Alterando a opção de boot no Ubuntu 9.04

Na grande maioria das vezes dos usuários iniciantes do Linux como eu, já estão bastante acostumados a utilizar o Windows. Nesses casos, estes usuários possuem os dois sistemas operacionais instalados numa mesma máquina de forma a poderem utilizá-los e compará-los no seu aprendizado.

Resolvi começar pelo Ubuntu e em meio a este processo surgiu uma dúvida: Como alterar a opção de boot entre os sistemas operacionais? Como configurar por qual sistema o computador deve iniciar automaticamente? Isso pode parecer besteira para os mais experientes, mas é sempre bom compartilhar essas dúvidas, mesmo que pareçam simples.

Percebi que ao instalar uma distro Linux juntamente com outro S.O. em uma máquina, o Linux assume automaticamente o padrão para inicialização da máquina. Se o usuário quiser iniciar pelo outro S.O. instalado, terá de ficar atento para mudar a opção na inicialização da máquina. Estou utilizando o Ubuntu 9.04 e minha tela de inicialização é exibida na seguinte ordem:

Ubuntu 9.04, kernel 2.6.28-11-generic

Ubuntu 9.04, kernel 2.6.28-11-generic (recovery mode)

Ubuntu 9.04, memtes86+

Other operating systems:

Microsoft Windows XP Professional

Observem que no exemplo acima, o Ubuntu aparece logo na primeira linha, ou posição (0). O outro S.O., neste caso o Windows, aparece na quinta linha ou posição (4). Sabendo destas informações, o que temos de fazer é alterar a configuração do responsável pelo gerenciamento do boot, o GRUB.

1º Passo: Inicialmente, devemos fazer um backup do GRUB, pois se algo de errado ocorrer, basta restaurar a cópia dele:

sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup

2º Passo: Após fazer o backup, vamos abrir e editar o GRUB:

vi /boot/grub/menu.lst

3º Passo: Devemos alterar o valor do campo “default” para o número da posição no qual aparece o S.O. que queremos colocar como padrão. Lembram da tela de inicialização de que falei no início? No meu caso o Windows aparece na posição (4). Então se eu alterar o meu arquivo para (4), meu PC iniciará pelo Windows automaticamente toda vez que for ligado.

Espero ter ajudado!

Abraço!

Quero facilidade!

Muitas vezes o usuário que prefere a facilidade no Linux é encarado com desprezo pelos "verdadeiros linuxers", tanto que Ubuntu acabou se tornando sinônimo de distro de primeiro nível, para iniciantes; começar pelo Ubuntu é um estágio probatório, cerimônia de iniciação que antecede a entrada do usuário no "verdadeiro" mundo Linux.

Por: Xerxes Lins

Facilidade é importanteGostaria de compartilhar uma simples opinião com o leitor desse artigo.

Assim que comecei a gostar do Linux, em determinadas vezes me referia ao Windows chamando-o de "Ruindows". Hoje vejo como fui imaturo. Não é desprezando outros sistemas operacionais que se consegue melhorar a imagem do Linux. Nesse período, que não faz muito tempo, eu também acreditava que o usuário de Linux não tinha direito a ser preguiçoso. Nesse artigo eu comento meu pensamento atual sobre a importância da facilidade no Linux.

Muitas vezes o usuário que prefere a facilidade no Linux é encarado com desprezo pelos "verdadeiros linuxers", tanto que Ubuntu acabou virando sinônimo de distro de primeiro nível, para iniciantes; começar pelo Ubuntu é um estágio probatório, cerimônia de iniciação que antecede a entrada do usuário no "verdadeiro" mundo Linux. Por quê?

Nem sempre a vida dos usuários de Linux foi fácil como hoje. Nessa época remota (que eu não conheci), usuários Linux eram muito mais raros. Esses usuários podiam ser chamados de "hackers" pelos leigos. Mas hoje, principalmente devido ao surgimento do Ubuntu, um leigo consegue instalar e usar o Linux! Quão revoltante deve ter sido essa mudança para alguns usuários que se sentiam especiais por usarem o Linux... São justamente esses usuários (os que se sentem especiais por usarem Linux) que encaram os usuários de Ubuntu com um certo desprezo.

Ubuntu é exemplo de sucesso, possivelmente seja a distribuição mais popular da atualidade e tem atraído muitos usuários para o mundo Linux, fazendo-os abandonar o Windows (como foi o meu caso). E isso não é bom? Sim! Acho que o leitor deve concordar que quanto mais gente usando o Linux, melhor será para todos os usuários de Linux. Infelizmente isso parece incomodar alguns usuários mais antigos, aqueles que aprenderam a usar Linux numa época em que esse sistema operacional era mais obscuro.

Com a popularização do Linux, os usuários "especiais" tiveram que encontrar algum refúgio. Não bastava mais ser usuário de Linux, era preciso ser usuário de uma distribuição "complicada", alguma que o usuário iniciante não conseguiria usar. Só assim o status de "usuário avançado" poderia ser mantido.

Vamos refletir. Será que realmente existe distribuição inacessível para o usuário curioso iniciante no Linux? Veja, para saber instalar uma distribuição é preciso quase sempre seguir um tutorial. Qual é a dificuldade nisso? Seria lógico atribuir o status de "usuário experiente" a alguém que seguiu um tutorial para instalar o Linux, sendo que qualquer pessoa, não completamente leiga em informática, faria o mesmo? O mérito nesse caso não está verdadeiramente em usar uma distro considerada difícil e sim no fato de que o usuário consegue ler tutoriais.

Vejamos o caso da distribuição Gentoo, que na minha opinião é a mais trabalhosa de instalar. O manual de instalação em português está completamente desatualizado e isso quase força o usuário a procurar o manual em inglês e "quebrar" a cabeça. Manuais não oficiais quase sempre são incompletos. Porém, no caso do Gentoo, a aversão que muitos podem ter a ele não é só o fato do manual estar em inglês e também não é o conhecimento necessário para instalá-lo, já que basta seguir os passos do manual, a dificuldade está principalmente no tempo que se leva para instalá-lo. Nem todos os usuários concordam que vale a pena demorar na instalação do Gentoo!

Agora vejamos o caso do Arch Linux, outra distro para usuários experientes - é uma distro bem ao estilo do Slackware, que segue a filosofia KISS. A sua instalação não é problema, pois há manual de instalação atualizado e ilustrado em português na página do Arch. Por que então o usuário não a prefere? É porque ela vem "pelada", sendo necessário gastar um tempinho para deixá-la bonitinha e pronta para uso em desktops, o que pode ser apreciado por uns, mas não pela maioria.

Agora vamos ao Slackware, uma distribuição que carrega a fama de ser Linux de verdade (para alguns, claro). Porque ele não é o mais popular se é tão bom? Simples: seu repositório de pacotes oficiais é pobre. Seu gerenciador de pacotes é primitivo. Mesmo usando repositórios não oficiais, Slackware não é uma das distros mais práticas.

O que eu quero dizer com esses exemplos é que apesar de muitas distros terem vantagens em vários pontos, como otimização para o seu hardware, por exemplo, o que mais conta para a popularidade (sucesso!) é a facilidade de uso, a praticidade. Não é por menos que o Ubuntu esta no topo da Distrowatch. Facilidade: isso atrai usuário para o mundo Linux, o verdadeiro mundo Linux. E que mundo seria esse? Com certeza não é o mundo da complexidade.

Penso que enquanto for cultivada a imagem de que Linux é coisa de expert ou de hacker, pouca coisa irá mudar em relação a sua aceitação pelo usuário comum. Hoje a imagem do Linux já não é tão underground como já foi um dia, entretanto, ainda há muito por melhorar. Cabe a nós, usuários Linux, apaixonados por esse sistema operacional símbolo de liberdade, mudar a sua imagem. Não, não estou sugerindo "mascarar" o Linux escondendo os possíveis problemas que o usuário irá encontrar, mas sugiro darmos valor às suas características atrativas para o usuário comum. E a maior atratividade nesse caso é a facilidade de uso. Distro fácil é bom, tanto para o usuário comum, como para o expert. Digo isso por experiência como usuário comum e por ouvir a opinião de alguns usuários experts. Se Ubuntu fosse distro usada só por iniciantes, o Fábio (criador do VOL) não a usaria (ou pelo menos não a teria como sua distro secundária).

Não sonho com o dia em que o Linux será tão popular quanto o Windows, mas sonho com o dia em que o Linux não será visto como algo restrito a poucos. O Linux é uma opção de sistema operacional, simples e fácil de usar. Se um dia a maioria das pessoas pensarem assim, mesmo que não use Linux, ficarei satisfeito.

Existem vários problemas que impedem a aceitação do Linux por parte do usuário comum, como por exemplo a propagação da ideia de que Linux é coisa de nerd, a falta de suporte, a falta de compatibilidade com jogos, a falta de costume e a falta de uma família disposta a migrar de uma vez (pois há residências com um único PC usado por todos os moradores e nem todos estão dispostos a migrar). Não seria bom adicionarmos mais uma dificuldade a essa aceitação, desprezando o fator facilidade no Linux.

Também gostaria de dizer rapidamente algumas palavras para os usuários de Linux que falam mal do Windows.

Desprezar o Windows não contribui em nada para a imagem do Linux e nem para a imagem de quem assim se pronuncia. Quem nunca usou Windows que atire a primeira pedra.

A informática é uma área que serve para dar suporte a outras áreas, ou seja, ela é uma área "meio" e não uma área "fim", como a medicina, por exemplo. Os profissionais da informática devem oferecer a solução que mais se adéqua às necessidades de determinado setor. Isso implica usar Windows ou Linux, não somente um deles.

Respeito se conquista respeitando. Isso também vale para usuários Windows que criticam o Linux. O Linux é respeitado, mas não graças aos difamadores do Windows e sim graças ao próprio sistema que se mostra sólido e prático para muitas soluções.

Finalizando...

O objetivo do software livre é a divulgação livre do conhecimento. Se alguns se acham especiais por usarem Linux e querem ser os detentores do conhecimento, saiba, caro leitor, que eles estão seguindo na contra-mão! Usuário Linux, que ama a liberdade, não deve olhar torto para o Ubuntu ou ao aumento da facilidade no Linux, pois sempre haverá espaço para os especialistas, aqueles que se destacam por mérito. Mas nesse caso o mérito não estará em usar Linux, nem em usar determinada "distribuição de usuário experiente", mas o mérito estará em conseguir soluções, independente do sistema operacional.

Abraço.

PS.: Desculpe a falta de coerência. Tem muita coisa simplesmente jogada nesse artigo. Foi quase um desabafo.

Texto original: http://www.vivaolinux.com.br/artigo/Quero-facilidade/

Linux e Microsoft.

Por que o Linux cresce tão lentamente e a Microsoft domina o mercado?

Alguém quer debater um projeto Linux de modo geral e não só de uma determinada distribuição?

Sei que isso pode causar uma chateação por partes dos apaixonados pelo Linux mas eu queria realmente conversar com alguém que gostasse muito de Linux e quisesse falar sobre esse sistema abertamente.

Quem tiver interesse por favor entre em contato comentando esse artigo ou me enviando um e-mail.

Um grande abraço a todos.

Windows 7 sem telnet?

Para quem teve esse problema aqui vai um simples comando que serve para ativar e desativar recursos do Windows 7.

Clique em EXECUTAR e digite esse comando: optionalfeatures e pressione enter.

Será apresentada essa tela:



Desça a barra de rolagem até que você veja a opção TELNET CLIENT, marque essa opção e clique em OK. Depois que a janela sumir basta ir ao prompt de comando ou DOS e usar o telnet sem problemas.

Espero ter ajudado.

Instalando Ubuntu 9.04 em notebook shemp toshiba.

Instalando Ubuntu 9.04 em notebook shemp toshiba.

Problema pra quem tem notebook e tenta instalar o Ubuntu e não consegue, os erros mais comuns são:

Dar boot pelo livecd, mandar testar o sistema pelo cd mesmo e ele trava.

Dar boot pelo livecd, escolher o indioma e manda instalar e quando ele passa pra próxima tela ele divide a tela do seu notebook com uma linha no meio do monitor sem deixar você ver a tela que está processando.

Enfim, são vários os tipos de erros que acontecem principalmente no notebook Semp Toshiba IS1522.

Esses erros são provenientes do driver de vídeo e como resolver? vamos lá.
Dê o boot pelo livecd, escolha um indioma pressionando a tecla F2. Agora pressione a tecla F6 e será mostrado um menu, ignore-o usando a tecla ESC. Será mostrada uma linha na tela onde o final se resume em quiet --, beleza até aí. Antes desse quiet -- digite vga=1024x768 deixando a linha igual a seguinte:

opções de boot file=/cdrom/preseed/ubuntu.seed initrd=/install/initrd.gz vga=1024x768 quiet --
Dê enter.

Será apresentada uma tela, pressione enter e será mostrada uma lista com várias resoluções e no final um cursor piscando, digite 318 e dê enter, assim você estará selecionando a resolução 1024x768x32 VESA.
Pronto, agora é só prosseguir com a instalação normalmente.

Esse teste foi realizado usando a versão Ubuntu 9.04 Alpha 6 portanto, não sei dizer se serve para as distribuições anteriores.

Aproveito para dizer que o grande problema da instalação dessas distribuições do ubuntu que deram esses erros é porquê no inicio da instalação ele está programado para usar o driver VGA. Não seria melhor setar isso pra usar o driver VESA como padrão já que ele não dará problema na instalação por ser um driver "generico" e aí sim depois de instalado o usuário escolhece o melhor driver pra ele na internet?

Obrigado pela atenção e espero ter ajudado.

Um abraço a todos.

Problema conectividade social

E aí pessoal, tudo na paz? Espero que sim. Bom, andei catando aí na internet uma outra maneira de resolver o problema que nós que trabalhamos com rede enfrentamos sempre que é o acesso ao famoso: http://cmt.caixa.gov.br Muitos já tiveram esse problema sem duvida portanto, pra vocês que ainda sofrem com esse problema tentem esse endereço: http://cmt.caixa.gov.br/nova/ e boa sorte a todos.

Abraço e até a próxima.

Certificação Microsoft.

E aí galera, estou feliz em ter conquistada nesta sexta-feira dia 13-02-2009 a certificação Microsoft Windows Server 2003 exame 70-290. Dei o primeiro passo pra seguir a carreira MCSA e não pretendo parar por aí hehe.

Deixo aqui o meu boa sorte para vocês que estão tentando qualquer certificação pois eu sei o quanto é difícil.

Sou o mais novo MCP hehe.

Um abraço e vamos em frente.

Livrando vários ips do Proxy no Mikrotik

Esse cenário considerou que a sua rede já está toda configurada e você precisa fazer com que alguns endereços ips da caixa, por exemplo, sejam acessados diretamente sem passar pelo Proxy.

Acesse o servidor via winbox, clique em IP, depois em FIREWALL na janela que é apresentada clique na aba ADDRESS LISTS e clique no sinal de + na janela que se abriu. Clique no campo name, apague o nome list e digite por exemplo: ips liberados. No campo ADDRESS apague o 0.0.0.0 e digite todos os ips que vão ter acesso direto sem sofrer o redirecionamento para o Proxy. Clique em enable na janela que apareceu,  clique em YES e depois clique em ok. Agora clique na aba NAT, dê dois cliques na sua regra principal de redirect e na janela que se abriu desabilite o campo DST. ADDRESS, agora clique na aba ADVANCED e no campo DST. ADDRESS LIST e clique na setinha apontando pra baixo para habilitar o campo. Na setinha que apareceu clique e escolha a lista criada por nós que teve o nome de ips liberados, clique em OK e vamos agora testar o acesso aos endereços que foram liberados.

Essa regra é muito útil pra quem tem os programas da Caixa Econômica Federal instalados na sua rede a exemplo: conectividade social e etc...

Abraço.

Internet banda larga universal

Inglaterra revela plano para banda larga universal

LONDRES (Reuters) - A Inglaterra planeja fornecer acesso rápido e universal à Internet na tentativa de fazer o país mais competitivo e ajudar a tirá-lo da recessão.

Relatório do ministro das Comunicações, Lord Carter, afirma que a Inglaterra vai trabalhar para fornecer acesso à Internet a todo o país a uma velocidade de cerca de 2 megabits por segundo. A tecnologia será fornecida por meio de uma combinação de conexões fixas e sem fio até 2012.

Carter também pretende lançar uma legislação para forçar provedores de Internet a reduzirem a pirataria na Web. Nos planos também está promoção de conteúdo e direitos autorais no Reino Unido e apoiar emissoras de televisão a se adaptarem aos novos tempos.

"Não há um setor, com uma possível exceção sendo o de energia, que o restante da economia não dependa mais que este", disse Carter a jornalistas.

Atualmente, cerca de 60 por cento do país tem banda larga mas nem sempre na velocidade de 2 megabits por segundo.

"Nossas redes digitais serão a espinha dorsal de nossa economia nas próximas décadas", disse o premiê britânico, Gordon Brown. "Elas são essenciais para nossa prosperidade futura no século 21 quanto estradas, pontes, trens e eletricidade foi no século 20", acrescentou.

(Por Kate Holton e Georgina Prodhan)

• do UOL Tecnologia

Quando é que o Brasil vai dar o primeiro passo?

Redundância de link no Mikrotik

Esse cenário considerou que sua empresa tem dois links de internet como por exemplo um link de 1Mb da Embratel e outro de 1Mb da Brasiltelecom. O servidor que recebe os links de internet e faz o compartilhamento da mesma para a sua rede local deve ter três placas de rede. No mikrotik vamos considerar que a ETHER1 é a sua rede local, a ETHER2 é onde recebe o link da Embratel e a ETHER3 é onde chega o link da Brasiltelecom.

Consideramos também que o seu servidor já está pronto e tem a sua rede local e a internet funcionando pelo link da Embratel e você precisa agora criar uma redundância de link, ou seja, se o link da Embratel cair o link da Brasiltelecom será acionado e se por ventura o link da Brasiltelecom também cair ele voltará automaticamente para o link da Embratel. Imaginemos que a ETHER1 e 2 já estão configuradas. Agora configure a ETHER3 da mesma forma que a ETHER2, coloque o ip, a mascara e o gateway. Não precisa alterar o DNS. Depois de configurado o gateway você verá que ele ficará em azul e você se pergunta: E agora? É aí que entra o script para automatizar o serviço de redundância de link.

Conect-se ao servidor via winbox clique em SYSTEM depois em SCRIPTS, na tela que foi apresentada clique no sinal de + no campo NAME vamos colocar um nome para o gateway do link principal o qual tem que estar ativo, por exemplo: gwembrateld. No campo source digite:

/ip route disable [/ip route find gateway=X.X.X.X] clique em OK.

Observação: altere o X.X.X.X para o ip do seu gateway principal.

Clique mais uma vez no sinal de + e no campo NAME digite o nome para o gateway do link reserva a ser ativado, exemplo: gwembratela. No campo source digite:

/ip route enable [/ip route find gateway=X.X.X.X] clique em OK.

Observação: altere o X.X.X.X para o ip do seu gateway reserva.

Agora temos dois scripts, um para desativar o gateway principal caso ele falhe e o outro para ativar o link reserva.

Aí surge mais uma pergunta: E se o link reserva falhar depois? Não se preocupe porque o link principal será acionado logo em seguida.

Agora vamos criar uma regra para executar esses scripts quando for necessário.

Clique em NEW TERMINAL e na tela que lhe foi apresentado digite essa linha de comando.

/tool netwatch add host=200.176.3.142 interval=10s timeout=300ms up-script=gwembrateld down-script=gwembratela

Entendendo essa linha: O ip do add host é o ip do site do terra, essa linha emitirá um ping com apenas uma requisição a cada 10 segundos, se a cada ping o tempo de resposta for maior que 300 milissegundos o link irá desativar o gateway do link principal e ativará o gateway do link reserva. Se o link principal voltar ao normal nada irá acontecer o link só voltará a ser usado se o link reserva falhar, caso você queira voltar para o link principal mesmo que o reserva não tenha falhado você deverá ir em IP depois em ROUTE selecionar o gateway principal e ativá-lo, você verá que o gateway reserva ficará azul novamente.

Quando implantar esse link você deve observar o seu gateway principal porque ele será desativado mas não se preocupe porque será somente na hora da implantação, você deverá ir em IP depois em ROUTE e ativar novamente o seu gateway principal e pronto, o seu script está pronto para alternar os links caso um falhe.

Até a próxima.

Redirecionamento no Mikrotik

Olá pessoal, agora chegou a minha vez de pedir ajuda no blogger hehehe. Estou precisando redirecionar o tráfego da porta 1863 para um ip na minha rede interna que é 192.168.0.1/24, eu fiz uma regra e conseguir redirecionar, porém todos os ips que foram redirecionados chegaram ao destino com o ip de partida que foi o 192.168.0.10/24. Estou precisando que chegue nesse destino com os ips dos clientes e não com o ip que fez o redirecionamento. Alguém pode me mostrar uma regra que resolva isso?

Abraço.

Professora X Software livre

Veja que infeliz!

http://under-linux.org/b398-aluno-ameacado-devido-difundir-o-linux

Essa coisa "bugada" era pra estar em uma sala de aula?

Amigos, boa tarde.

Conforme mencionei no post inicial do meu blog, a intenção do mesmo é “Criar um espaço onde os leitores poderiam postar aqui as suas dúvidas e suas experiências e onde eu poderia colaborar com aquilo que eu sei. Ou seja, estou tentando incentivar a troca de informações consistentes num espaço aberto, sério e democrático onde possamos ajudar uns aos outros.” Acesso diariamente o controle de visitas e tenho observado que muitas pessoas estão acessando o conteúdo publicado, até mais do que o esperado. Mas em contra-partida, tenho recebido poucos comentários. Solicito a vocês que por favor comentem mais o blog! Comentem mesmo que negativamente, só assim poderei melhorar naquilo que não está agradando. Eu encaro todas as críticas como positivas, afinal é através delas que conseguiremos melhorar aquilo que nos propomos a fazer. Estou aberto a sugestões, críticas sérias, elogios... Preciso desse retorno de vocês para me sentir estimulado a produzir mais e tentar ajudar um pouco. Disponibilizei mais uma ferramenta para nos ajudar no blog. Observem na parte inferior da aba de anúncios que existem 3 ícones que conduz o leitor diretamente a uma conversa comigo através do skype ou do MSN. Para isso basta que eu esteja on-line. Dessa forma fica mais fácil mantermos contato, espero que gostem!! Aguardo o retorno de vocês! Abraço.

Liberando o conectividade social no Mikrotik

Esse cenário considerou que seu servidor mikrotik está funcionando perfeitamente e você precisa apenas liberar o conectividade social para que os usuários de internet de sua empresa passem a usar o mesmo sem problemas.

Acesse o servidor via Winbox. Clique em IP, depois em FIREWALL e na janela que abriu clique na aba NAT. Deverá ser listado suas regras de Nat, masquerade e etc... Clique sobre a regra que compartilha a internet para a sua rede interna que certamente é igual à regra abaixo:

Chain=dsnat, protocol=6(tcp), dst. Port:80, não sei se você declarou no campo in. Interface a interface de rede no meu caso eu declarei onde a minha rede interna é a ether1, então o campo ficou assim: in.interface=ether1 e na aba ACTION no campo action:redirect, to ports: 3128 onde 3128. Esta é a porta do meu Proxy.

Regra atual: chain=dsnat, protocol=6(tcp), dst. Port:80 in. Interface=ether1, action=redirect, to, ports:3128

Vamos agora liberar o conectividade social e para que isso aconteça essa regra deverá ser modificada ficando assim:

Regra completa com a liberação do conectividade social: chain=dsnat, dst. Address: !200.201.174.207, protocol=6(tcp), dst. Port:80 in. Interface=ether1, action=redirect, to, ports:3128

Ou seja, independentemente da sua regra está ou não igual a minha para compartilhar a internet, basta que você dê dois cliques sobre a sua regra vá até a aba GENERAL na janela que se abriu e no campo DST. ADDRESS: clique na setinha ao lado para habilitar o campo e preencha o campo com esse endereço ip: 200.201.174.207 e clique na caixinha que terá antes desse ip para que apareça um sinal de ! antes do endereço ip ficando como na figura abaixo:

Esse é um endereço ip da Caixa Econômica Federal.

Pronto, agora clique em ok e você só precisará ir até uma estação de trabalho ou computador da rede que tenha o conectividade social e testar.

Abraço.

Bloqueando programas P2Ps no Mikrotik

Esse cenário considerou que o seu servidor de internet tem duas placas de rede. A ether2 é a rede Wan, ou seja, é aonde chega o seu link de internet e a ether1 é a sua rede Lan, ou seja, é a sua rede local. Agora que o seu servidor está configurado certinho e funcionando normalmente, vamos criar a regra no Mikrotik para que os programas p2p sejam bloqueados como por exemplo: emule, kazaa, bittorrent e etc.

Acesse o servidor mikrotik via winbox, clique em IP depois FIREWALL. Na janela que abriu clique na aba FILTER RULES. Clique no sinal de + na janela que se abriu e no campo Chain: clique na setinha ao lado e selecione a opção forward. No campo P2p: clique na setinha ao lado para habilitar o campo e clique na setinha que apareceu apontando pra baixo e selecione a opção: all-p2p. No campo in. Interface: clique na setinha para habilitar o campo e clique na setinha que apareceu apontando pra baixo e selecione a opção ether1. Clique agora na aba ACTION e no campo action: clique na setinha e selecione a opção DROP. Agora por fim clique em OK para que a nova regra seja adicionada.

Observação: essa regra depois de criada você deve arrastá-la para o topo da lista porque essa é uma regra de negação.

Agora você só precisa fechar se tiver aberto qualquer programa p2p e abrir novamente e observar que o programa a exemplo “emule” não irá conseguir se conectar. Já no caso do bittorrent ele irá conseguir se conectar, mas não se assuste porque ele poderá ter uma fila gigante de filmes, programas, pornografia ou algo do tipo que não irá conseguir fazer o download dos mesmos, ou seja, não irá trafegar nada que seja p2p.

Esse tutorial foi feito a pedido do nosso comentarista que está registrado como Técnico, mas que tem o mesmo objetivo, servir a todos.

Um abraço e espero ter ajudado.

Liberando o conectividade social

Pra quem já teve ou tem problemas em acessar os programas da caixa vai aí mais uma dica:

Esse cenário considerou que existia um servidor Linux. Este servidor contém duas placas de rede onde a eth1 é a rede Wan, ou seja, é onde você está recebendo o seu link de internet. A eth0 é a rede lan, ou seja, é a rede local de sua empresa. Esse servidor está rodando o squid como proxy da internet e o iptables como firewall.

Configure o seu squid normalmente mas, de preferência como proxy transparente por que todas as maquinas passarão pelo proxy forçadamente sem contar que vai acabar com a alegria dos espertinhos que insistem em ficar alterando a configuração do proxy nos browsers.

Com o Proxy configurado e rodando certinho vamos agora ao “X” da questão.

Para liberar os programas da caixa como por exemplo, o “conectividade social”, substitua a sua regra de firewall existente que deve ser esta:

iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

Por esta:

iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Essa regra desvia todo o tráfego da porta 80, exceto aquele tráfego cujo destino é o site da CAIXA (200.201.174.207). Assim quando esse site é acessado, não é feito cache no proxy e os programas da caixa terão acesso direto.

Não precisa reiniciar o servidor. Mas se você puder se dar ao luxo de parar a sua rede para reiniciá-lo seria muito interessante.

Vá até uma estação de trabalho que pode ser uma maquina qualquer da rede, teste o “conectividade social” e verifique se a regra funcionou.

Abraço e até a próxima.

Acesso ao site da cisco

Para vocês alunos da academia cisco que acham um saco ficar rodando pelo site até achar onde fazer o login e ter acesso ao conteúdo do curso, fica aqui uma facilidade.

Acessem sem burocracia. Clique no link abaixo:

https://cisco.netacad.net/cnams/dispatch

Abraço e até a próxima.