Como fazer um usb stick bootable (pendriver de boot) de um arquivo ISO no macOS X

Esse é um tutorial rápido que mostrará como fazer um pendriver inicializável a partir de um arquivo de imagem .ISO usando um Apple Mac OS X.

Nota: este procedimento requer um arquivo .img que você deverá criar a partir do arquivo .iso que você baixou.


Dica: arraste e solte um arquivo do Finder para o Terminal para ‘colar’ o caminho completo sem digitar e correr o risco de erros.

  1. Baixe o arquivo desejado
  2. Abra o Terminal (em /Aplicativos/Utilitários / ou busque por Terminal no Spotlight)

Converta o arquivo .iso em .img usando a opção de conversão de hdiutil:

hdiutil convert -format UDRW -o /path/to/target.img /path/to/source.iso.dmg

Observação:  O OS X tende a colocar no final no arquivo de saída automaticamente mais um .img Renomeie o arquivo digitando:

mv /path/to/target.img.dmg /path/to/target.img

  1. Execute o comando diskutil list para obter a lista atual de dispositivos
  2. Insira sua mídia flash (pendriver)
  3. Execute diskutil listnovamente e identifique qual o número que foi atribuído ao dispositivo inserido, (por exemplo: /dev/disk2)
  4. Execute diskutil unmountDisk /dev/diskN (substitua N pelo número do disco do último comando. No exemplo anterior, N seria 2 )
  5. Execute:sudo dd if=/path/to/downloaded.img of=/dev/rdiskN bs=1m
    Nota: (substitua /path/to/downloaded.img pelo caminho onde o arquivo de imagem está localizado.Importante, o nome do diretório deve ser adicionado completo ao comando, mesmo que você esteja dentro da diretório onde se encontra o arquivo .img, e o diretório não deve conter espaço no nome, por exemplo, digamos que o arquivo que você converteu em .img esteja no seguinte diretório:
    /Users/fulano/Downloads/ubuntu.img e o disco seja o /dev/disk2,  nesse caso o comando ficaria:sudo dd if=/Users/fulano/Downloads/ubuntu.img of=/dev/rdisk2 bs=1mEsse comando provavelmente demorará um pouco, variando com base no tamanho do arquivo e no hardware envolvido.Nota: Usar em /dev/rdisk invés de /dev/disk pode ser mais rápido.
    Nota: Se aparecer o erro dd: Invalid number ‘1m’, você está usando GNU dd. Use o mesmo comando, mas substitua bs=1m por bs=1M.
    Nota: Se aparecer o erro dd: /dev/diskN: Resource busy, certifique-se de que o disco não esteja em uso. Inicie o ‘Disk Utility.app’ e desmonte (não ejete) a unidade.
  6. Execute diskutil eject /dev/diskNe remova sua mídia flash quando o comando for concluído
  7. Agora o pendriver bootável está pronto.

Algumas observações:

O comando dd do item 8 acima é o responsável por “escrever a imagem” para o pendriver, esse processo é lento e você não tem nenhum retorno do progresso.

Embora as versões mais recentes do dd do Ubuntu ou semelhantes venham com uma nova opção chamada status=progress, a incluída no macOS infelizmente não vem.

Isso quer dizer que não adianta adicionar o argumento status=progress ao comando, pois você obterá unknown operand status.

Caso queira adicionar uma barra de progresso, é possível, através da ferramenta chamada pv, também conhecida como Pipe Viewer. Para instalar, siga os passos:

brew install pv

Se apresentar algum erro como cannot run C compiled programs e não concluir a instalação, você pode executar o comando: xcode-select –install que ele irá instalar as dependências prévias necessárias. Concluído aí sim você pode digitar novamente o brew install pv.

Agora, divida seu comando dd em dois e canalize tudo por meio de pv. Se você souber o tamanho do seu pendriver, forneça-o para PV, pois melhorará ainda mais a saída. Veja este exemplo, em que minha unidade de entrada tem 64 GB:

sudo dd if=/Users/fulano/Downloads/ubuntu.img | pv -s 64G | sudo dd of=/dev/rdisk2 bs=1m

Isso resultará em um indicador de progresso de aparência familiar, bem como um indicador de velocidade de transferência.

Este método também funciona muito bem ao zerar unidades, para isso basta usar o seguinte comando para uma unidade de 500 GB, por exemplo, funcionou muito bem:

sudo dd if=/dev/zero | pv -s 500G | sudo dd of=/dev/rdiskY bs=1m

Concatenando url + telefone em planilhas geradas pelo Google Forms – link direto para whatsapp

A idéia é utilizar uma coluna extra na planilha (coluna B) que concatenará automaticamente o valor da coluna A com uma URL, sempre que um novo registro for inserido pelo formulário do Google Forms.

Deve-se usar o ArrayFormula(A2:A & B2:B).


Um uso muito prático também, é caso vc tenha na coluna A telefones e quer gerar links direto para o WhatsApp com esses respectivos número. Poderia fazer assim:

Coluna A
981234567
994567897
945676523

Coluna B
(insere a fórmula na linha 1, automaticamente a fórmula será replicada para baixo)

=ArrayFormula(IF(LEN(A1:A);"https://wa.me/5511" & A1:A;))

Essa fórmula vai gerar os seguintes dados na coluna B
https://wa.me/5511981234567
https://wa.me/5511994567897
https://wa.me/5511945676523

E sempre que novo formulário for preenchido, com telefone sendo gravado na Coluna A, automaticamente será preenchido o valor na Coluna B com o link do whatsapp + o telefone.

Casa de Chico Mendes

A Casa de Chico Mendes, em Xapuri, no Acre, é o local onde viveu e morreu um dos mais importantes líderes sindicais e ambientalistas do Brasil, Chico Mendes. Chico tem uma história de luta em defesa da Floresta Amazônica e dos povos que dependem dela para sobreviver.

A casa singela, de traços quase infantis, tem apenas 4m de largura, tábuas verticais (inclusive portas e janelas) e telhado em formato de V. Ela está exatamente como no último dia de vida do ambientalista. A museografia descreve a tragédia, com textos e legendas, do passo a passo da morte de Chico.

O local é mais que um museu: é símbolo da luta contra a injustiça social e a devastação da Amazônia. Por isso, tornou-se um lugar de peregrinação de quem vai à cidade natal de Chico Mendes.

Para reforçar e preservar essa importante parte da história do País, o Instituto do Patrimônio Histórico e Artístico Nacional (Iphan) tombou o local, em 2011, como Patrimônio Cultural Nacional no Acre.

Em fevereiro de 2015 a casa do líder seringueiro Chico Mendes, assim como o Centro de Memórias Chico Mendes, foram completamente tomados pelas águas do Rio Acre, quando nível do manancial na cidade chegou a 16,50 metros. Os objetos da casa e material que estavam no Memorial aos Seringueiros foram retirados e transferidos para o Museu de Xapuri.

Em abril de 2016, mais de um ano após a enchente histórica, a obra de revitalização da casa onde morou e morreu o líder seringueiro foi iniciadaApós quase dois anos de obras, a casa de Chico Mendes reabriu em junho deste ano, voltando a receber visitas de turistas, estudantes e curiosos.

Pesquisando sobre essa reforma, consegui a planta baixa do projeto de reforma, deixo aqui registrado, é uma ideia interessante para construir em áreas rurais…

h5ai, um moderno indexador de arquivos para usar em seu Servidor Web

h5ai é uma poderosa ferramenta de listagem de diretório de arquivos, desenvolvida em PHP, que oferece listagem de arquivos de forma moderna e multiplataforma. Originalmente foi pensado para o Apache, daí o seu nome (HTML5 Apache Index), agora é compatível com os servidores web mais populares (Apache, Nginx, Lighttpd, Cherokee). Você pode usar este programa para visualizar texto, imagens, áudio, vídeo, etc. online.

A instalação sob o Nginx é rápida e fácil. Você faz o download do arquivo no diretório que deseja, podendo ser dentro do document_root  (ex: /var/www/html), extrai o conteúdo e acessa a configuração.

DOC_ROOT
 ├─ _h5ai
 ├─ seus arquivos
 └─ suas pastas

Aí dependendo da configuração de seu Nginx, você vai editar /etc/nginx/sites-available ou o arquivo de configuração em /etc/nginx/conf.d/ e deixar a linha de index assim:

index index.php index.html index.htm /_h5ai/public/index.php;

Pronto, ao acessar http://seusite/_h5ai/public/ você pode testar a compatibilidade do seu servidor e ver se tudo está em ordem (a senha padrão é vazia).

É bem provável que deve ser exibido um erro na pasta de cache, para resolver isso você pode dar a permissão 666 os seguintes arquivos:

cd /var/www/html/_h5ai
chmod 666 private/cache
chmod 666 public/cache

Desative as funções passthru, exec, e scandir do PHP-FPM:

Primeiro localize o arquivo php.ini em seu servidor, rodando o seguinte comando:

php -i |grep 'Configuration File'

#Deve retornar:
Configuration File (php.ini) Path => /etc
Loaded Configuration File => /etc/php.ini 

Rode os seguintes comandos:

sed -i 's/,scandir//g' /etc/php.ini
sed -i 's/,exec//g' /etc/php.ini
sed -i 's/,passthru//g' /etc/php.ini

Após isso só reiniciar o PHP-FPM e recarregar o NGINX:

service php-fpm restart
service nginx reload

Caso queira instalar no Apache, confira esse link.

Referências:

 

Update: 27/12/2019

O h5ai é um excelente indexador de arquivos, porém percebi que tem ficado lento com NGINX e fui atrás de outro produto mais leve, acabei encontrando o BetterListing.

O que é BetterListing?

O BetterListing faz a listagem de diretório NGINX padrão SEM a necessidade do PHP ou do módulo Fancy Index. Como o BetterListing usa Javascript e jQuery, nenhuma compilação ou reinstalação é necessária. Tudo que você precisa é NGINX. 

Experimente: devcoster.com/betterlisting/demo

https://gitlab.com/devCoster/BetterListing

N – Nando Reis e Anavitória

Pura poesia essa música.

Registro ao vivo da música “N”, de Nando Reis, durante o último dia de ensaios para a mini turnê de Dia dos Namorados com Nando Reis e Anavitória Juntos.

E agora, o que eu vou fazer?
Se os seus lábios ainda estão molhando os lábios meus?
E as lágrimas não secaram com o sol que fez?

E agora como posso te esquecer?
Se o teu cheiro ainda está no travesseiro?
E o teu cabelo está enrolado no meu peito

Espero que o tempo passe
Espero que a semana acabe
Pra que eu possa te ver de novo

Espero que o tempo voe
Para que você retorne
Pra que eu possa te abraçar
E te beijar
De novo

E agora, como eu passo sem te ver?
Se o seu nome está gravado no
Meu braço como um selo?
Nossos nomes que tem o “N”
Como um elo

E agora como posso te perder?
Se o teu corpo ainda guarda o
Meu prazer?
E o meu corpo está moldado com o teu?

Espero que o tempo passe
Espero que a semana acabe
Pra que eu possa te ver de novo

Espero que o tempo voe
Para que você retorne
Pra que eu possa te abraçar

Espero que o tempo passe
Espero que a semana acabe
Pra que eu possa te ver de novo

Espero que o tempo voe
Para que você retorne
Pra que eu possa te abraçar
E te beijar
De novo
De novo…de novo…de novo

Em crise…

Estou em crise,
Ando pessimista,
Os conselheiros dizem, seja você mesmo,
Mas quem eu poderia ser se não fosse eu desde o começo,
Há princípios,
Não vou usar crucifixo, símbolo de injustiça e sofrimento,
Marcar no corpo idéias definitivas, geralmente desenhos de mau gosto,
Não serei seguidor de boçais,
Não vou cair no jogo de egos,
As pessoas criam perfis de si mesmas e de outras sem RAZÃO,
Não compreendo as vidas de facebook,
Eu conheço alguns e não são o que dizem ser, no meu entender,
A difícil arte de se encontrar nas redes sociais,
O desejo incontrolável de aprovação e bajulação,
A foto da hora,
O que eu faço agora,
É preciso inventar, ser STAR
Não encontro o caminho neste labirinto,
Não tenho sonhos de Ícaro,
Não quero ter a força de Teseu,
Não quero matar nenhum monstro real ou imaginário,
Não quero salvar ninguém,
Não desejo amores adormecidos,
Quero quebrar os espelhos,
Quero amores verdadeiros,
Quero dinheiro sim, mas não quero só pra mim,
Desejo retribuição justa, sei lá quanto custa,
Quero viver uma vida banal,
Quero fazer diferença no que valer a pena,
Fora isso, andar descalço,
Afogar-me no vinho,
Percorrer todo cadafalso
Dá meia volta, volta inteira, nem que seja derradeira,
Amar quem amo a qualquer hora,
Sem hora marcada,
Sem luz apagada,
Sem escapada,
Sem segredo,
Viver em abrigo seguro,
Não tem nada de errado no amor demorado,
Na casa sem grito,
Do jovem trancado no quarto,
No fazer bordado,
Arrancar erva daninha que cresce no jardim,
No bolo feito em casa,
Café coado,
Celular descarregado,
Facebook desatualizado,
Passar despercebido, meio escondido,
Vir a público de vez em quando para provar não ter morrido.

- Autor desconhecido

Bloqueando malwares por meio de blackhole de DNS no pfSense

O que é um Blackhole de DNS?

Malware é uma criatura complicada. Todos com certeza desprezam sua difusão, mas nos maravilhamos com sua esperteza e frequentemente temos pesadelos sobre seus efeitos. Infelizmente, o problema do malware só multiplica, tanto em infraestruturas críticas, como em smartphones, dispositivos médicos e até mesmo em carros.

Como a maioria das defesas tem como objetivo impedir a entrada de malwares, as empresas geralmente não estão preparadas para lidar quando entram. Contê-las e erradicá-las em toda a rede exige abordagens diferentes. Este é o lugar onde um Blackhole de DNS pode vir a calhar.

Como funciona um Blackhole de DNS

Uma vez que o malware atinge seus sistemas, sua missão é “telefonar para casa”, onde seja, entrar em contato com seus servidores de comando e controle para fazer o check-in com o invasor. Depois que um invasor confirma o controle positivo, ele inicia o ato de assumir seus sistemas e roubar números de cartões de crédito, propriedade intelectual e o que mais puder. Mas se você tem um Blackhole de DNS, o malware não pode “ligar para casa” e é efetivamente neutralizado.

Também conhecido como “sumidouro”, um Blackhole de DNS funciona usando o DNS para interceptar e isolar malwares. Existem duas abordagens principais que os blackholes podem usar para interceptar e remover malware:

  • Bloquear o malware de “telefonar para casa”, impedindo-o de continuar em seu caminho para invadir, manter refém ou destruir; ou
  • Bloquear, mas depois continuar a conversa com o malware

Ao interceptar as comunicações do malware, o blackhole pode coletar dados da vítima para determinar exatamente onde está, o que está tentando fazer e quais partes do sistema podem ser afetadas.

Um produto excelente e gratuito para isso é o Pi-hole, um Blackhole de DNS que protege seus dispositivos contra conteúdo indesejado, sem instalar nenhum software do lado do cliente.

É fácil de instalar e bem leve, funcionando sem problemas com requisitos mínimos de hardware e software. Consegue bloquear conteúdos em locais sem navegador, como aplicativos móveis carregados de anúncios e smart TVs, acelera continuamente a sensação da navegação diária ao armazenar consultas DNS em cache. Possui um painel de interface Web responsivo e bonito, além de permitir interação por linha de comando, pode opcionalmente funcionar como um servidor DHCP, garantindo que todos os seus dispositivos sejam protegidos automaticamente.


Mas vamos deixar pra falar mais do pi-hole em outra postagem, o objetivo dessa é ver como configurar Black Holes de DNS usando o pfSense. Uma ótima maneira de ajudar a proteger sua rede contra malware, phishing e anúncios antes que eles cheguem aos seus endpoints.

Implantando um Blackhole de DNS no PfSense

Primeiro de tudo, vá para o gerenciador de pacotes e pegue o pacote pfBlockerNG.

Em seguida, vá para o Firewall / pfBlockerNG

Vá para DNSBL

Vamos ligar a EasyList primeiro.

Em seguida, certifique-se de alterar a ação da lista de padrão para Não consolidado

Isso adicionará o Bloqueio de anúncios, já que é a maioria da lista na EasyList, mas vamos dar um passo além e adicionar nossa própria lista personalizada.

Vá para o DNSBL Feeds e clique em adicionar.


Aqui eu vou estar adicionando a lista de ransomware Abuse.ch.

Adicione o nome do grupo: ransomware abuse.ch e dê uma descrição para suas anotações.

Adicione a fonte da lista, neste caso:

https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt

Dê-lhe um título/rótulo, por exemplo: ransomwaretracker

Certifique-se de alterar a ação da lista de Desativado para Não consolidado.

Escolha uma frequência de atualização, eu escolhi 2 horas.

E vamos salvar!

Vamos verificar esta tudo ok. Vá para Firewall / pfBlockerNG / Log Browser

Selecione o tipo de registro / arquivo para arquivos DNSBL e selecione o nome do rótulo que você deu à lista, no meu caso eu usei ransomwaretracker (.txt).

Você deve então ver o seguinte:

Isso significa que, se algum malware tentar se conectar com qualquer um dos nomes DNS da lista, eles carregarão um recurso em branco localizado no roteador / firewall e não no servidor do malware.

Veja algumas outras boas listas para adicionar:

  • Outra lista através do projeto Abuse.ch:
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://www.openphish.com/feed.txt
  • Phishtank, uma parte do OpenDNS agora de propriedade da Cisco
http://data.phishtank.com/data/online-valid.csv
  • Malwaredomains o oldie mas goodie
https://mirror1.malwaredomains.com/files/justdomains
https://raw.githubusercontent.com/Hestat/minerchk/master/minerlist-all.txt

Ah, e uma última etapa de resolução de problemas, se a sua lista não aparecer imediatamente, talvez seja necessário executar uma atualização manual dos feeds.

Firewall / pfblockerNG / Update

Não se esqueça da seção DNSBL da lista de permissões, para colocar na lista de permissões domínios que possam aparecer  e que sejam analisados ​​incorretamente, como google.com, amazon.com etc.

Um material complementar, excelente de como configurar o pfBlockerNG de modo eficaz foi registrado por Dallas Haselhorst nesse artigo – pfsense-using-pfblockerng-dnsbl e nesse outro ele faz uma explanação de como usar bloqueio de listas IPv4.

Automatizando o pfSense com pfSsh.php

O pfSense teve a interface completamente redesenhada nas últimas versões. Todas as configurações podem ser facilmente acessadas e ajustadas com essa interface. No entanto, às vezes, você gostaria de fazer configurações por meio de uma API ou através do terminal. No momento, o pfSense não possui uma API, que estará disponível somente em uma das próximas versões. Até lá, você pode usar o shell do desenvolvedor pfSense, também chamado de pfSsh.php.

Acessando pfSsh.php

A maneira mais rápida de acessar o shell do desenvolvedor é conectar-se ao pfSense via SSH ou conectar diretamente ao firewall. Se o SSH ainda não estiver ativado, você pode fazer isso na interface da web em Sistema → Avançado.

É melhor proibir o login com uma senha e permitir somente o login com um certificado.

Se o acesso SSH estiver ativado, você pode fazer login com o usuário admin (ajustar IP):

$ ssh admin@192.168.1.254

Na opção 12, você encontrará o shell do desenvolvedor, que é basicamente um shell PHP.

Exemplo de comandos para pfSsh.php

Aqui estão alguns exemplos de comandos para mostrar como usar o shell. Cada entrada é um código PHP normal e deve ser completada com exec;.

Mostrar configurações de DHCP

pfSense shell: print_r($config["dhcpd"]);
pfSense shell: exec;
Array
(
    [lan] => Array
        (
            [range] => Array
                (
                    [from] => 10.0.1.7
                    [to] => 10.0.255.245
                )

        )

)

Definir domínio

pfSense shell: $config['system']['domain'] = 'mydomain.com';
pfSense shell: write_config();
pfSense shell: exec;

Execute comandos regulares do shell

Dentro do shell do PHP você também pode executar comandos normais do shell colocando um “!” Na frente dele:

pfSense shell: ! cat /etc/version
pfSense shell: exec;
2.4.3-RELEASE

Comandos “Gravar” e “Reprodução”

Com pfSsh.php você também pode “gravar” vários comandos e “reproduzi-los” mais tarde. Isso é útil para tarefas recorrentes. Um exemplo:

pfSense shell: record echoTest
Recording of echoTest started.
pfSense shell: echo "Isso\n";
pfSense shell: echo "eh\n";
pfSense shell: echo "um\n";
pfSense shell: ! echo "teste\n"
pfSense shell: exec;
pfSense shell: stoprecording
Recording stopped.

As entradas são salvas em / etc / phpshellsessions / e podem ser editadas lá, se necessário.

A “gravação” agora pode ser reproduzida da seguinte maneira:

pfSense shell: playback echoTest

Playback of file echoTest started.

Isso
eh
um
teste

pfSense shell:

ou diretamente da raíz do shell:

$ pfSsh.php playback echoTest

Conclusão

O pfSsh.php é uma ferramenta útil para automatizar o pfSense com scripts ou personalizações. Especialmente se você gerencia várias instâncias ou precisa de uma certa configuração repetidas vezes, pfSsh.php é uma grande ajuda. Por exemplo, você pode empacotar todas as configurações (isto é, código PHP) em um arquivo, salvá-las em /etc/phpshellsessions/ e executá-las ou encaminhar a saída diretamente para pfSsh.php:

$ ssh admin@192.168.1.254 '/usr/local/sbin/pfSsh.php' < MyConfig.txt