I know that to disable recursive queries in BIND, I need add the following lines to the options section of /etc/bind/named.conf.options
allow-transfer {“none”;};
allow-recursion {“none”;};
recursion no;
Will the above configuration disable all DNS recursive queries?
How can I disable DNS recursion only to external network queries and keep recursion only for Internal network?
If I disable the recursion, then what process will be performed by the BIND resolve the name request? Iterative or Inverse?
sexta-feira, 6 de setembro de 2013
sexta-feira, 14 de junho de 2013
MySQL - Backup com dump
Para Exportar:
mysqldump - h localhost - u root -p12345 --databases dbmaster > dbmaster.sql
Para Restaurar:
mysqldump - h localhost - u root -p12345 --databases dbmaster < dbmaster.sql
mysqldump - h localhost - u root -p12345 --databases dbmaster > dbmaster.sql
Para Restaurar:
mysqldump - h localhost - u root -p12345 --databases dbmaster < dbmaster.sql
terça-feira, 4 de junho de 2013
FreeBSD - Backup e Restore com Dump
Efetuando backup com dump em FreeBSD.
Dica - FreeBSD - 20120508
Vou utlizar como exemplo a partição /var:
host01# dump -a0L -f /hdexterno/var.dump /var
Executar backup e já compactando:
host01# dump -a0L -f - /var | gzip > /hdexterno/var.dump.gz
Vou utlizar como exemplo a partição /var:
host01# dump -a0L -f /hdexterno/var.dump /var
Executar backup e já compactando:
host01# dump -a0L -f - /var | gzip > /hdexterno/var.dump.gz
Restaurando dump com restore
Dica - FreeBSD - 20120508
Retornando do dump executado no post anterior da partição /var
Todo o conteúdo do dump estará em /hdexterno/var
Retornando do dump executado no post anterior da partição /var
host01# mkdir /hdexterno/var
host01# cd /hdexterno/var
host01# restore rf /hdexterno/var.dump
Todo o conteúdo do dump estará em /hdexterno/var
FONTE - http://www.bsdjf.com.br/2012/05/efetuando-backup-com-dump-em-freebsd.html - http://www.bsdjf.com.br/2012/05/restaurnado-dump.html
FreeBSD - setfib e squid
Dois links com FreeBSD setfib + squid
Vamos fazer aqui um tutorial bem rápido para ativar 2 links em um FreeBSD e usar setfib para trabalhar com duas rotas padrão, e fazer o squid sair pelas rotas que definirmos.
Estrutura usada:
- FreeBSD 7.4
- Intel(R) Xeon(R) CPU 3050 @ 2.13GHz
- 2GB RAM
- bge0 - lan - 192.168.0.254/24
- xl0 - wan1 - 200.xxx.xxx.xxx/28 - gw 200.xxx.xxx.xxx ( fib 0 )
- re0 - wan2 - 192.168.1.2/24 - gw 192.168.1.1 ( fib 1 )
Compilar o kernel com a seguinte opção:
Inserir a rota padrão via setfib com o comando:
Pode inserir este comando no /etc/rc.local para iniciar automaticamente.
Agora no squid inserir as seguintes regras:
Vale agora usar a imaginação e brincar com as ACL's do squid, alterando o uso como desejar.
Estrutura usada:
- FreeBSD 7.4
- Intel(R) Xeon(R) CPU 3050 @ 2.13GHz
- 2GB RAM
- bge0 - lan - 192.168.0.254/24
- xl0 - wan1 - 200.xxx.xxx.xxx/28 - gw 200.xxx.xxx.xxx ( fib 0 )
- re0 - wan2 - 192.168.1.2/24 - gw 192.168.1.1 ( fib 1 )
Compilar o kernel com a seguinte opção:
options ROUTETABLES=4
Inserir a rota padrão via setfib com o comando:
setfib 1 route add -net default 192.168.1.1
Pode inserir este comando no /etc/rc.local para iniciar automaticamente.
Agora no squid inserir as seguintes regras:
acl rota_oi src 192.168.0.128/255.255.255.224
tcp_outgoing_address 192.168.1.2 rota_oi
Vale agora usar a imaginação e brincar com as ACL's do squid, alterando o uso como desejar.
FONTE - http://www.bsdjf.com.br
quarta-feira, 22 de maio de 2013
Cisco - Quebrar a senha do roteador Cisco
Um tutorial simples de como quebrar a senha dos roteadores da Cisco, que sem dúvida utilizados na maiores das empresas, tanto no Brasil e no mundo. Para elaboração do artigo foi realizado um teste no roteador do modelo 1751, e realizado com êxito tal procedimento.
O procedimento para quebrar a senha do roteador precisa seguir os seguintes passos:
1º Ligar o roteador e logo na inicialização pressionar as teclas “CTRL + Break”. Estaremos fazendo isso para poder entrar na parte de Rom Mon do Roteador Cisco.
2º Depois disso irá aparecer na tela rommon1>, digite o seguinte comando “confreg 0×2142″, com isso ele não irá carregar as configurações dos router na NVRAM.
2º Depois disso irá aparecer na tela rommon1>, digite o seguinte comando “confreg 0×2142″, com isso ele não irá carregar as configurações dos router na NVRAM.
3º Em seguida na tela em romon2>, digite o comando “reset”, depois disso o roteador irá sofrer um reboot.
4º Entrará no modo de Setup do roteador ele irá pedir para você confirmar, digitar a opção “no” ou também pode ser “CTRL+C”.
5º Depois, vamos entrar no modo privilegiado, na seguinte forma Router>, digitar apenas “enable” ou“en”.
6º Copiar o conteúdo da NVRAM para a memória RAM, através do comando “copy startup-config running-config”.
7º Vamos entrar no modo de configuração geral e digitar o comando “config t”, como mostra ao lado (Router#config t).
8º Digitar “Enable Secret “, colocar uma nova senha.
9º Como ainda estamos no modo geral, aproveitar para mudar o registro para 0×2102 (padrão dos roteadores), através do comando “config-register 0×2102″.
10º Salvar a configuração na NVRAM, com o comando “copy running-config startup-config”.
Observação: Depois do procedimento, talvez seja necessário um reset no roteador ou também fazer o comando no shutdown nas interfaces do roteador, caso elas não iniciarem novamente.
sábado, 18 de maio de 2013
Linux - Bridge
Primeiro vamos criar uma bridge! Será que o pacote está instalado? Se você instalou o CentOS para trabalhar com máquinas virtuais provavelmente, mas verifiquemos (já ia escrever um gerúndio… vamos verificar, humpf):
yum install bridge-utils |
Se não estiver instalado, o será no momento que o comando executar.
O comando para trabalharmos com bridges é o brctl. E a sua utilização básica é a seguinte:
Usage: brctl [commands]commands: addbr <bridge> add bridge delbr <bridge> delete bridge addif <bridge> <device> add interface to bridge delif <bridge> <device> delete interface from bridge setageing <bridge> <time> set ageing time setbridgeprio <bridge> <prio> set bridge priority setfd <bridge> <time> set bridge forward delay sethello <bridge> <time> set hello time setmaxage <bridge> <time> set max message age setpathcost <bridge> <port> <cost> set path cost setportprio <bridge> <port> <prio> set port priority show show a list of bridges showmacs <bridge> show a list of mac addrs showstp <bridge> show bridge stp info stp <bridge> {on|off} turn stp on/off |
Criemos nossa bridge e adicionemos manualmente, no meu caso a eth1:
brctl addbr br0brctl addif eth1brctl showbridge name bridge id STP enabled interfacesbr0 8000.001517e5c825 no vnet1 vnet0 eth1 |
Vamos criar um script no CentOS para inicializar a bridge no momento do boot:
cd /etc/sysconfig/network-scriptstouch ifcfg-br0 |
E vamos preenche-lo dessa forma:
DEVICE=br0IPV6INIT=noIPV6_AUTOCONF=noONBOOT=yesTYPE=BridgeBOOTPROTO=static |
Eu vou adicionar a interface eth1 e portanto vou mexer no script dele, tornando-o assim:
DEVICE=eth1HWADDR=00:15:17:e5:c8:25IPV6INIT=noIPV6_AUTOCONF=noONBOOT=yesTYPE=EthernetBRIDGE=br0 |
Pronto! Depois disto é só adicioná-la ao configurar sua VM e tudo vai funcionar 100%.
Assinar:
Postagens (Atom)