gutocarvalho.net

Últimas matérias que achei interessante linkar aqui, dalhe Emerson ;)

Post sobre documentário que denuncia controle da imprensa em Minas Gerais.
http://emerluis.wordpress.com/2008/05/29/aecio-neves-comanda-a-imprensa-em-minas-gerais/

Site da RTVE Espanha usando tecnologias livres
http://emerluis.wordpress.com/2008/05/28/nota-curta-da-noite-site-da-rtve-da-espanha/

Post que sobre a bela entrevista da Ministra Dilma no Jô
http://emerluis.wordpress.com/2008/05/27/dilma-e-ovacionada-no-programa-de-jo-soares/

[]’s
Guto

Um site com ilustrações e pensamentos, visite.

http://valendo.wordpress.com/

[]’s

Escrevi um tutorial sobre a instalação e configuração do AWSTATS em ambiente Ubuntu Server 7.10 ou 8.04, o tutorial aborda a geração de estatísticas para WEB e dá dicas para ambientes que usam http-proxy NGINX.

Para acessar o tutorial clique no link abaixo:
http://gutocarvalho.net/mediawiki/index.php/Instalando_e_configurando_o_AWSTATS_no_Ubuntu_Server

[]’s
Guto

Escrevi um tutorial que fala sobre as filas do postfix e suas finalidades, mostrando onde ficam as filas no sistema de arquivos, exemplificando a estrutura dos sub-diretórios, explico o funcionamento dos comandos postqueue, postsuper, qshape, e aproveito para mostrar como contar as mensagens nas filas do MTA usando 2 scripts bash, o primeiro usa o FIND para fazer a contagem de arquivos nos sub-diretórios das filas e o segundo usa o comando QSHAPE para gerar estas estastísticas.

Acesse o link abaixo para ver o tutorial
http://gutocarvalho.net/mediawiki/index.php/Controlando filas do Postfix

[]’s
Guto

Olá,

Novidades sobre o novo APN bandalarga.claro.com.br que foi liberado para acesso exclusivo de clientes Claro 3G. Configurando o seu sistema para utilizar este APN você não mais compete com celulares comuns por uma conexão com a central, vale a pena fazer a mudança, mas primeiro você precisa entrar em contato com a claro, disque 1052 e peça gentilmente a modificação da sua conta para que você possa usar o novo APN.

Para configurar seu WVDIAL siga o link abaixo!

http://gutocarvalho.net/mediawiki/index.php/Instalando_e_configurando_CLARO_3G_no_Ubuntu

APN = Access Point Name

[]’s
Guto

Superrefrigerador integrado em microchip aproxima-se do zero absoluto

Além do superrefrigerador, capaz de atingir um décimo de grau Celsius acima do zero absoluto, o chip contém um sensor utilizado em telescópios astronômicos de última geração, para observação dos primeiros momentos do Universo, logo após o Big Bang.

Hidrogênio é gerado a partir do ácido fórmico, com uso direto em automóveis

Cientistas alemães desenvolveram um processo que retira hidrogênio diretamente do ácido fórmico, em uma reação que ocorre em temperatura ambiente. O hidrogênio liberado pode ser utilizado diretamente em células a combustível.

Catalisador à base de alumínio transforma CO2 em matéria-prima industrial

Cientistas da Universidade Newcastle, na Inglaterra, descobriram uma forma de transformar o dióxido de carbono (CO2) lançado indiscriminadamente como um resíduo na atmosfera em compostos químicos úteis à indústria.

Estudante inventa alternativa aos transistores de silício

O estudante de doutorado desenvolveu um novo transístor à base de nitreto de gálio (GaN), um material que permitiu a construção de um transístor com menor consumo de energia e maior eficiência em aplicações de eletrônica de potência.

Passar no caixa sem retirar produtos do carrinho mais próximo da realidade

As etiquetas RFID permitirão que você passe no caixa do supermercado sem a necessidade de retirar os produtos do carrinho. Um novo sistema de leitura das etiquetas agora colocou essa promessa mais próxima da realidade.

Balão que gera eletricidade a partir do vento começa a ser testado

Empresa emergente está às vésperas de tornar realidade um projeto que, segundo seus fundadores, deverá revolucionar a forma como a energia eólica pode ser aproveitada, utilizando um dirigível ancorado que gira sobre seu próprio eixo.
Acesse já!

http://www.inovacaotecnologica.com.br/index.php

[]’s
Guto

Esta é uma ferramenta fundamental para ser utilizada na administração remota de servidores.

Com ele você pode se conectar, abrir uma ou mais janelas simultâneas sem precisar abrir uma nova conexão com o servidor.

Com ele você pode executar uma função, como por exemplo, iniciar um download e deixar ele rodando, pois quando se desconectar o screen continua rodando, e quando reconectar bastará acessar o screen e verificar se sua tarefa terminou.

Acesse o link abaixo:
http://gutocarvalho.net/mediawiki/index.php/Usando_o_gnu-screen

[]’s
Guto Carvalho

Olha que bacana, acabo de instalar no meu ubuntu o Trickle.

apt-get install trickle

Ele é um traffic shape para user-space.

Veja como funciona.

trickle -d 25 wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.3.tar.bz2

Seu download não vai passar de 25 Kbps, tudo bem que o WGET tem isso integrado, mas foi só um exemplo.

Na verdade eu estava usando ele para controlar meu debmirror ;)

trickle -d 200 debmirror -v -p –arch=i386 –host=br.archive.ubuntu.com –root=ubuntu –section=main,multiverse,restricted,universe –dist=hardy,hardy-updates,hardy-security,hardy-backports,hardy-proposed -e http –ignore-release-gpg –postcleanup –nosource /storage/mirror/distros/ubuntu/hardy

Assim ele sincroniza com os repositórios limitando as conexões a no máximo 200 Kbps.

É excelente para dosarmos ou uso de nosso link, principalmente em casa ;)

Site do projeto:
http://monkey.org/~marius/pages/?page=trickle

[]’s

Há algum tempo tenho visto amigos utilizando o PFSENSE que é um excelente LIVECD baseado no FreeBSD, o qual já vem preparado para ser um firewall e roteador, o PFSENSE possui um poderoso frontend web para administração de seus recursos.

Esta solução foi até utilizanda no último FISL pela equipe de infra-estrutura da ASL e parceiros.

Para aqueles que não abrem mão de usarem um ambiente 100% GNU/LINUX existem soluções que podem ser alternativas ao PFSENSE.

A seguir apresento algumas distros GNU/LINUX com foco em firewall/router e serviços.

1. Projeto Zeroshell

Opções de imagens:
- LiveCD
- VMare Image
- Compact Flash image
- ISO-CD image

http://www.zeroshell.net/
http://en.wikipedia.org/wiki/Zeroshell

Esta é uma distribuição que está disponível em LIVECD, COMPACT FLASH IMAGES e imagens do VMWARE.

Características principais:

- Radious Server;
- Captive Portal, para autenticação por navegador em hotspots;
- Modo Wireless Access Point, com suporte a 802.1X and WPA protocols, baseado em placas com chipset Atheros.
- Suporte a QOS com controle e garantia de banda por serviços;
- Traffic Shapping;
- VPN com suporte IPSEC/L2TP e OPENVPN;
- Roteamento dinâmico;
- Suporte a bridge 802.1D e protocolo spanning tree;
- Suporte a VLAN IEEE 802.1Q;
- Firewall (Packet Filter/Stateful Package Inspection);
- HTTP proxy com suporte Antivirus
- Bloqueio IPP2P para protocolos em Layer7 através de classificaço do QOS;
- DNS Server para multiplas zonas com suporte a reservo;
- DHCP Server para multiplas subnets com suporte a fixar IP através de MAC ADDR;
- Cliente PPPOE;
- NTP client e server;
- Syslog server para receber e catalogar logs de serviços remotos;
- Autenticaçào Keberos5, NIS e LDAP.
- Certificados X.509;

2. Endian Firewall

Opções de imagens:
- ISO-CD image
- Appliances

http://www.endian.com/en/community/about/
http://en.wikipedia.org/wiki/Endian_Firewall

Principais características:

- Firewall
- VPN
- Proxy HTTP transparente
- Filtro de conteúdo web
- Filtro web para antivirus
- Filtro web para spam
- Filtro de e-mail para antivirus
- Filtro de e-mail para spam
- Hotspot Wireless/Security
- Suporte SIP/VOIP
- IDS
- DHCP Server
- NTP Server
- Estatisticas detalhadas

A empresa Endian oferece appliances com sua solução opensource.

3. Projeto SmoothWall

Opções de imagens:

- ISO-CD image
- SVN Build em Hosts
- - Debian Etch 4 e Sarge 3.1
- - Ubuntu 7.04
- - Redhat 8.0 e 9.04
- - Fedora Core 1-3 e 6-7
- - Suse 9.0

http://smoothwall.org/
http://en.wikipedia.org/wiki/Smoothwall

Principais características:

- Stateful Firewall
- QOS
- SIP Proxy
- IM Proxy
- Estatisticas detalhadas
- DHCP-Server
- Suporte UPNP

4. Projeto IPcop

Opções de imagens:

- ISO-CD image
- USB-FDD image
- USB-HDD image
- ISO-CD image
- PXE image

http://www.ipcop.org/
http://en.wikipedia.org/wiki/IPCop

Inicialmente foi baseado no Smoothwall mas hoje os projetos tem desenvolvimento totalmente distintos e metas divergentes.

Tem tradução para o português do brasil ;)

Principais características:

- Stateful firewall
- - port forwarding
- Suporte VLAN
- HTTP/FTP proxy (squid)
- IDS
- Logs locais ou remotos
- NTP client
- SSH Server
- Traffic Shapping
- VPN

5. Ebox Plataform

Opções de imagens:

- ISO-CD image
- LIVECD image
- Ubuntu 8.04 Packages
- SVN Builds Debian/Ubuntuu

http://www.ebox-platform.com/
http://en.wikipedia.org/wiki/EBox

Esta é uma solução baseada em Debian e mais recentemente Ubuntu.

O projeto EBOX é um framework completo para serviços de rede!

Principais características:

- Balanceamento de carga
- Firewall (netfilter/iptables)
- Proxy transparente com filtro de conteúdo (squid)
- Usuários e Grupos em árvore LDAP compatível com outros módulos (openldap)
- Controle de domínio para rede Windows (samba)
- Servidor de impressão para redes Unix e Windows (samba +cups)
- Servidor de e-mail (posfix + clamav + spamassassin)
- Servidor Jabber (jabberd)
- Servidor DHCP
- Servidor NTP
- Servidor DNS e DNS-CACHE (bind)
- Suporte a VLANS
- Sistema de backup integrado

Infelizmente ela não tem suporte a QOS ou filtros Layer 7 na firewall, mas quem sabe nas próximas versões ;)

Vou tentar avaliar cada distro em máquinas virtuais para fornecer melhores parâmetros, o problema é que estou com uma conexão 3G o que dificulta fazer o download das ISOS, mas vou falando conforme for testando, quem já usa por favor deixe seu depoimento :)

Bom até agora falei bastante de GNU/LINUX mas nossos irmãos *BSB também tem excelentes projetos na área, vou apresentar 2 projetos para vocês, um deles já foi mencionado no começo do artigo

1. Projeto Monowall

Opções de imagens:

- ISO-CD image
- Raw CF Image para Net45xxx, Net48xxx, Wrap e Generic PC
- Root Tarball

http://m0n0.ch/wall/
http://en.wikipedia.org/wiki/M0n0wall

Principais características

- Stateful packet filter firewall
- IPsec e PPTP VPNs
- Inbound and Outbound Network Address Translation
- Captive portal
- Traffic shaper
- Inbound and Outbound port filtering.
- Support for 802.1q compatible VLANs.
- Multiple IP addresses on LAN and WAN ports.
- Replacement for commercial router

2. Projeto PFSENSE

Opções de imagens:

- LiveCD & Install image
- Embeeded image

http://www.pfsense.com/
http://en.wikipedia.org/wiki/Pfsense

Inicialmente baseado no Monowall.

Principais características:

- Firewall
- State Table
- NAT

- Redundância

- - CARP - CARP do OpenBSD habilitar hardware failover. Duas ou mais firewalls podem ser configuradas com um grupo failover. Se um dos nós para de responder o segundo assume automaticamente. O Pfsese também inclui sincronização de configurações, então se configurar o primeiro nó, os próximos nós também serão configurados automaticamente.

- - pfsync - pfsync consiste em uma tabela com informações da firewall, a qual é replicada para os demais nós. Isso significa que se um dos nós falhar, fazendo com que outro nó tenha que assumir, as conexões existentes serão mantidas, pois isto é importante para prevenindo problemas com serviços oferecidos.

- Balanceamento de carga de entrada ou saída
- VPN - Ipsec, OpenVPN, PPTP
- PPPoE Server
- RRD Graphs Reporting
- Estatísticas em tempo real usando AJAX
- DNS Dinâmico
- Captive Portal
- Servidor DHCP e relay
- QoS
- Traffig Shapper

O PFSense é uma das soluções mais usadas para firewall e roteamento por especialistas.

[]’s
Guto

Feliz dia para todas as mamães ;)

Abraços sinceros e fraternos.

Aproveitando queria deixar aqui um voto de feliz aniversário para meu grande amigo Adriano Hanny que está em Campo Grande/MS, paz, saúde e alegria meu caro, pois com estes ingredientes a vida será próspera ;)

Aproveitem o domingão!