Autor plague70

porplague70

Configuração do WPAD no DNS do Windows Server

Configuração do WPAD no DNS do Windows Server 2012 R2

ATENÇÃO: Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.


Para configuração do WPAD seguiremos os passos abaixo:

  1. Usar RegEdit para eliminar wpad da Global Query BlockList, permitindo que endereços com subdomínio WPAD possam ser resolvidos.
  2. Adicionar a zona existente um registro A para o ÚnicoNET, uniconet.dominio, e um CNAME, wpad, apontando para uniconet.dominio.
  3. Adicionar uma nova zona, sem atualização de domínio, com um registro sem nome apontando para o endereço do servidor Windows. Criar um registro TXT com o endereço do http://wpad.dominio:10000/wpad.dat

Alterando regedit

A partir do Windows Server 2008 foi incluido o “Global Query Block List”, esse é um recurso do DNS que impede a resolução de nomes de serviços que podem ser considerados inseguros. De forma prática, a partir do Windows Server 2008, se tentar rodar o comando ping para um endereço wpad.dominio o mesmo não irá resolver. Como precisamos dessa configuração para a atribuição de proxy automática funcione, vamos abrir o regedit e alterar essa “Global Query Block List”.

1. Abra o menu do Windows Server 2012, precione a combinação de teclas “windows + r”. No campo de texto digite regedit como é mostrado na figura:

AbrindoRegEdit.png

2. Com o RegEdit aberto, identifique a pasta HKEY_LOCAL_MACHINE, abra a arvore de pastas HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services conforme mostrado abaixo:

ArvoreServices.png

3. Dentro da pasta Services identifique o serviço DNS, e abra a pasta Parameters:

DNSServiceParameters.png

4. Na janela ao lado será exibida a lista de registros relacionados aos parametros do DNS, identifique o registro GlobalQueryBlockList. Click com o botão direto do mause sobre o registro e escolha a opção Modify (Modificar/Editar):

GlobalQueryBlockList.png

Será exibida uma janela como segue:

ModifyGQBL-1.png

5, Edite o conteúdo do registro, removendo o linha wpad e click OK.

ModifyGQBL-2.png

Criando entradas WPAD no domínio do AD

Para que o WPAD possa ser configurado corretamente do AD precisamos que o domínio existente possuam uma resolução de nome para o ÚnicoNET.

1. Adicione uma entra de novo host apontando para o ip da eth0 do ÚnicoNET, e uma CNAME para esse no endereço, como exemplificado abaixo:

Arecord.png
CNAMErecord.png


Após a configuração, reinicie o serviço de DNS e teste a resolução de nome. Abra um prompt de comandos e tente pingar o endereço wpad.seu_domínio. Caso não venha a responder, ou resolver o nome, reveja os passos anteriores ou entre em contato com suporte.

Adicione uma nova Zona DNS para o WPAD

Agora iremos configurar a nova Zona DNS para incluirmos o caminho correto do arquivo wpad.dat que contém a configuração de proxy que será reconhecida pelos navegadores.

1. Adicione uma nova zona dns de nome wpad (é somente wpad mesmo), no passo de atualização escolha a opção Do not allow dynamic updates (Não permitir atualizações dinâmicas), conforme é exemplificado abaixo:

WPADZone.png
DoNotDynamicUpdate.png


2. Adicione a nova Zona um registro A sem nome, somente com ip do próprio servidor Windows:

WPADANoName.png


3. Click com botão direito sobre a nova Zona e escolha a opção Other New Records… ( Novo tipo de registro ):

OtherNewRecords.png


4. Na lista de opções escolha TXT e click em Create Record (Criar Registro ):

TXTRecord-1.png


5. Na configuração defina o nome com wpad e o campo texto como wpad:!http://wpad.seu_dominio:10000/wpad.dat, conforme exemplificado abaixo:

TXTRecord-2.png

Finalizando

Todo esse processo leva a um ambiente onde seu DNS do Windows Server deva resolver o nome wpad.seu_domínio. Caso o mesmo não seja possível após os passos realizados, volte e reveja se o passo do GlobalQueryBlockList foi realizado corretamente. Estando tudo respondendo corretamente, deixe seu navegador com a opção de Proxy Automático ativo.

Alguns problemas podem ser encontrados após a configuração como:

  • Terminal não consegue abrir a tela de autenticação.
  • Mesmo autenticado o navegado não abre o site e pede para autenticar o usuário novamente.

Para o primeiro caso, verifique se já possui uma configuração de Forward na Zona de seu domínio encaminhando suas requisições DNS para o ip da eth0 do ÚnicoNET.

O segundo caso é mais problemático, e está relacionado ao fato do navegador não ter pego o arquivo wpad.dat no servidor ÚnicoNET. Verifique isso abrindo as Opções de Internet e na aba Geral click em Configurações dentro de Histórico de Navegação. Na caixa de diálogo Configurações de Arquivos de Internet Temporários e de Histórico, clique em Exibir arquivos. Assim que a pasta abrir procure pelo arquivo wpad, caso não exista reveja os passos de configuração.

porplague70

Criando arquivos .tar.gz com senha

Aqui vai uma dica para deixar seus arquivos compactados em tar.gz com senha, na verdade o arquivo será transformado num .gpg

 


Criando arquivos .tar.gz com senha

Aqui vai uma dica para deixar seus arquivos compactados em tar.gz com senha, na verdade o arquivo será transformado num .gpg, segue

Para compactar

Cria o tar(-cfC de C__reate) e (__f de F__iles), logo (-cf C__reate __F__iles, serve pra memorizar)

tar -cf nome_que_vc_escolher.tar arquivo_ou_pasta

Agora transforma ele em tar.gz

gzip -9 arquivo_que_vc_criou.tar

e agora usa-se o gpg para pôr senha

$ gpg -c arquivo.tar.gz

Descompactando, é preciso pôr a senha pré criada, quando ele solicitar

$ gpg arquivo.tar.gz.gpg

Agora extrair(-xf X de e__X__tract e F de __F__iles, e__X__tract __F__iles)

$ tar -xf arquivo.tar.gz

Pronto!

porplague70

Incluir linha arquivos linux txt via shell.


find . -type f -exec bash -c 'echo "This file found" >>"$1"' _ {} \;
porplague70

Reparando uma tabela corrompida no MysQl via SSH

Reparando todas as tabelas de um usuário do Mysql

*O Usuário deve ser o mesmo que possui permissão para acesso ao banco de dados com o problema.

mysqlcheck -u USUÁRIO-DO-MYSQL --password=SENHA-DO-USUÁRIO-MYSQL --auto-repair --check --all-databases

Reparando apenas uma tabela:

Logar no MYSQL:
mysql -u usuário_do_banco_de_dados -p

Selecionar o Banco:
use nome_do_banco;

Reparar a tabela:
repair table nome_da_tabela;

Obs: Caso queira reparar rapidamente a tabela, utilize o comando quick:
Exemplo:
repair table nomedatabela quick;

porplague70

Recursivamente procurar e substituir uma palavra em vários arquivos

O sistema operacional Linux oferece várias ferramentas para gerenciamento e edição de arquivos, neste artigo mostram como usar alguns comandos para substituir uma ou mais palavras em um arquivo de texto. Um comando bastante útil quando você precisa substituir uma ou mais palavras em alguns arquivos é este:

sed -i 's/parola1/parola2/g' *.txt

desta forma será substituído por word1 word2em todos os arquivos de texto no diretório atual.

Mas se tivéssemos que fazer isso também substituir os arquivos em algumas pastas, então sob o comando torna-se:

find ./ -type f -exec sed -i 's/parola1/parola2/g' '{}' \;

neste caso, eu fiz sem o filtro do tipo de arquivo .txt e depois serão levados em conta todos os arquivos no diretório atual e seus subdiretórios.

Com o comando find que foi utilizado o “-exec” que permite executar um comando de cada vez que um arquivo é encontrado, que respeite as regras estabelecidas para a pesquisa. No caso anterior, a pesquisa inclui todos os elementos de “file” tipo e excluir os diretórios.
Tudo está coberto por “-exec” é o comando a ser executado e seus parâmetros, para o caractere “;” indicando o final da cadeia de comando.
Outro elemento-chave é o símbolo “{}“Indica que o nome real do arquivo e descobriu que, desta forma ser usado como um parâmetro do comando que deseja executar. No comando anterior chaves” {} “foram listadas e no final de comando é precedido de uma barra “\” para proteger esses símbolos de ‘expansão shell.
O comando é executado no diretório de partida, então se o comando digitado necessita de uma saída deve ser levado em conta.

Conselho a buscar em primeiro lugar a palavra, só para ver o que será encontrado e substituído:

find ./ -type f -exec grep -r "parola1" '{}' \;

Ou você pode usar o comando:

find ./ -type f -print0 | xargs -0 grep "parola1"

desta forma irá exibir todas as linhas que contêm a string.

Em particular, a directiva tem sido usado “-print0” que permite a saída do nome completo terminada por um caractere nulo. Desta forma, o string produzida pode ser interpretado corretamente pelo programa a seguir.
Na verdade, a saída do findestá conectada com um tubo para xargs comando cujo parâmetro “-0” indica que os nomes dos arquivos recebidos como um fim de entrada com um caractere nulo.

O comando “xargs” é responsável por receber os nomes dos arquivos e executar o comando ” grep “, que por sua vez usa os parâmetros passados ​​para xargs.

Se você só quer ver exibido o nome do arquivo que a contém, o comando é:

find ./ -type f -print0 | xargs -0 grep -l "parola1"

O parâmetro “-l” indica que temos como saída uma lista de nomes de arquivos, mas não as linhas, foram encontrados nos jogos.

Faço notar que em todos os comandos listados tem sido sugerido que a pesquisa para acontecer no diretório atual e todos os seus sub-diretórios, mas se quisermos olhar para qualquer diretório que você deve inserir o caminho (relativo ou absoluto):

find /home/user/ -type f | xargs grep -l "parola1"

Finalmente, se não fosse necessário o uso de parâmetros complexos para a busca de arquivos e deseja apenas pesquisa recursivamente uma palavra ou frase dentro dos arquivos em subdiretórios múltiplas, muito mais simples basta usar o comando grep com o “-r ”

grep “this text” *.php -rDesta forma ele vai olhar para a string “este texto” em todos os arquivos. “Php” no diretório atual e todos os seus subdiretórios.

porplague70

pfSense – Instalação e configuração inicial.

Download feito, mídia queimada, vamos à instalação.

Após o boot, essa é a primeira tela, que se você estiver de bobeira nem vai ver, pois ela só é exibida por 5 segundos, dá um Enter ou deixa rolar.

Sabe aqueles termos que ninguém lê…

Install…

Escolha o teclado e “S” ou navegue até o Select com o Tab.

Eu não vi nenhuma necessidade de particionamento diferenciado, então eu fui de Auto mesmo.

E aguarde a cópia dos arquivos e a instalação.

Caso seja necessária alguma configuração adicional via shell (prompt) selecione Y, no meu caso, fui de N.

Será necessário reiniciar o sistema.

Instalação concluída! Agora vamos começar as configurações. Ao reiniciar, ele vai procurar pelas placas de rede e é imprescindível que o sistema as encontre, dando tudo certo, ele vai te mostrar as interfaces válidas e te perguntar se quer criar uma VLan, no meu caso não é necessário (acredito que no seu também não) então N.

É possível ver que ele deu um nome qualquer para as duas interfaces de rede e mostrou o status de ambas (down, pq estão desconectadas). Após decidir sobre a VLan, você deve dizer quem vai ser a sua Wan e Lan.

Confirmado, as interfaces vão tentar pegar IP e agora você tem a tela de boas vindas do pfSense.

Não vou explicar as opções, (elas são bem diretas) vou só deixar uma observação no que diz respeito as interfaces. É possível na opção 2) Set interfaces IP address configurar o IP das interfaces pelo shell mesmo, mas resolvi fazer isso pela interface web.

Para acessar a interface web, basta entrar com o ip da Lan no navegador de um computador que esteja nessa rede. O login default é: admin e a senha pfsense.

Ao acessar pela primeira vez, temos um assistente para as primeiras configurações.

O passo 1 é sobre o suporte que é oferecido, você pode ler mais sobre isso ou clicar em Next.

Passo 2: você pode configurar um nome, um domínio e DNS.

Passo 3: ele já vem configurado com um servidor de tempo, mas eu preferi usar o a.ntp.br, a timezone você vai trocar para uma mais adequada com sua região.

Passo 4: configurar a Wan.

Passo 5: Configurar a Lan.

Passo 6: redefinir a senha do administrador.

Clique em Reload.

Clique para continuar no pfSense WebConfigurator.

Pronto, aí está o Dashboard do pfsense.

Observações: Configurando um IP público e DNS na Wan, o interno na Lan, basta você configurar o IP da Lan do pfSense como gateway do seu cliente que ele já conseguirá navegar na internet. Se você for em: Firewall/Rules/LAN, verá que já existem duas regras default (IPv4 e v6) permitindo o todo o tráfego pela LAN.

Tive um contratempo com resolução de nomes em alguns sites então depois de muito pesquisar, testar e errar até acertar, consegui resolver da seguinte forma:

1. Vá na aba Services/ DNS Resolver e desmarque esta opção.

2. Vá na aba Services/DNS Fowarder, marque esta opção e em Interfaces selecione LAN.

3. Caso use o DNS do Windows, vá nas propriedades do seu servidor DNS/Encaminhadores e defina a LAN do pfSense como um encaminhador.

porplague70

clone linux rsync proxmox.

rsync –stats -X -A –numeric-ids -aH –delete –no-whole-file –inplace –one-file-system –relative ‘–exclude=/tmp/?‘ ‘–exclude=/var/tmp/?‘ ‘–exclude=/var/run/?*.pid’ /proc/13985/root///./ /home/dump/dump/vzdump-lxc-114-2020_06_07-11_40_34.tmp

porplague70

sftp vscode read only.

VScode > File > Preferences > Settings
Select “downloadWhenOpenInRemoteExplorer” then restart vscode.