The current release of OpenBSD is 4.3 (fourthree) “which was released May 1, 2008″. My desktop, an old pentium IV, gives me a higher security level when I’m outside… It, from here just called lesbian (’cause my machine love girls too), was running OpenBSD 4.2 (release) and worked fine. Since I use subversion (thanks to Razzolini) and my tree (.confs, scripts, rcs, etc) is always up-to-date, I didn’t care about its installation. I re-installed OpenBSD and got everything working again until May 1 (due to “hours fuse issues”).

I had time to download sUxbuntu 8.04 and after some time nothing happened: the motherfuckingfocker ubiquity installer crashes if I try to do a manual partitioning. Then I downloaded Kubuntu 8.04: it installs and works (points to Kubuntu’s team!!!) quite fine. I’ve decided to abandon *buntu family.

My OpenSolaris is working great and I approve (give it a try! ; ).

M$ Windows 2008 Enterprise Edition (just for eval, 60 days) is working fine too…

77% Geek

Created by OnePlusYou - Free Online Dating

I don’t care about: what’s your name (buddyname), where you from (ip_src/tcp_sport), anywhere you go (ip_dst/tcp_dport), who(se) you talk and who talk with you; the SESSION is everything.

pfdoc.rb is a parser which makes your pf.conf looks very sexy by writing an elegant documentation (from here just called as pfdoc).

First scenario: you have a medium to large client with almost 900 lines of conf. Everything works fine even with your quick fixes, redundant rules, etc. Someday your boss (who you love) request a paper with your firewall rules for some audit and you’ll have two hours to delivery entire work… (need I say more?)

Second scenario: you have all your macros, tables, queues, rules or anything else, commented and described, line per line, all what you did, how traffic works, wich services are (dis)allowed, what ip’s are blocked, etc.

If all you want is bring your work to the world in a pretty (sexy and stylish) way pfdoc will fit your needs.

pfdoc is entire written in Ruby; design (final .html, generated when you pfdocsify {WTF?!} your pf.conf) by pingfoo (LoadFoO).

Only MACROS are recognized at this time. You can view a sample here.

Aqui, mostro como fazer a replicação de dados sem a utilizar mysqldump’s ou rsync’s da vida. Particularmente não sou muito fã do MySQL, só que achei interessante este recurso para cópia em tempo real. Colocando-se no seguinte cenário: uma aplicação que tenha grande fluxo de dados constantemente, com picos variáveis. O problema está no tipo da consulta e no tamanho da resposta, diretamente, se toda a informação passa apenas por um único gargalo. Então, o intuito deste texto (1 de 3: replication, load balance e failover) é preparar o cenário, possibilitando ter uma cópia fiel dos dados em mais de um servidor. O mestre será 10.2.3.9, e o escravo 10.2.3.10.

(more…)

O Ubuntu funciona e isto nao e’ nenhuma grande novidade… Removi duas maquinas virtuais que nao estavam em uso, e re-instalei o ubuntu (feisty amd64, que nao apresenta problemas na instalacao, depois fiz o upgrade pro gutsy via do-release-upgrade). Enfim: tudo funcionando lindamente, tudo bem bonito. E seguindo a “filosofia ubuntu”: enviadei o desktop, deixando um papel de parede maygo, icones felizes, um cursor pra la’ de saltitante e um terminalzinho com “true transparency”, ui! Faltam algumas coisas fofas, mas isso vem com o tempo, certo? Algo que me irritava era as unidades montadas aparecendo no desktop. Depois de conversar com Deus, encontrei no forum feliz do Ubuntu como esconder os icones:

gconftool-2 --type boolean --set /apps/nautilus/desktop/volumes_visible false

E nao e’ que funcionou?!

Bem, existem algumas coisas na agulha, e quero ver se coloco o quanto antes aqui:

* netsed - on-the-fly packet modifier; brincadeiras simples e infantis…

* samba3 - vfs modules; alguns truques legais, como auditoria, lixeira, etc, e como hackear o samba, adicionando debugs nos lugares certos

* fbmyip - from beyond my ip; servico simples, em ruby, que faz quase o que o no-ip.org faz, escrito em ruby (e rails)

* freedns.afraid.org - dica legal de dns dinamico, bem completo.

* mysql: replication, failover, load balance :S

Antes de começar, ressalto: estou completamente puto. Se fosse para caracterizar esta semana, de 10 a 15 de fevereiro, com uma palavra, ela seria a seguinte: PLÁGIO. E vai ser necessário um pouco de conto da carochinha para esclarecer bem o que está acontecendo, que acontece, e que continuará a acontecer.

Vou citar duas coisas que necessitei fazer.

A primeira, foi criar um livecd com o FreeBSD para montar uma partição XFS e copiar uns dados p/ outra partição FFS. Até aí, tudo bem.

A segunda foi ler a documentação do Samba para habilitar auditoria, lixeira, antivirus, etc. Até aqui, tudo muito bem.

Embora as duas coisas acima sejam simples, eu não sabia como fazer, e o aprendizado foi legal. A parte mais engraçada foi quando o kernel (do fbsd) começou a compilar e de cara deu um warning:

WARNING: kernel contains GPL contaminated XFS filesystem

(more…)

There is no reason to search.

Why I`d give you an explanation?

You do exist, you are near me,

you breath and use my space.

There is only one true, baby: you do exist you must die!

I`m so tired to see your face and smell your cheap perfume;

only to listening your voice saying shit make me

wanna throw up.

In a very fast way I send you

through the space, then I turn around and laugh:

someone will take your place. Face.

So’ para constar: o Carnival acabou, ou seja: esperando desde ja Meteors (em abril, ne’?! dizem que sim! e o Fest, nao sei quando :S). Tinha ficado tao mal acostumado a tomar CERVEJA…

You can speed up your vm`s in VMware Server Console by defrag*** a virtual disk. After you got your vm running as fastest as it can, just click on VM Settings and then select Hard Disk; so, click on “Defragment” button, and wait some seconds (or minutes/hours/days… i`m just kidding).

After, the machine taked up 1min to boot. Now, it takes almost one minute, but suspend/resume time decreased from one minute to few seconds.

Please, read:

* you can’t do that if your machine is suspended, so you need to poweroff

* it won’t do any effect if you have pre-allocated the disk (works only with virtual disks, not plain or physical disks, as described here).

ps: defrag means to me the oldest procedure on win9x (scandisk, defrag, etc), when life was not too good

PostfixAdmin is a simple (and really good!) panel to manage virtual domains and mail accounts (for postfix, duh!). You can store entire data into the rdbms system: PostgreSQL (not mysequel, ’cause it sucks hard).

When you download PostfixAdmin from SourceForge.net and try to get it up and runnig with Postgres, it won’t run. A patch for postfixadmin was made by two guys (Troels Arvin and Jorge Martín, so may thanks to them).

You just need to apply the patch

$ cd /path/where/postfixadmin/is
$ patch -p1 < ../path/where/postfixadmin-patch/is

… and be happy.

pfXXX its a (quite) simple tool to talk with PF (OpenBSD Packet Filter). Currently, it shows only: tables, rules and logs.

ToDo list:

* edit tables (CRUD :S)

* edit rules (why not?!)

* show logs more eyecandy (and too subjective, explaining the rules)

* graphics

I know exists N hundred of apps like this but mine is written in Rails, is human readable, dry, and “mine” (which “mine” means I did; not stoled, not ripped off anyone, etc, etc :S)

Faltam 6 semanas pro festival mais sanguinolento de toda America Latina acontecer: o Psychocarnival, que acontece aqui, no carnaval (DUH!), para pessoas extremamentes doentes da cabeSSa e dos pes! Promete ser um puta show, com muita porrada, 4 dias regados a Eisenbahn (fodeu pro figado! epa, mas perai… que figado?! u.u), mulheres tatuadas (ou nao! crespas, lisas, sem cabelos, de todas formas e cores, e tamanhos, e etc), guitarras semi-acusticas, baixos-de-pau (ou nao!), e por ai vai. Nao saiu o lineup completo ainda, mas tudo bem, esperaremos.

O que importa e’ que vai ter Mad Sin. E teje dito!

Amap is a next-generation tool for assistingnetwork penetration testing. It performs fast and reliable application protocol detection, independant on the TCP/UDP port they are being bound to.

Tudo bem. E pode ser encontrado aqui

Bem, achei duas ferrametas bem interessantes no packages do OpenBSD: pflogx e Driftnet.

O primeiro, escreve em um xml todo o log do pf (muito parecido com o pfw), deixando bem transparente o trafego e pode ser encontrado aqui

A driftnet, citando diretamente a descricao do(s) desenvolvedor(es): Driftnet is a program which listens to network traffic and picks out images from TCP streams it observes. Totalmente do psychobilly, AZOLIVRE. E pode ser encontrada aqui

ps: eu alterei o pflogx p/ jogar “diretamente” no postgres (nao tao diretamente assim) e pretendo brincar logo com a driftnet

1 - set PKG_PATH to whatever fit your needs

2 - pkg add -vv -i ruby ruby-gems ruby-rails ruby-mongrel

… and they lived happily ever after.

Bom, logo eu pretendo disponibilizar um tutorial FELIZ DEMAIS de como fazer o servidor de e-mails mais feliz do mundo, haha. Ficou muito, mas muito foda mesmo.

- PostfixAdmin funciona perfeitamente, e e’ perfeitamente simples tambem.

- RoundCube e’ um webmail muito amistoso, muito mesmo.

- MailGraph analisa os logs do Postfix.

- PFlogSumm faz tipo o que o LogWatch faz, so que com alguns detalhes a mais.

Por hora e’ isto.

ps: no carnaval do ano que vem, Mad Sin vira’ pra ca’. E vai ser muito, mas muito do canhoto.

After many headaches, I’ve installed Ubuntu Gutsy Gibbon 32 bits on my little desktop (Lenovo 3000 N100 0768DKU which supposed to be x86_64; the fact that it is, but Ubuntu amd64′ install is VERY LAME, and crashes at 15% of filesystem detections), and here is my desktop, working fine and beauty.

ps: it was made using recordmydesktop and mencoder, to convert ogg to avi.

Este simples pedaço de código faz o seguinte: lê uma lista gigante de domínios e retorna o DNS de cada um deles. Com mais umas 5 linhas (estourando!), dá pra checar se os NS’s são os meus, por exemplo. Então, lá vai:

#!/usr/bin/env ruby
require 'socket'
require 'socket'

File.open("zonas").each { |line|
        domainName = line.chop!
        addrinfo = Socket::getaddrinfo(domainName, '53', nil, Socket::SOCK_STREAM)
        addrinfo.each do |af, port, name, addr|
                p name
                p addr
        end
}

ps: quando eu aprender a colocar os <code> </code> no WP fica mais legal, daí ;P

update: aprendi como colocar os codes

Instalar o Rails no Gibão (ao jeito Ubuntu de viver) é algo realmente simples. Não recomendo instalar o rails que está disponível no apt.

apt-get install ruby-full rubygems

gem install rails –include-dependencies -y

E em 15mins tudo pronto Simples assim

O LA{Z}Adm (que pode vir de lazarento, admin lazarento, whatever) é um cara que deriva de alguns outros amigos, jamais publicados. Primeiramente, o net-ldap.rb, que não fazia nada além de listar os usuários da base e modificar valores de atributos como e-mail, descrição, etc. A evolução dele foi o Krasq que era sua implementação em QT, um pouco mais user friendly, altamente clicador. Enfim, o LA{Z}Adm é em Rails.

A idéia de fazer isto surgiu da necessidade, devido a outras interfaces que utilizamos em clientes serem “não completas”, fazendo as coisas pela metade, ou simplesmente não fazendo.

Telinhas iniciais:

Dai, expandido:

Então, com algumas ações:

ps: Graças ao Rodrigo Maia, que me introduziu (ui!) ao Rails.