16/11/2010

Latinoware 2010


Neste ano, a organização da Latinoware esteve de parabéns, com ambiente com ar condicionado, rede wifi de dar inveja com seus AP Cisco permitindo roaming por todo o evento, dos estandes até as salas de palestras/laboratórios.

Eu tive alguns percalços por conta do meu hostel que foi verdadeiramente uma aventura. Eu devia saber que um hostel é primeiro uma hospedaria e isso quer dizer que o quarto é compartilhado até o limite do espaço físico, onde é preciso disputar um espaço para a mochila, achar tempo do chuveiro vago e é claro o travesseiro já é meio babado, o que não é difícil de resolver com um pouco de criatividade: camiseta do google vestiu o travesseiro nas quatro noites e a lâmpada que estava bem próxima da minha cabeça, era providencialmente desligada do soket elétrico.
No primeiro dia, conheci o Danilo e conversei com as demais pessoas já conhecidas e pra quem não sabe, Lanitoware também é gastronomia. Eu, Carol, Felipe e o Danilo aproveitamos a quarta-feira para comer no Sushi Hokkay  já que éra dia de rodizio. O lugar é muito bom e atendimento invejável. Se você for à Foz do Iguaçu, passe lá (nas quarta tem rodizio).
Na quinta-feira, jantamos no Restaurante Tempero da Bahia, Eu, Felipe, Carol, Mr Jon (presidente da Linux International) [1] e Mr Doug McIlroy (criador do conceito do pipe). Com este último conversei a respeito do Unix e ele disse ter sido chefe nada mais nada menos que Denis Ritchie  e Ken Thompson [2] entre outros gigantes da era Unix [3]. Eu imaginava vê-los por lá, mas jantar com eles foi muito legal.

Muitas idéias legais surgem nas conversas em uma Latinoware. Conversei com o Cláudio do Broffice, Flamarion Jorge, Silvio Palmieri, Cesar Brod (organizador da Latinoware), fiz um minicurso de instalação de Debian e claro, ajudei o Felipe e a Carol no estande, sendo estes sempre uma excelente companhia. Há, o hostel no final das contas eu gostei. Conversei com muitos gringos e o café é muito bom.


Mr Jon (de barba), ao centro Mr Doug McIlroy e ao lado de camiseta branca Felipe (faw)

CMID Car - comandos pelo notebook

Aula de instalação do Debian

Instalando ...

Danilo feliz com a etiqueta Debian no seu notebook. Carol
com camiseta da digital, poucos tem moral pra ter uma :)

 Sites citados:

1 http://www.li.org/
2 http://pt.wikipedia.org/wiki/Dennis_Ritchie
3 http://pt.wikipedia.org/wiki/Unix
2 comentários

10/11/2010

OpenDNS - FamilyShield

@joaoBruni leu minha entrevista ao OpenDns e questionou como usar o serviço de 
DNS pra proteção do seu uso por crianças. Muito simples, mas antes de responder ao amigo João, vale ressaltar que o questionamento é muito sério e cabe aos pais saber o que acontece com seus filhos (menores) quando estão na rede. Muitos podem argumentar que esta atitude se enquadra como cercear a liberdade das pessoas e podem até tentar justificar que é errado bloqueios ou filtros visando uma internet mais segura. Estou no primeiro time e percebo que outras pessoas também tem vistas com esta ótica que auxilia na educação no mundo on-line.


Existem muitas formas de controle do conteúdo. O OpenDns, ao meu ver, é uma forma eficiente de se fazer isso e apresenta a forma mais simples de configuração, sem qualquer instalção de software do lado cliente e sem custos. O controle se dá pela inteligência do sistema de DNS que cria um ambiente internet seguros, oferecendo somente os sites positivos, ou seja, exclui a apresentação de conteúdos impróprios. 

Para o caso da proteção FamilyShield, basta configurar a máquina ou o roteador de sua rede para que ative a proteção, independente do seu sistema operacional, com os seguintes DNS's (primário e secundário):

208.67.222.123, 208.67.220.123
Obrigado João pelo contato e boa sorte.
4 comentários

08/11/2010

cbq no endian

Endian
O Endian Firewall vem com um controle de banda simples que pode ser feito via interface web. Mas ao precisar de maior controle, o sysadmin pode usar o cbq que vem instalado, bastando somente ajustes nos arquivos e subir o serviço, sem necessidades de compilar kernel ou mexer em outras tralhas. O controle de banda pode ser muito útil quando sua internet for por demanda por exemplo, ou para evitar que seu link seja todo ocupado por um usuário liberando ftp ou compartilhamento p2p.

Sobre o CBQ:
O cbq permite controle de banda de entrada (downstream) e de saída (upstream), permite o controle por ip ou rede, por porta específica ou geral e por tempo determinado. No caso do Endian, deve ser acessado via ssh uma vez que o CBQ não está presente na interface gráfica.

Arquivos de configuração do cbq no endian fica em /etc/sysconfig/cbq e deve seguir a notação pré-definida cbq-(clsid).nome, onde clsid deve ser um número exadecimal de dois bytes na escala (0002-FFFF) e nome o nome do shaper, ou seja, qualquer texto para identificar.
O endian possui o script auto explicativo que fica em /sbin/cbq para consultas de exemplos de regras, mas observe as seguintes regras:

cbq-0006.br0_4096_in

#down load rede local
DEVICE=br0,100Mbit,10Mbit
RATE=4096Kbit
WEIGHT=409Kbit
PRIO=6
RULE=192.168.1/24
BOUNDED=no
ISOLATED=no
A regra acima permite download de 4096 Kbits para a faixa de rede 192.168.1.0/24. Observe que esta sendo considerado br0 como a interface por onde recebe os dados. O RATE é a velocidade nominal e o WEIGHT é calculado na razão de 10% do RATE. PRIO é a prioridade que se deseja dar para a regra, caso sejam necessárias mais regras. Quanto maior o número, menor sua prioridade, vai de 1 a 8 e o padrão é 5. Perceba que é possível fazer comentário sempre precedido de #.
cbq-0007.eth3_4096_out

#up-load rede local
DEVICE=eth3,100Mbit,10Mbit
RATE=4096Kbit
WEIGHT=409Kbit
PRIO=6
RULE=200.220.220.1,
BOUNDED=yes
ISOLATED=yes

Esta regra diferencia-se pela interface de saída que é a do gateway. Note a , (virgula) em RULE=200.220.220.1, que indica que a regra se refere ao up-load ou seja, a saída para a internet.

Neste exemplo, br0 é a interface conhecida como green  e eth3 é a interface que liga ao roteador ou red.

Quando alterar alguma regra ou adionar novas, deve-se usar o comando compile:
cbq compile
Para iniciar o CBQ, use o start:
cbq start
Para que suas regras iniciem quando a máquina for reinicida coloque a seguinte linha no arquivo /etc/init.d/rc.local:
cbq start
Não deixe de ver os exemplos de configuração que fica em /sbin/cbq e bom uso. Se tiver dúvida, comente.
0 comentários

Usando data no crontab

Uma vez que você usa o crontab para automatizar tarefas, surgem dúvidas de como utilizar datas (comando date) sem ter que recorrer a scripts externos. Por exemplo, imagine que no crontab tenha uma rotina para compactar um determinado diretório /srv/samba/, guardando para cada dia um arquivo.

No crontab ficaria assim:

4 10  * * * tar -cvzf /bkp/samba/diario/`date +\%d-\%m-\%Y`.samba.tar.gz /srv/samba/*

Perceba que uso um escape(\) para todo % para que a execução do trabalho seja realizada sem erros.

No shell, você pode testar e comparar o resultado:

date +\%d-\%m-\%Y  usando escape para todo %
date +%d-%m-%Y     sem usar escape
0 comentários
Assinar: Postagens (Atom)
Related Posts with Thumbnails

CC

Licença Creative Commons
This obra by blog.silva.eti.br is licensed under a Creative Commons Atribuição-Uso Não-Comercial-Compatilhamento pela mesma licença License.