17/02/2011

Nota de sysadmin sobre o DHCP

O Dynamic Host Configuration Protocol [1] é um serviço de rede bastante simples que responde as requisições enviadas por broadcast para o endereço "255.255.255.255" e responde com um endereço de rede e demais informações como gateway, dns, etc. Seus arquivos de logs geralmente fica em /var/lib/dhcp3/dhcpd.leases. 

O #sysadmin pode utilizar o dhcp e utilizá-lo como um componente de segurança da sua rede, uma vez que poderá atribuir endereços à maquinas pelo seu mac (endereço de hw) e então cruzar esta informação no seu firewall, ajustando serviços de rede de acordo com sua política.

A instalação do dhcp em uma máquina com Debian por exemplo, é muito simples, basta usar o aptitude e instalar os pacotes como no exemplo:


aptitude install dhcp3-server

O arquivo de configuração fica em /etc/dhcp3/dhcpd.conf, conforme exemplo abaixo:


# dhcpd.conf
authoritative;
# configuracao do wpad
option wpad code 252 = text;
option wpad "http://10.10.10.2/wpad.dat\n";
option wpad "http://10.10.10.2/wpad.dat{RESPOSTA}00";
#

ddns-update-style             ad-hoc;

option subnet-mask            255.255.255.0;
option broadcast-address      192.168.1.255;
option routers                192.168.1.254;
option domain-name-servers    208.67.220.220,208.67.222.222;
option domain-name            "servidor";   # You really should fix this
option option-128 code 128 = string;
option option-129 code 129 = text;
option netbios-name-servers 192.168.1.2;
option ntp-servers 192.168.1.254;
get-lease-hostnames           true;

#configuracao para maquinas boot remoto
next-server                   192.168.1.10;
option root-path              "192.168.1.10:/opt/ltsp-4.2/i386";
#
subnet 192.168.1.0 netmask 255.255.255.0 {
    range   192.168.1.41   192.168.1.253;
    if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
        filename "/lts/2.6.16.1-ltsp-1/pxelinux.0";
    }
    else{
         filename "/lts/vmlinuz-2.6.17.3-ltsp-1";
    }
}

#identificacao para maquinas com ip fixo
host host1 {
  hardware ethernet    01:1e:01:1a:87:84;
  fixed-address 192.168.1.48;
}

host phaser3250 {
  hardware ethernet  00:00:aa:af:53:7e;
  fixed-address 192.168.1.12;
}

Sempre que ocorrer qualquer tipo de problema na obtenção de um ip por uma máquina cliente, deve-se observar o que diz o log. Em situações em que o ip mostrado na máquina cliente for da classe 169.254.0.0/255.255.0.0, indica um recurso do Windows que atribui um ip APIPA para que a máquina possa se comunicar com outras para o caso de não encontrar um servidor dhcp, geralmente em pequenas redes. Este endereço não é válido na internet  e os recursos são bastante limitados, geralmente permitindo o compartilhamento entre máquinas locais. APIPA é a abreviatura de Automatic Private IP Addressing, introduzida a partir do Windows 98.




[1] http://pt.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

15/02/2011

Nota sobre o encurtador de url http://va.mu

Conheço e já usei muitos encurtadores de url e recentemente tenho usado o http://va.mu/ que por si, tem uma filosofia muito legal já que é baseado em Software Livre, o shortim [1]. Mas não é só por isso que é legal. O http://va.mu/ é membro do 301works.org [2] cujo objetivo é manter os apontamentos hoje e no futuro.

É interessante usar um encurtador de url's nas situação que os links sejam muito grandes, tais como links de notícias postados em redes sociais, como por exemplo o twitter. Va-mu nessa.


Referências:
[1] https://github.com/valvim/django-shortim
[2] http://www.archive.org/details/301vmu

04/02/2011

Debian 6.0 "Squeeze"

O Garra vai escolher novamente! "Ooohhhh You have been chosen". Conforme anúncio [1] do time de desenvolvimento, Debian 6.0, codinome "Squeeze", será lançado em 05/02/2011. Usuários e sysadmins #debian estão mais felizes do que nunca. 

O nome "Squeeze" ou aliens, vem do filme Toy Story. Estes brinquedos eram prêmios idênticos em um jogo do restaurante Pizza Planet, onde uma grande garra se estendia e escolhia um desses brinquedos, e estes, acreditavam que o escolhido ia para um lugar melhor. [wikipedia 2].



[1] http://lists.debian.org/debian-devel-announce/2011/01/msg00003.html
[2] http://pt.wikipedia.org/wiki/Anexo:Lista_das_personagens_de_Toy_Story

01/02/2011

Serviço de DNS do Registro.br

Registrar um domínio de internet no Brasil está cada vez mais fácil. Recentemente, o Registro.br implementou o serviço de resolução de nomes, ou seja, na hora que você faz o registro do seu domínio, pode optar em utilizar os servidores DNS do Registro.br.

Veja também: http://blog.silva.eti.br/2012/06/novo-dpn-ecobr.html para domínios .eco.br

Bingo. Agora temos um valor agregado ao Registro.br. Quase que podemos chamar de dns livre, mas para eles que implementaram o serviço, na verdade é já que utilizam o DNSSHIM.

Se você não entendeu porque que isso é importante, vou dar minha opinião. Empresas pequenas, profissionais liberais, estudantes, etc, que desejarem ter uma presença web, com domínio, e-mail e o que mais precisar, poderá fazê-lo quase que a custo zero já que pagando pelo domínio e utilizando servidores do Registro.br o resto é imaginação. Talvez você possa imaginar em usar o Google Apps.  e mudar-se para a nuvem.

Esta postagem não é um tutorial e você deve saber o que é um DNS, caso contrário contrate uma pessoa que possa fazer isso por você, abaixo coloco uma figura que exemplifica os registros de uma zona (Records Zone), mesmo assim se tiver alguma dúvida, os comentários são para isso.

Importante: caso você alterne entre DNS do Registro.br e outro sistema de DNS, o Registro.br bloqueia o retorno ao dns por 3 dias. Isso pode representar um empecílho caso esteja fazendo algum tipo de testes.

Outra informação importante, você não pode colocar os registros em CAIXA. Isso vai gerar um erro Resource record invalido.   Alguns tutoriais do Google Apps sugerem as configurações de MX em Upper Case, o que pode induzi-lo ao erro.


Como testar a resposta dos seus registros do dns: utilize o dig. Este utilitário de linha de comando presente no Linux/Unix checa se está ou não propagado as suas configurações. Utilize na seguinte notação:


dig mx domínio --> para consultas aos mx
dig ns domínio --> para consultas aos ns
dig txt dominio --> para consultas de registros txt
dig a domínio --> para consultar apontamento ip



Cadastro DNS no Registro.br