O Servidor

From Futuragora Wiki

Introdução

Escrevo este artigo resultado de anos de investigação e produção em informática e serviços de redes.

Inicialmente, como todos, comecei com um servidor em casa. Aliás, no tempo das BBS já os nossos i286 funcionavam como servidores, embora fechados dentro de uma linha telefónica. Só mais tarde quando a internet foi oferecida à humanidade é que os servidores deixaram de estar enclausurados numa ligação telefónica directa mas directamente ligados à web, a world wide web.

Com a web, a internet passou a ser um espaço livre de criação e fornecimento de serviços em rede. Nesse sentido começaram a aparecer novos protocolos aplicados a necessidades essenciais. Entre elas estavam as primeiras redes de IRC.

Mais tarde o Napster abriu portas para um novo mundo de troca e ficheiros.

O sistema operativo

Embora o Windows apresente imensas ferramentas úteis, até ao nível de servidores, a verdade é que nunca foi o sistema de eleição para os amadores de servidores. Usado quase exclusivamente em grandes empresas os servidores em MS Windows nunca chegaram ao potencial de sistemas UNIX.

De entre as mais variadas distribuições de GNU/Linux para servidores, o CentOS, derivação do REDHAT oferece a maior estabilidade e segurança. Embora um pouco áquem de outras distribuições mais viradas para utilizadores normais o Centos necessita de conhecimentos avançados para instalação de certos serviços mais complexos.

Instalar o CentOS

Webmin, Virtualmin, Usermin

Instalar e gerir os Serviços

Mysql

I have found that many people face a lot of issues relating to MySQL since their server is not configured properly to handle all the database load, they need to check their my.cnf file.

I’ve created mine as follows;

[mysqld]
bind-address=127.0.0.1
datadir=/mysql5/data
socket=/var/lib/mysql/mysql.sock
query_cache_limit=1M
query_cache_size=32M
query_cache_type=1
max_connections=3000
max_user_connections=600
interactive_timeout=100
wait_timeout=100
connect_timeout=10
thread_cache_size=128
key_buffer=256M # 64M for 1GB, 128M for 2GB,
256 for 4GB
join_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M
for 4GB
max_allowed_packet=32M
table_cache=1024
sort_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M
for 4GB
read_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M
for 4GB
read_rnd_buffer_size=3072K # 768K for 1GB, 1536K for 2GB, 3072K
for 4GB
max_connect_errors=10
thread_concurrency=4
myisam_sort_buffer_size=128M # 32M for 1GB, 64M for 2GB, 128 for 4GB
skip-locking
server-id=1

[mysql.server]
user=mysql
basedir=/var/lib

[safe_mysqld]
bind-address=127.0.0.1
err-log=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
open_files_limit=8192
SAFE_MYSQLD_OPTIONS=”–defaults-file=/etc/my.cnf
–log-slow-queries=/var/log/slow-queries.log”

#[mysqldump]
#quick
#max_allowed_packet=16M

[mysql]
no-auto-rehash

[isamchk]
key_buffer=256M # 64M for 1GB, 128M for 2GB,
256M for 4GB
sort_buffer=256M # 64M for 1GB, 128M for 2GB,
256M for 4GB
read_buffer=64M # 16M for 1GB, 32M for 2GB,
64M for 4GB
write_buffer=64M # 16M for 1GB, 32M for 2GB,
64M for 4GB

[myisamchk]
key_buffer=256M # 64M for 1GB, 128M for 2GB,
256M for 4GB
sort_buffer=256M # 64M for 1GB, 128M for 2GB,
256M for 4GB
read_buffer=64M # 16M for 1GB, 32M for 2GB,
64M for 4GB
write_buffer=64M # 16M for 1GB, 32M for 2GB,
64M for 4GB

[mysqlhotcopy]
interactive-timeout


Original:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql

symbolic-links=0
innodb_file_per_table = 1
thread_concurrency = 8
query_cache_size = 16M
thread_cache_size = 8
myisam_sort_buffer_size = 64M
read_rnd_buffer_size = 4M
read_buffer_size = 1M
sort_buffer_size = 1M
table_cache = 256
max_allowed_packet = 1M
key_buffer = 256M

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

Teamspeak

Para fazer a actualização é descomprimir para a pasta.

Icecast

O icecast é um servidor de streaming de audio e ou video. Permite emitir rádio em broadcast. Embora o shoutcast, seu concorrente seja mais fácil de instalar e configurar o icecast apresenta uma robustez e amplitude de funcionalidades mais avançada.

[1]

Como instalar o icecast? [2]

Erro: No package libxslt1-dev available. Instalar o libs devel do xstl: yum install -y libxml2 libxml2-devel libxslt libxslt-devel

Correr o icecast:

VNC

O que é o VNC Server? O VNC (Vitual Network Computing) é um servidor de desktop. Foi inicialmente desenvolvido pela AT&T como uma forma de administrar máquinas sem ter de usar a consola. Se já usou o Windows Terminal Services (RDP), VNC vai-lhe parecer bastante familiar. Permite o acesso a desktop remotos. Seja usando o Gnome, o Kde ou outros, o vnc permite acesso visual tipo desktop a máquinas remotas. As suas funcionalidades passam por distintas versões em que várias pessoas podem aceder ao mesmo desktop, várias pessoas podem aceder a desktops pessoais, ou mesmo vários acesso a correr um simultanteo e independente sobre o mesmo desktop.

Porquê usar o VNC SERVER? No Linux tudo tem de ser feito atraves da shell. No entanto pode necessitar de usar o servidor acedendo-o localmente via remota.

Instalação:

Vai necessitar de várias coisas para começar a instalar o vncserver entre elas: - Privilégios ROOT - Cliente de VNC Software (tightVNC ou real VNC) - Uma excelente palavra passe.

Como referido vamos usar o CentOS para demonstração e no RedHat ou outros o VNCserver já costuma fazer parte dos pacotes originais.

Caso não tenha instalado o servidor VNC deverá fazê-lo executanto o comando: yum install vncserver.

Uma vez instalado para correr o serviço deverá usar o seguinte comando como root:

[root@roltel]# service vncserver start Starting VNC server: [ OK ]

Uma vez que consigiu correr o servidor deverá criar o(s) user(s) que necessita.

adduser maria adduser samuel

Com os utilizadores criados deve criar uma password de acesso ao desktop desse utilizador. Para tal entre com esse utilizador e crie a pass usando o comando:

[root@roswell etc]# vncpasswd Password: Verify: [root@roswell etc]# [root@roswell etc]# vncserver

New 'roswell:1 (root)' desktop is roswell:1

Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/roswell:1.log

[root@roswell etc]#


So what did we do there? First, we started the vncserver service. It may or may not have already been running on your system. Next we set a password to access the VNC desktop. When you set the password, you will not see any characters on the screen, and you must enter the password twice. You will only need to do this the very first time you run vncserver. The password will be saved in the Linux filesystem, and you can change it at any time by invoking the vncpasswd command again. Last, to activate the VNC desktop, we simply invoked the vncserver command. Notice the output; the desktop is named "roswell:1" which can also be replaced via the machines IP address.

Connectando-se Assuming you already installed TightVNC or another VNC client, enter the desktop name:


You can replace the server name with an IP address if you are logging in from outside your LAN. Remember, if you are using NAT port 5900 must be forwarded to your VNCserver.


Upon successful connection, you will be prompted for a password. You will then see a terminal screen that will allow you to execute commands:


VNCserver in Runlevel 5 (KDE or Gnome)

If you are new to linux, running VNC server with a terminal isn't going to do you much good. You might want to have a menu-driven GUI like Windows. No problem. Follow these steps:


First, we are going to assume that VNCserver is running under the root user, as shown with the example above. For this example, I will be editing my VNCserver to enter Gnome. You can specify a KDE desktop if you have KDE installed on your server. Make sure you are in the root directory.

[root@roswell ~]# ls -a [root@roswell ~]# cd .vnc [root@roswell .vnc]# ls passwd roswell:1.pid roswell:2.pid roswell:3.pid roswell:4.pid roswell:5.pid roswell.area51.lan:1.pid roswell:1.log roswell:2.log roswell:3.log roswell:4.log roswell:5.log roswell.area51.lan:1.log roswell.area51.lan:2.log xstartup

[root@roswell .vnc]# vi xstartup


Using vi (vim) to edit the xstartup file, make sure your file matches this one:


  1. !/bin/sh
  1. Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & startx &

Notice that the last line is "startx &" as this command will launch Gnome upon login via VNCserver. If you are using a KDE desktop, the line "startkde &" should replace the last line.

Logando de novo, desta vez irá-lhe ser apresentado o gnome Desktop.


http://chrisschuld.com/2009/11/installing-webmin-with-yum-centosrhel/ webmin porta firewall

http://www.webmin.com/vinstall.html 30 mn up to VirtualMin

Mediawiki

Instalar:

OpenSim

yannic@yannic-VB:$ cd /etc/yum.repos.d yannic@yannic-VB:$ touch mono.repo yannic@yannic-VB:$ vi mono.repo

Assuming that everyone knows how to use VI/VIM, here is what the file should contain: Select All Code:

1 2 3 4 5 6 7


[Mono] name=Mono Stack (RHEL_5) type=rpm-md baseurl=http://ftp.novell.com/pub/mono/download-stable/RHEL_5/ gpgcheck=1 gpgkey=http://ftp.novell.com/pub/mono/download-stable/RHEL_5/repodata/repomd.xml.key enabled=1

Now we can tell YUM to update its database, then install the Mono “server” stack: Select All Code:

1 2


yannic@yannic-VB:$ yum clean all yannic@yannic-VB:$ yum install monotools-addon-server

Binary files will be installed here: /opt/novell/mono/bin/

Now that everything is installed we can use this little script to tell the system where to find the mono executables, the mono-tools etc… Select All Code:

1


yannic@yannic-VB:$ source /opt/novell/mono/bin/mono-addon-environment.sh

To check if everything is right: Select All Code:

1 2 3 4 5 6 7 8 9 10 11


yannic@yannic-VB:$ mono --version Mono JIT compiler version 2.10.2 (tarball Mon Apr 18 18:57:39 UTC 2011) Copyright (C) 2002-2011 Novell, Inc and Contributors. www.mono-project.com

       TLS:           __thread
       SIGSEGV:       altstack
       Notifications: epoll
       Architecture:  x86
       Disabled:      none
       Misc:          debugger softdebug
       LLVM:          supported, not enabled.
       GC:            Included Boehm (with typed GC and Parallel Mark)

Voilà! Normally it's all done.

In theory, the tutorial should work for earlier versions of CentOS (at least 5.5 and maybe 5.4) as well as equivalent distributions from RedHat (RHEL). http://blog.ygraphix.net/en/2011/05/15/installer-mono-2-10-sous-centos-avec-yum/

Getting Mono Libraries

If you have installed mono packages from the core repository for your distributions when you run OpenSim.exe binary distribusion, just type:

sudo yum install mono-devel

If not, just type (given that you have already set up yum repository for mono) :

sudo yum install mono-addon-devel

Ferramentas:

Wget

Instalar: yum install wget

Recursive:

wget -r

http://mmg007.wordpress.com/2006/11/05/installing-gnome-desktop-on-centosrhfc-server-installation/ gnome


erro de espaço http://www.virtualmin.com/node/11079

Subversion

Download the Subversion tarball

Download the software to a chosen location on your Linux hard drive. At present the latest version is 1.6.17 and you can get the tarball (my preference) from here or get the complete install package from here.

Install Subversion

Once downloaded, open up a command prompt, cd to the directory where it was downloaded and extract:

$gunzip subversion-1.6.17.tar.gz $tar -xvf subversion-1.6.17.tar

Then cd to the subversion-1.6.17/ directory and run the following commands:

$./configure $make $make install

Deal with install problems, if any

If you get problems when running ./configure, just follow the instructions given from the command line. See example screenshot below. Depending what prerequisites you already have installed, you may get the following install error when attempting to run ./configure, that complains of a missing sqlite3.c file:

If this is the case, download the sqlite-amalgamation-3.6.13 as suggested in the install error message from the following location…

http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz

… and unzip it as before:

$gunzip sqlite-amalgamation-3.6.13.tar.gz $tar -xvf sqlite-amalgamation-3.6.13.tar

Then copy the sqlite3.c file contained in the resulting sqlite-amalgamation-3.6.13 directory into your subversion-1.6.17/sqlite-amalgamation folder. The sqlite-amalgamation directory will not yet be present so cd into the subversion-1.6.17 directory and create it:

$mkdir sqlite-amalgamation

Then copy the sqlite3.c file into it:

$cp sqlite-3.16.13/sqlite3.c subversion-1.6.17/sqlite-amalgamtion/

Then cd into the subversion-1.6.17/ directory and try running the ‘./configure’ command again, followed by the ‘make’ and ‘make install’ commands if this is successful.

Create a Subversion Repository

Use svnadmin to create a repository of your choice eg “MyRepos” located at the path of your choice:

$svnadmin create /MyPath/MyRepos

Edit the repository configuration file

Using your Linux-based text editor of choice (eg vi, emacs, kate etc) open up the svnserve file so that we can modify it’s access settings for authenticated/non-authenticated users:

$vi /MyPath/MyRepos/conf/svnserve.conf

In that file, add the following three lines:

anon-access = none auth-access = write password-db = passwd

Please note: don’t just insert these three lines at the very end, like I did. They need to go in the [general] section, not the [sasl] section, otherwise “Authorization failed” type errors will occur whenever you try to check in any new stuff.

Modify the password file

Again using your text editor, open the password file so that we can add users. You will probably need to login with root privileges in order to do tasks like these:

$vi /MyPath/MyRepos/conf/passwd

In that file add the users:

  1. add users in the format : user = password

andy = mypassword

Import your project

Assuming you have a project folder somewhere containing code etc that you wish to put under version control, use the svn import command to do this:

$svn import /MyProjects/MyProj file:///MyPath/MyRepos/MyProj -m "New Import"

If you get an error message similar to the following when doing a new import…

svn: Could not use external editor to fetch log message; consider setting the $SVN_EDITOR environment variable or using the --message (-m) or --file (-F) options svn: None of the environment variables SVN_EDITOR, VISUAL or EDITOR are set, and no 'editor-cmd' run-time configuration option was found

… then make sure you have included -m “New import” on to the end of the import command. Then it will work.

Start the SVN server as Daemon

The easiest way is to run svnserve as a standalone “daemon” process, using the -d option:

$svnserve -d

Use this if you don’t mind having to re-start the SVN server every time the machine is re-started.

Check project out of the repository

Try this on other remote machines as well:

$svn co svn://192.168.0.99/MyPath/MyRepos/MyProj

The IP address 192.168.0.99 listed may not work for you. To obain the necessary Linux server IP address you will need to run the ifconfig command:

$ifconfig -a

This will give you an output something like this giving you the information you need:

To back up a Subversion repository

Don’t try and copy and paste the repository or anything like that. Create a gzipped Subversion file as follows:

$svnadmin dump /MyPath/MyRepos | gzip > MyBackupRepos.svn.gz

Then you can copy the gzipped file to your backup medium of choice: CD, online, external drive etc.

To restore a backed-up Subversion respository

Unzip the backup *.gz file to give you the Subversion file (*.svn) you need.

$gunzip MyBackupRepos.svn.gz

Then use svnadmin to create a new repository, calling it what you like:

$svnadmin create /MyPath/MyRestoredRepos

And load the Subversion file you unzipped into it:

$svnadmin load /MyPath/MyRestoredRepos < /PathWhereSVNfileLives/MyBackupRepos.svn

You should then be in a position to check out the repository and use it as normal.


Tar.gz

Para comprimir todos os ficheiros em formato .tar.gz incluindo dos ficheiros escondidos use the -C switch of tar:

tar -czvf my_directory.tar.gz -c my_directory .

The -C my_directory tells tar to change the current directory to my_directory, and then . means "add the entire current directory" (including hidden files and sub-directories).


Tar Comprimir:

http://kb.iu.edu/data/acfi.html


Compilador de Linguagem C

yum install gcc gcc-c++ autoconf automake

Make (compilador)

yum install make


Montar usb: http://www.centos.org/modules/newbb/viewtopic.php?topic_id=12193

Icecast

http://icecast.org/ices.php

http://www.icecast.org/docs/ices-2.0.0/basic.html

[root@futuragora ices-0.4]# locate ices locate: incapaz de executar o stat () `/var/lib/mlocate/mlocate.db': No such file or directory [root@futuragora ices-0.4]# updatedb

A instalação do Icecast deve garantir que os acessos às pastas e o chroot estão configurados devidamente.


Install Mono 2.10 CentOS with YUM

And I'm back with a little Linux tinkering : Install Mono 2.10 on CentOS (5.6 for instance).

Few hours of searching the www always brought to the same result; "build it from source"… and with the nice list of dependencies, that would have been really annoying… so: brain->switch_on();!

Some research on Novel's servers led me there: : mono/RHEL5.

And there (!): a folder “repocache/”… I just had to find out how I could lead YUM to use that repository… Tutorial:

So, to do, we need a repository description file in the right place… Select All Code:

1 2 3

Criar syslink

ln -s /home/rbe-pod/public_html/pool/bin bin


ZNC

https://wiki.znc.in/ZNC

Install ZNC on your server.

Generate an initial configuration via znc --makeconf.

For each IRC network, you need to create a ZNC user.

For example, use one user for Freenode, one user for EFnet, one user for Quakenet, etc.

You can later change settings (add more users, tune existing ones, etc.) via the web interface or from IRC.

Configure your IRC client to connect to your ZNC server.

It's a good idea to use username:password as the password in your client, so that (even for broken clients) ZNC can figure out which user you are connecting as.

Read the FAQ if you run into any problems. Feel free to ask on IRC if you need more help.

(Notaeste artigo ainda esá ser editado por isso as instruções servem apenas como notas)

Malware Removal e Optimização do Windows

Início aqui o tópico sobre remoção de malware e optimização windows para quem não sabe o que é significa todo o tipo de software malicioso que entra num pc.

https://en.wikipedia.org/wiki/Malware

Tipos malware

- backdoors - worms - virus - spyware - trojans - adware - rootkits

Configuração windows

Podemos fazer alguma configuração extra para um melhor desempenho do pc em relação a malware irei listar apenas algumas configurações e opções que podem ser usadas, para isso irei indicar instruções diretas caso queiram mais detalhes consultem num motor de busca por keyword de como as executar ou o que são se não souberem o que representam. Neste caso o objetivo é dar ao utilizador o conhecimento da existência destas porque podem ser complexas as operações e talvez necessitem de mais consulta a documentação que possa não estar aqui incluída, a quem não entende no entanto indico fontes de outros artigos acerca do tema.


1- Pressionar no teclado nas teclas de winkey+r escrever "cmd" e depois pressionar em ctrl+shift+enter em vez de enter apenas para aparecer a janela de permissão de administrador e darem essa permissão.

Dentro da janela de "cmd" correr o comando "sfc /scannow /F /R" (cmd é command line ou janela de comandos preta respeitar maiusculas e minusculas do comando)

Isto garante-nos uma verificação do sistema de ficheiros do windows.

"dism /online /restorehealth /cleanup-image" (compara imagem vosso Windows com servidor Microsoft)

2- Configurar Firewall do Windows, Políticas de Grupo e Política de Segurança

No caso da firewall criar uma regra para permitir apenas ligação do ip usado, filtragens e portas do pc usamos.

No caso das Políticas de Grupo e da Política de Segurança Local podem abrir as respectivas por pressionar no teclado em winkey+r e escrever na caixa de run "secpol.msc" ou "gpedit.msc" em alternativa também as encontram com uma procura pelo menu iniciar do windows e escrever na caixa de procura (executem sempre com permissão de administrador)

Secpol.msc ou Politica Local de Segurança é um módulo usado para administração das definições do sistema.

Gpedit.msc é um modulo para administrar Políticas de Grupo.

Mais aqui:

[3]


3- Scan online com virus total a ficheiros ou outro motor no caso do virustotal a API do engine de busca do virustotal deixa incluir ficheiros de maior tamanho. Podemos usar também herdprotect um scanner em Cloud a virus, no caso do windows tem uma versão portable.


4- Um dos veículos de infeção senão o maior de todos é o browser (navegador) quase todo o malware num PC é capturado por este meio e daí há técnicas para evitar esta situação as quais listo em baixo

A) Extensões Noscript, WOT, Adblock plus, HTTPS Anywhere, virus scanner extensions (virutotal)

B) Desactivar opções de config no caso do navegador ser o chrome escrevendo about:config na barra de endereço abre opções se for outro navegador consultar seu manual.

C) Correr browser ou aplicações dentro de uma sandbox ou seja uma área controlada na memória trancada dou como exemplo o programa "sandboxie".


5- Configurar na vossa rede acesso apenas por MAC Adress, e os vossos ip's no vosso router não vou dar detalhes desta config porque não sei que equipamentos possuem por isso perguntem pelo IRC da Futura a membros ou vejam o manual do vosso equipamento, usem VPN ou TOR em ligações e no caso do tor com exit-node bem configurada, indicar um bom DNS como Google ou Cloudflare ou se tiverem um server usem o da empresa de hosting, também podem usar uma ferramenta como "namebench" da google ou o "DNS benchmark" da empresa GRC, o uso de uma boa proxy também pode minimizar riscos, acessar só sites conhecidos e confiáveis e com suporte a https ssl tls dnssec.


6-Configurar uma Firewall livrará de muito malware se não usarem a do windows tem de desactivar o serviço da firewall e a própria firewall no painel controle para isto pressionar no teclado em "winkey+r" escrever services.msc na caixa run e enter e colocar a opção "windows" na lista de serviços off em "stop" quando fazem clique direito sobre serviço na lista no caso da firewall para ficar off tem de ir ao painel de controlo do windows >> sistema e segurança >> firewall e colocar off.

Firewalls(windows) https://tinywall.pados.hu/ ou mesmo a do Windows

E podem testar fugas aqui https://www.grc.com/lt/leaktest.htm http://www.pcflank.com/

Nota: Se conseguirem usar uma Firewall em hardware muito melhor (PFsense, OpenSense) ou instalar um pc/router com software buil-in para firewall (pfsense, opensense, ipfire, untangle) senda esta segunda solução mais barata, uma outra grande firewall é iptables em GNU/linux e ipfw em freebsd.

https://hak5.org/episodes/episode-718

Nota: Não se esqueçam também que o objectivo de uma firewall é filtar e fechar ao máximo a ligação à nete regras por isso configurem-na bem porque podem ficar sem net se não o fizerem além do mais se precisarem de serviços e portas tem de as abrir e adicionar nas opções outra coisa é: só devem ter uma firewall ativa para não haver conflitos mas podem testar várias portable uma de cada vez.


7- Usar uma ligação VPN com parâmetros otimais na crypto desta.


8- Desfragmentar o disco no Windows caso não saibam o que é vejam online no google podem usardesfragmentador Microsoft no entanto existe um pormenor, de forma a terem melhores resultados tem de correr este processo algumas vezes até o vosso disco estar tão arrumado que o programa apenas demora pouco tempo mas o tempo de desfragmentação depende do tamanho de dados que tenham, caso seja um disco de 2TB irá demorar mais como é óbvio, e metam tudo em automático numa hora não usem pc e esteja ligado e faz automático, correr isto quando não estão usar pc de preferência.


Limpeza Windows

O que aumenta a probabilidade de um sistema windows estar limpo é o facto de se correr várias ferramentas de "scan" porque o conjunto das várias tecnologias e múltiplas bases de dados de malware atualizadas em cada software minimiza o risco de infeções e ter o sistema infetado.

Hoje em dia existe cloud scanning em que oferece múltiplos serviços de scan todos compiladas na cloud quem não sabe o que é cloud sugiro olhar num motor de busca.

Lista de Softwares que considero com mais qualidade e eficácia em scanning, saliento o facto de na maioria destes haver uma versão portable ou seja um arquivo extraído numa pasta que não fica instalado no pc e só usa espaço em disco e memória ram, existem portables também em mac e GNU/linux é muito importante sempre atualizar toda a base de dados de virus do programa e configurar todas as opções relevantes a scanning senão é inútil usá-lo qualquer dúvida extensa consultem o manual do software em questão online certamente existe um.

-Microsoft Security Essentials -Malware bytes -Spybot -Herd protect http://www.herdprotect.com/ (cloud scanner) -Sandboxie http://www.sandboxie.com/ -System Ninja e Bleachbit (libertar espaço em disco e tools) -Revo Uninstaller ou Geek Uninstaller -App updater, Ninite

Existem live cd's ou pendrive software que vos permitem limpar o pc podem usar outros sistemas operativos ou live cd's particulares já feitos para isto tem bootmed GNU/linux ou hirens boot cd

http://alternativeto.net/software/hiren39s-bootcd/?license=free

Fontes de Referência neste tema:

https://www.bleepingcomputer.com https://www.malwaredomainlist.com https://www.virustotal.com https://www.techsupportalert.com/ https://www.vpnbook.com/ https://www.spamfence.net/

Usem Freeware e Portable Software no caso do portable software apenas usa a memória ram e espaço em disco não fica agarrado ao windows e registro.

Notas: Enquanto escrevi este pequeno tutorial notei que existem vários serviços online com cloud ou seja eles incluem serviços na nuvem o que permite fazer um scan em simultaneo a multiplas máquinas ou com determinadas opções customizáveis de configuração agora se querem ter um pc em óptimo estado usem software livre e sistemas como GNU/Linux, BSD, Unix ou mesmo Mac OS X, Android, IOS estes últimos três embora não sejam software livre mas são estáveis e baseados em GNU/linux, Unix e BSD.

Optimização

Ir a propriedades do sistema/system properties para fazer isso tem três maneiras 1)ou pressionam no teclado em winkey+"tecla pause/break" do teclado ou 2) com winkey+r escrevem "sysdm.cpl"e fazem "enter" ou 3) clicam no botão start menu do windows com clique direito do rato e escolhem painel controlo Menu "Sistema e Segurança" >> "desempenho" >> "efeitos visuais" e na janela depois escolhem "ajustar para um melhor desempenho" fazer aplicar+ok e reiniciar o pc. Nesta mesma janela depois de reiniciar escolher o separador "avançado" e clicar no botão de "memória virtual" e mudar para "tamanho personizável" e colocam "tamanho gerido pelo sistema" depois aplicar+ok e reiniciam de novo o pc.

O windows 11, 10, 8 traz muitas aplicações desnecessárias se quiserem desinstalar algumas libertam espaço em disco e podem as desinstalar selecionando-as todas de uma só vez assim poupam tempo. Eu pessoalmente prefiro o win 7 ultimate x64 por isso se quiserem ter este no pc libertam mais memória ram e espaço no vosso disco, as versões Ultimate do win 7 e Profissional do win 8 ambos 64 bits suportam mais memória e tem sempre mais opções no windows do que as versões Home apenas se o vosso processador for 32 bits é que não podem usar estas e tem de optar por win 32bits.

Outra coisa, nunca instalem nada beta, trial, preview ou em testes no pc se quiserem ter máquinas estáveis.

Parâmetros a Considerar na escolha de Servidor Dedicado

Neste artigo vou descrever parâmetros a considerar na escolha de um Servidor Dedicado com mais alguns extras abaixo.

-Preço

-Localização do servidor

-Reputação Empresa Hospedagem

-Gerenciado ou não gerenciado? root? ou dedicado?

-Debian / Centos / Freebsd

-Sistema Operativo encriptado? opções?

-Ligação ssl

-Certificado ssl

-Internet linha T1 / bandwidth / unmetered connection/ tier 4?

-Memória ram / quantidade e tipo ecc / ram encriptada?

-Tipo de disco (ssd de preferência) / discos auto encriptados? / SAS hard drives?

-uptime empresa hosting

-backups

-Marca do hardware usado (samsung/asus/intel/western digital)

- processador xeon / opções?

-Estrutura Fisica, Proteção Datacenter infrastructure (power, fire detection etc)

-Firewall iptables / routers / ddos protection

-Painel de controlo plesk | cpanel | webmin | ajentis | zpanel | ispconfig | openpanel ?

-Ligação ipv4 ou ipv6

-Tipo de raid ou lvm escolhido

-filtros de pó no hardware do servidor caso haja

-tipo refrigeração

-reiniciar remoto / wake on wan / acesso remoto tipo?

-tipo de bios & marca dela / settings

-consumo energia e potência datacenter e peças material hardware usadas do datacenter

-softwares usado no servidor

-scripts automação quais? tipos? suporta?

-suporte técnico qual? tempo resposta e como?

-contatar empresa antes de adquirir pacote de serviços

-testar os demos dos paineis


Acesso ao servidor usar:

-sftp

-ssh v3

-vpn

-permissões ficheiros

-sstp


Segurança

-Protocolos usados

-desabilitar acesso root

-fechar portas + ajustar/configurar/desabilitar serviços

-IDS snort (sistema intrusão deteção)

-filtros mail / spamassassin+failban

-registo Logs / backlog

-Política de passwords( senhas complexas e todas diferentes)

-backups

-lista de controlo de acessos

-grupos e utilizadores

-Tipos de encriptação e cifras usadas (sha1, md5, otr, diffie hellman etc)


Plataformas teste Vulnerabilidades https://pentesterlab.com http://vulnhub.com/ https://www.lunarpages.com/uptime/securing-your-linux-dedicated-server

Documentação extra ler [4] [5] [6] [7] [8]

Lista Datacenter internacionais http://wiredre.com/international-data-center-list/

Empresas Hosting escolhidas [9] [10] [11] [12]

Empresas Hosting Extra [13] [14] [15] [16] [17]

VPS [18] [19] [20] [21]

Análises seg [22] [23] [24]

IRC

Dou aqui início a um tutorial IRC na wiki (still edit mode)


Setup Server IRC Unreal

Clientes de IRC -Irssi -Hexchat -Pidgin -Adium -Weechat

Ligar a um Servidor de IRC

Inserem na textbox /server irc.futuragora.pt 6667 (sem ssl) /server -e irc.futuragora.pt +6697 (com ssl)

Via ZNC -http://irc.futuragora.pt/?znc

Interface Web ZNC [25]

Login Automático no Cliente IRC -

Configurar Encriptação IRC

fish

Realizar seguintes comandos na janela de pvt do nick querem

/setkey chave

/delkey nick

OTR

Após a instalação do plugin otr devemos carregá-lo se o mesmo não iniciar: /otr start

Terminar sessão otr com o contacto: /otr finish

Trocar chave de segredo extra apenas conhecida pelo contacto: /otr auth senha_segredo

Confiar na chave otr de um contacto: /otr trust

Para quem usa o irssi, recomenda-se para que esteja informado do estado otr: /statusbar window add otr

Gerar manualmente uma chave otr para um contacto: /otr genkey nick@irc.server.com

Iniciar ou responder a um contacto para trocar chaves otr: /otr auth <nick>@<servidor> <senha>

Abortar a troca de chave otr com um contacto: /otr authabort <nick>@<servidor>

Confiar na chave otr de um contacto que está na janela aberta do momento mas apenas no fim de se comparar a chave otr: /otr trust <nick>@<server>

Activar modo de debug: /otr debug

Listar contexto otr chaves usadas e estado: /otr contexts

Ver a versão otr utilizada: /otr version

Server FA [26]

Outras wikis [27] [28]

[29] [30]

Bots

http://www.egghelp.org/

Redes de IRC

http://www.deepirc.net/

https://anarplex.net/

IRC Wiki http://meta.wikimedia.org/wiki/IRC https://meta.wikimedia.org/wiki/IRC/Cloaks

Vhosts

There are two types of "vhosts": real and fake.

Real vhosts are usually called "reverse DNS" (also called rDNS)—it's basically a DNS record for your IP address, pointing to some domain name with a PTR record, which is looked up by the server upon connection (be it ircd, httpd, or anything else). This is the "Looking up your hostname..." notice you see immediately after connecting to IRC.

If a user connects from 2001:db8::42, for example, a DNS lookup is performed for 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. If the user connected from 192.0.2.123, the equivalent DNS name will be 123.2.0.192.in-addr.arpa.. The reverse DNS can be changed by whoever controls the IP address block. If you have a single IPv4 address for your home network, you usually have to annoy your ISP to get the rDNS changed.

To avoid spoofing, an ircd (the IRC server program) will compare reverse and forward DNS—that is, it will make sure your rDNS hostname points back to your IP address—before displaying it to other users.

For those who are unable to change their real rDNS, most IRC networks offer "virtual hosts" or "cloaks".

Almost every IRC daemon has the ability to change user's displayed hostname at any time; usually this is restricted to operators, or even to services. For example, with the IRC command /chghost joeuser joes-fake-hostname.net (assuming sufficient privileges).

On most networks this process is automated by services—once an operator assigns you a vhost (cloak), you get it set every time you identify to your services account.

I'm saying "services", not "NickServ" or "HostServ", because most of the time it is a single program presenting itself as all of the *Servs.