VI ou VIM colorido

Para isso é só ativar a opção "syntax on" no /etc/vim/vimrc

Caso não funcione tente instalar os pacotes do vim-full.

aptitude install vim-full

Quem quiser pode usar o vim como padrão ao VI. Ou seja, substitua o binário do VI pelo vim.

# cd /usr/bin
# rm vi
# ln -s vi vim

OBS: Em algumas distros só funciona o link se for ln -s vim vi

Proxy Transparente e Proxy normal

Por que proxy não transparente é melhor que o transparente

A explicação simples é a de que, além de ser mais seguro, o proxy não transparente usa o recurso do cache de DNS. 

Como funciona o proxy?

A palavra proxy significa literalmente procurador. No caso de um proxy HTTP, o servidor recebe uma requisição HTTP, a interpreta e executa as ações necessárias para respondê-la. Como geralmente possui um cache, ou ele responde com o conteúdo do cache, ou requisita o recurso (arquivo) ao servidor HTTP original, desta vez como um pedido próprio.

O proxy transparente é uma arquitetura que permite que o navegador cliente não saiba da existência do proxy. Ele acha que está solicitando o recurso diretamente ao servidor original; o proxy encarrega-se de capturar e processar a solicitação.

A principal vantagem nesta arquitetura é que não é necessária a configuração de proxy nos navegadores cliente. Outra (incorretamente) alegada vantagem é que o proxy não transparente não impede a conexão direta à Internet.

Como fica o navegador?

Uma requisição comum de um agente HTTP se dá em duas fases:
1) há a requisição DNS para resolver o endereço de destino;
2) é feita a requisição HTTP propriamente dita.

Se o navegador não conhece a existência do proxy, ele irá fazer inicialmente a requisição DNS e, após resolvido o endereço, irá lançar a requisição HTTP ao servidor original. O proxy, por sua vez, não irá usar o DNS resolvido pelo navegador, e fará sua própria requisição DNS antes da requisição HTTP.

Existe uma consideração importante: apesar de o pacote DNS ser pequeno e transmitido em UDP, o tempo de resolução costuma não ser desprezível. Às vezes, chega a mais de um minuto. E é o minuto mais importante, porque fica entre o e o aparecer alguma coisa no navegador.

É, portanto, interessante para a LAN ter um cache DNS interno servindo a todas as máquinas. Isto pode ser feito com a instalação de um servidor DNS ou com o uso do cache DNS do próprio Squid.

Se o navegador conhece o servidor proxy, ele não fará nenhuma resolução DNS e fará a solicitação do recurso ao servidor proxy, não ao servidor original.

O Squid possui um cache DNS interno que pode ser acessado com o CGI Cache Manager (no debian, pacote squid-cgi ou squid3-cgi), item Internal DNS Statistics. O recurso é tão bom que diz o quanto tempo falta para cada entrada DNS expirar.

Não achei recurso semelhante no BIND (servidor DNS mais usado no mundo). No máximo, estatísticas gerais. O BIND é dividido em duas partes: servidor com autoridade e servidor de encaminhamento. Segundo sua documentação, é focado na performance.

DICA: O DNS do Squid é mais simples e rápido que o do BIND.

Os vírus não usam proxy. Eles assumem uma conexão direta a Internet. Quando se usa proxy transparente, você está encaminhando as mensagens de vírus para a Internet. Simples assim.

Uma segunda consideração está relacionada também à conectividade: no modelo não transparente, os navegadores não precisam estar conectados à Internet. Eles só precisam estar conectados ao proxy e este se vira pra chegar à web. Se você costuma usar apenas web, então pode usar um gateway falso nos clientes. Isso significa que os softwares que não conhecerem o proxy não poderão iniciar mensagens para a Internet, pois não sabem a rota. Às vezes, pode ser útil.

Além disso, não é válido o argumento de que não se pode controlar a conexão no proxy não transparente. No proxy transparente, captura-se o pacote e, dessa forma, assegura-se que ele irá seguir o caminho do proxy. Na arquitetura de proxy não transparente, pode-se inibir o uso de Internet sem o proxy colocando-se um filtro do netfilter (via iptables) no firewall.

Se o proxy está no gateway, deve-se permitir (ACCEPT) pacotes para a porta 80 (--dport) apenas vindos da própria máquina (OUTPUT) e deve-se bloquear (DROP) as vindas da rede (FORWARD) para fora.

Se o proxy não está no gateway, deve-se permitir pacotes na porta 80 cuja fonte (-s) seja o proxy e bloquear as outras.

A sintaxe é aproximadamente essa:

# proxy na mesma máquina firewall/gateway.
# iptables -A INPUT --dport 80 -j ACCEPT //requisições da LAN para o proxy
# iptables -A FORWARD --dport 80 -j DROP //requisições da rede pra fora
# iptables -A OUTPUT --dport 80 -j ACCEPT //requisições do proxy pra fora

proxy em máquina interna da rede.
# iptables -A FORWARD -s --dport 80 -j ACCEPT //requisições do proxy pra fora
# iptables -A FORWARD --dport 80 -j DROP //requisições da rede pra fora

Quanto à performance, existem duas formas eficientes de se fazer a dobradinha proxy/cache e cache DNS. Usando proxy transparente e servidor DNS ou usando o Squid como proxy não transparente.

Na primeira forma, deve-se colocar o servidor DNS interno à LAN e fazer com que tanto o proxy quanto a LAN utilizem-no. É comum as LAN Houses e mesmo as pequenas empresas usarem o servidor DNS do provedor. Isso é prejudicial no proxy transparente, já que as requisições são individuais dos navegadores, gerando tráfego desnecessário.

Na segunda forma, o servidor proxy Squid encarrega-se de fazer o próprio cache DNS. Esta implementação é mais simples e mais econômica em recursos. Pela "filosofia" KISS, pode-se dizer que é melhor.

E se houver um duplo uso de cache? Proxy não transparente + servidor DNS interno? Fiz isso no meu TCC, pensando que era a melhor saída. Pelo que pude analisar (com squid 2.7 e BIND 9.5), sempre que o squid requisitava DNS, o BIND9 encaminhava a requisição. 

Ou seja, o squid era suficiente. Além do mais, o servidor BIND estava configurado para realizar requisições em múltiplos servidores DNS caso o simples encaminhamento falhasse. O tráfego era enorme e redundante.

Quanto à segurança, parece-me que o melhor mesmo é usar proxy não transparente, principalmente por causa dos vírus, trojans e toda a fauna de processos mal intencionados no sistema operacional. No Windows, isso é vital. Coloca-se um gateway e servidores DNS falsos e processa-se apenas o que vier através do navegador. Sugiro utilizar uma máquina válida preparada para receber os pacotes não autorizados, de modo que identifique-se, via tcpdump, a origem e intenção destes pacotes.

Uma preocupação constante é quanto à facilidade de configuração da rede. Para isto, há o método do proxy auto-config (PAC). Sobre ele, você pode ler mais aqui e aqui.

Pelos motivos explanados acima, é possível considerar que em ambientes simplificados o uso de proxies não transparentes ofereça mais vantagens que desvantagens em relação aos transparentes. Claro que cada caso é um caso. Às vezes, a vantagem na facilidade de implantação do proxy transparente pode suplantar todas as vantagens do outro modelo.

Limpeza do arquivo

Imagina um arquivo muito poluído. 10000 linhas. Você quer apenas o que não está comentado..

Fácil!

egrep "^[^#]" squid.conf > arquivo_filtrado_squid.txt

Sed - agilizando a sua vida

Imaginou colocar uma letra no final de todas as linhas do squid.conf (mais ou menos 3000 linhas de arquivo) uma por uma? Deve ser um saco né?

Então use o sed que fica mais fácil.

• Como inserir um caracter no início de cada linha (neste caso, linha 1 e 2) de um arquivo.

sed "1,2s/^/x/" teste > teste_final
x1
x2
3
4
5

• Para inserir na ultima posicao de cada linha o caracter

% basta executar o comando:

sed "s/$/%/" teste > teste_final
1%
2%
3%
4%
5%
  

Executando o comando sed abaixo
 
sed -e "s/^/<>/" teste > teste_final
 
temos

<<1>>
<<2>>
<<3>>
<<4>>
<<5>>

Backup e coisas legais

Estava fazendo backup pessoal hoje e vi esse vídeo. Riii muito de novo!

Na primeira vez que eu vi no youtube rachei muito. E rachei tudo isso hoje!

Então vou postar aqui pra vcs rirem tbm!

Porque TI tbm ri!


Vejam!

Mercado de Trabalho - Balão Cheio

Muito bom e é a mais pura verdade.

Vejam!

Sexta-feira 13 e Servidores

Bom.. o mito da sexta-feira 13 é uma cousa que todo mundo sabe.

E essa semana eu ouvi uma história que um colega meu que trabalha também na parte de TI fez. Aconteceram coisas "du mauuuu" na TI dele. Tipo Apache parar e voltar a funcionar 3 ou 4 vezes no mesmo dia, sendo que não tinha tráfego.. enfimm.. coisas a la "sexta-feira 13".

Eu gosto do número 13. Nasci no dia 13/07/1992 às 9:13. Acho que 9 e 13 é o que mais tem na minha vida. Eu gosto, mas muita gente têm medo ou receo por este numerozinho....

rsrs

Então resolvi pesquisar sobre a origem desse mito. E lá vai!

Cristianismo

A crença de que o dia 13, quando cai em uma sexta-feira, é dia de azar, é a mais popular superstição entre os cristãos. Há muitas explicações para isso. A mais forte delas, segundo o Guia dos Curiosos, seria o fato de Jesus Cristo ter sido crucificado em uma sexta-feira e, na sua última ceia, haver 13 pessoas à mesa: ele e os 12 apóstolos.

 

Mitologia

Mas mais antigo que isso, porém, são as duas versões que provêm de duas lendas da mitologia nórdica. Na primeira delas, conta-se que houve um banquete e 12 deuses foram convidados. Loki, espírito do mal e da discórdia, apareceu sem ser chamado e armou uma briga que terminou com a morte de Balder, o favorito dos deuses. Daí veio a crendice de que convidar 13 pessoas para um jantar era desgraça na certa.

Segundo outra lenda, a deusa do amor e da beleza era Friga (que deu origem à palavra friadagr = sexta-feira). Quando as tribos nórdicas e alemãs se converteram ao cristianismo, a lenda transformou Friga em bruxa. Como vingança, ela passou a se reunir todas as sextas com outras 11 bruxas e o demônio. Os 13 ficavam rogando pragas aos humanos.

 

O número 13

A crença na má sorte do número 13 parece ter tido sua origem na Sagrada Escritura. Esse testemunho, porém, é tão arbitrariamente entendido que o mesmo algarismo, em vastas regiões do planeta - até em países cristãos - é estimado como símbolo de boa sorte. O argumento dos otimistas se baseia no fato de que o 13 é um número afim ao 4 (1 + 3 = 4), sendo este símbolo de próspera sorte. Assim, na Índia, o 13 é um número religioso muito apreciado; os pagodes hindus apresentam normalmente 13 estátuas de Buda. Na China, não raro os dísticos místicos dos templos são encabeçados pelo número 13. Também os mexicanos primitivos consideravam o número 13 como algo santo; adoravam, por exemplo, 13 cabras sagradas. Reportando-nos agora à civilização cristã, lembramos que nos Estados Unidos o número 13 goza de estima, pois 13 eram os Estados que inicialmente constituíam a Federação norte-americana. Além disso, o lema latino da Federação, "E pluribus unum" (de muitos se faz um só), consta de 13 letras; a águia norte-americana está revestida de 13 penas em cada asa.

Romantismo NERD

Estava eu na minha internetzinha respondendo emails de clientes, quando de repente, uma janela maquiavélica do Pidgin dá o ar de sua graça (Pidgin = MSN) (impressionante o que eu fiz parecer com uma simples ação do cotidiano msnesco).

Então um amigo me passou uma comunidade, chamada Romantismo NERD. Eu riiii muitoooo

Seguem as melhorzinhas...rsrsrs

1)"Você é o átomo central do meu complexo."
2)"Você é a derivada da minha integral."
3) "Você é a insaturação do meu anel aromático."
4) "Você é a ponte salina da minha pilha de daniel."
5) "Meu amor por você é como limite de divisão por zero, tende ao infinito!"
6) "A resultante de todas as forças que me unem a você se chama amor!"
7) "Você é a equação que delimita o quadrante do meu coração."
8) "Se até duas retas paralelas se encontram no infinito, pq não podemos nos encontrar hoje?"
9) "Seu amor é o bico de bunsen que dá calor pra minha reação endotérmica."
10) "Você é o catalisador do meu meio reacional."
11) "Você é a razão da minha PG."
12) "Você é o calor específico do meu diagrama de trasição de fase."

Diretas

O que você me diz de irmos para o meu quarto e fazermos um pouco de matemática: Adicionar uma cama, subtrair umas roupas, dividir suas pernas, e multiplicar prazeres?

Não é necessário um gênio para dizer o quão linda você é, mas se fosse necessário, eu seria mais do que qualificado.

Querida, eu vou tratar você como minha tarefa de casa. Vou te jogar na mesa e fazer a noite toda..



Física
Só existe uma coisa tão absoluta quanto a velocidade da luz; meu amor por você.

Você é como uma reação exotérmica, espalha seu calor por toda parte!

Meu amor por você é mais absoluto que o zero Kelvin.

No nosso amor só há interferências construtivas, e o único par harmônico somos nós, imersos na melhor onda de todas, a onda da paixão.

Meu amor por você é como a velocidade da luz: gigantesco em qualquer referencial.



Matemática
Você é a razão da minha PG.

Você é a soma do meu quadrado perfeito,
meu teorema de Pitágoras.

Se até duas retas paralelas se encontram no infinito, porque não podemos nos encontrar hoje?



Química
Você é a insaturação do meu anel aromático.

Você é o catalisador necessário para alcançar a energia de ativação do meu amor.



Informática
Para que usar o Google se eu já achei tudo o que procurava nessa vida?

Me joga no Google, me chama de pesquisa e me diz que eu sou tudo aquilo que você procurava!

Deixe eu ser a instância da classe Love no seu objeto Heart?

01000101 01110101 00100000 01010100 01100101 00100000 01000001 01101101 01101111 00100001
Tradução = Eu Te Amo


E pra finalizar, um poeminha pra ganhar de vez..
Eu desenvolvo várias áreas do conhecimento:
Química, para descobrir sua essência;
Física, para entender sua complexidade que me contagia;
Matemática, para expressar sua perfeição em números;
História, para tentar encontrar no passado as razões de tanta paixão;
Literatura, para que as palavras me traduzam o que sinto;
Filosofia, para explicar o inexplicável;
Amor, para me concentrar na única matéria que importa: Você.

Lista de portas TCP/IP

Quer saber todas as portas TCP/IP?????

Veja rapidinho por esse PDF!

Clique aqui para DOWNLOAD