CISCO + Activação de SSH

Há duas forma de activar a ligação SSH num equipamento CISCO A primeira usando o Hostname e o Domain Name a segunda utilizando um par de chaves RSA. 1 – usando o Hostname e o Domain Name.

->Enable
-->Config Terminal
-->Hostname HRouter
-->IP Domain-Name HJFR-INFO.com
--->Crypto Key Generate RSA

2 – Utilizando um par de chaves RSA

->enable
-->configure terminal
-->ip ssh rsa keypair-name hjfrKey
-->crypto key Generate rsa usage-keys label sshkeys modulus 2048

Devemos escolher qual o o numero de bits a usar na cifragem, nunca escolher um valor inferior a 2048. Depois só temos de configurar as opções do ssh:

--->ip ssh version 2 
--->ip ssh time-out 10--->ip ssh authentication-retries 6

Configurar o equipamento para autenticação de utilizadores utilizando chaves RSA.

Router> enable
Router# configure terminal
Router(config)# hostname HRouter
Router(config)# ip domain-name HJFR-INFO.COM
Router(config)# crypto key generate rsa
Router(config)# ip ssh pubkey-chain
Router(conf-ssh-pubkey)# username hjfr
Router(conf-ssh-pubkey-user)# key-string
Router(conf-ssh-pubkey-data)# exit
Router(conf-ssh-pubkey-data)# key-hash ssh-rsa hjfrKey
Router(conf-ssh-pubkey-data)# end

Para ver o estado podemos usar o comando: show ip ssh

Em caso de duvidas sobre as opções do ssh usar o comando: ssh ?

Como Subnetar uma Rede IPV4

IPV4

Existem várias classes de redes.

Classe A do endreço 0 ao 127 ( em que o “zero” é um endereço inválido e o 127 é reservádo para o loopback address)
Ex: Testem fazer um ping 127.0.0.1 a ver o que acontece…
Classe B do endreço 128 ao endereço 191
Classe C do endereço 192 ao endereço 223
Classe D do endereço 224 ao endereço 239
Classe E do endereço 240 ao endereço 255

A maneira de conseguirmos qual o tipo de rede que temos em mão é conseguida pela conversão do seu primeiro octeto de decimal para binario.

Ai reparamos que as redes de Classe A se iniciam por um 0xxxxxxx as de Classe B se iniciam por 10xxxxxx as de Classe C iniciam-se por 110xxxxx por fim a D por 1110xxxx e a E 1111xxxx

Destas 5 classes apenas usamos as 3 primeiras dependendo da situação a D e a E são reservadas.
Sendo a D reservada para multicasting e a E para utilização futura.

Conversão de Binario para Decimal

Um octeto tem 8 possições possiveis que podem conter 0 ou 1.
Ex: 00000000 ou 11111111 ou 01001001

Se lermos as possições da direita para a esquerda “11111111” podemos dizer que a primeira seria o equivalente a 2 elevado a 0 a segunda de 2 elevado a 1 e a terceira de 2 elevado a 3 e assim sucessivamente até 2 elevado a 8.
Ai temos o seguinste calculo
2^0 = 1
2^1 = 2
2^2 = 4
2^3 = 8
2^4 = 16
2^5 = 32
2^6 = 64
2^7 = 128

Ora se tivermos um octeto do tipo 11111111 sabemos que o seu valor em decimal é de 255 pois 1+2+4+8+16+32+64+128 é igual a 255.

Um endereço de rede é constituido por 4 octetos do tipo xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx onde os “x” é substituido por 1 ou por 0.

Imaginemos agora que este octeto é dividido em “hosts” e em “networks” em que podemos ter:
NNNNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

em que os N representam as redes possiveis e os H representam os computadores possiveis.

Como o espaço dos 4 octetos é limitado quando queremos aumentar o numero de redes “N” teremos de pedir espaço emprestado aos hosts “H” e quando queremos aumentar o numero de computadores teremos de pedir espaço emprestado ás redes.

Então temos a seguinte formula
2^N temos o numero total de redes que podemos ter.
2^H temos o numero de “Hosts” que podemos ter por cada uma das redes.

Mas como nem todas as redes são válidas e nem todos os “hosts” possiveis são válidos então temos a seguinte formula:

2^N-2 para o numero de redes válidas (todas as redes que tenham endereçamentos a começar por 00 são inválidas ver inicio do texto parte das classes).
2^H-2 para o numero de hosts válidos por cada rede. (O primeiro endereço de cada rede é o endereço que identifica a rede e é constituido por tudo a zeros no espaço dos H e o ultimo endereço é o endereço de broadcast e é constituido por tudo a uns no esapço dos H).

Então com base nisto tenho uma hipotetica rede de classe C em que o endereçamento 192.168.100.0/24

O “/24” representa o numero de bits marcados com 1 que identifica a subnet, ou seja temos 24 “uns” para identificar a rede.
11111111.11111111.1111111.00000000
NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
como vimos anteriormente quando temos um octeto todo a uns isto em decimal representa 255.255.255.0 e esta é a nossa subnet.

Voltando á rede

192.168.100.0/24 quero saber quantos bits de Hosts “H” que tenho de pedir emprestado para criar 9 subnets válidas.

Numero de redes = 9

2^N-2 maior ou igual a 9

N = 4

2^4 = 16 – 2 = 14 Redes válidas

Então necessitamos de pedir 4 “H’s” emprestados para defenir a nossa nova subnet.
Ficando a nossa Subnet Classe C dividida em 14 subnets diferentes das quais apenas 9 vão ser usadas por nós.

NNNNNNNN.NNNNNNNN.NNNNNNN.NNNNHHHH
11111111.11111111.1111111.11110000

192.168.100.0
255.255.255.240

Então obtemos o seguinte endereçamento.

hhhhnnnn
11110000

o primeiro endereço seria para a rede 000010000 que corresponde ao numeoro da rede porque o espaço dos h está a 0. (A rede seria 16)
O primeiro endereço válido seria para o 00010001 que corresponde ao endereço 192.168.100.17 o ultimo válido seria 00011110 que corresponde ao 192.168.100.30 o Endereço de Broadcast é o 00011111 que corresponde ao 192.168.100.31

O segundo endereço da rede corresponde ao 00100000 que é a rede 32
O primeiro válido seria o 00100001 que seria o 192.168.100.33 e o ultimo válido seria o 00101110 que é o 192.168.100.46 e o de broadcast é o 47.

Então com base nisto temos as seguintes redes:

SUBNET | Endereço de Rede | Intervalo de Endereços Válidos | Broadcast
0 | 192.168.100.0/28 | 192.168.100.1 ao 14 (INVALIDA) | 192.168.1.15
1 | 192.168.100.16/28 | 17 ao 30 | 192.168.1.31
2 | 192.168.100.32/28 | 33 ao 46 | 47
3 | 192.168.100.48/28 | 49 ao 62 | 63
4 | 192.168.100.64/28 | 65 ao 78 | 79
5 | 192.168.100.80/28 | 81 ao 94 | 95
6 | 192.168.100.96/28 | 97 ao 110 | 111
7 | 192.168.100.112/28 | 113 ao 126 | 127
8 | 192.168.100.128/28 | 129 ao 142 | 143
9 | 192.168.100.144/28 | 145 ao 158 | 159
10 | 192.168.100.160/28 | 161 ao 174 | 175
11 | 192.168.100.176/28 | 177 ao 190 | 191
12 | 192.168.100.192/28 | 193 ao 206 | 207
13 | 192.168.100.208/28 | 209 ao 222 | 223
14 | 192.168.100.224/28 | 225 ao 238 | 239
15 | 192.168.100.240/28 | 241 ao 254 | 255

Então temos todas as redes possiveis em que escolhemos 9 e as outra ficariam para uso futuro.

Configurar o "STEAM Engine" numa firewall

Tive uns problemas com o meu router / Firewall com o sistema STEAM ao tentar utilizar o Half Life 2.

Aqui fica a forma que eu contrei para conseguir correr o Jogo.

Temos de permitir que o “SETAM” aceda livremente a estas portas:

Steam Client

* UDP 27000 to 27020 inclusive
* TCP 27020 to 27050 inclusive

Dedicated or Listen Servers

* TCP 27015 (SRCDS Rcon port)

Depois de criarmos estas entradas podemos dar uns tirinhas. 🙂

Comandos a usar para envios SMS por telnet.

Deixo uma lista de comandos para quem quer enviar SMS por um telemovel ligado a um PC por telnet.
Isto pode ser usado para programáticamente criar-se uma forma de envio de mensagens SMS para telemoveis. Util para monitorizar sistemas ou situações que possam acontecer.
Alem destes comandos aproveito e deixo todos os comandos possiveis de executar no telemovel via telnet.

Comandos:

ATA – Atender Chamada
ATD – Comando de Marcação
ATH – Desligar Chamada
ATL – Verificar Speaker Loudness
ATM – Verificar Monitor Speaker Mode
ATO – ir On-Line
ATP – Marcação por Impulsos por defeito
ATT – Marcação por tons por defeito
AT+CSTA – Selecionar topo de morada
AT+CRC – Cellular Result Codes
ATI – Identificação
ATS – Selecionar um S-register
ATZ – Rechamar um perfil armazenado
AT&F – Restaurar defenições de fábrica
AT&V – Ver configuração activa
AT&W – Guardar parametros num determinado perfil
AT&Y – Selecionar “SET” como Powerup Option
AT+CLCK – Facility Lock Command
AT+COLP – Connected Line Identification Presentation
AT+GCAP – Pedir lista completa de capacidades
AT+GMI – Pedir identificação do fabricante
AT+GMM – Pedir identificação do modelo
AT+GMR – Request Revision Identification
AT+GSN – Pedir serial Number de produto.
AT+CBC – Carga da bateria
AT+CGMI – Pedir identificação do fabricante
AT+CGMM – Pedir identificação do modelo
AT+CGMR – Pedir identificação da revisão
AT+CGSN – Pedir o numero de serie do produto
AT+CMEE – Reportar erros de equipamento movel
AT+CPAS – Actividade de telefone e status
AT+CPBF – Encontrar Phone Book Entries
AT+CPBR – Ler Phone Book Entry
AT+CPBS – Selecionar Phone Book Memory Storage
AT+CPBW – Escrever Phone Book Entry
AT+CSCS – Selecionar TE Character Set
AT+CSQ – Qualidade de sinal
ATE – Command Echo
ATQ – Result Code Suppression
ATV – Define Response Format
ATX – Response Range Selection
AT&C – Define DCD Usage
AT&D – Define DTR Usage
AT&K – Select Flow Control
AT&Q – Define Communications Mode Option
AT&S – Define DSR Option
AT+ICF – DTE-DCE Character Framing
AT+IFC – DTE-DCE Local Flow Control
AT+IPR – Fixed DTE Rate
AT+CLIP – Calling Line Identification Presentation
AT+CR – Service Reporting Control
AT+DR – Data Compression Reporting
AT+ILRR – DTE-DCE Local Rate Reporting
ATB – Communications Standard Option
AT+CBST – Select Bearer Service Type
AT+CEER – Extended Error Report
AT+CRLP – Radio Link Protocol
AT+DS – Compressão de dados
A/ – Reexecutar a linha de comandos
AT? – Ajuda de comandos
AT*C – Iniciar SMS Interpreter
AT*T – Entrar em SMS Block Mode Protocol
AT*V – Activar modo V.25bis
AT*NOKIATEST – Commando de Teste
AT+CESP – Enter SMS Block Mode Protocol
AT+CSMS – Select Message Service
AT+CPMS – Preferred Message Storage
AT+CMGF – Message Format
AT+CSCA – Service Centre Address
AT+CSMP Defenir parametros do modo texto
AT+CSDH Mostrar parametros do modo texto

AT+CSCB – Selecionar “Cell Broadcast Message Types”
AT+CSAS – Gravar Definições
AT+CRES – Repor definições
AT+CNMI New Message Indications to TE
AT+CMSS Envia mensagem do armazenamento
AT+CMGD Apaga mensagens
AT+CMGL Lista mensagens
AT+CMGR Lê mensagem
AT+CMGS Envia mensagem
AT+CMGW Escreve mensagem na memória

Cluster Windows 2003 + VMware Server 2.0

O que necessitamos para criar um cluster de windows 2003 em VMWARE Server 2.0?

1 – necessitamos do Windows 2003 Enterprise Edition.
2 – Criar uma VM
3 – Adicionar um Disco IDE virtual
4 – Adicionar outro disco SCSI (o de quorum) que vai ser partilhado pelo cluster
5 – Adicionar uma placa de Rede
6 – Adicionar outra placa de Rede, a que vai funcionar como heartbeat do cluster
7 – Criar outra VM exactamente igual á primeira…

2 problemas para resolver:

1 – Como vamos partilhar o disco do “Quorum” entre as máquinas?

2 – como vamos conseguir que o SCSI seja correctamente detectado e funcione estável.

Os 2 problemas até são simples de resolver.

Primeiro temos de editar o ficheiro com as defenições da VM,  editamos o ficheiro que tem extenção *.VMX e adicionar numa linha o seguinte texto:

disk.locking = false

Segundo temos de ir á página da VMware e retirar no folder drivers and tools os drivers para o controlador SCSI e instalar nas respectivas máquinas virtuais. Seja no inicio, no processo de instalação, ou depois de o windows estar já instalado.

e-Mail over Telnet… III

Depois de nos ligarmos por telnet ao servidor de SMTP na porta 25 iniciamos o dialogo…

Primeiro cumprimentamos o servidor com um silples…

Hello

Depois indicamos quem somos…

MAIL FROM: nosso@server.com

Depois obtemos uma resposta educada do genero “250 OK”
Seguidamente indicamos com quem queremos falar:
RCPT TO: Destino@algures.com, Todos_os_outros@aqui.com

Mais uma vez obtemos a resposta educada do servidor de destino: “250 OK”

Agora só falta dizer o que pensamos aos nossos destinatários…. para isso fazemos o seguinte:

DATA
Resto da mensagem aqui…
Podemos escrever o que queremos e dar entrers á vontade….
(comver não acabar paragrafos com ponto e enter… 🙂

Para indicar que chegamos ao fim temos de fazer:

.

“Carregamos no ponto e logo se seguida na tecla enter”

Seguida só nos resta fazer quit para sair do programa de telnet… Pois acabamos de enviar um email e de testar as nossas ligações / relays…

e-Mail over Telnet II

Depois de executarmos o comando atrás indicado deveremos ter algo equivalente a isto no monitor.

hjfr-info.com MX preference = 10, mail exchanger = hjfr-info.com
hjfr-info.com internet address = 82.154.130.119

Neste exemplo podemos ver qual o nome do dominio que administra os nossos e-mails… e também qual o seu ip.

Agora é só fazer:

telenet 82.154.130.119 25 para obtermos ligação ao servidor de e-mail via smtp.

E isto é o que vemos de resposta da ligação ao servidor.

220 w2k3-srv.home Microsoft ESMTP MAIL Service ready at Fri, 22 Aug 2008 23:27:3 4 +0100

Neste caso o servidor de e-mail é um exchange com um pouco mais iformação do que deveria ter exposta para publico… 🙂

Continua…

e-Mail over Telnet…

Bem para quem quiser enviar um email anónimo ou testar um servidor de e-mail publico ou privado… aqui fica a dica…

1- Descobrir qual o endereço do servidor de e-mail…

Normalmente um servidor de e-mail tem um dominio associado esse dominio tem um mxrecord associado indicando qual o ip que recebe e processa os e-mails.

Para o descobrir vamos usar uma ferramenta chamada nslookup que nos permite ligar a um servidor DNS publico ou privado para perguntar quais são os servidores de email que respondem a um determinado dominio, seja ele publico ou privado.

entao vamos escrever numa shell ou numa linha de comandos o seguinte comando:

nslookup
set type=MX
[escrever o dominio que queremos saber os SMTP server]
exit

Continua….