Console

Windows como “Ponte” SMB: Como compartilhar uma unidade de rede mapeada

Se você já tentou compartilhar uma letra de unidade mapeada (como Z:) no Windows, deve ter notado que a aba Compartilhamento simplesmente não existe ou está bloqueada. O Windows, por design, impede o re-compartilhamento de recursos remotos para evitar loops de rede e falhas de cache. Em cenários de redes fechadas (como túneis Radmin VPN), […]

Windows como “Ponte” SMB: Como compartilhar uma unidade de rede mapeada Read More »

Firewall básico com NAT (Masquerade) usando iptables (modo inciante)

Cenário: Objetivo: compartilhar internet da eth0 com a eth1. 1. Ativar roteamento no Linux Persistente: 2. Limpar regras antigas 3. Política padrão (segurança básica) 4. Liberar tráfego essencial Loopback: Conexões já estabelecidas: 5. Permitir rede interna sair para internet 6. Ativar NAT (Masquerade) 7. (Opcional) Liberar SSH no firewall 8. Persistir via rc.local Ao invés

Firewall básico com NAT (Masquerade) usando iptables (modo inciante) Read More »

Apache travando? Ajusta memória e para de sofrer

Se o Apache congela, 99% das vezes é porque você deixou ele spawnar mais processo do que sua RAM aguenta. Simples assim. 1) Descubra quanto cada processo consome Antes de sair chutando número: ou: Olha o RSS (memória). Exemplo realista: Guarda isso. 2) Calcule o limite REAL de processos Regra prática (sem romantismo): Exemplo: Configura

Apache travando? Ajusta memória e para de sofrer Read More »

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel

Se você usa Cloudflare com Tunnel (Argo Tunnel / cloudflared), esquece $_SERVER[‘REMOTE_ADDR’].Ele vai trazer 127.0.0.1 ou IP interno do túnel. Inútil. O IP real vem via headers. O problema Com Cloudflare Tunnel, o fluxo é: Ou seja, quem conecta no seu PHP não é o cliente, é o proxy da Cloudflare. Resultado: Errado. Headers corretos

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel Read More »

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS

Se você ainda associa DNS exclusivamente à porta 53, está operando com um modelo mental simplificado demais para a realidade atual. DNS hoje é um ecossistema com múltiplos transportes, camadas de segurança e um papel direto na performance e privacidade das aplicações. Vamos desmontar isso direito. 1. DNS clássico: o básico que todo mundo para

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS Read More »

SQLite e TRUNCATE: o equivalente real

O SQLite não implementa TRUNCATE TABLE.O motivo é simples: a engine não separa essa operação como fazem bancos como MySQL. Então a pergunta correta não é “cadê o TRUNCATE?”, e sim: como reproduzir o efeito dele com precisão? O que o TRUNCATE faz (na prática) Em outros SGBDs, TRUNCATE: É isso que precisamos replicar. Implementação

SQLite e TRUNCATE: o equivalente real Read More »

Como identificar arquivos maiores que 1 GB no /var (Linux)

Em servidores Linux, o diretório /var costuma ser um dos principais vilões de disco cheio. Logs descontrolados, caches esquecidos e arquivos temporários podem crescer silenciosamente até virar problema. Uma forma rápida e objetiva de diagnosticar isso é localizar arquivos individuais maiores que 1 GB dentro do /var. Listar todos os arquivos maiores que 1 GB

Como identificar arquivos maiores que 1 GB no /var (Linux) Read More »

Por que Desativar Rocket Loader do Cloudflare (e Economizar Horas/Dias/Semanas de Debug)

O que é Rocket Loader? Rocket Loader é uma “otimização automática” do Cloudflare que promete acelerar sua página adiando o carregamento de JavaScript. Sounds good, right? ERRADO. A ideia é: Na teoria: Página mais rápida. Na prática: Sua aplicação quebra de forma misteriosa. O Problema Real Rocket Loader foi feito pra sites estáticos modernos com

Por que Desativar Rocket Loader do Cloudflare (e Economizar Horas/Dias/Semanas de Debug) Read More »

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo

Resumo Este artigo apresenta uma análise técnica detalhada sobre a utilização de proxies SOCKS5 como infraestrutura de roteamento seletivo em sistemas Linux. A abordagem transcende o uso convencional de SOCKS como proxy de aplicação, explorando técnicas de interceptação e redirecionamento transparente de fluxos TCP através da integração entre subsistemas do kernel e componentes em userspace.

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo Read More »

Wake-on-LAN entre máquinas Linux: Um guia prático

Acordar uma máquina remotamente sem chegar perto dela é um luxo que qualquer administrador de infraestrutura aprecia. O Wake-on-LAN (WOL) torna isso possível em redes cabeadas, e configurar entre duas máquinas Linux é surpreendentemente simples. Vamos aos passos. O que você precisa saber antes de começar Wake-on-LAN funciona através de um “magic packet” — um

Wake-on-LAN entre máquinas Linux: Um guia prático Read More »

Rolar para cima