Ricardo Franzen

nosce te ipsum

Módulo Puppet OpenVPN

Este post é apenas para divulgar meu primeiro módulo Puppet público e corretamente escrito, documentado e testado. O módulo está disponível no Puppet Forge e se você quiser contribuir com o desenvolvimento do módulo, pode acessar a página do projeto no GitHub. (adsbygoogle = window.adsbygoogle || []).push({});

Desabilitar o wayland no ubuntu 17.10 Artful Aardvark

Com o final do suporte a versão 17.04, ontem atualizei meu sistema para a versão 17.10. No computador do trabalho tenho um script que usa o xrandr para ajustar a resolução de tela do meu segundo monitor. Mas nesta versão do Ubuntu, o Wayland substituiu o Xorg e, consequentemente, meu script parou de funcionar. (adsbygoogle = window.adsbygoogle || []).push({}); Confesso que até fiz algumas tentativas de corrigir o problema mantendo o Wayland, mas por questões de tempo e necessidade, optei por voltar ao Xorg.

Wpad para ambientes complexos

Geralmente quando alguém precisa fazer uma implementação de proxy em um ambiente, opta pelo wpad para entregar automaticamente as configurações de proxy aos clientes da rede sem precisar recorrer ao muitas vezes inútil, proxy transparente. Há duas formas de se entregar as configurações automáticas de proxy em uma rede. Por DHCP ou via DNS. O DHCP possui a opção 252 para a configuração automática de proxy, mas esta opção só é suportada pelo IE.

O que é Física Quântica?

Este texto é apenas uma transcrição da excelente explicação dada pelo filósofo Robert Anton Wilson para a pergunta que intitula este post… Explicar Física Quântica de maneira simples… Quando me mudei de Los Angeles, fui morar em uma cidade que eu achava ser Santa Cruz; Então tivemos algo roubado de nosso carro; chamamos a polícia e descobrimos que não morávamos em Santa Cruz, morávamos numa cidade chamada Capitola. O correio achava que morávamos em Santa Cruz, mas a polícia achava que morávamos em Capitola.

Como corrigir o problema das fontes estranhas no Wine

A pouco tempo formatei meu computador e depois que instalei o Wine, percebi que as fontes (no meu caso com o software Winbox da Mikrotik). O espaçamento das fontes estava todo estranho e alguns caracteres eram exibidos de forma errada. A correção foi bem simples, bastando apenas instalar o seguinte pacote: (adsbygoogle = window.adsbygoogle || []).push({}); apt-get install msttcorefonts A dica eu encontrei no wiki da mikrotik

Como desabilitar o IPv6 no Ubuntu

Sem delongas vamos ao processo para desativar a utilização de IPv6 no seu sistema Linux. Em um terminal, edite (como root) o arquivo /etc/sysctl.conf e adicione as seguintes linhas ao final do arquivo: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable.ipv6 = 1 (adsbygoogle = window.adsbygoogle || []).push({}); Depois digite o comando: sudo sysctl -p para habiliar os novos parâmetros. E pronto.. simples e rápido.

Firewall base com função de Fail2Ban

Um serviço muito bacana para a segurança é o Fail2Ban. Através da leitura de logs, ele consegue identificar possíveis tentativas de invasão e automaticamente criar regras de bloqueio no firewall para estas possíveis ameaças. Particularmente só utilizei o Fail2Ban em servidores Linux e não faço ideia se há opções para outros ambientes. (adsbygoogle = window.adsbygoogle || []).push({}); Mas sem enrolações, fiz um conjunto de regras para um firewall base com um recurso semelhante ao Fail2Ban.

Script de auto-upgrade para Mikrotik

Tenho uma “pseudo-paranóia” de manter meus sistemas e softwares sempre atualizados; isso quando não uso versões de desenvolvimento ou beta só para poder estar em contato com as ideias e soluções mais recentes dos desenvolvedores. Agora que tenho um Mikrotik em casa não ia ser diferente. Até testei um tempo a versão 6.37rc mas confesso que gerou mais dores de cabeça do que “oportunidades de testar novos recursos”; Mas claro que isso não iria me desanimar.

Script para adicionar links magneticos automaticamente no Transmission-bt

Um recurso que era muito interessante no cliente de bittorrent Transmission era a opção de monitorar um diretório e sempre que um arquivo .torrent fosse adicionado, o Transmission já adiciona automaticamente aquele torrent aos downloads. Este recurso é bastante interessante para quem utiliza softwares como Dropbox com o transmission monitorando um diretório sincronizado. Assim é possível colocar downloads na fila de downloads de casa estando em qualquer lugar. O grande problema é que os arquivos .

Configuração de Port Knocking no Mikrotik

Port Knocking é uma técnica bastante interessante para incrementar a segurança do seu firewall. Consiste basicamente em criar um conjunto de duas ou mais portas tcp/udp que, quando acionadas na ordem correta, vão permitir a conexão ao firewall a partir daquele endereço IP que fez o “toc toc” nas portas e na ordem correta. Esta técnica abre um leque muito grande de opções, não só de acesso ao firewall propriamente dito, mas qualquer tipo de regra pode ser habilitada.