Ruy Rocha

Extraindo diretamente do man:

"DESCRIPTION
     The virtual file system, VFS, is the kernel interface to file systems.
     The interface specifies the calls for the kernel to access file systems.
     It also specifies the core functionality that a file system must provide
     to the kernel.

     The focus of vfs activity is the vnode and is discussed in vnode(9).

Então, tem quase 1 ano que estou com este draft da vida para ser publicado… Vou escrever enquanto faço um servicinho nada limpo agora

Read the rest of this entry »

Eu estava ouvindo Tool - Hooker with a penis quando me ocorreram algumas idéias. Geralmente, alertas de monitoramento ou de chamados (helpdesk) chegam por e-mail, ou você tem ir em uma página web, atualizar para ver se tem algo novo, etc. Neste meio tempo, é bem simples dar atenção a alguma conversa no MSN, e principalmente se a janela for de alguma delicinha, e foi justamente pensando neste tipo de situaçao que surgiu ele (ou seria ela!?): rööker.rb, um bot para MSN, que possibilita monitoramento ativo dos serviços.

O que o rööker.rb faz:

- existe uma base com todos os clientes, contendo o quê (serviços) roda em quem (empresa);

- existe uma checagem constante dos serviços. Se algum deles cai, no mesmo momento é gerado um alarme, e através deste alarme é possível saber o quê parou em quem;

- no mesmo momento, uma mensagem no MSN é recebida, e esta mensagem traz informações sobre qual serviço parou e em qual empresa. Agora entra a intervenção, ficando a critério “deixar de lado” (pois o chamado não foi aberto pela empresa ainda), ou fazer o serviço voltar;

Na janela do chat é possível digitar comandos, por exemplo:

#c0344 httpd restart

Esta mensagem que envio diz o seguinte: deve ser reiniciado o Apache no cliente c0344. Então o “rööker” conecta via SSH no cliente e faz todo o serviço, simples assim.

Tem mais coisa a ser feita: alarmes via gTalk e twitter. Quando tudo estiver redondinho eu posto o fonte aqui. Estou testando tudo em Linux (CentOS 5.2) e OpenBSD (4.4).

The current release of OpenBSD is 4.3 (fourthree) “which was released May 1, 2008″. My desktop, an old pentium IV, gives me a higher security level when I’m outside… It, from here just called lesbian (’cause my machine love girls too), was running OpenBSD 4.2 (release) and worked fine. Since I use subversion (thanks to Razzolini) and my tree (.confs, scripts, rcs, etc) is always up-to-date, I didn’t care about its installation. I re-installed OpenBSD and got everything working again until May 1 (due to “hours fuse issues”).

I had time to download sUxbuntu 8.04 and after some time nothing happened: the motherfuckingfocker ubiquity installer crashes if I try to do a manual partitioning. Then I downloaded Kubuntu 8.04: it installs and works (points to Kubuntu’s team!!!) quite fine. I’ve decided to abandon *buntu family.

My OpenSolaris is working great and I approve (give it a try! ; ).

M$ Windows 2008 Enterprise Edition (just for eval, 60 days) is working fine too…

pfdoc.rb is a parser which makes your pf.conf looks very sexy by writing an elegant documentation (from here just called as pfdoc).

First scenario: you have a medium to large client with almost 900 lines of conf. Everything works fine even with your quick fixes, redundant rules, etc. Someday your boss (who you love) request a paper with your firewall rules for some audit and you’ll have two hours to delivery entire work… (need I say more?)

Second scenario: you have all your macros, tables, queues, rules or anything else, commented and described, line per line, all what you did, how traffic works, wich services are (dis)allowed, what ip’s are blocked, etc.

If all you want is bring your work to the world in a pretty (sexy and stylish) way pfdoc will fit your needs.

pfdoc is entire written in Ruby; design (final .html, generated when you pfdocsify {WTF?!} your pf.conf) by pingfoo (LoadFoO).

Only MACROS are recognized at this time. You can view a sample here.

pfXXX its a (quite) simple tool to talk with PF (OpenBSD Packet Filter). Currently, it shows only: tables, rules and logs.

ToDo list:

* edit tables (CRUD :S)

* edit rules (why not?!)

* show logs more eyecandy (and too subjective, explaining the rules)

* graphics

I know exists N hundred of apps like this but mine is written in Rails, is human readable, dry, and “mine” (which “mine” means I did; not stoled, not ripped off anyone, etc, etc :S)

Amap is a next-generation tool for assistingnetwork penetration testing. It performs fast and reliable application protocol detection, independant on the TCP/UDP port they are being bound to.

Tudo bem. E pode ser encontrado aqui

Bem, achei duas ferrametas bem interessantes no packages do OpenBSD: pflogx e Driftnet.

O primeiro, escreve em um xml todo o log do pf (muito parecido com o pfw), deixando bem transparente o trafego e pode ser encontrado aqui

A driftnet, citando diretamente a descricao do(s) desenvolvedor(es): Driftnet is a program which listens to network traffic and picks out images from TCP streams it observes. Totalmente do psychobilly, AZOLIVRE. E pode ser encontrada aqui

ps: eu alterei o pflogx p/ jogar “diretamente” no postgres (nao tao diretamente assim) e pretendo brincar logo com a driftnet

1 - set PKG_PATH to whatever fit your needs

2 - pkg add -vv -i ruby ruby-gems ruby-rails ruby-mongrel

… and they lived happily ever after.