Redirecionamento de portas do vnc com IPTABLES
Desenvolvi este script para auxiliar na criação de redirecionamento de portas no vnc.
Copie o código abaixo e cole em um editor de textos. Salve e dê permissão de execução.
Como se trata de um script pra configurar algo que não tem necessidade de rodar no X, criei apenas para terminal.
Este script apenas irá jogar as regras de redirecionamento para o arquivo /etc/network/iptables-vnc, portanto, ainda necessita que você o inclua em seu script de firewall para que estas regras entrem em vigor.
Note também que é necessário ter o pacote “dialog” para que o script funcione.
Como uso muito esse tipo de redirecionamento, irei implementa-lo ao longo do tempo. Incluí um changelog para que possam acompanhar.
Posted in 
Boot remoto com gpxe
Eu, particulamente, já me peguei várias vezes precisando de uma alternativa rápida, simples e barata para implementar clientes de Terminal server, seja usando RDP da microsoft ou LTSP.
Antigamente eu costumava utilizar imagens geradas com o rom-o-matic. Mas o principal problema é o fato de que estas imagens são específicas para um modelo em si de placa de rede, tornando-as muito pouco práticas.
Para resolver este problema, utilizo o gpxe, que é uma implementação opensource de um bootloader PXE, que vem embutidos nas roms das placas de rede.
O boot remoto com gpxe, tem as vantagens de suportar dns, HTTP, iSCSI, AoE, além de poder ser instalado para bootar através de disquete, cdrom, pen drive e ser instalado em uma ROM de placa de rede.
A sua instalação é muito fácil. Baixe o pacote em http://kernel.org/pub/software/utils/boot/gpxe e descompacte-o.
Para compilar é necessário ter instalado os pacotes make, syslinux e mtools. Para isso, instale via apt-get install make syslinux mtools em distribuições derivadas de debian. Caso use uma distribuição derivada de Red Hat (como fedora ou Centos) use yum install make syslinux mtools.
Uma vez instaladas as dependências e tendo o arquivo descompactado, entre no diretório src e digite make.
Isto irá gerar uma imagem bootável para cd (gpxe.iso), disquete (gpxe.dsk) e pen drive (gpxe.usb), dentro do diretório src/bin.
Criando imagem para disquete
Frox, proxy e Cache server para ftp
Um dia desses tive um problema que não conseguia resolver de jeito nenhum: Um dos meus clientes não conseguia se conectar aos sites que mantinha via ftp. Testei de todo jeito, abri o firewall e não funcionava nem por reza brava. Foi no meio dessa turbulência que acabei tendo o prazer de conhecer o FROX, uma espécie de squid, só que pra conexões ftp.
O frox é um proxy ftp, com suporte a conexões de forma transparente, cache local e como diz o mantenedor, sempre visando a segurança.
Bom, chega de conversa, vamos colocar o frox pra funcionar.
Vamos antes de mais nada, preparar o terreno:
Primeiro criamos o diretório do cache do frox
root@localdomain# mkdir -p /var/cache/frox
Em seguida, criamos o grupo e usuário frox e damos as devidas permissões no diretório de cache
root@localdomain# groupadd frox
root@localdomain# useradd -g frox -d /var/cache/frox -s /bin/false frox
root@localdomain# chown frox:frox /var/cache/frox
root@localdomain# chmod 700 /var/cache/frox
Pronto, vamos agora instalar. Em distribuições debian, você precisa apenas do bom e velho apt:
root@localdomain# apt-get install frox
Se preferir compilar, baixe o source em http://frox.sourceforge.net/download/
Para compilar é só usar a receita de bolo:
root@localdomain# ./configure –enable-http-cache –enable-local-cache –enable-configfile=/etc/frox.conf
root@localdomain# make
root@localdomain# make install
Agora que o frox está instalado, vamos editar o arquivo de configuração.
Copie e cole esta configuração. Explicarei abaixo e mostrarei algumas outras configurações. Faça um backup do arquivo antigo de configuração, para referência futura.
/etc/frox.conf
——————————————-
Port 2121
ResolvLoadHack wontresolve.doesntexist.abc
User frox
Group frox
WorkingDir /var/cache/frox
DontChroot Yes
LogLevel 20
LogFile /var/log/frox.log
PidFile /var/run/frox.pid
BounceDefend yes
CacheModule local
CacheSize 400
CacheAll no
DoNTP yes
MaxForks 60
MaxForksPerHost 4
ACL Allow * – *
————————-
Esta é uma configuração básica do frox. Agora, caso queira, também pode defini-lo para trabalhar de forma transparente. Para isso, Adicione a seguinte linha no arquivo de configuração:
TransparentData yes
Além disso, é necessário adicionar a seguinte regra em seu iptables
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 21 -j REDIRECT –to-ports 2121
Com esta configuração, seu proxy ftp já está pronto para funcionar.
Caso queira, existem outras opções interessantes, como controles de acesso, seleção de qual interface irá escutar, enfim, basta uma boa lida no arquivo de configuração original que terá uma idéia das configurações possiveis desta valiosa ferramenta.
Abraços
fonte: http://mkeadle.org/?p=33
Como ganhar dinheiro com linux
atualizado em 22/08/08
Assisti um dia desses uma palestra sobre “linux como fonte rentável”. No que diz respeito a qualidade da palestra em si, farei como a Copélia do seriado Toma Lá Dá Cá, “prefiro não comentar”, mas o assunto me despertou o interesse ao ponto de me colocar aqui, de volta ao meu abandonado blog.
A questão é a seguinte: Como ganhar dinheiro com linux? quanto?
Todas essas perguntas que costumeiramente pairam pelo ar quando se pensa em como fazer dinheiro com algo que é de livre download, modificação e redistribuição.
Justamente esta facilidade é o que tornou linux tão competitivo, tão fácil de se obter suporte, correção de bugs e atualização.
Mas deixemos de lado todo o blablabla sobre como é o linux e vamos ao que interessa: como ganhar dinheiro com linux!
alterando a versão da compilação (debian)
Quem compila o kernel no debian, já deve ter passado por um problema simples: Ao compilar um kernel com versão local, renomeando mais de uma vez (linux-2.6.25-teste-1, linux-2.6.25-teste-2, linux-2.6.25-teste-3 etc), se deparou com mensagem parecida com esta:
The changelog says we are creating linux-2.6.25-teste-2, but I thought the
version is linux-2.6.25-teste-1
[...]
Sanity check error
Para resolver, basta editar o arquivo debian/changelog (em minusculo, não é o ChangeLog não), que está dentro do diretório onde está compilando o kernel. Nele, consta a versão atual que vc está compilando, bastando alterar conforme inserido no localversion.
linux-source-2.6.25-teste-2 (2.6.25-teste-2-10.00.Custom) unstable. urgency=low
Prontinho, agora ele compila com a nova versão sem problemas!
Abraços,