OS

Se você chegou até aqui, é por ter se cansado de assistir script kiddie tentando brute force em seu servidor com sshd rodando e isso poluindo os logs dele. A boa noticia é que o NetBSD possuí pré-instalado uma solução para ajudar lidar com essa situação que é mais conveniente que o famoso fail2ban: o blocklistd. O blocklistd é um daemon que tem apenas uma função na vida: monitorar o número de tentativas falhas de conexão com outro serviço rodando no sistema. Após um certo número de falhas, ele bloqueia a conexão com o serviço antes da requisição chegar até ele por um tempo, por exemplo, 6 horas. ...

Supondo que você queira hospedar um site de páginas estáticas ou seu blog gerado com Hugo no bozotic, mas precisa de um certificado para HTTPS, pois HTTP sem criptografia está praticamente morto e enterrado, vamos aqui um tutorial rápido de como fazer isso no NetBSD. Primeiro instale o acmesh com pkgin: pkgin install acmesh Após isso, o comando acme.sh está disponível para uso. Faça os comando a seguir como usuário root (su root). ...

Caso tenha lido o artigo sobre 9p com virt-manager para Linux, notou como o 9p é pratico para pegar arquivos do hospedeiro pelo hóspede em um ambiente de máquina virtual KMS, e talvez queira a mesma praticidade com NetBSD. No momento em que este post foi digitado, a versão de release do NetBSD é a 9.3. Ela não possui suporte ao virtio com procolo 9p e nem sua aplicação para montagem de sistemas de arquivos 9p suporta receber argumento apontando para um device no /dev, apenas URL de algum sistema remoto. ...

Um problema de qualquer desenvolvedor, em especial os que tem que lidar com tecnologias como Yocto ou máquinas escravo para compilar software é como mapear de forma transparente uma pasta local dentro da máquina virtual. Muito frequentemente esse problema desemboca em soluções complexas quando não meia boca, como instalar e configurar SAMBA, NFS ou mesmo SSHFS. E se a pessoa utiliza algo como VirtuaBox, o plugin de guest additions. Está em hospedeiro Linux, com KVM e virt-manager? A solução já está no próprio kernel do Linux e se chama 9p, um protocolo e sistema de arquivos desenvolvido para o Plan 9. ...

Quem lida com Linux embarcado já se deparou com a situação de ter de inspecionar algum sistema que executa completamente da RAM. Usualmente, ele existe apenas comprimido em uma pasta de boot, as vezes jogado em uma pasta de uma partição EFI ou /boot formatado em FAT16/32 de uma RaspberryPi. O comando para isso é bem simples, supondo que o initramfs seja chamado nesse exemplo rootfs.cpio.zst: zstdcat rootfs.cpio.zst | cpio -idmv E só. Por não se tratar de um sistema de arquivos propriamente dito, não é necessário montar. Ele irá expandir todo o conteúdo da arvore root dentro pasta que invocou o comando pronto para ser inspecionado.

Começando pelo clássico “baixar os fontes”. Iremos de ftp mesmo por pelo CVS é lento demais. Primeiro, crie uma pasta para os fontes, entre nela, baixe e descompacte os fontes: mkdir NetBSD cd NetBSD wget -cNrvnH --cut-dirs=5 -t 45 -A "*.tgz" "ftp://ftp.NetBSD.org/pub/NetBSD/NetBSD-9.3/source/sets/" . cat *.tgz | tar -xzf - -i Agora compile o sistema, ajustando o -j para o número de cores/threads da CPU do seu sistema. Em meu 5950x, é 32. ...

Muito do procedimento abaixo é o mesmo para o Orange Pi Zero, com a diferença da arquitetura de build (que passa ser aarch64). Conseguir os fontes Supondo que seu Linux já tenha wget, usualmente é padrão mas caso não, instale. Siga a sequencia de comandos abaixo: mkdir NetBSD cd NetBSD wget https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/src.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/xsrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/sharesrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/syssrc.tgz \ https://cdn.netbsd.org/pub/NetBSD/NetBSD-9.3/source/sets/gnusrc.tgz find . -name '*.tgz' -execdir tar -xzf '{}' \; Ao final, terá duas pasta, uma src e outra xsrc. ...

Se você utiliza aplicativos como mdnsd no NetBSD em uma mera OrangePi Zero, irá notar que logo ele irá preencher sua RAM, mesmo que ele não utilize para nada. A solução é ativar o bom e velho swap, que está desabilitado por padrão. Como root, execute os comando abaixo para criar um swapfile de 2GB. Febronia# dd if=/dev/zero of=/swapfile bs=1m count=2048 Febronia# chmod 600 /swapfile Febronia# swapctl -a -p 0 /swapfile Febronia# echo "/swapfile none swap sw,priority=0 0 0" >> /etc/fstab E apenas isso. Ele já deverá constar no top e no /proc/meminfo.

Tem uma conexão com IP dinâmico e sua empresa de domínio aceita DDNS? Possivelmente ela é suportada pelo DDClient, mas a versão até o presente momento disponível nos repositórios da NetBSD suporta apenas IPv4. Para quem está atrás de configurar um site apenas com IPv6, isto é um problema. Abaixo segue o procedimento para instalar a versão corrente do disponível na GitHub em um sistema NetBSD. Primeiro, supondo que ainda não tenha instalado o pkgin para fazer uso de pacotes binários no NetBSD além do pkgsrc, que é um exagero para instalar apenas uma aplicação, faça a configuração dele: ...

Sabia que o NetBSD possui um simples servidor web pré instalado chamado Bozotic? Ele é bem simples, tão simples que pode ser configurado com apenas uma linha de comando, e bem útil para servir arquivos rapidamente com listagens de diretórios um páginas web estáticas. Como este blog aqui. Supondo que você tenha um certificado de validação de domínio, seja pela let’s encrypt ou algum outro, cujo gerar e validar está além do escopo desse tutorial, tudo que tem de ser feito é isso: ...