Matheus Conceição

Dica rápida útil para restaurar um dump, por exemplo:

mysql> SET FOREIGN_KEY_CHECKS = 0;
mysql> SOURCE db_xyz.sql;
mysql> SET FOREIGN_KEY_CHECKS = 1;

Buenas;

Dica rápida de como queimar uma imagem “.img” em um DVD.

Primeiramente instale o pacote “udftools”.

apt-get install udftools

Agora grave a imagem:

growisofs -Z /dev/dvdrw1=/home/matheus/imagem.img

Sendo que:
- “/dev/dvdrw” é o dispositivo do seu gravador de dvd;
- “/home/matheus/imagem.img” é o local da imagem a ser gravada.

Referência: CentraldoLinux

Fala pessoal, aqui vai uma dica rápida.

O pessoal aqui estava com um problema na utilização das funções do PHP do tipo “exec”, “cmd”.

Estavam executando comandos passando somente o comando em sí, sem utilizar seu caminho completo. Devido a isso, essa função funcionava em alguns ambientes, e em outros não (o $PATH desse ambiente era vazio, ou não cobria o diretório do binário em questão).

A maneira que encontrei para contornar isso, foi definir um PATH para o apache.

Basta setar essa variável de ambiente no arquivo de configuração do apache (/usr/local/etc/apache22/httpd.conf):

SetEnv PATH /bin:/usr/bin:/usr/local/bin

T+;

Olá pessoal;
Para fazer com que o seu proxy transparente fique em outra máquina, além da regra de redirecionamento da porta 80 para a porta do seu proxy, você deve fazer uma regra de nat também.

No gateway/firewall da rede:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0


 Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Adicione a seguinte linha no PF:

pass in quick on $int_if route-to ($int_if $IP_Proxy) proto tcp from ! $IP_Proxy to any port www

No servidor de proxy:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0

Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Faça a regra de redirecionamento de porta (80 para 3128) no PF:

rdr inet proto tcp from ! $IP_Proxy to any port www -> $IP_Proxy port 3128

T+;

Fala pessoal!

Depois de MUITO³ tempo sem postar algo, retomarei aos poucos no meu blog, com dicas rápidas, anotações e quem sabe alguns artigos mais extensos.

Vamos a dica!

Eu estava montando meu hd externo da seguinte maneira:
# mount -t nfs /dev/da0s1 /mnt
Porém ele ficava somente leitura. Para podermos montar com leitura e escrita devemos instalar o NTFS-3G.
Instalando o port:
# cd /usr/ports/sysutils/fusefs-ntfs
# make install

Carregando o módulo:
# kldload /usr/local/modules/fuse.ko

Montando o HD:
# mount -t ntfs-3g /dev/da0s1 /mnt

Caso o último comando não funcionar (aconteceu comigo, parece que é um bug) utilize o seguinte comando:
# ntfs-3g /dev/da0s1 /mnt

T+ pessoal.

Nos dias 29, 30 e 31 (no último será realizado o primeiro TestFest PHP do estado) de maio, será realizado o PHP SC Conf 2.0 na UNIVALI em Itajaí, Santa Catarina.

O valor da inscrição é de R$25,00 antecipadamente através do site do evento.

Mais informações:
Site do PHPSC
Lista do PHPSC

O OSNews e o LWN informam sobre o recém-anunciado processo de substituição da glibc (GNU C Library), que deve ocorrer em breve, e em prol da EGLIBC, uma reimplementação compatível e desenvolvida primariamente tendo em vista sistemas embarcados.

A compatibilidade (com fontes e binários) deverá ser mantida, e os nomes de pacotes também serão mantidos (exceto os dos fontes). As razões da mudança (que não se restringe às arquiteturas embarcadas) foram sumarizadas em um post de um mantenedor do pacote no Debian.

Aparentemente, no entanto, boa parte das razões da decisão parecem repousar na atitude do principal mantenedor da GNU libc, Ulrich Drepper, e na qualidade da comunicação com ele, com alguns exemplos mencionados no mesmo post acima.

Referências:

http://br-linux.org/2009/atitude-debian-substituindo-a-gnu-libc-pela-eglibc/

http://www.osnews.com/story/21441/Debian_Switching_to_EGLIBC

http://lwn.net/Articles/332000/

http://blog.aurel32.net/?p=47

Parabéns ao meu INTER! Glória do Desporto Nacional!

Em uma vitória no placar de 8×1 sobre o Caixas, INTER é Campeão Gaúcho de 2009 de forma invicta!

Internacional (8): Lauro; Bolívar, Índio, Álvaro e Kléber; Sandro, Magrão (Marcelo Cordeiro), Guiñazu e D´Alessandro (Andrezinho); Taison e Nilmar (Alecsandro). Técnico: Tite.

Caxias (1): Rafael Lopez; Edenílson, Vagner Lima, Santin e Brida; Zacarias (Diogo Britto), Marielson, Roberto e Guilherme (Vagner); Júlio Madureira e Marcos Denner. Técnico: Argel.

Gols: Magrão (I), aos 6min do primeiro tempo, Taison (I), aos 15min do primeiro tempo, Nilmar (I), aos 18min do primeiro tempo, Nilmar (I), aos 22min do primeiro tempo, Guiñazu (I), aos 32min do primeiro tempo, Magrão (I), aos 40min do primeiro tempo, D´Alessandro (I), aos 43mim do primeiro tempo. Cristian Borja (C), aos 20min do segundo tempo, Álvaro (I), aos 43min do segundo tempo.

Cartões amarelos: D´Alesandro (I), Santin, Diogo Brito (C).

Público: 38.710 (33.495 pagantes). Renda: R$ 447.310,00.

Arbitragem: Leandro Vuaden, auxiliado por Altemir Haussmann e Paulo Conceição.

Local: Beira-Rio, Porto Alegre.

E ai pessoal, tudo certo?

Então, aqui vamos dar uma olhada na instalação e configuração de um proxy Squid operando como transparente e também as regras que serão necessárias adicionar nas regras de firewall (PF).

Vamo lá..

Instalação

Realizei a instalação pelo package manager do OpenBSD onde tem os pacotes pré-compilados, mas nada impede de você instalar pelo Ports.

Package Manager (pkg_add)

Primeiro de tudo vamos exportar a variável com o mirror onde se encontra os pacotes:

# export PKG_PATH=ftp://ftp.das.ufsc.br/pub/OpenBSD/4.4/packages/i386/

Vamos instalar o pacote:

# pkg_add -i -v squid

A versão do Squid que instalei aqui foi a squid-2.7.STABLE3-ldap.

Ports

# cd /usr/ports/www/squid
# env FLAVOR=transparent make install

Configuração

Squid

Vamos configurar o Squid para subir no boot.

Edite o arquivo /etc/rc.local com seu editor de texto e adicione as linhas abaixo logo após # Add your local startup actions here.

# Squid
/usr/local/sbin/squid

Vamos editar agora o arquivo de configuração do Squid, que é o /etc/squid/squid.conf.

Faremos uma configuração básica do Squid.

http_port 3128 transparent

visible_hostname pr0xy.conceicao.eti.br

error_directory /usr/local/share/squid/errors/Portuguese

# Logs
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# SVN
extension_methods REPORT MERGE MKACTIVITY CHECKOUT PROPFIND

# ACLs
acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.1.0/24
acl SSL_Ports port 443 563 2096
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Pessoas com acesso total
acl vips arp "/etc/squid/controle.vips"

#BlackList
acl blacklist dstdomain "/etc/squid/controle.blacklist"

##
# Permite ou Nega

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vips
http_access deny blacklist

http_access allow rede
http_access deny all
##

Obs.: Crie os arquivos /etc/squid/controle.vips e /etc/squid/controle.blacklist

Agora temos que iniciar o Squid com a opção -z para que seja criado os diretórios de swap.

# /usr/local/sbin/squid -z

Pronto, agora já podemos iniciar o squid!

# /usr/local/sbin/squid

Sempre que for feita uma alteração no arquivo de configuração do Squid, devemos executar o comando a seguir para que as configurações sejam recarregadas:

# /usr/local/sbin/squid -k reconfigure

PF

O arquivo de configuração do PF é o /etc/pf.conf (padrão). Adicione/adapte as seguintes regras:

rdr on $int_if  inet proto tcp from any to any port www-> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128
pass out on $ext_if inet proto tcp from any to any port www

É preciso também liberar o acesso do Squid ao /dev/pf para que o mesmo consulte o filtro de pacotes já que o padrão é somente o root ter acesso. O Squid roda com o grupo _squid.

# chgrp _squid /dev/pf
# chmod g+rw /dev/pf

Então é isso.. qualquer coisa é só dar um grito. =]

T+

Referência: http://www.openbsd-br.org/index.php?q=node/15

Bom dia pessoal!

Estou começando este blog que será um lugar onde falarei de diversos assuntos, publicarei anotações, tutoriais de trabalho (administração de sistemas) de sistemas operacionais como GNU/Linux, FreeBSD, OpenBSD e etc…

T+!