notamental

notas mentais, para não esquecer | @gutocarvalho@bolha.us

desligar na wifi

networksetup -setv6off Wi-Fi

desligar na interface Ethernet

networksetup -setv6off Ethernet

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Checado o SPF de um domínio.

spfquery --scope mfrom --id contato@gutocarvalho.net --ip 45.63.2.183 --helo-id mail.gcn.sh

O binário é nativo do mac e pode ser intalando no linux via gerenciador de pacotes.

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Se quiser habilitar ou desabilitar o sshd

sudo systemsetup -getremotelogin
sudo systemsetup -setremotelogin on
sudo systemsetup -setremotelogin off

Se quiser iniciar, reiniciar ou parar o serviço sshd

launchctl start com.openssh.sshd
launchctl stop com.openssh.sshd
launchctl restart com.openssh.sshd

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Quando a gente pluga um device Ethernet USB no MacOS, ele ganha um nome, mas para descobrir o device pode ser um pouco confuso, a não ser que você use esse comando:

networksetup -listnetworkserviceorder

exemplo de saída

An asterisk (*) denotes that a network service is disabled.
(1) ATSAM USB to Serial Converter
(Hardware Port: ATSAM USB to Serial Converter, Device: usbmodem1101)

(2) Unifi
(Hardware Port: USB 10/100/1000 LAN, Device: en7)

(3) Allrede_ISP
(Hardware Port: USB 10/100/1000 LAN, Device: en8)

(4) R2_ISP
(Hardware Port: USB 10/100/1000 LAN, Device: en11)

(5) Servers
(Hardware Port: Servers, Device: vlan0)

(6) Thunderbolt Bridge
(Hardware Port: Thunderbolt Bridge, Device: bridge0)

(7) Wi-Fi
(Hardware Port: Wi-Fi, Device: en0)

(8) iPhone USB
(Hardware Port: iPhone USB, Device: en9)

Além de pegar os nomes, esse comando também estabelece a ordem de proridade do device para o sistema, se tiver 2 conectados, o menor será o que será usado.

;)

[s] Guto

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

No MacOS nem sempre trocar o DNS no /etc/resolv.conf realmente troca o DNS que todos os subsistemas e serviços estão usando, existe ali cache envolvido e maioria dos sistemas consultam um intermediário chamado mDNSresponder.

Normalmente a gente consulta o DNS dessa forma em sistemas *nix.

cat /etc/resolv.conf

exemplo de saída

# macOS Notice
#
# This file is not consulted for DNS hostname resolution, address
# resolution, or the DNS query routing mechanism used by most
# processes on this system.
#
# To view the DNS configuration used by this system, use:
#   scutil --dns
#
# SEE ALSO
#   dns-sd(1), scutil(8)
#
# This file is automatically generated.
#
nameserver 127.0.0.1

Contudo, segundo os comentários do resolv.conf, a forma correta de ver a configuração de dns é usando o comando scutil —dns

scutil --dns

exemplo de saída

DNS configuration

resolver #1
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13
  flags    : Request A records, Request AAAA records
  reach    : 0x00030002 (Reachable,Local Address,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13
  if_index : 21 (en7)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

O comando vai retornar “DNS Configuration” e “DNS Configuration for scoped queries” que é o que precisamos checar. Podemos refinar a saída dessa forma.

scutil --dns | grep 'nameserver\[[0-9]*\]'

exemplo de saída

  nameserver[0] : 127.0.0.1 (pihole docker)
  nameserver[1] : 192.168.222.12 (pihole external)
  nameserver[2] : 192.168.222.14 (unbound-dns external)
  nameserver[3] : 192.168.222.13 (adguard-dns external)
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13

Para mudar o DNS, primeiro temos que checar os devices, no MacOS a configuração é granular, por device. Os nomes eu coloquei apenas para entender o cada IP roda.

networksetup -listallnetworkservices

exemplo de saída

An asterisk (*) denotes that a network service is disabled.
ATSAM USB to Serial Converter
Unifi
Allrede_ISP
R2_ISP
Servers
Thunderbolt Bridge
Wi-Fi
iPhone USB

Entao, se eu estou usando a Wi-Fi para sair que é minha rede default, e desejo por exemplo usar Google DNS e CloudFlare DNS, os comandos para mudar seriam esses:

sudo networksetup -setdnsservers Wi-Fi empty
sudo networksetup -setdnsservers Wi-Fi 8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1
sudo killall -HUP mDNSResponder

Se a minha rede default for a Unifi

sudo networksetup -setdnsservers Unifi empty
sudo networksetup -setdnsservers Unifi 8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1
sudo killall -HUP mDNSResponder

Obviamente, dá para fazer pelas configurações de rede, graficamente, mas o foco aqui é fazer no terminal.

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Comprei um certificado E-CPF da Digitalsign e por isso precisei instalar a cadeia raiz no MacOS para ele reconhecer como válido.

Instalando a Raiz no MaCOS

Primeiro fiz o download do certificado.

 $ curl https://acraiz.icpbrasil.gov.br/credenciadas/RFB/v5/AC_DIGITALSIGN_RFB_G2.crt --output AC_DIGITALSIGN_RFB_G2.crt

Depois instalei no MacOS via terminal

$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain AC_DIGITALSIGN_RFB_G2.crt

Pronto, certificado instalado.

Pulo do gato

Dependendo do software que você estiver usando, pode ser que você precise instalar seu certificado P12 e a raiz dentro do software. Foi o caso do PostBox, cliente de correio que eu utilizo, instalei ambos e consegui assinar meus e-mails.

:)

Refs

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Trocar um valor de uma chave/valor ou configuração/valor em um arquivos qualquer

valor fora do início de linha

sed -i '' '/AUTH0_CLIENT_ID\: .*/"ToKeNToKeNToKeNToKeN"/' file.conf

valor em início de linha

sed "/^api_url=/s/=.*/=api.bolha.us/" daemon.conf

Testado no sed do Mac OS.

:)

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

curto e direto

http

openssl s_client -connect bolha.us:443 -brief

http subject alt-name

echo | openssl s_client -connect bolha.us:443 2>/dev/null | openssl x509 -noout -ext subjectAltName

http specific tls version

echo | openssl s_client -connect bolha.us:443 -tls1_2 -brief

http expiration

echo | openssl s_client -connect bolha.us:443 2>/dev/null | openssl x509 -noout -dates

smtp tls

openssl s_client -connect mta.nativetrail.io:587 -starttls smtp -brief

imap ssl

openssl s_client -connect zimbra.nativetrail.io:993 -brief

no detalhe

http

openssl s_client -showcerts -connect bolha.us:443

imap ssl

openssl s_client -showcerts -connect zimbra.nativetrail.io:993

smtp tls

openssl s_client -starttls smtp -showcerts -connect mta.nativetrail.io:587

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

creating the template

downloading the image

wget https://cloud-images.ubuntu.com/minimal/releases/jammy/release/ubuntu-22.04-minimal-cloudimg-amd64.img

creating the virtual machine

qm create 9005 --memory 1024 --net0 virtio,bridge=vmbr0

importing the image as a disk

qm importdisk 9005 ubuntu-22.04-minimal-cloudimg-amd64.img local-lvm

configuring disk settings

qm set 9005 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0

configuring the boot order

qm set 9005 --boot c --bootdisk scsi0

configuring the cloud init

qm set 9005 --ide2 local-lvm:cloudinit

configuring the console

qm set 9005 --serial0 socket --vga serial0

converting the vm to template

qm template 9005

cloning the template

qm clone 9005 ANOTHER_ID --name NAME_HERE
qm set ANOTHER_ID --ipconfig0 ip=192.168.222.100/24,gw=192.168.222.1
qm start ANOTHER_ID

[s]

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Se por algum motivo você deletou um usuário seu em algum mastodon, e quer recuperar a conta, voce pode pedir – para alguém com poderes de admin na instância – rodar esse comando do tootclt.

$ tootctl accounts create deleted_username --reattach --force --email same_email_of_the_account@domain.ltd

Isso vai recriar o usuário deletado, com o mesmo e-mail que usava antes.

É algo recomendado de fazer?

É uma coisa que deve ser feita em último caso, por causa de um acidente ou pq voltou atrás na decisão de deletar a conta, ou pq voce deletou a conta em uma instância que ia fechar mais não vai mais, e agora você quer sua conta de volta.

Voce vai poder usar o handle novamente, mas a conta volta zerada sem seguidores, sem seguidos, sem toots, sem nada, zerada, mas o handle vai ser seu novamente.

Depois disso voce pode migrar da sua instância atual para a nova.

Dica de ouro

Nunca apague uma conta no Mastodon, pare de usar, mude para privada, não listada, mas não apague pois nem sempre você vai conseguir alguém com bom coração para fazer isso!

Qual a razão de ser tão complicado?

Quando você apaga a conta, isso não apaga você da lista de seguidos dos usuários.

A referência continuará existindo para todos os usuários que te seguiam.

Por essa razão o Mastodon não permite que outra pessoa crie uma nova conta com um HANDLE que já existe no Fediverso, ele bloqueia aquela conta, ela fica inutilizável.

Essa é uma característica do ActivityPub.

Contudo, se for a mesma pessoa, dá para recuperar desse jeito que eu mostrei.

Enjoy!

:)

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]