpopmail/graylist
graylist-min-secs=300
graylist-max-secs=1814400
policy-url=http://my.policy.explanation.url/
sender-blacklist-file=/home/vpopmail/blacklist_senders
recipient-blacklist-file=/home/vpopmail/blacklist_recipients
ip-in-rdns-keyword-file=/home/vpopmail/blacklist_keywords
ip-blacklist-file=/home/vpopmail/blacklist_ip
rdns-blacklist-dir=/home/vpopmail/blacklist_rdns.d
reject-empty-rdns
reject-unresolvable-rdns
reject-ip-in-cc-rdns
rdns-whitelist-file=/home/vpopmail/whitelist_rdns
ip-whitelist-file=/home/vpopmail/whitelist_ip
greeting-delay-secs=5
check-dnsrbl=zombie.dnsbl.sorbs.net
check-dnsrbl=dul.dnsbl.sorbs.net
check-dnsrbl=bogons.cymru.com
reject-missing-sender-mx
tls-certificate-file=/var/qmail/control/servercert.pem

Quem conhece bem servidores de email vai bater o olho na maioria destas linhas e entender de cara. Os detalhes de cada opção acima eu vou colocar abaixo. O post vai ficar um pouco extenso por causa disto, mas acho que o interessado no mesmo não vai se preocupar com isto.
Em breve vou soltar uma documentação do tipo Hardening Qmail, com estas opções, até para a pessoa não ter que ficar procurando um monte de coisa solta aqui no site.

Bom, as duas primeiras linhas se auto-explicam, uma é o nível de debug e a outra, o seu arquivo de domínios válidos do Qmail.

max-recipients=5

Esta é uma opção que eu gosto muito. Sabe aqueles famosos emails que um recebe do outro com aqueles pps otimistas e sai mandando para todo mundo ? Este é o modo mais fácil de forçar o seu usuário a desistir de mandar a mensagem, pois quando ele exceder o número máximo ( 5 destinatários por mensagem ), o servidor vai recusar a saída/entrada de mensagens deste tipo.

idle-timeout-secs=60

Timeout da conexão. Ou seja, se em 60 segundos nada responde, diga adeus, não preciso de mandar este troço ou receber este troço.

graylist-dir=/home/vpopmail/graylist
graylist-min-secs=300
graylist-max-secs=1814400

Opções relacionadas ao Greylisting.
O conceito de Greylisting é uma idéia interessante, desenvolvida por Evan Harris e consiste em recusar temporariamente uma mensagem e esperar por sua retransmissão. Esta técnica parte da premissao de que emails válidos são enviados a partir de MTAs
(Mail Transfer Agents) legítimos, que mantém filas e possuem políticas de
retransmissão em caso de erros temporários e geralmente spammers e códigos
maliciosos raramente usam MTAs legítimos.
Apesar de hoje spammers se utilizarem de MTAs legítimos, esta técnica também se mostra interessante para barrar vírus e trojans, que usam estruturas de smtp embutidas no mesmo, que não utilizam-se do tratamento que um MTA faz com as mensagens.

policy-url=http://my.policy.explanation.url/

Aqui você vai colocar um endereço onde você explicará as políticas de anti-spam que você utiliza, e como o usuário ( ou seja, quem quer lhe mandar mensagens ) deve proceder caso tenha algum problema de envio ao seu servidor.

sender-blacklist-file=/home/vpopmail/blacklist_senders

Endereços ou parte de domínios que não serão aceitos pelo seu servidor. Sintaxes aceitadas : email@domini.com.br, @dominio.com.br.

recipient-blacklist-file=/home/vpopmail/blacklist_recipients

Caminho contrário. Lista de domínios para onde o seu servidor não vai enviar mensagens ( ou seja, seus usuários não poderão mandar mensagens para este local ). Mesma estrutura de sintaxe aceita pela outra listagem.

ip-in-rdns-keyword-file=/home/vpopmail/blacklist_keywords

Lista de palavras não aceitas quando for feita a resolução reversa do DNS. Exemplo : recebo um email do dominio sexo.com.br e tenho esta palavra "negada" na minha blacklist de palavras do dns reverso.
Quando ele for resolvido pelo SpamDyke, esta mensagem será considerada inválida por possuir uma palavra que está nesta blacklist.
Uma blacklist interessante, principalmente, porque spammers vão usar alguns domínios específicos para suas ações.

ip-blacklist-file=/home/vpopmail/blacklist_ip

Ips de servidor aos quais você não quer realmente receber mensagens. Aqui, é interessante usar uma dica que já dei, que é bloquear os ips advindos por exemplo, da China e da Koreia, que são dois países sabidamente gerados de grande volume de spam.

rdns-blacklist-dir=/home/vpopmail/blacklist_rdns.d

Este aqui é um ponto interessante. É um diretório onde estarão "diretórios" com os nomes dos domínios que serão bloqueados durante consultas. Ou seja, todo domínio que estiver neste diretório será consultado e caso bata com algum, será dropado logo já na conexão.
Não vou conseguir ser tão claro quanto ao funcionamento, porque eu ainda não achei uma boa lógica para trabalhar com isto. No fundo, quando achar, devo gerar algum script para criação dos diretórios e afins :-)
Para quem quiser saber mais sobre isto, clique neste link aqui e dê uma estudada.

reject-empty-rdns
reject-unresolvable-rdns

Aqui, o básico. Não tem DNS reverso ou não conseguiu se resolver o DNS reverso do cara, a mensagem é negada.

reject-ip-in-cc-rdns

Procura pelo ip do servidor remoto ( DNS reverso ) e também pelas duas letras que levam ao código do país. Caso ambos sejam encontrados, diga adeus, a conexão é rejeitada ( toda a busca é feita no nome do domínio em questão ).

rdns-whitelist-file=/home/vpopmail/whitelist_rdns

Mesmo que hajam erros no DNS reverso, caso ele esteja nesta listagem, vai ser aceito qualquer conexão dos ips em questão. Um ip por linha.

ip-whitelist-file=/home/vpopmail/whitelist_ip

Mesmo esquema, só que relacionado a ips que estejam em alguma rbl ou coisa parecida.

greeting-delay-secs=5

Tempo aceito de demora para que o servidor receba o famoso Hello, primeiro passo de uma conexão smtp.

check-dnsrbl=zombie.dnsbl.sorbs.net
check-dnsrbl=dul.dnsbl.sorbs.net
check-dnsrbl=bogons.cymru.com

RBLS que serão utilizadas pelo Spamdyke. Uso estas e mais algumas que o pessoal indica por aí :-)

reject-missing-sender-mx

Se o domínio não tiver um MX válido, logicamente, não vai ser aceito conexão do mesmo. Por incrível que pareça, isto ainda acontece com diversos domínios que estão configurados por aí.
Erros de DNS são muito comuns ainda.

tls-certificate-file=/var/qmail/control/servercert.pem

Caso esteja usando uma conexão segura, use o mesmo certificado já criado na hora de configurar o seu Qmail.

O post foi um pouco longo, mas foi mesmo para apresentar esta ferramenta que é o SpamDyke. Com a instalação do mesmo, nesta configuração pura, já cheguei a ter por volta de 90% de negação de spams ( de cara ) e isto me deixou um pouco animado com o mesmo.
Com esta ferramenta dominada, duvido que a porcentagem não suba.

Ainda não há um script oficial para estatísticas, mas na lista do SpamDyke eu consegui um script muito legal ( na realidade, precisei editar ele diversas vezes ) e ele conseguiu me mostrar o seguinte resultado :

[root@neo ~]# cat /var/log/maillog | spamdyke-stats
7804 DENIED_IP_IN_CC_RDNS
6803 DENIED_RDNS_MISSING
4362 DENIED_RBL_MATCH
2394 ALLOWED
1532 DENIED_RDNS_RESOLVE
553 DENIED_OTHER
418 DENIED_BLACKLIST_IP
376 TIMEOUT
29 DENIED_TOO_MANY_RECIPIENTS
22 DENIED_SENDER_NO_MX

Allowed: 2394
Denied : 21899
Sum: 24293
% Spam : 90.15%

Ou seja, não é o ideal, porque o bom é ter um controle geral dos logs, mas já ajuda para ver como está o rendimento do spamdyke. Para quem quiser baixar, deixei o código pronto por aqui ;-)
Espero que o post ajude a quem está tentando implementar o SpamDyke em seus servidores. E, vamos trocar idéias sobre o mesmo porque quanto mais experiências sobre ele

-------------------------------------------- * * * * ----------------------------------------

Este documento foi estraido do site: http://www.ataliba.eti.br/node/1603

Site Oficial do SpamDyke: http://www.spamdyke.org/

-------------------------------------------- * * * * ----------------------------------------

Script de Correção no Q-MAIL

2009-03-24T07:50:00.005-03:00

Este Script corrige alguns bugs nas pastas de controle do q-mail, onde as mensagens e informações dos e-mails são armazenadas. Útil também para limpar aquelas longas filas de SPAM que ficam armazenadas no queue do q-mail.

Se você executá-lo sem parâmetros, ele apenas verifica, não corrige nada;
Usando com o parâmetro LIVE (minúsculo), será corrigido toda e qualquer anormalidade encontrada;
Usando com o parâmetro EMPTY (minúsculo), será limpado (esvaziado) todo e qualquer e-mail que esteja na fila (queue) do q-mail.

Sintase: ./qfixq live empty

Salve o script abaixo com o nome de qfixq
mude o atributo para executável (chmod +x qfixq)
execute para verificação ou para correção.

#------------------- Início do Script ---------------------------------
#!/usr/bin/perl -w
#
# qfixq
# John Simpson 2003-10-17
#
# repairs a messed-up qmail queue structure.
#
# *********************************************************************
# *** ***
# *** DANGER! DANGER! DANGER! ***
# *** ***
# *** DO NOT RUN THIS WHILE ANY QMAIL-RELATED PROGRAMS ARE RUNNING! ***
# *** ***
# *** DANGER! DANGER! DANGER! ***
# *** ***
# *********************************************************************
#
# 2004-01-20 jms1 - fixed an issue with directory/file permissions being set
# incorrectly in some cases
#
# 2004-01-21 jms1 - fixed issue where /v/q/queue/lock/trigger was being set
# to the wrong owner, causing queue slowdowns as detailed here:
# http://lifewithqmail.org/lwq.html#trigger
#
# 2004-01-22 jms1 - fixed a REALLY minor issue- mess/*/* files were being
# forced to perm 0640, where their native state in a correct queue is 0644.
# the old way did no damage (the ownership was correct so it didn't really
# matter) but it was dumping a lot of un-necessary warnings when it ran,
# which may make people think there was a problem when there wasn't one.
#
# 2004-10-13 jms1 - at least one version of perl considers mkdir() with
# only one argument to be an error, so i've added specific permissions to
# all mkdir() calls. i've also added a specific umask() call, just because
# it's a good idea for any program which creates files or directories which
# shouldn't be world-readable when they're first created. thanks go to
# Tom Clegg for the suggestion.
#
# 2005-04-11 jms1 - (no code changed.) changed the copyright notice to
# specify that the license is the GPL VERSION 2 ONLY. i'm not comfortable
# with the "or future versions" clause until i know what these "future
# versions" will look like.
#
# 2005-04-14 jms1 - (no code changed.) added comments to show which lines
# are to be changed for configuring the script to work on non-standard
# machines.
#
# 2005-04-20 jms1 - once upon a time, there was a guy who had a queue with
# over 200 buckets. we don't know why, maybe his server handles millions
# of message per day, but whatever... he downloaded this script, and even
# though he had been specifically told to fix the bucket count first, he
# ran it without fixing the bucket count first. in doing so he destroyed
# his queue so badly that qmail-send wouldn't work- it started spewing
# "unable to open info/24, sleeping..." over and over again.
#
# so now the script will run qmail-showctl and figure out how many buckets
# to use automatically.
#
# 2005-04-21 jms1 - again in the interest of safety, i'm adding an extra
# safety feature to the script which will allow it to FIND problems, but
# not fix them unless you run the script as "qfixq live".
#
# 2005-04-22 jms1 - to protect people from thinking they've fixed a problem
# which still exists, now if the script is not running in live mode, it
# will print a reminder at the end of the output as well as the beginning.
#
# 2005-08-30 jms1 - fixed two minor permissions issues. thanks to Michael
# Martinell for spotting the problem. i keep saying i shouldn't write
# code when i'm tired...
#
# 2005-11-15 jms1 - adding a "empty" option which will delete any files
# relating to individual messages. this should leave you with an
# empty queue.
#
# i also removed "default number of buckets" as an option- basically,
# if "qmail-showctl" can't give you the right answer, it would be too
# dangerous to even think of trying to run this script- because that
# would mean that there's a lot more wrong than just your queue being
# corrupted.
#
###############################################################################
#
# Copyright (C) 2003-2005 John Simpson.
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License, version 2, as
# published by the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
# or visit http://www.gnu.org/licenses/gpl.txt
#
###############################################################################

require 5.003 ;
use strict ;

###############################################################################
#
# configuration here

my $vq = "/var/qmail" ;
my $qmailq = getpwnam ( "qmailq" ) ;
my $qmailr = getpwnam ( "qmailr" ) ;
my $qmails = getpwnam ( "qmails" ) ;
my $qmail = getgrnam ( "qmail" ) ;

###############################################################################
#
# it should not be necessary to change anything below this point, however
# if you do find a bug or have an idea to make it work better, please let
# me know.
#
###############################################################################

umask ( 077 ) ;

my %dirown =
(
"bounce" => $qmails ,
"info" => $qmails ,
"intd" => $qmailq ,
"local" => $qmails ,
"mess" => $qmailq ,
"remote" => $qmails ,
"todo" => $qmailq ,
) ;

my %dirperm =
(
"bounce" => 0700 ,
"info" => 0700 ,
"intd" => 0700 ,
"local" => 0700 ,
"mess" => 0750 ,
"remote" => 0700 ,
"todo" => 0750 ,
) ;

my %fileperm =
(
"bounce" => 0600 ,
"info" => 0600 ,
"intd" => 0644 ,
"local" => 0600 ,
"mess" => 0644 ,
"remote" => 0600 ,
"todo" => 0644 ,
) ;

my %dirbuckets =
(
"bounce" => 0 ,
"info" => 1 ,
"intd" => 0 ,
"local" => 1 ,
"mess" => 1 ,
"remote" => 1 ,
"todo" => 0 ,
) ;

my $vqq = "$vq/queue" ;
my $live = 0 ;
my $empty = 0 ;

my ( %file , %msg , %ren , %del , $buckets ) ;

$| = 1 ;

###############################################################################
#
# fix/set ownership and permissions on a file

sub chownmod($$$@)
{
my $uid = shift ;
my $gid = shift ;
my $prm = shift ;

while ( my $f = shift )
{
my @s = stat $f ;

if ( ( $s[4] != $uid ) || ( $s[5] != $gid ) )
{
if ( $s[4] != $uid )
{
printf "Fixing uid of $f (%d s/b %d)\n" ,
$s[4] , $uid ;
}

if ( $s[5] != $uid )
{
printf "Fixing gid of $f (%d s/b %d)\n" ,
$s[5] , $gid ;
}

$live && chown ( $uid , $gid , $f ) ;
}

if ( ( $s[2] & 0777 ) != ( $prm & 0777 ) )
{
printf "Fixing permissions on $f (%04o s/b %04o)\n" ,
( $s[2] & 0777 ) , ( $prm & 0777 ) ;
$live && chmod ( ( $prm & 0777 ) , $f ) ;
}
}
}

###############################################################################
###############################################################################
###############################################################################
#
# sanity checks

$< && die "This program requires root privileges.\n" ;

while ( my $z = shift @ARGV )
{
if ( $z eq "live" )
{
$live = 1 ;
}
elsif ( $z eq "empty" )
{
$empty = 1 ;
}
}

if ( $live && $empty )
{
print <
Running in LIVE and EMPTY mode. All messages WILL BE DELETED from the
queue.

EOF
}
elsif ( $live )
{
print <
Running in LIVE mode. All fixes will be written to the disk.

EOF
}
elsif ( $empty )
{
print <
Running in EMPTY mode, but not LIVE mode. Messages will NOT actually be
deleted.

If you wish to entirely empty the queue, use "$0 live empty".

EOF
}
else
{
print <
Running in FIND mode. Any fixes described will NOT be written to the disk.

If you wish to run in LIVE mode and fix problems, use "$0 live".

If you wish to entirely empty the queue, use "$0 live empty".

EOF
}

###############################################################################
#
# figure out how many buckets we have to play with

open ( B , "$vq/bin/qmail-showctl |" )
or die "Can\'t run $vq/bin/qmail-showctl: $!\n" ;
while ( my $line = )
{
next unless ( $line =~ /split\: (\d+)/ ) ;
$buckets = $1 ;
last ;
}
close B ;

if ( $buckets )
{
print "Using $buckets buckets as ordered by qmail-showctl.\n" ;
}
else
{
die <

Cannot determine how many buckets to use, cannot continue.

EOF
}

###############################################################################
#
# fix directory ownerships and permissions

chownmod ( $qmailq , $qmail , 0750 , $vqq ) ;
chownmod ( $qmailq , $qmail , 0750 , "$vqq/lock" ) ;
chownmod ( $qmails , $qmail , 0600 , "$vqq/lock/sendmutex" ) ;
chownmod ( $qmailr , $qmail , 0644 , "$vqq/lock/tcpto" ) ;
chownmod ( $qmails , $qmail , 0622 , "$vqq/lock/trigger" ) ;
chownmod ( $qmailq , $qmail , 0700 , "$vqq/pid" ) ;

for my $dir ( sort keys %dirown )
{
unless ( -d "$vqq/$dir" )
{
print "Creating missing directory $vqq/dir\n" ;
$live && mkdir ( "$vqq/$dir" , 0700 ) ;
}

chownmod ( $dirown{$dir} , $qmail , $dirperm{$dir} , "$vqq/$dir" ) ;

if ( $dirbuckets{$dir} )
{
for my $n ( 0 .. ( $buckets - 1 ) )
{
unless ( -d "$vqq/$dir/$n" )
{
print "Creating missing bucket $vqq/$dir/$n\n" ;
$live && mkdir ( "$vqq/$dir/$n" , 0700 ) ;
}

chownmod ( $dirown{$dir} , $qmail , $dirperm{$dir} ,
"$vqq/$dir/$n" ) ;
}
}
}

# dunno what to do with files in "pid"... delete? ignore? anyone?
# thought about deleting, ignoring them for now...
# rm -r $vqq/pid/*

########################################
# make a list of what files exist for each message

for my $dir ( sort keys %dirown )
{
print "Reading $vqq/$dir\n" ;

open ( L , "find $vqq/$dir -type f |" )
or die "Can\'t run [find $vqq/$dir -type f]: $!\n" ;

while ( my $line = )
{
chomp $line ;
$line =~ m|.*/(.*)| ;
my $n = $1 ;

if ( $empty )
{
$file{"$n:$dir"} = $line ;
$msg{$n} = "" ;
$del{$n} = "" ;
next ;
}

chownmod ( $dirown{$dir} , $qmail , $fileperm{$dir} , $line ) ;

my @s = stat $line ;

unless ( $s[7] )
{
print "Remving zero-byte file $line\n" ;
$live && unlink $line ;
next ;
}

if ( exists $file{"$n:$dir"} )
{
# duplicate names (i.e. info/3/101 and info/5/101) ???
print "Duplicate [$n:$dir] message will be killed\n" ;
print "\tRemoving $line\n" ;
$live && unlink $line ;
$del{$n} = 1 ;
next ;
}

$file{"$n:$dir"} = $line ;
$msg{$n} = "" ;

if ( $dirbuckets{$dir} )
{
$line =~ m|.*/(.*?)/$n| ;
my $b = $1 ;
if ( $b != ( $n % $buckets ) )
{
print "$n is in the wrong bucket\n" ;
$ren{$n} ||= $n ;
}
}

if ( $dir eq "mess" )
{
if ( $n != $s[1] )
{
print "$n should be $s[1]\n" ;
$ren{$n} = $s[1] ;
}
}
}

close L ;
}

###############################################################################
#
# kill off any messages which need to be deleted

for my $m ( sort keys %del )
{
print "Killing message $m\n" ;

for my $dir ( sort keys %dirown )
{
if ( exists $file{"$m:$dir"} )
{
my $f = $file{"$m:$dir"} ;
print "\tRemoving $f\n" ;

$live && unlink $f ;

delete $file{"$m:$dir"} ;
}
}

if ( exists $ren{$m} )
{
delete $ren{$m} ;
}

delete $del{$m} ;
delete $msg{$m} ;
}

###############################################################################
#
# analyze the lists, find and delete mesages with missing pieces

print "Analyzing the results...\n" ;

for my $m ( sort keys %msg )
{
if ( exists $file{"$m:bounce"} ) { $msg{$m} .= "B" ; }
if ( exists $file{"$m:intd"} ) { $msg{$m} .= "D" ; }
if ( exists $file{"$m:info"} ) { $msg{$m} .= "F" ; }
if ( exists $file{"$m:local"} ) { $msg{$m} .= "L" ; }
if ( exists $file{"$m:mess"} ) { $msg{$m} .= "M" ; }
if ( exists $file{"$m:remote"} ) { $msg{$m} .= "R" ; }
if ( exists $file{"$m:todo"} ) { $msg{$m} .= "T" ; }

next if ( ( $msg{$m} eq "DMT" ) # waiting to be processed
|| ( $msg{$m} eq "FLM" ) # waiting on local delivery
|| ( $msg{$m} eq "FMR" ) # waiting on remote delivery
|| ( $msg{$m} eq "BFLM" ) # bounce from local delivery
|| ( $msg{$m} eq "BFMR" ) # bounce from remote delivery
) ;

print "$m: [$msg{$m}] illegal file combination, removing\n" ;

for my $dir ( sort keys %dirown )
{
if ( exists $file{"$m:$dir"} )
{
my $f = $file{"$m:$dir"} ;
print "\tRemoving $f\n" ;

$live && unlink $f ;

delete $file{"$m:$dir"} ;
}
}

if ( exists $ren{$m} )
{
delete $ren{$m} ;
}

delete $msg{$m} ;
}

###############################################################################
#
# handle any renaming that needs to be done, either because "mess" filenames
# are not the same as the inode numbers, or because the files are in the
# wrong buckets.
#
# we do this as two passes, just in case a message's
# new filename already exists.

########################################
# first pass: all files get ".temp" added first

for my $m ( sort keys %ren )
{
for my $dir ( sort keys %dirown )
{
if ( exists $file{"$m:$dir"} )
{
my $f = $file{"$m:$dir"} ;
my $n = "$f.temp" ;

print "Renaming(1) $f to $n\n" ;
$live && rename ( $f , $n ) ;

$file{"$m:$dir"} = $n ;
}
}
}

########################################
# second pass: the ".temp" files get their final names

for my $m ( sort keys %ren )
{
########################################
# these directories use a bucket number
# which must be part of the final filename

for my $dir ( sort keys %dirown )
{
if ( exists $file{"$m:$dir"} )
{
my $f = $file{"$m:$dir"} ;
my $n = "$vqq/$dir/$ren{$m}" ;

if ( $dirbuckets{$dir} )
{
my $b = $ren{$m} % $buckets ;
$n = "$vqq/$dir/$b/$ren{$m}" ;
}

print "Renaming(2) $f to $n\n" ;
$live && rename ( $f , $n ) ;

delete $file{"$m:$dir"} ;
$file{"$ren{$m}:$dir"} = $n ;
}
}

$msg{$ren{$m}} = $msg{$m} ;
delete $msg{$m} ;
}

###############################################################################
#
# in case they missed it the first time...

unless ( $live )
{
print <

******************************************************************************

This was not LIVE mode.
Anything described above was NOT written to the disk.

If you wish to run in live mode, use "$0 live".

If you wish to entirely empty the queue, use "$0 live empty".

******************************************************************************

EOF
}
#
#------------------------------ Final do Script ---------------------------------------
#
#

O Documento original, encontra-se em http://qmail.jms1.net/scripts/qfixq.shtml

Bloqueio de streaming de áudio e vídeo no Squid

2008-11-28T18:57:00.001-03:00

Esta dica serve para bloquear o acesso e/ou o download de arquivos de áudio e vídeo no Squid.

Sua aplicação prática é o bloqueio de rádios online, download de arquivos MP3, filmes e demais formatos que sobrecarregam o link de internet da empresa, poupando o ouvido do administrador de redes, no caso, você. ;-)

Como fazer:

Abra o arquivo /etc/squid/squid.conf e insira as seguintes linhas:

# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf

acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

http_access deny proibir_musica
http_reply_access deny streaming

Salve o arquivo e reinicie o Squid. Na próxima vez que o usuário tentar baixar algum conteúdo de MP3, vídeo ou até mesmo acessar uma rádio online, o Squid fará o bloqueio e impedirá o acesso.

Créditos para este Artigo: Luciano Areal
http://www.vivaolinux.com.br/dica/Bloqueio-de-streaming-de-audio-e-video-no-Squid

NETSH: Modificando o Firewall do Windows

2008-11-10T19:44:00.003-03:00

1) Desabilitando o alerta de segurança da central de segurança do windows XP/2003
netsh firewall set notifications mode = disable

2) Desailitando o firewall do Windows XP SP2 e 2003
netsh firewall set opmode mode = disable

3) Abrindo uma porta no firewall do windows XP SP2 e 2003 (em nosso exemplo: porta 999)
netsh firewall set portopening protocol = TCP port = 999 name = Porta_de_teste mode = enable scope = all profile = all

4) Habilitando um determinado programa para passar despercebido pelo firewall do windows
netsh firewall set allowedprogram program = c:\windowssystem32\nc.exe name = Programa_de_teste(netcat) mode = enable scope = all profile = all

NETSH: Windows XP e Windows 2003

2008-11-10T19:35:00.003-03:00

Um poderoso comando que poucos utilizam e é muito bom para qualquer ação com o sistema operacional é o NETSH, você pode realizar diversas operações de rede, como alterações de endereço IP, servidor de DNS, WINS, renomear placa de rede, configuração de filtro IPSEC, configuração do firewall do Windows XP SP2, entre outras funções.

Abaixo veremos alguns comandos úteis, como alterações de dados em interface, e um comando que ajuda a diagnosticar problemas na rede.

Antes de testar os comandos perceba que o nome utilizado abaixo é “REDE LOCAL”, e no windows ele vem como “Local Area Connection”, para renomear sua placa você pode ir ao menu Iniciar,Conexões de Rede, clicar com o botão direito em cima da placa de rede e renomear.

1) Alteração de IP na interface para endereço estático:
netsh interface ip set address name="Rede Local" static 10.0.0.9 255.255.255.0 10.0.0.1 1

2) Alteração de IP na interface para endereço DHCP
netsh interface ip set address name="Rede Local" source=dhcp

3) Alterando o Gateway e metrica
netsh interface ip set address "Rede Local" gateway = 10.0.0.1 gwmetric = 2

4) Alterando o DNS da placa de rede
netsh interface ip set dns "Rede Local" source=static addr=200.200.200.200 register=PRIMARY

Alguns comandos que funcionam apenas com Windows XP SP2 !!!

1) Mostrar configuração do Firewall do Windows XP
netsh firewall show config

2) Reseta configurações do Firewall para padrão
netsh firewall reset

3) Reseta todas configurações de REDE (Útil em caso de spywares contaminar, e seu micro não conseguir mais requisitar um IP ao DHCP Server)
netsh winsock reset

Agora um ótimo comando para verificação de problemas em sua configuração de rede.

NETSH DIAG GUI

Executando o comando acima, você terá uma tela como a abaixo:

Clique em “Set scanning options”

Você terá uma tela como a acima exibida, selecione os serviços que deseja testar e clique no botão “Scan your system”. E você terá uma tela como a exibida abaixo.

É isto, para quem gostou e quer conhecer mais os commandos do NETSH basta abrir o NETSH, clicando em Iniciar, executar e digitando NETSH, ele possui help para cada seção utilizando o caracter ? .

Referência completa no link abaixo:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netsh.mspx

Crédito deste tutorial:

Artigo Técnico
NETSH - Windows XP e Windows 2003
Por Guilherme Carnevale
http://www.itcentral.com.br/default.asp?id=3&mnu=3&ACT=5&content=11

Como desativar ADMIN SHARE (Windows)

2008-11-10T19:19:00.003-03:00

Neste tutorial, vamos aprender como desativar os compartilhamentos administrativos, são eles:
C$, D$, ADMIN$, esta dica foi testada no Windows XP SP2 e SP3.

Crie um arquivo com a extensão REG (Exeplo: DesativaAdminShare.reg)
Adicione as seguintes linhas no arquivo acima criado:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoSharedServer"=dword:00000000
"AutoSharedWks"=dword:00000000
"AutoShareWks"=dword:00000000

Agora, salve o arquivo, localize-o no windows explorer, dê um duplo click sobre ele, autorize a adição no registro, e pronto, adeus compartihamento administratios.

A dica acima é muito útil para usuários que trabalham em ambientes onde existem alto grau de incidências de vírus e trojans.

Windows - Usando o comando NET (Configurando Manualmente)

2008-10-24T21:58:00.004-03:00

NET.exe

The NET Command is used to manage network security resources as follows:

View user account password and logon requirements (also displays the machine type - NT Server or NT workstation)
NET ACCOUNTS

View password and logon requirements for the network domain.
NET ACCOUNTS /DOMAIN

Set the number of minutes a user has before being forced to log off when the account expires or valid logon hours expire
NET ACCOUNTS /FORCELOGOFF:minutes /DOMAIN

Prevent forced logoff when user accounts expire
NET ACCOUNTS /FORCELOGOFF:NO /DOMAIN

Set the minimum number of characters for a password.
NET ACCOUNTS /MINPWLEN:C /DOMAIN
The range is 0-14 characters; the default is 6 characters.

Set the maximum number of days that a password is valid.
NET ACCOUNTS /MAXPWAGE:dd /DOMAIN
The range is 1-49710; the default is 90 days.

Set passwords to never expire.
NET ACCOUNTS /MAXPWAGE:UNLIMITED /DOMAIN

Set a minimum number of days that must pass before a user can change a password (default = 0)
NET ACCOUNTS /MINPWAGE:dd /DOMAIN

Require that new passwords be different from 'x' number of previous passwords
NET ACCOUNTS /UNIQUEPW:x /DOMAIN
The range for 'x' is 1-24

Synchoronise the user accounts database (PDC and BDC)
NET ACCOUNTS /SYNC /DOMAIN

View user account details
NET USER [/DOMAIN]

Add a user account.
NET USER username {password | *} /ADD [options] [/DOMAIN]

Modify a user account.
NET USER [username [password | *] [options]] [/DOMAIN]

Delete a username
NET USER username [/DELETE] [/DOMAIN]

Add a Workgroup
NET GROUP groupname /ADD [/COMMENT:"text"] [/DOMAIN]

Edit a workgroup
NET GROUP [groupname [/COMMENT:"text"]] [/DOMAIN]

Delete a group
NET GROUP groupname /DELETE [/DOMAIN]

Add a user to a group
NET GROUP groupname username [...] /ADD [/DOMAIN]

Delete a user from a group
NET GROUP groupname username [...] /DELETE [/DOMAIN]

To View, Add or modify a local workgroup replace GROUP in the commands above with LOCALGROUP.

Examples

Create a group
C:\>NET LOCALGROUP spud /add

Add to guests
C:\>NET LOCALGROUP guests spud /add

Then remove
C:\>NET LOCALGROUP guests spud /delete
C:\>NET LOCALGROUP spud /delete

-----------------------------------------------------------------
Créditos:
Retirado do site: http://www.ss64.com/nt/net_useradmin.html
-----------------------------------------------------------------

Instalando o Ubuntu pelo Pendrive

2008-10-24T21:04:00.002-03:00

Encontrei um programa chamado UNetbootin, que transfere a imagem (ISO) da distribuição Linux que você quer para o pendrive e cria um menu que permite bootar como se fosse do CD. Então, os simples passos para bootar e instalar a partir do pendrive são:

Baixe a imagem da sua distribuição (.iso)
Baixe o UNetbootin em http://unetbootin.sourceforge.net/
Execute o mesmo e sete a distribuição e a localização da imagem como na figura e clique ok (vai demorar um pouquinho):
Reinicie o computador, lembrando de setar na BIOS que ele deve bootar do pendrive!
Agora, é só seguir como de costume.

Créditos para: Juliano M Martins
http://jmmwrite.wordpress.com/2008/10/17/instalando-o-ubuntu-pelo-pendrive/

LINUX - BUSCA COM EXECUÇÃO

2008-10-15T19:16:00.001-03:00

Veja como utilizar o comando de busca e executá algo em seguida, um exemplo bem interessante:
find /etc –name *.conf –exec ls –l {}\;

O comando locate é mais rápido, mas necessita que o banco de dados esteja atualizado. Utilize o comando updatedb para atualizar a base de dados do comando locate.

Outros Exemplos interessantes:
find / -name *.txt –exec cp {} /tmp \;
find / -name *.txt –exec rm –f {} \;

grep –l root /etc/* -> ver quais os arquivos contém a informação desejada.
whereis mv -> procura a documentação de um determinado comando
which mv -> Procura por um determinado comando.

LINUX - RODANDO PROCESSOS EM BACKGROUND

2008-10-15T18:58:00.002-03:00

Executar processos em background, é bastante simples, basta você adicionar o caractere & ao final do comando.

Veja um exemplo de como redirecionar as mensagens gravadas pelo log do sistema, enviando-as para um determinado terminal.
tail –f /var/log/messages > /dev/tty12 &

Utilize o arquivo /etc/rc.d/rc.local para adicionar comandos que você queira que sejam executados todas as vezes que o computador for reiniciado.

OBS: O comando TAIL mostra as 10 últimas linhas de um arquivo e o comando HEAD mostra as primeiras 10 linhas de um arquivo, veja os exemplos abaixo:

tail –f –n 40 /var/log/messages | nl
head –f –n 40 /var/log/messages | nl

LINUX - TRABALHANDO COM O HISTÓRICO

2008-10-15T18:52:00.003-03:00

Você poderá trabalhar também com o arquivo /home/usuário/.bash_history, use o comando abaixo:
cat /root/.bash_hostory | nl

Com o comando acima, você verá a relação de comandos que o usuário root executou, mostra os últimos 1000 comandos definidos na variável HISTSIZE=1000 (do arquivo /etc/profile).

Você poderá utilizar também o comando history que tem o mesmo efeito do comando acima.
Atenção, você poderá executar qualquer comando registrado em seu arquivo
/home/usuario/.bash_history, basta digitar o seguinte comando:
! -> Executa o comando número xxx do histórico do usuário.

LINUX - DICAS DO /ETC/PROFILE

2008-10-14T10:20:00.002-03:00

O arquivo profile, é um arquivo onde serão inserido as variáveis que poderão ser utilizadas pelo shell, veja alguns exemplos:
Linux=principal_so -> isto é uma atribuição para o shell
Linux= principal_so -> neste caso não irá funcionar por causa do espaço em branco entre o igual e o conteúdo da variável.
set -> comando para visualizar as variáveis de ambiente
env -> mostra as variáveis de ambiente após o uso do comando export

Todas as declarações de variáveis de ambiente, devem ser inseridas dentro do arquivo /etc/profile, veja um exemplo interessante para a variável PS1:
PS1=’[\u@`/bin/pwd`]\$’ -> colocar um prompt personalizado.
PATH=$PATH:/novodiretorio/ -> coloca um novo diretório no PATH

A ordem de execução das configurações no Login do usuário:
/home/usuario/.bash_profile-> é apartir deste arquivo que é feito todas as outras chamadas.

LINUX - DICAS DO /ETC/BASHRC

2008-10-14T10:08:00.000-03:00

Normalmente encontramos aliases definido no arquivo /etc/bashrc, e quando executamos tais comandos, estes são submetidos aos aliases, para você executar um comando sem ter que passar pelos aliases definidos no /etc/bashrc, você deverá utilizar a “\” (contra barra).

Um exemplo clássico deste é o uso do comando ls. Quando você utiliza o ls, na verdade está sendo executado da seguinte forma ls –-color como foi definido no arquivo /etc/bashrc, para ser executado o ls puramente, você deverá executar o comando da seguinte forma: \ls desta forma não será passado pelo alias definido em /etc/bashrc.

LINUX - CHECAGEM E VERIFICAÇÃO DE FILE SYSTEM

2008-10-13T20:54:00.003-03:00

Para iniciar-mos a verificação de uma file system, inicialmente devemos saber em que nível nos encontramos no sistema operacional, para isso, execute o comando runlevel para que você saiba em que nível se encontra atualmente.
Digite agora init 1 para reinicializar a máquina no modo single.
Desmonte a partição que será checada, em nosso caso /usr, utilize o comando umount /usr
Execute agora o utilitário de verificação:
fsck –f –C –a /dev/hda3 note que /dev/hda3 é o nosso device para o ponto de montagem /usr
Após a conclusão, execute init 3, para o Linux recarregar o sistema operacional.

Dicas do Editor VI (VIM)

2008-10-13T20:52:00.001-03:00

:set nu
Numera as linhas do arquivo

:set nonu
Cancela a numeração das linhas

Q:
Mostra os históricos dos comandos digitados no arquivo aberto, selecione um comando e pressione ENTER para executá-lo.

:1,$s/linux/teste/
:1,$/linux/teste/g
Localiza e substitui as ocorrências dentro do arquivo.

:split arquivo
abre outro arquivo na mesma tela, utilize ^ww para mudar de um arquivo para outro.

:g/^/s//teste/g
insere em todas as linhas, no começo, a palavra teste.

^ Início das linhas do arquivo editado.
$ Final das linhas do arquivo editado.

COMO RECUPERAR SENHAS DO ROOT NO MYSQL

2008-10-13T20:37:00.004-03:00

Primeiro mate o processo do mysql (não utilize a opção -9):
# killall mysqld

Agora inicie o MySQL em modo seguro (safe mode):
# safe_mysqld --skip-grant-tables &

Ou

# /usr/bin/safe_mysqld --skip-grant-tables &

Agora conecte-se ao servidor MySQL usando o cliente do mysql:
# mysql

Ou
# /usr/bin/mysql

Após conectar-se ao servidor MySQL, acesse o banco MySQL, digitando:
> use mysql;

Agora vamos definir a nova senha para o usuário root do MySQL:
> update user set password = password('digite sua nova senha aqui') where user='root' and host='localhost';

Ah, e não esqueça de recarregar os privilégios, digitando:
> flush privileges;

Agora você poder sair do cliente do MySQL, digite:
> quit

Agora vamos desligar o modo de segurança do MySQL, execute:
# /etc/init.d/mysqld stop

E enfim, vamos iniciar o MySQL com a nova senha de root:
# /etc/init.d/mysqld start

Bom, é isso, espero que minha dica seja de grande valor para todos.
Abraço e boa sorte =)

OUTRA DICA - TAMBEM É VÁLIDA

Algumas vezes você precisa recuperar sua senha de root do MySQL que você esqueceu ou foi perdida por algum motivo. Os passos para criar outra são os seguintes:

Páre normalmente o servidor MySQL:

# /etc/init.d/mysqld stop

Inicie o MySQL em modo seguro com o comando mysqld_safe e especifique para não ler as tabelas de permissões com todas as senhas do MySQL. Dependendo da versão, o comando pode ser safe_mysqld.

# mysqld_safe --skip-grant-tables &

Use o comando mysqladmin para mudar a senha. Neste caso, a senha será "swordfish".

# mysqladmin -u root flush-privileges password "swordfish"

Reinicie o MySQL normalmente.

# /etc/init.d/mysqld restart

O usuário root agora tem uma nova senha e você já pode voltar a administrar seu banco de dados.

Obs: Este tutorial não é meu, e não sei de onde peguei, caso alguém saiba, favor me dica para que eu coloque os devidos créditos. Abraço!

Sequência do Cabo UTP - PADRÃO 568-A

2008-10-13T15:18:00.011-03:00

CABO PAR-TRANÇADO - PADRÃO 568-A

Sequência de cores a seguir para montagem de cabo de rede.

1 - Branco do Verde
2 - Verde
3 - Branco do Laranja
4 - Azul
5 - Branco do Azul
6 - Laranja
7 - Branco do Marrom
8 - Marro

O padrão 568-A e utilizado para crimpagem de cabo UTP,
para conexão de micro a switch/hub/roteador, este padrão
não serve para conectar dois computadores (ponto-a-ponto).

Como Bloquear o ULTRA-SURF

2008-10-09T22:07:00.014-03:00

O processo foi realizado com sucesso, estou utilizando um servidor linux Debian instaldo.

1º Passo – Instalar o tcpdump (Sniffer)

apt-get install tcpdump

2º Passo – Instar o Snort (IDS)

apt-get install snort

3º Passo - vamos configurar a regra de identificação do
Ultra-Surf: Edite o arquivo dns.rules

vi /etc/snort/rules/dns.rules

Agora, adiciona a seguinte regra (lembrando que é tudo numa
única linha):

alert udp $HOME_NET any -> !$HOME_NET 53 (msg: "[OSSEC] Consulta de DNS Externo Possivel Ultrasurf"; content:"|00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00|"; classtype: policy-violation;threshold:type limit, track by_src, count 1, seconds 5; sid:1000059; rev:2;)

Salve o arquivo, reinicie o serviço:

/etc/init.d/snort stop

/etc/init.d/snort start

4º Passo – Instalar o OSSEC (HIDS)

Acesse o site: http://www.ossec.net/main/downloads, e baixe o arquivo: ossec-hids-1.6.1.tar.gz

wget http://www.ossec.net/files/ossec-hids-1.6.1.tar.gz

Descompacte o arquivo baixado e acesse a pasta onde foi descompactado:

tar xvzf ossec-hids-1.6.1.tar.gz

cd ossec-hids-1.6.1

Agora, execute o instalador do hids:

./install.sh

No caso atual, pretende-se bloquear o Ultra-Surf, então, não vamos configurar os análises dos diversos logs, vamos nos ater apenas aos logs do snort.

Parâmetros da Instalação do OSSEC

Idioma: BR

Tipo de instalação: LOCAL

Envia Email: NÃO

Verificação de Integridade: NÃO

Detecção de rootkits: NÃO

Respostas Automáticas: SIM

Após a conclusão do OSSEC, você receberá a seguinte mensagem:

- Para iniciar o OSSEC HIDS:

/var/ossec/bin/ossec-control start

- Para parar o OSSEC HIDS:

/var/ossec/bin/ossec-control stop

5º Passo – Configurando o OSSEC (HIDS)

Edit o arquivo de configuração do ossec.

vi /var/ossec/etc/ossec.conf

O meu arquivo ficou assim, note que houve algumas modifficações no arquivo original, para adequar as minhas necessidades.

<ossec_config>

<rules>
<include>rules_config.xml</include>
<include>pam_rules.xml</include>
<include>sshd_rules.xml</include>
<include>telnetd_rules.xml</include>
<include>syslog_rules.xml</include>
<include>arpwatch_rules.xml</include>
<include>symantec-av_rules.xml</include>
<include>symantec-ws_rules.xml</include>
<include>pix_rules.xml</include>
<include>named_rules.xml</include>
<include>smbd_rules.xml</include>
<include>vsftpd_rules.xml</include>
<include>pureftpd_rules.xml</include>
<include>proftpd_rules.xml</include>
<include>ms_ftpd_rules.xml</include>
<include>ftpd_rules.xml</include>
<include>hordeimp_rules.xml</include>
<include>vpopmail_rules.xml</include>
<include>vmpop3d_rules.xml</include>
<include>courier_rules.xml</include>

<include>web_rules.xml</include>

<include>apache_rules.xml</include>
<include>mysql_rules.xml</include>
<include>postgresql_rules.xml</include>
<include>ids_rules.xml</include>
<include>squid_rules.xml</include>
<include>firewall_rules.xml</include>
<include>cisco-ios_rules.xml</include>
<include>netscreenfw_rules.xml</include>
<include>sonicwall_rules.xml</include>
<include>postfix_rules.xml</include>
<include>sendmail_rules.xml</include>
<include>imapd_rules.xml</include>
<include>mailscanner_rules.xml</include>
<include>ms-exchange_rules.xml</include>
<include>racoon_rules.xml</include>
<include>vpn_concentrator_rules.xml</include>
<include>spamd_rules.xml</include>
<include>msauth_rules.xml</include>
<include>mcafee_av_rules.xml</include>

<include>zeus_rules.xml</include>
<include>solaris_bsm_rules.xml</include>
<include>vmware_rules.xml</include>
<include>ossec_rules.xml</include>
<include>attack_rules.xml</include>
<include>local_rules.xml</include>
</rules>
<global>

<white_list>127.0.0.1</white_list>

<white_list>^localhost.localdomain$</white_list>
<white_list>200.165.132.155</white_list>
<white_list>200.149.55.140</white_list>
</global>

<command>
<name>host-deny</name>
<executable>host-deny.sh</executable>
<expect>srcip</expect>
<timeout_allowed>yes</timeout_allowed>
</command>

<command>
<name>firewall-drop</name>
<executable>firewall-drop.sh</executable>
<expect>srcip</expect>
<timeout_allowed>yes</timeout_allowed>
</command>

<active-response>

<command>host-deny</command>
<location>local</location>
<level>6</level>
<timeout>60</timeout>
</active-response>

<active-response>

<command>firewall-drop</command>
<location>local</location>
<level>6</level>
<timeout>60</timeout>
</active-response>

<localfile>
<log_format>syslog</log_format><location>/var/log/squid/access.log</location>
</localfile>
<localfile>
<log_format>snort-full</log_format>
<location>/var/log/snort/alert</location>
</localfile>
</ossec_config>

OBS: Eu modifiquei basicamente nas tags COMMAND e ACTIVE-RESPONSE

Agora vamos configurar as regras para o ids: Edite o arquivo:

vi /var/ossec/rules/ids_rules.xml

adicione a seguinte regra:

<rule id="1000059" level="10">

<category>ids</category>
<description>Utilizacao do UltraSurf.</description>
</rule>

Salve o arquivo e vamos editar as regras de punição para os infratores:

vi /var/ossec/active-response/bin/firewall-drop.sh

Localize as duas linhas abaixo:

ARG1="-I INPUT -s ${IP} -j DROP"

ARG2="-I FORWARD -s ${IP} -j DROP"

E substitua por:

ARG1="-I INPUT -s ${IP} -p tcp --dport 443 -j DROP"

ARG2="-I FORWARD -s ${IP} -p tcp --dport 443 -j DROP"

Localize as duas linhas abaixo:

ARG1="-D INPUT -s ${IP} -j DROP"

ARG2="-D FORWARD -s ${IP} -j DROP"

E substitua por:

ARG1="-D INPUT -s ${IP} -p tcp --dport 443 -j DROP"

ARG2="-D FORWARD -s ${IP} -p tcp --dport 443 -j DROP"

Salve o arquivo, e edite o próximo arquivo de punição:

vi /var/ossec/active-response/bin/host-deny.sh

Localize a linha:

echo "ALL:${IP}" >> /etc/hosts.deny

e Substitua por:

echo "http:${IP}" >> /etc/hosts.deny

Localize a linha:

cat /etc/hosts.deny | grep -v "ALL:${IP}$"> /tmp/hosts.deny.$$

e Substitua por:

cat /etc/hosts.deny | grep -v "http:${IP}$"> /tmp/hosts.deny.$$

Salve o arquivo e inicie o OSSEC

/var/ossec/bin/ossec-control start

OBSERVAÇÔES: Se você fez tudo correto, seu snort e seu ossec estarão trabalhando em conjunto agora, o snort detectará o uso do ultra-surf, e o ossec bloqueará da seguinte forma: criará regras no IPTABLES fechando o acesso ao HTTPS da máquina requisitante, o bloqueio durará 60 segundos, mas lembre-se, o bloqueio será somente HTTPS, o http (web) funcionará normalmente se o usuário desligar o ultra-surf, com isso, você assegurará que o tráfego da máquina cliente não parará sua produção na empresa e ainda deixará o usuário
infrator com uma raiva danada do ultra-surf.

Agradecimentos especiais ao site:

http://listas.cipsga.org.br/pipermail/snort-ids/2008-August/001202.html

pela regra do snort para detectar o uso do ultra surf.

Artur Luís
Tecnólogo em Redes de Computadores

Construindo um PDC com SAMBA (Linux) Debian

2008-09-11T15:16:00.008-03:00

1^a ETAPA – NO SERVIDOR LINUX

Instalando o Samba

apt-get install samba-common
apt-get install samba
apt-get install samba-doc
apt-get install smbclient
apt-get install smbfs

Modificando o arquivo de configuração do samba

vi /etc/samba/smb.conf

[global]
workgroup = SUAEMPRESA
netbios name = SERVIDOR
server string = PDC
interfaces = lo eth0
name resolve order = lmhosts, host, wins, bcast
encrypt passwords = yes
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon script = %U.bat
max log size = 50000
logon path = \\%L\profiles\%U

[Home]
#comment = Pasta de Dados do Usuário
path = /arquivos/Publico
browseable = yes
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = artur luis

[netlogon]
path = /var/lib/samba/netlogon
read only = yes
browseable = no

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = no

[Temp]
comment = Pasta Temporária
path = /home/Publico/Temp
browseable = yes
read only = no
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = @usuarios artur luis

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = yes
writable = yes
printable = yes

Vamos criar um grupo específico para os computadores

groupadd micros

Vamos agora, criar um grupo padrão para nossos usuários

groupadd usuários
groupadd Administradores

Agora, vamos adicionar as máquinas (micros) windows xp, em nosso samba:

useradd -g micros -c "Maquina de Dominio" -s /bin/false -d /dev/null micro01$
useradd -g micros -c "Maquina de Dominio" -s /bin/false -d /dev/null micro02$

smbpasswd -m -a micro01$
smbpasswd -m -a micro02$

Agora vamos adicionar nossos usuários ao nosso servidor linux

adduser --ingroup usuarios --disabled-login artur
adduser --ingroup usuarios --disabled-login luis

Agora vamos adicionar nossos usuários ao servidor samba

smbpasswd –a root
smbpasswd –a artur
smbpasswd –a luis

Agora vamos criar as pastas para o profile e para os logons

mkdir /var/lib/samba/netlogon
mkdir /var/lib/samba/profiles
chmod 775 /var/lib/samba/netlogon
chmod 1777 /var/lib/samba/profiles

Agora vamos criar uma diretiva no linux que permitirá usuários administradores no windows:

net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=Administradores

Obs: Qualquer usuário que você atribuir ao grupo (no linux) Administradores, também no windows, será um usuário administrador.

Agora que nosso servidor está configurado, vamos reiniciar o serviço:

/etc/init.d/samba restart

2^a ETAPA – NAS ESTAÇÕES WINDOWS XP

1) Logue-se como administrador do sistemas local.

2) Vá ao Painel de Controle, e entre no item Sistema. A tela propriedades de sistema será aberta.

3) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).

4) Clique na TAB (Nome do Computador) e no botão Alterar na parte de baixo da janela.

5) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede (lembre-se que o nome do computador deve ser criado lá no servidor linux, veja os passos onde fala a respeito do MICRO01). Como exemplo criamos a máquina MICRO01.

6) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA (em nosso exemplo, foi SUAEMPRESA), note que o grupo de trabalho deve ser o mesmo citado no item workgroup = SUAEMPRESA (da seção GLOBAL).

7) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.

Após ter reiniciado, vamos agora configurar o registro para entrar no domínio, vejamos como:

8) Atualize o registro para permitir a entrada no domínio, Vá em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000

9) Feito isto, vá em Painel de Controle/FerramentasAdministrativas/Diretiva de segurança local/diretivas locais/opções de segurança.

Lembre-se de estar como administrador:

10) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com Membro de domínio, desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: desativar alterações de senha de conta da máquina

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

11) Após feito isto feche a tela, e reinicie a máquina.

12) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede, Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo (no nosso exemplo, o domínio é SUAEMPRESA).

13) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e a senha do root (senha lá do servidor linux).

OBS: O primeiro login no servidor samba (na estação windows), deve ser obrigatoriamente com o usuário root

14) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

15) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

Por Artur Luis da C Silva
em 11 de setembro de 2008

BackTrack 3 Final Install (Automatic !) + Dual Boot

2008-09-05T19:49:00.003-03:00

a / Download
b/ Burn to CD, tutorial
c/ Reboot the computer to the Live CD
d/ Begin Step I, II & III :

In this example, we will be working on such a HDD :

Windows a_ : 40go ; system type : HPFS/NTFS ; partition : dev/hda1
Free Space : 120go ;

We are going to use the 120go free space in order to create a 20go partition. We will install BT3F on this new 20go partition.

BackTrack 3 Final Screenshot :

I - Partition and Format
a/ CFDISK

Invoke cfdisk in order to create your 20 go partition :

# cfdisk

Learn about how to use this program here :
http://en.wikipedia.org/wiki/Cfdisk
http://www.linux.org/docs/ldp/howto/IBM7248-HOWTO/cfdisk.html

Now, your hard disk might be so :

Windows__ : 40go_ ; File System : HPFS/NTFS ; partition : dev/hda1
BackTrack _: 20go _; File System : ext2 ___(__; partition : dev/hda5
Free Space : 100go ;

After having partitioned your HDD with cfdisk, you might need to reboot your computer to have read/write access over your new partition (here, dev/hda5) ! Indeed, without any reboot, you might be unable to fomat the partition to ext2 with mke2fs.

b/ MKE2FS

Use mke2fs in order to format your new partition into an ext2 File System.
In this example, we assume that BT3F will be installed on /dev/hda5.
In reality, your new partition could also be /dev/hda2, dev/hda3, etc …

Invoke this command to format /dev/hda5 to an ext2 File System :

# mke2fs /dev/hda5

c/ MOUNT

We will create a folder (via mkdir) and mount (via mount) the new partition (/dev/hda5) in this new folder (mnt/backtrack).

In step II, we will use this emplacement to install BackTrack 3 Final on the HDD with the Installer which was provided with BackTrack 3 Beta.

Create your backtrack Folder and mount mnt/hd5 in it :

# cd / # mkdir mnt/backtrack # mount /dev/hda5 /mnt/backtrackII - Installing BackTrack 3 Final

Now that your HDD is partitioned, you can install BT3F manually, see :
http://forums.remote-exploit.org/showthread.php?t=14751

But in this tutorial, we will install BackTrack 3 Final automatically with the Installer which was provided with BackTrack 3 Beta, since BackTrack 3 Final does not come with any installer.

a/ Download the BackTrack Installer here :
http://kin.calvin.free.fr/prgms/BT3.kmdr

b/ Launch the Installer

- Install BackTrack to : /mnt/bactrack
- Select Installation method : Real
- Do not restore Original MBR after lilo

III - Booting BT3F and configurating LILO

Now backtrack is installed on your HDD, reboot and cross your fingers. The LILO Boot menu should show up at startup but you will notice that you will be unable to boot Windows or any other OS than BackTrack.

To be able to boot Windows, you have to make changes in the etc/lilo.conf file:

# cd / # nano /etc/lilo.conf

The main changes are indicated in green :
—————–

boot = /dev/hda
prompt
timeout =1200
change-rules
reset
vga = 792
image = /boot/vmlinuz
root = current
label = BackTrack
read-only

#Windows Boot possibility :
other = /dev/hda1
label = Windows
table = /dev/hda

—————–

Do not forget to apply the changes :

# lilo -v

IV - EXTRA

1/ Drivers
a/ Have read/write rights over NTFS via GNU/Linux
The driver is available here :
http://www.ntfs-3g.org/

b/ Have read/write rights over ext2/ext3 via Windows
The driver in available here :
http://www.fs-driver.org/

2/ FIX for slapt-get
http://download.airdump.net/air/backtrack/fix/bt3-fix.tar.gz

Locate it and decompress it in a folder :

# cd / # cd root # mkdir bt3-fix # mv bt3-fix.tar.gz ./bt3-fix # tar -zxvf ./bt3-fix/bt3-fix.tar.gz # cd bt3-fix

Install the softwares :

# installpkg gpgme-1.1.4-i486-1.tgz # installpkg gnupg-1.4.7-i486-1.tgz # installpkg libassuan-1.0.1-i486-1.tgz # installpkg slapt-get-0.9.12c-i386-1.tgz

Update slapt-get to finish proceeding the software’s installation :
slapt-get --update

For more informations about this fix:
http://airdump.net/papers/backtrack-3-slapt-get-correcting

3/ Addons (nothing to do with a Network Security Suite)

Gslapt :# slapt-get --install gslapt

gFTP :# slapt-get --install gftp

ImageMagick :# slapt-get --install imagemagick

Feel free to comment here !
Read more on this blog : http://kin.calvin.free.fr/blog

Video Aula Nº 3 - Arp poisoning + DNS Spoofing

2008-08-31T08:59:00.003-03:00

Professor Marcos Flávio Araújo Assunção

MANIFESTO EM DEFESA DA LIBERDADE E DO PROGRESSO DO CONHECIMENTO NA INTERNET BRASILEIRA

2008-07-15T20:27:00.001-03:00

A Internet ampliou de forma inédita a comunicação humana, permitindo um avanço planetário na maneira de produzir, distribuir e consumir conhecimento, seja ele escrito, imagético ou sonoro. Construída colaborativamente, a rede é uma das maiores expressões da diversidade cultural e da criatividade social do século XX. Descentralizada, a Internet baseia-se na interatividade e na possibilidade de todos tornarem-se produtores e não apenas consumidores de informação, como impera ainda na era das mídias de massa. Na Internet, a liberdade de criação de conteúdos alimenta, e é alimentada, pela liberdade de criação de novos formatos midiáticos, de novos programas, de novas tecnologias, de novas redes sociais. A liberdade é a base da criação do conhecimento. E ela está na base do desenvolvimento e da sobrevivência da Internet.

A Internet é uma rede de redes, sempre em construção e coletiva. Ela é o palco de uma nova cultura humanista que coloca, pela primeira vez, a humanidade perante ela mesma ao oferecer oportunidades reais de comunicação entre os povos. E não falamos do futuro. Estamos falando do presente. Uma realidade com desigualdades regionais, mas planetária em seu crescimento. O uso dos computadores e das redes são hoje incontornáveis, oferecendo oportunidades de trabalho, de educação e de lazer a milhares de brasileiros. Vejam o impacto das redes sociais, dos software livres, do e-mail, da Web, dos fóruns de discussão, dos telefones celulares cada vez mais integrados à Internet. O que vemos na rede é, efetivamente, troca, colaboração, sociabilidade, produção de informação, ebulição cultural.

A Internet requalificou as práticas colaborativas, reunificou as artes e as ciências, superando uma divisão erguida no mundo mecânico da era industrial. A Internet representa, ainda que sempre em potência, a mais nova expressão da liberdade humana. E nós brasileiros sabemos muito bem disso. A Internet oferece uma oportunidade ímpar a países periféricos e emergentes na nova sociedade da informação. Mesmo com todas as desigualdades sociais, nós, brasileiros, somos usuários criativos e expressivos na rede. Basta ver os números (IBOPE/NetRatikng): somos mais de 22 milhões de usuários, em crescimento a cada mês; somos os usuários que mais ficam on-line no mundo: mais de 22h em média por mês. E notem que as categorias que mais crescem são, justamente, "Educação e Carreira", ou seja, acesso a sites educacionais e profissionais. Devemos, assim, estimular o uso e a democratização da Internet no Brasil.

Necessitamos fazer crescer a rede, e não travá-la. Precisamos dar acesso a todos os brasileiros e estimulá-los a produzir conhecimento, cultura, e com isso poder melhorar suas condições de existência. Um projeto de Lei do Senado brasileiro quer bloquear as práticas criativas e atacar a Internet, enrijecendo todas as convenções do direito autoral.

O Substitutivo do Senador Eduardo Azeredo quer bloquear o uso de redes P2P, quer liquidar com o avanço das redes de conexão abertas (Wi-Fi) e quer exigir que todos os provedores de acesso à Internet se tornem delatores de seus usuários, colocando cada um como provável criminoso. É o reino da suspeita, do medo e da quebra da neutralidade da rede. Caso o projeto Substitutivo do Senador Azeredo seja aprovado, milhares de internautas serão transformados, de um dia para outro, em criminosos. Dezenas de atividades criativas serão consideradas criminosas pelo artigo 285-B do projeto em questão. Esse projeto é uma séria ameaça à diversidade da rede, às possibilidades recombinantes, além de instaurar o medo e a vigilância. Se, como diz o projeto de lei, é crime "obter ou transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular, quando exigida", não podemos mais fazer nada na rede. O simples ato de acessar um site já seria um crime por "cópia sem pedir autorização" na memória "viva" (RAM) temporária do computador. Deveríamos considerar todos os browsers ilegais por criarem caches de páginas sem pedir autorização, e sem mesmo avisar aos mais comuns dos usuários que eles estão copiando. Citar um trecho de uma matéria de um jornal ou outra publicação on-line em um blog, também seria crime.

O projeto, se aprovado, colocaria a prática do "blogging" na ilegalidade, bem como as máquinas de busca, já que elas copiam trechos de sites e blogs sem pedir autorização de ninguém! Se formos aplicar uma lei como essa as universidades, teríamos que considerar a ciência como uma atividade criminosa já que ela progride ao "transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado", "sem pedir a autorização dos autores" (citamos, mas não pedimos autorização aos autores para citá-los). Se levarmos o projeto de lei a sério, devemos nos perguntar como poderíamos pensar, criar e difundir conhecimento sem sermos criminosos.

O conhecimento só se dá de forma coletiva e compartilhada. Todo conhecimento se produz coletivamente: estimulado pelos livros que lemos, pelas palestras que assistimos, pelas idéias que nos foram dadas por nossos professores e amigos... Como podemos criar algo que não tenha, de uma forma ou de outra, surgido ou sido transferido por algum "dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular"? Defendemos a liberdade, a inteligência e a troca livre e responsável. Não defendemos o plágio, a cópia indevida ou o roubo de obras. Defendemos a necessidade de garantir a liberdade de troca, o crescimento da criatividade e a expansão do conhecimento no Brasil. Experiências com Software Livres e Creative Commons já demonstraram que isso é possível. Devemos estimular a colaboração e enriquecimento cultural, não o plágio, o roubo e a cópia improdutiva e estagnante. E a Internet é um importante instrumento nesse sentido. Mas esse projeto coloca tudo no mesmo saco. Uso criativo, com respeito ao outro, passa, na Internet, a ser considerado crime.

Projetos como esses prestam um desserviço à sociedade e à cultura brasileiras, travam o desenvolvimento humano e colocam o país definitivamente para debaixo do tapete da história da sociedade da informação no século XXI. Por estas razões nós, abaixo assinados, pesquisadores e professores universitários apelamos aos congressistas brasileiros que rejeitem o projeto Substitutivo do Senador Eduardo Azeredo ao projeto de Lei da Câmara 89/2003, e Projetos de Lei do Senado n. 137/2000, e n. 76/2000, pois atenta contra a liberdade, a criatividade, a privacidade e a disseminação de conhecimento na Internet brasileira.

André Lemos, Prof. Associado da Faculdade de Comunicação da UFBA, Pesquisador 1
do CNPq.

Sérgio Amadeu da Silveira, Professor Titular Faculdade Cásper Líbero, ativista do software livre.

Henrique Antoun, Prof. Associado da Escola de Comunicação da UFRJ, Pesquisador
do CNPq.

Fernanda Bruno, Coordenadora da Linha Tecnologias da Comunicação e Estéticas do PPGCOM/UFRJ.

João Carlos Rebello Caribé, Publicitário e Consultor de negócios em Midias sociais.

Mônica Schieck, Doutoranda PPGCOM / ECO - UFRJ

José Maurício Alves da Silva, Jornalista e Programador Visual

Rogério da Costa, Filósofo, Prof do programa de pós-graduação em Comunicação e Semiótica da PUCSP.

Suely Fragoso, Professora Titular da Unisinos, Pesquisadora CNPq Nível II

Fátima Cristina Regis Martins de Oliveira, Coordenadora Adjunta do Programa de Pós-Graduação em Comunicação da UERJ.

Laan Mendes de Barros, Professor titular da Faculdade Cásper Líbero.

Marcos Palacios, Professor Titular, Faculdade de Comunicação, Universidade Federal da Bahia.

Marta Vieira Caputo - PPGCOM - UNESP - Bauru - SP.

Prof. Dr. Evandro Vieira Ouriques, Coordenador do Núcleo de Estudos Transdisciplinares de Comunicação e Consciência-NETCCON.ECO.UFRJ e membro do Global Panel do Millennium Project da World Federation of United Nations Associations-WFUNA.

Paulo Carneiro da Cunha Filho, Coordenador do Programa de Pós-graduação em Comunicação da
Universidade Federal de Pernambuco.

Eduardo Freire, Coordenador do Curso de Jornalismo da Unifor.

Simone Pereira de Sá. Prof Adjunta - Dep de Mídia - UFF.

Profa. Regina Gomes, Universidade Católica do Salvador.

Raquel Recuero, Programa de Pós-Graduação em Letras UCPel.

Suzana Oliveira Barbosa, Doutora em Comunicação e Cultura Contemporâneas pela UFBa e integrante do Grupo de Pesquisa em Jornalismo Online, GJOL/UFBA.

Gerson Luiz Martins, Grupo de Pesquisa em Ciberjornalismo (CIBERJOR/UFMS), Universidade Federal de Mato Grosso do Sul - UFMS.

Tattiana Teixeira - Jornalista. Pesquisadora e Professora de Jornalismo na Universidade Federal de Santa Catarina (UFSC).

Adriana Amaral - Professora Adjunta e Pesquisadora do Mestrado em Comunicação e Linguagens da UTP.

José Carlos Ribeiro - Prof. Associado ao Programa de Pós-graduação em Comunicação e Cultura Contemporâneas da Universidade Federal da Bahia (UFBA).

André Olivieri Setaro, Faculdade de Comunicação, Universidade Federal da Bahia.

Sebastião Carlos de Morais Squirra, Universidade Metodista.

Eduardo Meditsch - Universidade Federal de Santa Catarina

Suzy dos Santos, professora da Escola e do Programa de Pós-Graduação em Comunicação da UFRJ.

Lia da Fonseca Seixas, Doutoranda em gêneros jornalisticos, Universidade Federal da Bahia.

Mirna Tonus, Universidade de Uberaba (UNIUBE)

Thiago de Morais Lins, estudante de Comunicação Social/ Jornalismo UFRJ

Paola Barreto Leblanc - Cineasta e Mestranda do PPG COM / ECO - UFRJ

Helen Amorim, publicitária e economiária

Cristiane de Magalhães Porto, Doutoranda do Programa Multidisciplinar de Cultura Contemporânea da Faculdade de Comunicação - UFBA.

Cláudio Renato Zapalá Rabelo, professor da Unidade de Conhecimento Comunicação Social da Faesa-ES, Novas tecnologias.

Yuri Almeida - Jornalista e pós-graduando na FJA/Ba.

Carlos Alberto Ferreira Lima, Professor da Universidade de Brasília.

Adalci Righi Viggiano, Mestre em Educação Tecnológica - CEFET-MG, Profa. Virtual da UFScar, Profa. do Cefet-MG e Profa. da Newton Paiva Virtual.

Jacques Jules Sonneville - UNEB Universidade do Estado da Bahia.

Marcia Benetti - professora do PPGCOM da UFRGS e diretora científica da SBPJor (Associação Brasileira de Pesquisadores em Jornalismo)

Francisco José Paoliello Pimenta, Professor Associado II Faculdade de Comunicação da UFJF
Campus de Martelos, Juiz de Fora - MG.

Jan Alyne Barbosa e Silva - UFBA.

Mauro Betti, Universidade Estadual Paulista- Campus de Bauru, Faculdade de Ciências
Departamento de Educaçao Física.

Fabiano Mazzini Bonisem, Prof. das Faculdades Integradas São Pedro - FAESA.

Solimar Garcia. Jornalista e Professora Universitária dos cursos de Gestão da UNIP - São Paulo.

Denise Maria Cogo, Professora do PPG em Comunicação da Unisinos, RS.

Ronaldo Henn - Professor pesquisador do PPG em Comunicação da Unisinos, RS.

Douglas Dantas Cardoso Gardiman - Sindijornalistas/ES

Leôncio Caetano de Farias, Graduando em Ciências Sociais - UFMG, Bolsista PIBIC - CNPq.

Paulo Munhoz, integrante do Gjol grupo de pesquisa em jornalismo on-line da UFBA.

Marcos Alves, Estudante de Jornalismo da Universidade Federal do Espírito Santo.

Macello Santos de Medeiros. Doutorando em Comunicação (FACOM/UFBA) e Professor do Centro Universitário Jorge Amado.

Roberto Abdala Junior, Centro Universitário do Leste de Minas - UnilesteMG, Cel. Fabriciano, Vale do Aço.

Alessandra Carvalho, prof. das Faculdades Integradas S. Pedro, Vitória-ES.

Beatriz Martins, Doutoranda ECA - USP, Pesquisadora do Colabor - USP.

Simone do Vale, Doutoranda ECO/UFRJ.

Erly Vieira Jr - Mestre em Comunicação, Imagem e informação pela UFF, Doutorando em Comunicação e Cultura pela UFRJ, escritor e cineasta.

Brunella de Lima França - Estudante de Jornalismo da Universidade Federal do Espírito Santo

Carla Andrea Schwingel - Doutoranda em Jornalismo Digital e Mestre em Cibercultura pelo Ciberpesquisa - PósCom-UFBA.

Marcelo De Franceschi, Com. Social - Jornalismo Universidade Federal de Santa Maria - RS
Diretório Acadêmico Mario Quintana (DACOM).

Júlio Vitorino Figueroa,
mestrando em Comunicação e Cultura Contemporânea pela Universidade Federal da Bahia.

Josemari Poerschke de Quevedo, Mestradando no PPGCOM UFRGS em Comunicação e Informação.

Rogério Christofoletti, Professor e pesquisador do Mestrado em Educação da Univali (SC).

Maria Lucilia Borges, Mestre e Doutoranda em Comunicação e Semiótica - PUCSP.

Karina Gularte Peres - Graduanda em Jornalismo/UCPel.

Marcos Aurélio Júnior, técnico especializado da webradio Uni-BH, mestrando em Comunicação Social pela UFMG.

Luciana Scuarcialupi, Ação Cultura Digital do Programa Cultura Viva do Ministério da Cultura.

Uirá Porã, Ativista do conhecimento livre.

Graciela Selaimen, Coordenadora executiva do Nupef/Rits - Núcleo de Pesquisa, Estudos e Formação da Rede de Informações para o Terceiro Setor.

José Carlos Ribeiro - Prof. Associado ao Programa de Pós-graduação em Comunicação e Cultura Contemporâneas da Universidade Federal da Bahia (UFBA)

Silvana Louzada - UFF

Carlos Henrique Falci, Professor Adjunto III - PUC Minas; Membro do grupo de pesquisa Comunicação e redes hipermidiáticas do CNPq.

Marcelo Träsel, mestre em Comunicação e Informação, professor-assistente do Faculdade dos Meios de Comunicação Social da PUCRS, consultor em mídias sociais.

Iara Regina Damiani/NEPEF/UFSC

Herberto Peil Mereb Coordenador Organizacional da ONG AMIZ - Unidade de Formação e Capacitação HUmana e Profissional.

Ana Márcia Silva - Universidade Federal de Goiás.

Carlos Frederico de Brito d'Andréa, Universidade Federal de Viçosa.

Prof. Dr. Francisco Laerte Juvêncio Magalhães, Universidade Federal do Piauí

Erik Oliveira.

Paulo Francisco Slomp. Professor da Faculdade de Educação da Universidade Federal do Rio Grande do Sul.

Marcos Cavalcanti, Coordenador do Crie - Centro de Referência em Inteligência Empresarial

Fábio Malini - Jornalista e Professor na Universidade Federal do Espírito Santo

Alex Primo - professor do Departamento de Comunicação da UFRGS

Rodrigo José Firmino, Professor em Gestão Urbana, Arquitetura e Urbanismo do Programa de Pós-graduação em Gestão Urbana, Pontifícia Universidade Católica do Paraná – PUCPR.

Bruno Fuser, Coordenador do NP Comunicação para a Cidadania - Intercom.

Sergio Bicudo, Multimeios PUC-SP.

Lilian Starobinas, Doutoranda - FE-USP

Ana Laura Gomes - Senac/SP

Itania Maria Mota Gomes, Doutora, professora do Programa de Pós-Graduação em Comunicação e Cultura
Contemporâneas/UFBA.

Verônica L. O. Maia, Antropóloga, consultora de projetos culturais e pesquisas.

Adilson Vaz Cabral Filho, Professor adjunto - Universidade Federal Fluminense.

Lylian Coltrinari, Professor Associado/FFLCH-USP.

Aníbal Francisco Alves Bragança, Professor e pesquisador (UFF - CNPq).

Gilberto Pavoni Junior, jornalista.

Marcelo Bolshaw Gomes, jornalista, doutor em ciencias sociais e professor de comunicação da UFRN.

ATENÇÃO - ESTOU ATUALIZANDO AS ASSINATURAS. Quem já deixou a adesão em um post neste blog terá o seu nome incluído no Manifesto. Quem ainda não assinou, por favor siga a sugestão do João Carlos Caribé. Ele propõe que todos passem a assinar o Manifesto no site da petition on-line. Ficará mais fácil para coletarmos os apoios.

Vamos assinar a divulgar PETITIONONLINE/VETO2008
http://www.petitiononline.com/veto2008/petition.html

Retirado do site: http://samadeu.blogspot.com/2008/07/manifesto-em-defesa-da-liberdade-e-do.html

LiveCD para treinar certificação LPI

2008-07-03T07:54:00.001-03:00

Para quem está se preparando para alguma prova de Certificação LPI do Linux vai aqui um link para download bem interessante, de um instituto que criou um liveCD com dual boot (CentOS e Knoppix) focado em treinamento e preparação para as provas de certificação do Linux, as famosas LPI.

Ainda não testei o liveCD, mas estou compartilhando o link para que possam também avaliar o produto.

Segue o link para download:

http://www.elearnit.de/live_cds/elpicx/download/index.html

Coloque um relógio em sua página

2008-05-23T20:06:00.001-03:00

Coloque um relógio atualizado e personalizado em sua página, basta acessar o link http://www.clocklink.com/

Frase do Dia

2008-03-16T18:34:00.001-03:00

Eu estava passando por um site de programação (http://scriptbrasil.com.br/forum/)
e vendo um tópico me deparei com a frase de um usuário (Decio Gonçalves), que dizia o seguinte:

-----------------------------------------------------------------------------------
O trabalho me fascina tanto que chego a ficar parado olhando para ele sem conseguir fazer nada.
-----------------------------------------------------------------------------------

Esta frase é bem interessante, e combina perfeitamente com nossa classe, programadores e suportes.

Configuração de cabo de rede

2008-03-13T22:37:00.003-03:00

Vídeo-Rede Wireless parte 04 de 04

2008-03-13T22:17:00.002-03:00

Vídeo-Rede Wireless parte 03 de 04

2008-03-13T22:16:00.002-03:00

Vídeo-Rede Wireless parte 02 de 04

2008-03-13T22:15:00.002-03:00

Vídeo-Rede Wireless parte 01 de 04

2008-03-13T22:12:00.002-03:00