quinta-feira, 26 de abril de 2012

Instalando bruteforceblocker no FreeBSD

Esta postagem ensina a fazer a instalação e configuração do bruteforceblocker no FreeBSD, para trabalhar em conjunto com o PF, para bloquear ataques de força bruta via SSH .

Recomendo a leitura de um destes dois posts anteriores http://shastybsd.blogspot.com/2012/04/dica-20120410.html ou http://shastybsd.blogspot.com.br/2012/04/dica-freebsd-20120411.html para atualização do ports.

* é bom verificar se o perl está atualizado.

host01# cd /usr/ports/secutiry/bruteforcebloker
host01# make install clean

Arquivo de configuração do bruteforceblocker, normalmente não precisa mudar nada, mais vale a leitura:

 /usr/local/etc/bruteforceblocker.conf

Arquivo de configuração do pf:

 /etc/pf.conf

Criar a tabela:

 table persist file "/var/db/ssh-bruteforce"

Inserir o bloqueio

 block in log quick proto tcp from to any port ssh

Inserir no /etc/syslogd.conf

 auth.info;authpriv.info                | exec /usr/local/sbin/bruteforceblocker

Reinciando os serviços:

/etc/rc.d/syslogd restart
/etc/rc.d/pf restart

Para visualizar o conteudo da tabela

pfctl -t bruteforce -T show

PdG (Pulo do Gato):
Usar UseDNS no em /etc/ssh/sshd_config , porque senão vai jogar nome na tabela do pf e ai vai dar
problemas.

segunda-feira, 23 de abril de 2012

Dica - FreeBSD - 20120423

Após baixar os fontes do S.O. (Dica - FreeBSD - 20120414) executar:

host01# cd /usr/src
host01# make -j4 build world
host01# make build kernel
host01# make install kernel
host01# reboot

após o reboot, entrar em single mode

host01# shutdown now
host01# cd /usr/src
host01# mergemaster -p
host01# make installworld
host01# mergemaster -iFU
host01# reboot

sexta-feira, 20 de abril de 2012

Mozilla FirefoxESR

Para os que administram muitas estações de trabalho e vivem tendo problemas com versões de navegadores, usuários que não conseguem acesso a bancos, plugins que não funcionam, existe a versão do Mozilla FirefoxESR (Extende Support Release) , versão com suporte extendido.

De um tempo pra cá o Firefox (e seu companheiro Thunderbird) começaram a receber atualizações a cada 3 semanas, fazendo a versão 4 ir para versão 11 em pouco tempo, e com isto os plugins de bancos , entre outras extensões , parando de funcionar, e gerando grande dor de cabeça para o pessoal do suporte. Como não tenho a menor afinidade com o IE[7-9], além de não seguir os padrões W3C, fica bem dificil mesmo desenvolver sites (não é minha praia).

Fui pesquisando, pesquisando e acabei chegando ao Mozilla FirefoxESR, uma versão "estável" do Firefox, na verdade a "Release" que é sempre fornecida para download no site mozilla.org, é para usuários meio que beta teste, apesar de ter a versão beta do navegador.

Segue os links para leitura sobre as versões do Firefox e Thunderbird

http://www.mozilla.org/firefox/organizations/
http://www.mozilla.org/thunderbird/organizations/

Uma curiosidade é que pra achar estas informações não fica nada claro no site mozilla.org.

Os links para downloads ficam pra uma pesquisa, que vão achar quando estiverem lendo as FAQ's.

quinta-feira, 19 de abril de 2012

Dell OpenManage para Linux

Sege um link muito util para instalação do OpenManager da Dell para Linux, já estou utilizando no Debian e está perfeito, apesar da própria Dell dizer que o Debian não é homologado.
Funções de acesso a controladora SAS funcionam tanto pelo terminal como Web, quando instalado.

- http://linux.dell.com/repo/community/ 
- http://linux.dell.com/repo/community/deb/

terça-feira, 17 de abril de 2012

Dica - *nix - 20120418

Screenshot via linha de comand

Opções:

- scrot
- import (ImageMagick)

Copiando arquivos pela rede via scp

Copiando arquivos pela rede via scp

host01# scp arquivo.txt usuario@host02:/caminho/de/destino/

Cópia recursiva de um diretório

host01# scp -r DiretorioOrigem usuario@host02:/caminho/de/destino/

segunda-feira, 16 de abril de 2012

Time Machine em shell script

Segue uma forma simples de criar um sistema de backup do estilo do Time Machine da Apple, em poucas linhas e em shell script:

host01# cat timemachine.sh


#!/bin/sh

cd /storage/ && \
rsync -ptrz -h --delete host02::compartilhamento_via_rsync last ; \
cd last && \
find ./ | cpio -dplm ../new && \
cd - && \
mv last `date +%Y%m%d-%H%M` && \
mv new last
cd /
<< EOF

Agora vai da criatividade para criar uma forma de limpar os backups mais antigos.

- Na linha 2 pode ser feito dentro do mesmo micro, não precisa apontar para um outro host.
- Funciona em FreeBSD, OpenBSD ou seja, *NIX .

sábado, 14 de abril de 2012

Dica - FreeBSD - 20120414

Atualização de fontes do sistema operacional via csup

Criar um arquivo src.supfile com o conteudo:


*default host=cvsup.br.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_7_4
*default delete use-rel-suffix
*default compress
src-all


Atenção nas linhas:

*default host <- host que será usado para baixar os fontes
*default release <- versão do fonte a ser baixado, neste caso 7.4, pode ser usado RELENG_7 para última release da família 7.x .

Para ajudar a escolher o melhor host, o mais perto e mais rápido, recomendo usar /usr/ports/sysutils/cvsup_fastest

host01# cvsup_fastest -c br

Este exemplo vai procurar por hosts no Brasil, caso queira procurar por todo o mundo 

host01# cvsup_fastest -c all

sexta-feira, 13 de abril de 2012

WinRAR, WinZIP e outros

Não consigo entender, o motivo das empresas de suporte a sistemas (ERP's, CRM's, etc) ter uma necessidade de instalar o WinRAR (cópia de avaliação), WinZIP (que fica com aquela mensagem de aguarde, você usou este aplicativos 2565 vezes, deseja comprar?). Ou arrumam umas coisas com nomes estranhos e ícones verdes, hoje já tem uma alternativa muito melhor que todas estas , e o principal, livre e gratuito, fica ai a dica e o link do site.

http://www.7-zip.org/

Não se acanhem em clicar em DONATE e fazer uma doação ao projeto caso achem o aplicativo útil, é melhor do que fica usando "cópia de avaliação" ou seja, pirata mesmo.

Mais umas informações:

- 7-zip descompacta .rar
- 7-zip descompacta .zip
- Compressão 7z é TOP.
- 7-zip gera arquivos .exe prontos para serem descompactados.

Dica - Linux - 20110413

Instalação de Firefox 11 no Debian 6 (squeeze) amd64

Baixar o Firefox no site http://www.mozilla.org/

Descompactar e mover o diretório para /opt/firefox (eu quiz aqui, se quiser outro lugar, sem problemas)

Executar /opt/firefox/firefox

PdG (Pulo do Gato):
Instalar os pacotes: ia32-libs e ia32-libs-gtk .

quinta-feira, 12 de abril de 2012

FreeBSD - Instalação de ntop

Ferramenta: ntop
Referência: http://www.ntop.org
Sistema Operacional: FreeBSD

host01# cd /usr/ports/net/ntop && make install

Ativar inicialização automática inserir no /etc/rc.conf
ntop_enable="YES"

e para passar parâmetros (no rc.conf) inserir
ntop_flags="--ipv4 -d --use-syslog=daemon"

PdG (pulo do gato):
--ipv4 é para escutar apenas em IPV4, por padrão está escutando em IPV6.

* Recomendo dar uma lida no "man ntop"

Para acessar: http://host01:3000/

Dica - FreeBSD - 20120412

Limpando árvore do ports

host01# portsclean -CDLP

* Precisa do portupgrade instalado

Parametros:
-C Limpa diretórios work
-D Limpa arquivos distfiles
-L Limpa bibliotecas antigas e/ou obsoletas
-P Limpa pacotes .tgz antigos

quarta-feira, 11 de abril de 2012

Xen - Melhores práticas


Adicionar no /etc/rc.local (CentOS 5.x e Debian)
virsh schedinfo 0 --weight 512
Inserir no grub
CentOS 5.x:
no arquivos:
/boot/grub/menu.1st
inserir ao final da linha do kernel
dom0_max_vcpus=1 dom0_vcpus_pin dom0_mem=1024M
Debian 6
no arquivo:
/etc/default/grub
inserir:
GRUB_CMDLINE_XEN="dom0_mem=768M dom0_max_vcpus=1 dom0_vcpus_pin"

Dica - FreeBSD - 20120411



Atualizando árvore do ports via csup
Criar um arquivo com o conteúdo:


# cat ports.supfile

*default host=cvsup.br.freebsd.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
ports-all


Executar:
# csup ports.supfile

terça-feira, 10 de abril de 2012

Dica - FreeBSD - 20120410

Atualizando árvore do ports via portsnap

Quando for usado pela primeira vez
# portsnap fetch
# portsnap extract

Nas demais vezes
# portsnap fetch
# portsnap update

FreeBSD - Configuração de cliente PPPoE - Oi Velox


Inserir as seguintes linhas no /etc/rc.conf

ppp_enable="YES"        # Ativa o ppp na inicilização
ppp_mode="auto"          # Modo da conexão 
ppp_profile="default"      # Perfil a ser utilizado
ppp_user="root"             # usuário que pode altera a conexão
ppp_nat="NO"               # Desabilita o NAT nesta conexão (passar para pf ou ipfw fazer)

Arquivo de configuração /etc/ppp/ppp.conf

default:  # Perfil (ppp_profile="default" no /etc/rc.conf)
 set device PPPoE:  # nome da interface de rede ex.: fxp0
 enable lqr
 disable ipv6cp
 enable tcpmssfixup
 set reconnect 3 20
 set redial 3 25
 set lqrperiod 45
 set mtu 1492
 set mru 1492
 set timeout 0
 set log phase tun
 enable dns
 add default HISADDR
 set authname "login@dominio.com.br"
 set authkey "senhaSENHA"

OBS:
- Nas linhas abaixo do profile no arquivos ppp.conf, precisam iniciar com espaço " " .
- Não testei em SPEED ou similares, mais acredito que funcione.

segunda-feira, 9 de abril de 2012

Instalando Xen4 em Debian 6

Tá, um blog que tem o maior foco em BSD's, porque tem um post sobre Linux, bem, vamos
alguns tipos de assuntos aqui, sempre focando de software livre, principalmente em relação
a sistemas operacionais livres, por isto Linux também vai aparecer neste blogger.


Retirado do site: http://wiki.debian.org/Xen .
Após instalar o Debian 6, instalar o hypervisor, xen kernel e xen-tools:

#aptitude -P install xen-linux-system

Instalar o suporte a HVM (para virtualização completa)

#apt-get install xen-qemu-dm-4.0


Alterar para o Xen Hypervisor ser o boot padrão e atualizar informações do grub:

mv -i /etc/grub.d/10_linux /etc/grub.d/21_linux
update-grub

Editar /etc/default/grub e inserir:

GRUB_DISABLE_OS_PROBER=true

Atualizar o grub com update-grub
Alguns problemas podem ocorrer ao reinicar o host e ao tentar salvar e restaurar os guests podemos ter problemas, então é recomendado inserir/alterar as linhas no arquivo, /etc/defaults/xendomains

XENDOMAINS_RESTORE=false
XENDOMAINS_SAVE=""

Alterando o arquivo /etc/xen/xend-config.sxp

(xend-unix-server=yes)
(network-script network-bridge)

Agora o pulo do gato, onde agarrei um bom tempo, o debian + gnome, vem com um auto configurador da placa de rede que faz uma boa bagunça, e o xen precisa do arquivo /etc/network/interfaces dentro do padrão, no meu caso aqui deixei a placa de rede como dhcp mesmo, e inseri as seguintes linhas:

auto lo eth0
iface eth0 inet dhcp

Pronto, hora do reboot....
... e depois um xm dmesg.
Agora podemos instalar as ferramentas para administração das VMs.
Ferramentas recomendadas:

apt-get install virt-manager

Dicas:
- usar o sudo para executar a ferramenta - dentro do /usr/lib64 criar um link do diretório xen-4.0 para xen (ln -sf xen-4.0 xen) caso contrário, ao criar uma VM full virtualizada vai apresentar um erro.