Novo site

www.networkadmins.com.br

sábado, 5 de maio de 2012

Nat estatico em router cisco

######nat em router cisco######

//exemplo interface f0/0 192.168.1.1/24 - Rede Lan
//exemplo interface s0/0/0 200.0.0.1/24 - Rede Wan
//entra modo root
#en
//entra nas configurações
#conf t
//entra na interface f0/0
#int f0/0
//define o nat de entrada
#ip nat inside
//Adiciona ip na interface
#ip address 192.168.1.1 255.255.255.0
//Ativa a interface
#no shutdown
//volta um nivel
#exit
//entra na interface s0/0/0
#int s0/0/0
//Adiciona ip na interface
#ip address 200.0.0.1 255.255.255.0
//Ativa a interface
#noshutdown
//define o nat de saida
#ip nat outside
//volta um nivel
#exit
//define uma access-list para permitir a rede 192.168.1.0/24 observe que a mascara é invertida
#access-list 10 permit 192.168.1.0 0.0.0.255
//defini o nat por wordlist obs: 200.0.0.1 esta 2 vezes 
//pode ser um range de ip exemplo 200.0.0.1 200.0.0.5 depois é a mascara
#ip nat pool internet 200.0.0.1 200.0.0.1 netmask 255.255.255.0
//ativa o nat usando a acce-list definida anteriormente
#ip nat inside source list 10 pool internet overload
//Pronto


Credito: Maicon Alves.

quinta-feira, 19 de abril de 2012

NO_PUBKEY 9AA38DCD55BE302B NO_PUBKEY B5D0C804ADB11277

Erro ao tentar atualizar ubuntu, com repositorio debian etch

NO_PUBKEY 9AA38DCD55BE302B NO_PUBKEY B5D0C804ADB11277

Para resolver este comando utilizei o comando

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys "chave"

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9AA38DCD55BE302
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B5D0C804ADB11277

Até.

sexta-feira, 13 de abril de 2012

Erro GPG NO_PUBKEY AED4B06F473041FA ao utilizar apt-get update no debian lenny

Mensagem de erro na hora de atualizar o Debian Lenny:
W: GPG error: http://security.debian.org lenny/updates Release: As assinaturas da chave pública não estão disponíveis: NO_PUBKEY AED4B06F473041FA

Para acertar esse erro vamos atualizar as chaves.

Abaixo o comando:

# apt-get install debian-archive-keyring



Credito Tiago Almeida link: http://www.vivaolinux.com.br/dica/Solucao-para-erro-GPG-error-aptget-update-NO_PUBKEY-AED4B06F473041FA

sábado, 7 de abril de 2012

Comando diff

O comando diff compara dois arquivos e mostra as diferenças entre eles. É usado para a comparação de arquivos em formato de texto e as diferenças encontradas podem ser redirecionadas para um arquivo que poderá ser usado pelo comando patch para aplicar as alterações em um aquivo que não contém as diferenças. É útil também para grandes textos porque é possível copiar somente as modificações, geradas pelo  diff, e aplicar no arquivo para atualiza-lo, através do patch. É bastante utilizado na atualização do código fonte do kernel do linux.

Exemplos de uso:

#diff arq.txt arqb.txt
Compara o arquivo arq.txt com o arqb.txt e exibe as diferenças na tela.

#diff arq.txt arqb.txt >teste.diff
Compara  os arquivos   arq.txt  e  arqb.txt  e  gera  um arquivo  teste.diff contendo   as   diferenças   entre   eles.   Este   arquivo   poderá   ser   usado   pelo patch para aplicar as diferenças existentes entre os dois no arquivo arq.txt

#diff -B
Compara os arquivos arq.txt e arqb.txt, ignorando as linhas em branco diferentes entre os dois.

#zdiff arq.gz arqb.gz
Compara diretamente arquivos compactados pelo utilitário gzip.

Outras opções:
-lines [num]  Gera a diferença com o numero[num] de linhas de contexto.
-a  Compara os dois arquivos como arquivos texto.
-b Ignora diferenças entres maiúsculas e minúsculas nos arquivos
-B Ignora linhas em branco inseridas ou apagadas nos arquivos.
-i Ignora diferenças entre maiúsculas e minúsculas nos arquivos.
-H Usa análise heurística para verificar os arquivos.
-N Em uma comparação de diretórios, se o arquivo  apenas existe em um diretório, trata-o como presente mas vazio no outro diretório.
-P Em uma comparação de diretórios, se o arquivos apenas existe no segundo diretório, trata-o como presente mas vazio no primeiro diretório.
-q Mostra somente se os dois arquivos possuem diferenças. Não mostra as diferenças entre eles.
-r Compara diretórios e sub-diretórios existentes.
-S [nome] Inicia a comparação de diretórios pelo arquivo [nome]. É útil quando cancelamos uma comparação.
-t Aumenta a tabulação das diferenças encontradas.
-u Usa o formato de comparação unificado. 

Comando watch

Objetivo:
Comando watch serve para você “assistir” a saída de um comando periodicamente, sem a
necessidade de efetuar a execução do comando diversas vezes.

Introdução:
O comando watch funciona como uma execução periódica do comando. Normalmente
utilizado para “assistir” a saída de um comando sem a necessidade de executá-lo varias
vezes.

Tarefas:
Executar o comando watch da seguinte forma:

$watch –d –n3 “ls –l”

Onde o conteudo entre “ “ pode ser substituido por qualquer outro commando que tenha
saida simples, como exemplo, o ps, w, uptime, cat)

Opções:
-n => é o intervalo de tempo em que vai ser executado o comando. Apenas altera-se o
numero que é posto em segundos.
-d => solicita que diferencie os arquivos alterados ou criados no intervalo de tempo
demarcado. 

$watch -d -n1 "ls -la /var/named/ |tee -a teste.txt"

Neste caso, a solicitação é que seja diferenciado os arquivos alterados, que o intervalo de
tempo seja de 1 segundo, que seja dado o comando “ls –la na pasta /var/named/ e que
seja gravado em forma de incremento no arquivo teste.txt

Testar os comandos:

$watch -d -n1 "w"

Para visualizar um arquivo em crescimento.

$watch du -h backup

Comando crontab

crontab - Agendamento de Tarefas
O cron é um programa de “agendamento de tarefas”. Com ele podemos programar
tarefas a serem executadas com  numa certa periodicidade ou até mesmo em um
exato dia, numa exata hora. Ex.: Backup.

A configuração tem duas partes:
Uma global: root quem controla
Por usuário: cada usuário tem seu próprio crontab, sendo restringido apenas ao
que o usuário pode fazer.
Para configurar um crontab por usuário, utiliza-se o comando “crontab“, junto
com um parâmetro, dependendo do que você quiser fazer. Abaixo uma relação:

Comando Função
crontab -e Edita o crontab atual do usuário
crontab -l Exibe o atual conteúdo do crontab do usuário
crontab -r Remove o crontab do usuário

Formato do Crontab:
A sintaxe da linha do crontab é dividida em 6 campos separados por tabs ou
espaço:

Campo Função Valores
1º Minuto 0-59
2º Hora 0-23
3º Dia do mês 1–31
4º Mês 0-12
5º Dia da Semana 0-6 (0 = Domingo)
6º Comando ou scritp a ser executado.

Exemplo de uso:
crontab -e
# Minuto   Hora Dia/Mês Mês    Dia/Semana    Comando
   0 4   *  *    *   rm -fr /tmp/*

O agendamento diz que o comando rm -fr /tmp/* será executado todo dia as 4 horas
da manhã.
#  Minuto     Hora  Dia/Mês Mês    Dia/Semana    Comando
 0,10,20,30    *      *       *        6   /bin/scritp10.sh

O script10.sh será executado todo sábado de 10 em 10 minutos.
Muito importante lembrar que o scritp10.sh deve ter permissão de execução.

O comando crontab coloca os arquivos dos usuários no diretório:
/var/spool/cron/[usuario]
ls -lh /var/spool/cron
-rw------- 1 aluno1 root 14 Jun 17 09:11 aluno1

Comando tar e gzip

TAR (Tape Archive) é uma ferramenta de arquivamento de arquivos e diretórios
inicialmente designada para uso em fitas magnéticas. Sua principal utilização é armazenar arquivos
em um único preservando informações como datas e permissões de acesso.

O Gzip (GNU zip) trata da compactação de arquivos. Compactação esta que pode ser
definida por níveis que vai da menor e mais rápida a maior e mais demorada.

As duas ferramentas possuem características distintas que juntas são muito úteis. Sendo
assim, criaram-se parâmetros que possibilitam a interatividade das duas. Através destes parâmetros,
é possível então reunir um grupo de diretórios e arquivos em um arquivo apenas e após isto
compactar.

Abaixo, seguem algumas funcionalidades das duas ferramentas que juntas podem ser de
grande utilidade. Como são ferramentas independentes, nada impede de serem utilizadas
separadamente.

Comandos TAR:
A ferramenta possui argumentos iniciais que podem ser acompanhados de funções
opcionais, Os argumentos finais dos comandos são os nomes dos arquivos ou diretórios que serão
arquivados. Ao utilizar diretórios, fica implícito que os subdiretórios serão incluídos também no
arquivo.

Argumentos TAR:
-c: cria um arquivo .tar
-x: extrai arquivos .tar
-r: acrescenta arquivos
-p: mantém permissões
-v: modo verboso
-f: especifica arquivo a ser usado
-t: exibe conteúdo de um tar

Comandos Gzip:
A ferramenta possui a funcionalidade de definir o nível de compactação desejado ao arquivo
mensurado de 1 a 9. Conforme for maior o nível da compactação, mais lento se torna o processo.

Argumentos Gzip:
gzip arquivo: compacta o arquivo com nome arquivo.gz
-d: descompacta o arquivo
--fast: compacta com a velocidade mais rápida com o menor nível (1)
--best: compacta com a velocidade menos rápida com maior nível (9)
-f: modo forçado
-t: checa a integridade do arquivo compactado
-q: não mostra nenhuma mensagem de alerta

Como citado anteriormente, as ferramentas possuem funcionalidades que podem ser
utilizadas em conjunto. Como na maioria das vezes é esta a aplicação dada a elas, a baixo seguem
algumas sintaxes onde é possível interagir com TAR e GZIP.
tar -zcvf monks.tar.gz /tmp/eduardo

Agrupa todo o conteúdo do diretório eduardo em um arquivo monks já compactado
em gzip. No exemplo o nome do arquivo fica monks.tar.gz
tar -zxvf monks.tar.gz

Descompacta e recria a árvore de diretórios do exemplo anterior.
Exemplos TAR:
tar -cf eduardo.tar maronas.txt monks.txt

Unifica em um arquivo eduardo.tar os arquivos maronas.txt e monks.txt
tar -tf eduardo.tar

Lista o conteúdo do arquivo eduardo.tar
tar -xf eduardo.tar

Extrai os arquivos do eduardo.tar
tar -xf eduardo.tar -C /tmp

Extrai os arquivos do eduardo.tar dentro do diretorio /tmp
tar -rf eduardo.tar redes.txt

Adiciona no eduardo.tar o arquivo redes.txt
Exemplos GZIP:
gzip -9 eduardo.conf

Compacta com nível máximo de compactação porém mais lento. O arquivo neste
caso fica com nome eduardo.conf.gz
gzip –best eduardo.conf

Equivalente ao comando anterior.
gzip -d eduardo.conf.gz

Descompacta o arquivo.
gzip -l eduardo.conf.gz

Mostra os arquivos que estão compactados com detalhes da compactação.
gzip -c teste.txt > aula.gz
gzip -c teste2.txt >> aula.gz
após:  gunzip -c aula
Mostra o conteúdo dos arquivos teste.txt e teste2.txt

Comando chroot

O comando chroot muda o diretório root do processo corrente e de seus processos filhos.
A partir daí, você tem um prompt de comando da distribuição instalada, que pode ser usado para
recuperar o sistema. Pode ser usado para recuperar o boot do Linux, caso o tenha perdido instalando
outro Sistema Operacional, troca de senha..

Exemplo de uso:
Situação grub com problema, com um live-cd monte o hd do sistema linux na pasta /mnt/lnt “mount
/dev/sda1 /mnt/lnt”, execute o comando a baixo e apartir desse ponto podemos recuperar o grub
como se estivesse como root no sistema operacional com problema
chroot {diretório}{comando}
chroot /mnt/lnt mkdir bin boot dev etc home libe media mnt opt proc root sbin selinux srv sys tmp
usr var

O comando acima muda o diretório do root para a pasta /mnt/lnt e criar as pastas dentro do mesmo
diretório.
chroot /mnt/lnt /bin/bash
/mnt/lnt  =  ponto de montagem
/bin/bash  = o bash do sistema.          

O comando acima passa o raiz “/” do root para “/mnt/lnt” e assim podemos recuperar o sistema,
grub, troca de senha ou até mesmo para a instalação de um sistema operacional manualmente.
Ao entrar como chroot:
o bash vai mudar para.
bash-3.2#

Outro Exemplo prático:
Criação de uma distribuição linux, para poder instalar as ferramentas necessárias de
desenvolvimento sem prejudicar o sistema operacional utilizamos o comando chroot, passando a
raiz do root para o sistema operacional em desenvolvimento.

Comando route

Route: O comando route serve para exibição e alteração da tabela de roteamento.
Route aceita dois comandos: add, para adicionar uma rota, e del, para apagar
uma rota.

O comando têm a seguinte sintaxe:
add [-net |-host] endereço [gw gateway]

Exemplos:
route add -net 192.56.76.0 netmask 255.255.255.0 eth0

adiciona uma rota para a rede através de 192.56.76.x  em "eth0".
route del -net 192.168.80.0 netmask 255.255.255.0 dev eth1

adiciona uma rota para a rede através de 192.168.80..x  em "eth1".
route add default gw 172.16.3.1

Adiciona um gateway padrão
route -n | awk '$2 ~/[1-9]+/ {print $2;}'

Imprime a rota padão
route -n | grep  "^0\." | awk '{print "Gateway to the World: "$2", via "$NF""}'
Imprime a rota padão via interface.

Comando bz2

Introdução:
O bz2 é o formato de compatação no qual o software bzip2 compacta arquivos. O bzip2
comprime   arquivos   utilizando   um   algoritimo   e   também   oferece   vários   níveis   de
compressão variando o tamanho dos blocos de compactação.

Utilização:
O comando básico para a compactação no formato bz2 é o bzip2:
$ bzip2 -d arquivo.bz2 para descompactalçao
$ bzip2 -z arquivo para compactação

Existem outras variáveis da compactação como por exemplo o -k, que mantem o arquivo
original e cria um novo arquivo compactado:
$bzip2 -k arquivo

Outra variável possível é para o teste de integridade do arquivo. Podemos adicionar
também um nível de compressão maior a qualquer momento:
$bzip2 -t9 arquivo

Abaixo o menu de ajuda do bzip2 com todos os parametros do compactador:
• -d --decompress : força descompactação do arquivo
• -z --compress : força compactação do arquivo
• -k --keep : mantém (não deleta) os arquivos de entrada
• -f --force : sobrescreve se exitir arquivos de saída
• -t --test : testa a integridade do arquivo compactado
• -c --stdout : saída para saída padrão
• -q --quiet : omite mensagens de erro não críticas.
• -v --verbose : verboso (um segundo -v aumenta ainda mais)
• -L --license : exibe a versão do software e a licença
• -V --version : exige a versão do software e a licença
• -s --small : usa menos memória (no máximo 2500k)
• -1 .. -9 : seta o tamanho do bloco de 100k .. 900k
• --fast : alias para -1
• --best : alias para -9

Comando AWK

Introdução:
Awk é uma linguagem com muitas funcionalidades, excelente na manipulação de strings e
arquivo texto, muito útil pra usar na linha de comando, em scripts.

Utilização:
Para manipular strings o awk possui inúmeros parâmetros. Como contador de linhas,
retorna o numero total de linhas do arquivo informado (arquivo.txt), incluindo as linhas em
branco.

NR = numero de registros, ou numero de linhas quando contando as linhas como registro
de um arquivo.
                         awk 'END { print NR }' arquivo.txt

Lista arquivo sem as linhas linhas em branco
                         awk 'NF>0' arquivo.txt

Eliminar linhas em branco e redirecionar resultado para outro arquivo.
                         awk 'NF>0' arquivo.txt > arqlimpo.txt

Numerar todas as linhas de arquivo:
                         awk '{print NR" "$0}' arquivo.txt

Se quisermos imprimir a contagem do numero de campos de um arquivo:
                         awk '{print NF}' arquivo.txt

Ou, se quisermos imprimir apenas as linhas que possuam exatamente 10 campos:
                         awk -F: 'NF == 10 {print}' arquivo.txt

Comando tee

A ferramenta tee é utilizada para copiar o conteúdo da entrada padrão para um arquivo e para saída
padrão simultaneamente ou seja, quando necessitamos enviar o resultado da execução de um aplicativo
ou fluxo de dados para um arquivo e para a tela (monitor) ao mesmo tempo.
Opções de uso:
-a, --append
              concatena os dados no arquivo especificado (não sobrescreve)
-i, --ignore-interrupts
              ignora sinais de interrupção (kill)
--help mostra a ajuda
--version
              mostra as informações sobre a versão e sai
Autores: Mike Parker, Richard M. Stallman, and David MacKenzie.
Exemplos de uso:
cat /etc/squid/squid.conf | grep -v ^# | tee meusquid.conf.
find /dados -name “souzacruz” | tee -a resultados.txt
Mais informações: man tee, info tee

Comando screen


  O Screen atua como um gerenciador de janelas em modo texto, onde você consegue
dividir a janela, compartilhar a sessão em tempo real, além de várias outras
funcionalidades. Abaixo irei mostrar apenas algumas delas:
  Para executá-lo basta digitar:
[root@tiaomacale2 ~]#screen
 
  Se você quiser compartilhar sua sessão com um amigo para ele te ajudar a
resolver um problema, por exemplo, faço o seguinte:
  Peça para ele acessar sua máquina com o mesmo usuário que você está e digite:
[root@tiaomacale2 ~]#screen -x
  E apartir de agora a sessão já está sendo compartilhada com seu colega. Tudo
que ele digitar você enxerga e vice-versa.
  Colocando relógio no terminal: Pressione as teclas Ctrl+a, solte e depois ":",
sem aspas. Aparecerá no canto inferior esquerdo de sua tela um prompt, então
digite: hardstatus alwayslastline "%c %w"
  É só teclar enter e temos uma barra permanente (até que saia do screen) com
os nomes das janelas abertas e a hora atual.
  Saindo do Screen e recuperando a tela onde você estava: pressione Ctrl+a,
solte depois "d", para recuperar a tela onde estava digite:
[root@tiaomacale2 ~]#screen -r
  Agora você está no mesmo local que estava antes de fechar o screen.
  Para listar as "janelas" criadas pelo screen digite:
[root@tiaomacale2 ~]#screen -ls
 
  Criar nova sessão: [CTRL]+A c
  Visualizar o nome das janelas: [CTRL]+A w
  Sair sem fechar a sessão: [CTRL]+A d (desvincular) 
  Navegar entre as sessões:
  [CTRL]+A n (próxima sessão)
  [CTRL]+A p (sessão anterior)
  [CTRL]+A (numero da sessão)
  Para entrar novamente na sessão desvinculada:
[root@tiaomacale2 ~]#screen -r
  Para substituir o nome da sessão corrente, digite: [CTRL]+A A
  No modo de edição, altere o nome da sessão atual para um de sua preferência,
pode ser qualquer nome para diferenciá-las.
  Dividindo a janela:
  [CTRL]+A S (pressione o número de vezes desejado)
  [CTRL]+[TAB] (alterna entre as divisões criadas)
  [CTRL]+A Q (Maximiza o console corrente)
  Matando a sessão corrente (kill): [CTRL]+A k
  Salvando a tela em modo texto: [CTRL]+A h
  Será gerado um arquivo chamado hardcopy.0 no diretório corrente.

Comando find

Find: Procura por arquivos/diretórios recursivamente no disco. Find pode procurar arquivos
através de sua data de modificação, tamanho, etc através do uso de opções. Find.
-size [num ] Procura por arquivos que tiverem o tamanho [num].
-maxdepth [num ] Faz a procura até [num] sub-diretórios dentro do diretório que está sendo
pesquisado.

Obs.: Diretório raiz conta um nível.
-name [expressão ] Procura pelo nome [expressão] nos nomes de arquivos e diretórios
processados.

Exemplos:
Procura no diretório atual e sub-diretórios um arquivo comtamanho maior que 50000
kbytes (50Mbyte).
[root@tiaomacale2 /]# find /  -size +50000k
/sys/devices/pci0000:00/0000:00:0f.0/resource1
/sys/devices/pci0000:00/0000:00:00.0/resource0
/usr/lib/locale/locale-archive
/proc/kcore

Procura no diretório raíz e sub-diretórios até o 3o. nível, um arquivo/diretório chamado
iptables.
[root@tiaomacale2 /]# find / -maxdepth 4  -name iptables
/lib/iptables
/etc/rc.d/init.d/iptables
/sbin/iptables

Procura no diretório raíz e sub-diretórios um arquivo/diretório
chamado host.
[root@tiaomacale2 /]# find / -name host
/lib/modules/2.6.18-194.el5/kernel/drivers/usb/host
/lib/modules/2.6.19/kernel/drivers/usb/host
/lib/modules/2.6.18-194.32.1.el5/kernel/drivers/usb/host
/usr/bin/host
/usr/src/linux-2.6.19/drivers/usb/host
/usr/src/kernels/2.6.18-194.el5-i686/drivers/usb/host
/usr/src/kernels/2.6.18-194.32.1.el5-i686/drivers/usb/host
find . -name '*.xml' -type f -print | xargs du -ch
Soma o uso do disco para arquivos do tipo .xml, imprimindo a soma de uso do disco e a
árvore de diretórios.

Testar porta aberta

Apos realizar a liberação da porta ou redirecionamento no seu roteador, e precisa saber se a porta esta realmente aberta, temos 3 opções simples para testar.

1 - Testar o serviço, exemplo se for apache tentar acessar e ver se o serviço esta funcionando.
2- Entrar no site http://meuip.datahouse.com.br/conteudo-ferramentas.asp marcar opção check port, digite a porta a ser testado exemplo 80 e clique em ok, se der esta mensagem "Port 80 is open and accepting connections." a porta esta liberado e aceitando conexões, se der outra mensagem a porta esta bloqueada.
3- Podemos testar com o comando telnet exemplo testando dentro da rede telnet 192.168.0.1 80 se nao der mensagem de conexão recusada a porta esta aberta, se quiser testar pelo ip externo é so digitar telnet 189.7.xxx.xxx 80


Há diversas formas para testar as portas abertas, estas na minha opinião são as mais simples e não necessitam de instalação de softwares adicionais.


Credito: Maicon Alves

Editor vi - linux

Introdução ao Vi

O VI é um dos editores de texto mais populares nos sistemas de tipo Unix (com Emacs e Pico) apesar da sua ergonomia muito limitada. Sob Linux, existe uma versão livre de Vi chamada Vim (VI Improved). VI (pronuncia-se Vihaie) é um editor inteiramente em modo texto, o que significa que cada uma das ações se faz com a ajuda de comandos texto. Este editor, embora pouco prático à primeira vista, é muito potente e pode ser muito útil no caso de falha do interface gráfico.
A sintaxe para lançar o VIié a seguinte :
vi nome_do_arquivo


Uma vez o ficheiro aberto, é possível deslocar-se com a ajuda dos cursores, bem como as teclas h, j, k e l (no caso do teclado não possuir teclas com flechas).

Os modos Vi

O Vi possui 3 modos de funcionamento :
  • O modo normal : aquele no qual está na abertura do arquivo. Permite escrever comandos
  • O modo inserção : Este modo permite inserir os caracteres que digita dentro do documento. Para passar para modo inserção, basta carregar na tecla INSERT do seu teclado ou, na falta desta, pressione esc e a tecla i.
  • O modo de substituição : Este modo permite substituir o texto existente pelo texto que escreve. Basta pressionar a tecla r para passar para o modo substituição, e carregar na tecla Esc para voltar ao modo normal

Os comandos básicos

ComandoDescrição
:qSai do editor (sem salvaguardar)
:q!Obriga o editor a fechar sem salvaguardar (ainda que tenham sido feitas modificações no documento)
:wqSalvaguarda o documento e sai do editor
:file nomeSalvaguarda o documento com o nome especificado

Os comandos de edição

ComandoDescrição
xApaga o carácter atualmente sobre o cursor
ddApaga a linha atualmente sobre o cursor
nºddApaga nº linhas a partir da atualmente sobre o cursor
nxApaga n caracteres a partir do atualmente sobre o cursor
x>>Faz um espaçamento em x linhas para a direita a partir da actualmente sob o cursor
x<<Faz um espaçamento em x linhas para a esquerda a partir da actualmente sob o cursor

A investigação e a substituição


Para procurar uma palavra num documento, basta (em modo normal) que escreva /seguido da cadeia a procurar, seguidamente validar com a tecla ENTER. É então possível ir de ocorrência em ocorrência graças à tecla n.
Para substituir uma cadeia de carácter por outra numa linha, existe um comando muito potente no Vi que utiliza as expressões regulares. Eis a sua sintaxe:
:s/artisto/artista/

É possível generalizá-lo a todo o documento graças à sintaxe:
:%s/artisto/artista/
Pode utilizar a opção g no final do comando está opção ira trocar as palavras descrita no comando em todo arquivo.
:%s/artisto/artista/g

Copiar-colar e cortar-colar

É possível, no Vi, copiar-colar uma selecção de linhas. Para o efeito, só tem de escrever o comando para copiar n linhas:
nyy

Por exemplo, o comando seguinte copiará 16 linhas :
16yy

Para colar a seleção, basta pressionar a letra p.

Cortar-colar n linhas far-se-á de maneira similar com o comando:
ndd

E de seguida p para colar!
 
Para abrir um arquivo em determinada linha exemplo arquivo ira abrir com o cursor na linha 10.
vi +10 arquivo

Com o arquivo aberto ir para linha 20.
Pressione esc digite :20 de enter, ira direto para a linha 20.

Procurar uma palavra teste dentro do arquivo.
Pressione esc digite /teste de enter, ele ira procurar a palavra teste, se quiser que ele siga procurando precione a tecla n para ir para a proxima palavra teste.

Lans virtuais trunks


Oi pessoal,
 Hoje vamos entender o que é um trunking em uma VLAN. Vejam a figura 1 que apresenta uma topologia com 3 VLANs. Vamos considerar uma VLAN ADM, FINAN, COMERCIAL.

Figura 1: Rede com 3 VLANs – Financeira, Comercial e Administrativa
A figura 1 apresenta uma rede com 3 VLANs identificadas como Financeira, Comercial e Administrativa. Tecnicamente, essas VLANs não comunicação entre si. O simples fato de mapear os hosts em VLANs diferentes já garante um nível de segurança a mais na estrutura de rede.
Conceitualmente, seria necessário uma porta do switch para conectar cada VLAN entre os switches. Então, se temos 3 VLANs, precisamos de 3 portas de cada lado da estrutura – em cada switch – para fazer com que, por exemplo, ADM1 converse com ADM4 ou FINAN3 converse com FINAN2 e assim por diante.
Mas este modelo conceitual é inviável a partir do momento que o número de VLANs cresce. No exemplo da Figura 3, estamos usando apenas 3 VLANs. Imagine que tenhamos 8 VLANs. Conceitualmente, precisaríamos de 8 portas no switch para conectar com a mesma VLAN em um outro switch qualquer da rede. Dessa maneira, a configuração se torna inviável.
Posto isso, a solução para este problema é fazer uma configuração de Trunk em uma porta do switch. O uso do Trunking permite que os switches transmitam frames de várias VLANs através de uma única conexão física. Essa configuração otimiza recursos e configurações.
  • Otimiza recurso porque libera portas do switch para uso em outros hosts.
  • Otimiza configuração porque o administrador de rede configura apenas uma porta como trunk ao invés de configurar várias portas para cada VLAN entre switches. 

Post retirado do link http://yotta.blog.br/2012/04/lans-virtuais-trunk/ postado pelo mestre Rafael Rodrigues.

terça-feira, 13 de março de 2012

Instalação e Configuração Shorewall - Firewall

#Instalação do shorewall para administrar o iptables de uma forma
#mais simples, no debian.
#Atualize seu S.O.

apt-get update

#Instalação do shorewall

apt-get install shorewall

#Apos instalar vamos configurar o shorewall para utilizar duas
#interfaces eth0 para internet e eth1 para rede interna.
#Vamos copiar os arquivos de configuração de exemplo.

cd /usr/share/doc/shorewall-common/examples/two-interfaces/
cp rules interface policy zones masq routestopped /etc/shorewall

===================================================================
#No arquivo interfaces iremos adicionar qual interface sera para
#internet e para rede interna
#Modifique apenas as linhas
# net   eth0   detect
# loc   eth1   detect
# Nao remova a ultima linha.
# Exemplo abaixo #
#####################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net     eth0            detect          
loc     eth1            detect          
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


===================================================================
#No arquivo masq iremos adicionar qual interface sera para internet
#e para rede interna
#Modifique apenas a penultima linha
# neste caso podemos colocar
# eth0         eth1
#ou a faixa da rede interna.
# eth0          192.168.1.0/24
#
# Exemplo abaixo #
 
#####################################################################

#INTERFACE  SUBNET  ADDRESS  PROTO PORT(S) IPSEC
eth0                    eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

===================================================================
#No arquivo policy iremos adicionar as regras gerais, de bloqueio e
#liberação
#adicione antes da ultima linha as regras

#Descrição:
# loc = rede local    net = internet    
# $FW = firewall (este servidor)  
#REJECT = bloqueia o acesso  ACCEPT = libera o acesso 
#DROP = rejeita sem informar ao usuario.
#info = grava o log em /var/log/messages

#Bloqueia tudo que for sair da rede interna para internet,
#so passa o que for liberado no arquivo rules.
loc  net  REJECT  info
#Libera todas as portas de entrada do firewall para rede interna. 
loc  $FW  ACCEPT
#Rejeita tudo, menos o que estiver no arquivo rules. 
loc  all  REJECT  info 
 
#firewall para internet tudo liberado 
$FW  net  ACCEPT
#firewall para rede interna tudo liberado 
$FW  loc  ACCEPT
#firewall para tudo que nao seja as conf acima tudo bloqueado, 
#grava log 
$FW  all  REJECT  info

net  $FW  DROP  info
net  loc  DROP  info
net  all  DROP  info


all  all  REJECT  info

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

===================================================================
#No arquivo zones iremos informar tipo de protocolo utilizado.
#adicione antes da ultima linha as regras

#####################################################################

#ZONE TYPE OPTIONS   IN   OUT
#     OPTIONS   OPTIONS
fw firewall
net ipv4
loc ipv4

#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

===================================================================

#No arquivo rules iremos adicionar as liberações e
#redirecionamentos, este arquivo é o mais importante
#mantenha esse arquivo organizado.
#Remova todo conteudo do arquivo e adicione o conteudo abaixo.

# Exemplo #
####### Regras da Net para o Firewall
ACCEPT  net  fw  tcp 22 #SSH
ACCEPT  net  fw  udp 53 #DNS
ACCEPT  net  fw  tcp 80 #HTTP
ACCEPT  net  fw  tcp 25 #SMTP
ACCEPT  net  fw  tcp 110 #POP
Ping/ACCEPT net  fw  

 
####### Regras de Rede Local para o Firewall
ACCEPT  loc  fw  tcp 22 #SSH
ACCEPT  loc  fw  tcp 25 #SMTP
ACCEPT  loc  fw  tcp 110 #POP
ACCEPT  loc  fw  icmp 
ACCEPT  loc  fw  tcp 80 #HTTP
ACCEPT  loc  fw    udp 53 #DNS
 
####### Regras da Rede Local para a Net
ACCEPT      loc             net  icmp
ACCEPT      loc             net  udp 53 #DNS
ACCEPT      loc             net  udp 123 #NTP
ACCEPT      loc             net  tcp 22 #SSH
ACCEPT      loc             net  tcp 21 #FTP
ACCEPT      loc             net  tcp 80 #HTTP
ACCEPT      loc             net  tcp 443 #HTTPS
ACCEPT      loc             net  tcp 1863 #MSN
ACCEPT      loc             net  tcp 3389 #TS

# Libera o acesso ao email por outlook do ip 192.168.0.100
#para a internet.
ACCEPT      loc:192.168.0.100     net tcp 25 #SMTP
ACCEPT      loc:192.168.0.100     net tcp 143 #IMAP
ACCEPT      loc:192.168.0.100     net tcp  110 #POP 
 
#Libera todas as portas do ip 192.168.0.110 de 
#saida da rede interna para intenet  
ACCEPT  loc:192.168.0.110 net tcp -
 
###################### Redirecionamentos ############################

# Redireciona da porta 5911 externa para a 
#porta 5900 do ip 192.168.0.120
#da rede interna
DNAT  net  loc:192.168.0.120:5900  tcp 5911
 
 
#Redirecionamentos para responder internamente pelo ip externo
DNAT            loc     loc:192.168.0.254       tcp  -  -       189.7.145.1
DNAT            $FW     loc:192.168.0.254       tcp  -  -       189.7.145.1
 
#Proxy Transparente - Redireciona tudo que vier da porta 80 para 
#a porta 3128 do squid, os ips que estiverem apos o sinal de
# ! nao irão passar pelo proxy squid.
REDIRECT        loc    3128     tcp   www      -   !192.168.2.254,201.22.213.9,200.201.173.0/24

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
===================================================================
Credito: Maicon Alves 

Removendo mensagem de falsificação do windows.

Clique em iniciar\executar digite regedit clique em OK

entre no caminho 
"HLOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\WPA EVENTS"

clique em OBBtimer, excluir alguns numeros clique em OK, feche o regedit.

clique em iniciar\executar digite 
%systemroot%\system32\oobe\msoobe.exe /a clique em OK

escolha opcao por telefone, clique em alterar chave

digite a chave
BDGMY - QJYMD - YHPQ4 - QRV3H - C4MRQ 

clique em atualizar.

Pronto seu windows esta ativado.

credito: tutorial e serial retirados da internet nao lembro o site, 
compre uma licença do windows seven e tenha mais segurança
de suas informações.

segunda-feira, 12 de março de 2012

Instalação e configuração do openvpn linux e windows

##########Config Matriz - Linux - Debian Squeeze###############
apt-get install openvpn
openvpn --genkey --secret /etc/openvpn/matriz.key
groupadd nobody

touch /etc/openvpn/matriz.conf
###############################################################
#matriz.conf
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 ip da matriz
# 10.0.0.2 ip remoto, da filial
ifconfig 10.0.0.1 10.0.0.2
secret matriz.key
port 5000
comp-lzo
ping 15
verb 3
################################################################

chmod +x matriz.up
touch matriz.up
################################################################
#matriz.up - adiciona rota rede filial

#!/bin/bash
route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0

################################################################

chmod +x matriz.down
touch matriz.down
################################################################
#matriz.down - remove rota para rede filial

#!/bin/bash
route del -net 192.168.1.0/24 gw 10.0.0.2 dev tun0

################################################################

openvpn --config /etc/openvpn/matriz.conf -daemon
ifconfig tun0

################################################################

Liberar no shorewall
arquivo interfaces, policy, zones, masq

editar final do arquivo interfaces
#VPN teste
mat     tun0    detect

adicionar no arquivo zones antes da linha #LAST LINE - ADD YOUR ...
mat     ipv4

adicionar no arquivo policy

exemplo
loc             net             REJECT          info
loc             $FW             REJECT          info
loc             mat          ACCEPT             info
loc             all             REJECT          info

#VPN
mat             loc             ACCEPT
mat             $FW             ACCEPT

$FW             net             ACCEPT
$FW             loc             ACCEPT
$FW             mat          ACCEPT
$FW             all             REJECT          info

net             $FW             DROP            info
net             loc             DROP            info
net             all             DROP            info


#####################Config Filial- Windows#####################

Pegar arquivo chave gerado no servidor matriz.key

Criar arquivo matriz.ovpn
################################################################
dev tun
script-security 2
ifconfig 10.0.0.2 10.0.0.1
remote 189.7.***.***
secret matriz.key
port 5000
comp-lzo
ping 15
verb 3
################################################################

Criar arquivo bat para adicionar rota filial
route add 192.168.0.0 mask 255.255.255.0 10.0.0.1

Pronto é só testar.
################################################################

Informações uteis
Ip externo da matriz 189.7.***.***
Matriz - linux
id da matriz 192.168.0.0/24
ip da interface tun0 da matriz 10.0.0.1
#Qualquer acesso a rede 192.168.0.0 ira sair pela interface tun0 no ip da filial 10.0.0.2
rota route add -net 192.168.1.0/24 gw 10.0.0.2 dev tun0

Filial - windows
id da filial 192.168.1.0/24
ip da interface tun0 da matriz 10.0.0.2
#Qualquer acesso a rede 192.168.1.0 ira sair pela interface tun0 no ip da matriz 10.0.0.1
rota route add 192.168.0.0 mask 255.255.255.0 10.0.0.1

===================================================================

Credito: Maicon Alves