Tecnologia em Redes de Computadores

Formatando todos os "created' e "modified" no AppModel (CakePHP)

2011-03-17T14:01:00.001-07:00

Cansado de utilizar o helper "Time" para formatar sempre os mesmos dois campos todas as vezes que eles apareciam nas views, decidi pesquisar se havia alguma forma de realizar a formação do datetime no model...

Inicialmente achei uma solução em http://book.cakephp.org/view/1048/Callback-Methods#afterFind-1050

Utilizando o Metodo de CallBack "afterFind"... Interessante... mas o mesmo deveria ser feito para todos os Models... logo a minha preguiça extrema não me deixou ficar feliz com isso...

Pensei mais um pouco e acabei optando por implementar o codigo no AppModel, fazendo com que todos os models que o estendessem, sofressem a formatação automaticamente. O melhor de tudo, é que como eu compartilho o Core do CakePHP para varias aplicações, nunca mais vou precisar formatar a data desses dois campos...

Funções no meu app_model.php

Dica boba... mas ajuda bastante...

See you!

Apresentando o Endian

2011-03-10T05:28:00.001-08:00

Após muito tempo sem postar nada aqui estou de volta

Pra quem estava esperando um longo texto com palavras bonitas sinto que estarei desapontando...

Quem é ~~Dilma~~ Endian?

Basicamente, Endian é uma distribuição Linux que traz um servidor de internet "pronto", necessitando apenas de pequenas configurações feitas através do browser para estar funcional... é isso mesmo, toda a configuração basica do squid, sarg, iptables, danguardian, DHCP, etc já vem pronta... restando ao administrador de rede o mais importante... as politicas de acesso.

Acima temos um print do Dashboard (tela inicial da administração web do nosso amigo).

De cara já podemos ver varias informaçoes interessantes como graficos de utilização de banda em tempo real, quantidade de bloqueios realizados pelo proxy, status dos links de internet, etc.

Apesar da interface web ser bastante intuitiva, ter conhecimento do que se está fazendo é indispensável, alias, o ideal seria que todos antes de utilizarem essa ferramenta "montassem" um servidor "na unha" pra saber como tudo funciona, principalmente as regras de firewall. Ter algum conhecimento de redes também é indispensável.

Uma das coisas que mais chama atenção é a facilidade de subir um novo servidor em caso de problemas, já que através da interface Web podemos gerar backups que são rapidamente importados quando o instalamos "do zero" em outro equipamento. A facilidade no gerenciamento das regras de firewall também é bem legal.

Como a intenção desse post não é ser um tutorial, encerro com alguns links onde você pode baixar, estudar, etc...

Forum
http://endian.eth0.com.br/

Pagina Oficial
http://www.endian.com/

Endian Knowledge Base
http://kb.endian.com/

Endian Firewall Community Download
http://www.endian.com/us/community/download/

Gerador de Scripts (Linux)

2009-06-17T12:26:00.000-07:00

O site Rede Linux possui uma ferramenta que gera scripts de configuração pedindo apenas algumas informações. Dentre os scripts gerados, estão alguns de serviços comuns a servidores linux como proxy(squid), firewall (iptables), etc.

Abaixo um exemplo de firewall gerado pelo sistema:

===================================================
Inclua a permissão de execução no seu script Firewall
chmod u+x firewall.sh
===================================================

#!/bin/bash
#
#Script de Firewall da DMZ criado pela www.redelinux.com.br
#Autor: Daniel Cardoso
#
#####################################
# FLUSH #
#####################################
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -F
#####################################
# VARIAVEL #
#####################################
IF_IN=eth1
IF_OUT=eth0
HOST=123.45.67.89
MAIL=192.168.0.2
MAIL_PORT=25,110
WWW=192.168.0.1
WWW_PORT=80
IP_ADM=192.168.0.3
DMZ=192.168.0.0/24
#####################################
# Modulos #
#####################################
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#####################################
# SSH #
#####################################
iptables -A INPUT -p tcp -i $IP_ADM --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -o $IP_ADM --sport 22 -j ACCEPT
#####################################
# DMZ #
#####################################
#####################################
### ENTRANDO NA DMZ WWW & MAIL
#####################################
iptables -t nat -A PREROUTING -p tcp -i $IF_OUT -d $HOST -m multiport --dport $MAIL_PORT -j DNAT --to $MAIL
iptables -t nat -A POSTROUTING -p tcp -o $IF_IN -m multiport --dport $MAIL_PORT -j MASQUERADE
#
iptables -t nat -A PREROUTING -p tcp -i $IF_OUT -d $HOST -m multiport --dport $WWW_PORT -j DNAT --to $WWW
iptables -t nat -A POSTROUTING -p tcp -o $IF_IN -m multiport --dport $WWW_PORT -j MASQUERADE
#####################################
# SAINDO DA DMZ WWW MAIL FTP & DNS ##
#####################################
iptables -t nat -A POSTROUTING -p tcp -o $IF_OUT -m multiport --dport $MAIL_PORT,$WWW_PORT -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -o $IF_OUT --dport 53 -j MASQUERADE
iptables -A INPUT -i IP_IN -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################
######## HABILITANDO FORWARD
#####################################
echo 1 > /proc/sys/net/ipv4/ip_forward
#####################################
######## LIBERANDO FORWARD
#####################################
iptables -A FORWARD -p tcp -o $IF_OUT -i $IF_IN -j ACCEPT
iptables -A FORWARD -p tcp -i $IF_OUT -o $IF_IN -j ACCEPT
#####################################
# SAINDO ICMP da DMZ
#####################################
iptables -t nat -A POSTROUTING -p icmp -o $IF_OUT -j MASQUERADE
iptables -A INPUT -i $IF_IN -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################
# DROP
#####################################
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP

Vale a pena dar uma olhada
http://www.redelinux.com.br/script/index.php

HAIL!

Removendo o virus CSRCS.EXE com CSRCS KILLER!

2009-01-30T11:24:00.000-08:00

Nos últimos tempos, constantemente tenho pego micros da empresa onde trabalho com este vírus chato. Não sei ao certo qual o seu objetivo, mas sei que ele incomoda muito, pois quando um micro da rede está infectado por ele, fica disparando executáveis com o vírus nas pastas compartilhadas de todos os outros na rede.

Detalhe interessante é que ele não se copia para compartilhamentos "ocultos" (aqueles terminados em $).

Como removê-lo:

Nas primeiras vezes que me deparei com tal praga, achava até divertido removê-lo, mas como todo trabalho repetitivo é chato, fui começando a ficar estressado com todos os passos que deveria seguir para remove-lo.
Diante da situação, resolvi criar uma rotina em Delphi que fizesse todos os procedimentos chatos que eram feitos manualmente, e o resultado você pode baixar no link abaixo:

CSRCS Killer!

Não passarei a receita de bolo de como removê-lo manualmente, pois já existem vários tutorias na Internet abordando tal procedimento.

Lembre-se de ler o arquivo leia.txt.

Abraços a todos!

Habilitar e Desabilitar proxy com arquivos *.reg

2008-10-02T07:22:00.000-07:00

Este post é mais um da série "Quanto mais se automatiza menos se trabalha!" e como todo mundo ja sabe, o bom profissional de informática é aquele que trabalha pouco (pelo menos a parte braçal da coisa), e utiliza seu tempo livre, para estudar novas tecnologias e outras coisas que podem ser implementadas em seu local de trabalho.

Hoje falaremos sobre uma necessidade não muito comum, mas que pode acontecer geralmente com quem trabalha com suporte em empresas, onde alguns funcionários utilizam notebook´s dentro e fora do local de trabalho.

Vamos seguir o seguinte exemplo:

Um diretor utiliza seu notebook em sua casa, onde acessa a internet sem a necessidade de um servidor proxy, só que, na empresa onde trabalhamos, por uma questão de segurança e outras coisas, utilizamos um servidor proxy (squid por exemplo), sendo assim, o diretor teria que, ao chegar a empresa entrar nas opção da internet e habilitar o proxy, e ao chegar em sua casa, teria que fazer o mesmo, só que desta vez desabilitar o mesmo.

Funcionaria assim? Sim, mas não é a maneira mais interessante, pois ele acharia que esta fazendo algo que você deveria fazer para ele, e pode até pedir que faça-o todos os dias, por isto, veremos abaixo como com criar dois arquivos (*.reg) para habilitar e desabilitar a utilização do proxy, e assim, será muito mais simples instrui-lo a somente dar um duplo clique no arquivo respectivo à empresa ou à sua casa.

Os Arquivos

Criaremos abaixo os dois arquivos, que chamaremos de "Empresa.reg" e "Casa.reg", onde o primeiro habilita a utilização de proxy e o segundo desabilita.

Empresa.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001

Casa.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000

Vejam que a única coisa que muda, é o ultimo digito, que varia entre zero e um, onde "0" significa FALSE (falso) e "1" TRUE (Verdadeiro)

Espero que seja útil...

Hail

Automatizando limpeza de spool

2008-09-24T08:17:00.000-07:00

Olá...

Este post é especialmente para o pessoal que trabalha com suporte:

Quem é que nunca teve problemas com fila de impressão, fila que o usuário nunca consegue limpar sozinho, e convenhamos que, não é tarefa das mais fáceis ensinar o usuário a parar o serviço do spooler, achar a pasta printers, ligar o serviço novamente e etc...

É.. eu também ja passei muito por isto, e por isto decidi fazer este post. Sei que para muitos o que escreverei é ridículo, mas para quem não sabe (como eu não sabia) pode ser de grande utilidade...

Vamos fazer um arquivo bat que automatiza a tarefa de limpeza do spool, possibilitando assim que, o usuário consiga fazer sozinho esta manutenção.

Colocando a mão na massa:

Abra o bloco de notas (ou outro editor de texto de sua preferência) e digite o texto abaixo:

----------------------------------------------------------Início
echo Desligue a impressora antes de continuar
pause

echo Parando o spooler de impressão
net stop spooler

echo Limpando Spool
del /s /q c:\windows\system32\spool\printers\*.*

echo Iniciando o spooler
net start spooler

echo Manutencao relizada com sucesso! Voce ja pode ligar sua impressora.
pause
------------------------------------------------------------Fim

Feito isto e só salvar o arquivo com a extensão ".bat", com um nome de sua preferência.

t+ abraços.

Pra quê mouse? Faça mais sem tirar as mãos do teclado!

2008-05-30T11:03:00.000-07:00

Existem pessoas (assim como eu) que tem uma certa "birra" do mouse, o acham algo interessante mas muito lento, e preferem fazer tudo que podem através do teclado...

Pra você que é assim veja com atenção este post.

Diversos comandos do Windows XP do "executar"
Cuidado com algumas coisas... alguns comandos pode por em risco o funcionamento do Windows..

Assistente de controles => access.cpl
Assistente de acessibilidade => accwiz
Adicionar novo hardware => hdwwiz.cpl
Adicionar/Remover programas => appwiz.cpl
Ferramentas Admnistrativas => control admintools
Adobe Acrobat (Executar se instalado ) => acrobat
Adobe Designer (Executar se instalado ) => acrodist
Adobe Distiller (Executar se instalado ) => acrodist
Adobe ImageReady (Executar se instalado ) => imageready
Adobe Photoshop (Executar se instalado ) => photoshop
Atualizações automáticas => wuaucpl.cpl
Assistente para transferência BlueTooth => fsquirt
Calculadora => calc
Gerenciador de Certeficados => certmgr.msc
Mapa de caracteres => charmap
Check Disk Utility => chkdsk
Visualizador da área de armazenamento => clipbrd
Janela de comandos DOS => cmd
Serviços de Componentes => dcomcnfg
Gerenciamento do computador => compmgmt.msc
Painel de Controle => control
Propriedades de data e tempo => timedate.cpl
DDE Shares => ddeshare
Gerenciamento de dispositivos => devmgmt.msc
Direct X Control Panel (Se instalado )* => directx.cpl
Direct X Troubleshooter => dxdiag
Limpeza de Disco => cleanmgr
Desfragmentador de Discos => dfrg.msc
Gerenciamento de Discos => diskmgmt.msc
Gerenciamento de partição de Discos => diskpart
Propriedades de Vídeo => control desktop
Propriedades de Vídeo => desk.cpl
Propriedades de Vídeo (aparência) => control color
Dr. Watson System Troubleshooting Utility => drwtsn32
Driver Verifier Utility => verifier
Event Viewer => eventvwr.msc
Assistente para transferência de arquivos e informações => migwiz
Verificação de assinatura de arquivo => sigverif
Busca rápida => findfast.cpl
Firefox (Executar se instalado ) => firefox
Propriedades de pastas => control folders
Fonts => control fonts
Fonts (Pasta) => fonts
Jogo FreeCell => freecell
Controle para Jogos => joy.cpl
Group Policy Editor (XP Prof) => gpedit.msc
Jogo de cartas => mshearts
Ajuda e suporte => helpctr
HyperTerminal => hypertrm
Iexpress Wizard => iexpress
Indexing Service => ciadv.msc
Internet Connection Wizard => icwconn1
Internet Explorer => iexplore
Propriedades da Internet => inetcpl.cpl
Suporte a Configurações da Internet => inetwiz
Configuração de protocolo de Internet( Visualizar tudo) => ipconfig /all
Configuração de protocolo de Internet(Visualizar DNS ) => ipconfig /displaydns
Configuração de protocolo de Internet (Deletar informações de DNS ) => ipconfig /flushdns
Configuração de protocolo de Internet (Todas as conexões ) => ipconfig /release
IP Configuration (Renovar Conexões ) => ipconfig /renew
IP Configuration (Atualizar DHCP & Re-Registers DNS) => ipconfig /registerdns
IP Configuration (Visualizar DHCP Class ID) => ipconfig /showclassid
IP Configuration (Modificar DHCP Class ID) => ipconfig /setclassid
Painel de controle Java (Executar se instalado ) => jpicpl32.cpl
Painel de controle Java (Executar se instalado ) => javaws
Propriedades do teclado => control keyboard
Configurações de segurança => secpol.msc
Usuários e Grupos locais => lusrmgr.msc
Fazer Logoff do Windows => logoff
Software para retirar Malware´s (fraco) => mrt
Microsoft Access (Executar se instalado ) => access.cpl
Microsoft Chat (Bate-papo, alguém usa isso? ) => winchat
Microsoft Excel (Executar se instalado ) => excel
Microsoft Frontpage (Executar se instalado ) => frontpg
Microsoft Movie Maker (Ferramenta para edição de filmes caseiros) => moviemk
Microsoft Paint (Famoso Paint Brushe ) => mspaint
Microsoft Powerpoint (Executar se instalado ) => powerpnt
Microsoft Word (Executar se instalado ) => winword
Ferramenta para Sincornização => mobsync
Minesweeper Game (Jogo " Mina ") => winmine
Propriedades do Mouse => control mouse
Propriedades do Mouse => main.cpl
Nero (Executar se instalado ) => nero
Netmeeting (Sofwtare para comunicação, utilizado geralmente em empresas de pequeno porte ) => conf
Conexões de rede => control netconnections
Conexões de rede => ncpa.cpl
Setupe de Conexões de rede => netsetup.cpl
Bloco de notas => notepad
Nview Desktop Manager (Executar se instalado ) => nvtuicpl.cpl
Gerenciador de Objetos => packager
Administrador de fontes de dados ODBC => odbccp32.cpl
Teclado virtual => osk
Opens AC3 Filter (Executar se instalado ) => ac3filter.cpl
Outlook Express => msimn
Paint => pbrush
Propriedades de senha => password.cpl
Ajustar Monitor => perfmon.msc
Ajustar Monitor => perfmon
Opções de telefone e modem => telephon.cpl
Discador => dialer
Pinball Game => pinball
Propriedades de opções de energia => powercfg.cpl
Impressoras e Faxes => control printers
Pasta de impressoras => printers
Editor de characteres particulares (algúem conhece isso?) => eudcedit
Quicktime (Se instalado ) => QuickTime.cpl
Quicktime Player (Se instalado executar o Quick Time ) => quicktimeplayer
Real Player (Se instalado Executar o Real player ) => realplay
Configurações regionais => intl.cpl
Editor de Registros => regedit
Editor de Registros => regedit32
Catalogo Telefonico => rasphone
Conectar a Desktop Remoto através de um Host ou IP => mstsc
Armazenamento removível => ntmsmgr.msc
Solicitação do operador de armazenamento removível => ntmsoprq.msc
Consulta de diretivas resultantes => rsop.msc
Assistente de Cameras e Scanners => sticpl.cpl
Tarefas Agendadas => control schedtasks
Centro de segurança do Windows => wscui.cpl
Serviços => services.msc
Arquivos compartilhados => fsmgmt.msc
Desligar => shutdown
Som e áudio => mmsys.cpl
Solitário (Jogo) => spider
SQL Client Configuration => cliconfg
System Configuration Editor => sysedit
System Configuration Utility => msconfig
System File Checker Utility (Scan Immediately) => sfc /scannow
System File Checker Utility (Scan Once At Next Boot) => sfc /scanonce
System File Checker Utility (Scan On Every Boot) => sfc /scanboot
System File Checker Utility (Return to Default Setting) => sfc /revert
System File Checker Utility (Purge File Cache) => sfc /purgecache
System File Checker Utility (Set Cache Size to size x) => sfc /cachesize=x
System Information => msinfo32
System Properties => sysdm.cpl
Task Manager => taskmgr
TCP Tester => tcptest
Telnet Client(Executar Telnet) => telnet
Tweak UI (Se instalado ) => tweakui
User Account Management (Controlar Contas de usuário ) => nusrmgr.cpl
Utility Manager => utilman
Windows Address Book (Serviço para guardar lista de contatos ) => wab
Windows Address Book Import Utility (Serviço para importar lista de contatos) => wabmig
Windows Backup Utility (Fazer Backup ) => ntbackup
Windows Explorer (Executar Explorer) => explorer
Windows Firewall (Executar Firewall) => firewall.cpl
Windows Magnifier => magnify
Windows Management Infrastructure => wmimgmt.msc
Windows Media Player (Executar Media player ) => wmplayer
Windows Messenger (Executar MSN) => msmsgs
Windows Picture Import Wizard (Precisa estar com a camera instalada ) => wiaacmgr
Windows System Security Tool (ferramenta de segurança do windows ) => syskey
Windows Update Launches (ver updates ) => wupdmgr
Windows Version (Ver a versão do Windows ) => winver
Windows XP Tour Wizard (Tour Windows) => tourstart
Wordpad => write

Fonte: Orkut

Falsa segurança por senha de logon

2008-05-13T07:10:00.000-07:00

As pessoas costumam colocar senha em seus usuários e acreditar que o computador e seus dados estão protegidos contra curiosos...mas na maioria dos casos não é bem isto que acontece.

Como assim?

Quando o "Windows" é instalado, automaticamente é criado um usuário desconhecido por muitos, chamado "Administrador". Como o próprio nome diz, o mesmo tem direitos totais sobre o sistema. Você deve estar se perguntando, o que eu tem a ver com isto?! Tudo!

A maioria das pessoas por desconhecer a existência do mesmo, acaba deixando este usuário sem senha, e qualquer um com um mínimo de conhecimento pode logar com o mesmo e fazer um grande estrago no sistema, alterar a senha do seu usuário, ou até mesmo exclui-lo, junto com todas as suas configurações.

Como saber se você esta vulnerável?

"Eu nunca vi este nome (Administrador) na tela de logon, isto significa que ele não existe?"
Não! Quando utilizamos logon com tela de boas-vindas, este usuário só é mostrado quando todos os usuários da lista são limitados, ou seja, não fazem parte do grupo de Administradores. Mas na maioria dos casos não é isto que ocorre.

Uma das soluções para saber se estamos vulneráveis, é tentar logar com este usuario sem colocar senha.

"Como farei isto se ele não aparece na lista?"

Faça o seguinte:

Na tela de logon, ao inves de escolher um dos usuários, pressione 2x "CTRL+ALT+DELETE", feito isto aparecerá uma caixa de logon como mostra a figura abaixo.

Vendo esta caixa é só colocar em usuário "Administrador" e deixar o campo senha em branco, caso consiga logar, troque o mais rapido possivel a senha para estar livre desta vulnerabilidade, caso contrário, é muito interessante saber a senha do nosso usuario Administrador, pois em um futuro problema com seu usuário, podemos recorrer ao mesmo para uma possivel restauração do sistema.

Se seu usuário estiver no grupo de administradores, você pode alterar a senha do mesmo clicando com o botão direito do mouse sobre meu computador e em seguida gerenciar. Veja o vídeo abaixo:

Inaugurando meu Primeiro Blog

2008-05-02T13:37:00.000-07:00

Este é um momento muito importante em minha vida....hahaha

Boiolices a parte, estou bastante feliz em ter tomado a iniciativa de criar um blog, para muitos(acredito que quase todos), isto é uma coisa normal, mas para mim não, Sou estudante universitário de redes de computadores e tenho um terrivel problema com leitura e escrita, desde jovem sempre tive muita dificuldade em escrever por não ter o costume da leitura, o tempo foi passando e agora me vi num beco sem saida, precisava fazer algo para mudar isto, pois esta dificuldade estava atrapalhando de uma forma bastante razoavel meu desempenho no curso. Como ja lecionei por 2 anos e tenho o ato de passar conhecimento como algo prazeroso, decidi juntar o util ao agradável, quem dá ou ja deu aula sabe que não há algo mais gostoso que ajudar alguem que esta interessado em aprender. Sendo assim, acho que isto será bom para algumas pessoas com duvidas e especialmente para mim, pois para postar precisarei ler bastante sobre o assunto em questão.

Obrigado pela ajuda...

Rodrigo de Souza
Téc de Informática (por enquanto)