notamental

notas mentais, para não esquecer | @gutocarvalho@bolha.us

Aqui vamos mostrar como criar um compartilhamento no VMWARE Fusion do Mac, e como montar no Linux.

No Host (VMWARE Fusion)

Vá em VMWARE/Settings/Sharing

No meu caso, eu criei um um compartilhamento como nome gutocarvalho que aponta para

/Users/gutocarvalho

No Ubuntu (Guest)

instale o open-vm-tools e reinicie a VM

apt update && apt install open-vm-tools -y
reboot

quando a vm voltar, crie o diretório para montar

cd  ~/Desktop
mkdir MacOs

agora vamos montar

vmhgfs-fuse .host:/gutocarvalho /home/gutocarvalho/Desktop/MacOs -o subtype=vmhgfs-fuse 

fixando a configuração no /etc/fstab

.host:/gutocarvalho    /home/gutocarvalho/Desktop/MacOs       fuse.vmhgfs-fuse    defaults   0    0

Pronto!

referências


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

desligar na wifi

networksetup -setv6off Wi-Fi

desligar na interface Ethernet

networksetup -setv6off Ethernet

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Checado o SPF de um domínio.

spfquery --scope mfrom --id contato@gutocarvalho.net --ip 45.63.2.183 --helo-id mail.gcn.sh

O binário é nativo do mac e pode ser intalando no linux via gerenciador de pacotes.


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Se quiser habilitar ou desabilitar o sshd

sudo systemsetup -getremotelogin
sudo systemsetup -setremotelogin on
sudo systemsetup -setremotelogin off

Se quiser iniciar, reiniciar ou parar o serviço sshd

launchctl start com.openssh.sshd
launchctl stop com.openssh.sshd
launchctl restart com.openssh.sshd

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Quando a gente pluga um device Ethernet USB no MacOS, ele ganha um nome, mas para descobrir o device pode ser um pouco confuso, a não ser que você use esse comando:

networksetup -listnetworkserviceorder

exemplo de saída

An asterisk (*) denotes that a network service is disabled.
(1) ATSAM USB to Serial Converter
(Hardware Port: ATSAM USB to Serial Converter, Device: usbmodem1101)

(2) Unifi
(Hardware Port: USB 10/100/1000 LAN, Device: en7)

(3) Allrede_ISP
(Hardware Port: USB 10/100/1000 LAN, Device: en8)

(4) R2_ISP
(Hardware Port: USB 10/100/1000 LAN, Device: en11)

(5) Servers
(Hardware Port: Servers, Device: vlan0)

(6) Thunderbolt Bridge
(Hardware Port: Thunderbolt Bridge, Device: bridge0)

(7) Wi-Fi
(Hardware Port: Wi-Fi, Device: en0)

(8) iPhone USB
(Hardware Port: iPhone USB, Device: en9)

Além de pegar os nomes, esse comando também estabelece a ordem de proridade do device para o sistema, se tiver 2 conectados, o menor será o que será usado.

;)

[s] Guto


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

No MacOS nem sempre trocar o DNS no /etc/resolv.conf realmente troca o DNS que todos os subsistemas e serviços estão usando, existe ali cache envolvido e maioria dos sistemas consultam um intermediário chamado mDNSresponder.

Normalmente a gente consulta o DNS dessa forma em sistemas *nix.

cat /etc/resolv.conf

exemplo de saída

# macOS Notice
#
# This file is not consulted for DNS hostname resolution, address
# resolution, or the DNS query routing mechanism used by most
# processes on this system.
#
# To view the DNS configuration used by this system, use:
#   scutil --dns
#
# SEE ALSO
#   dns-sd(1), scutil(8)
#
# This file is automatically generated.
#
nameserver 127.0.0.1

Contudo, segundo os comentários do resolv.conf, a forma correta de ver a configuração de dns é usando o comando scutil —dns

scutil --dns

exemplo de saída

DNS configuration

resolver #1
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13
  flags    : Request A records, Request AAAA records
  reach    : 0x00030002 (Reachable,Local Address,Directly Reachable Address)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13
  if_index : 21 (en7)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

O comando vai retornar “DNS Configuration” e “DNS Configuration for scoped queries” que é o que precisamos checar. Podemos refinar a saída dessa forma.

scutil --dns | grep 'nameserver\[[0-9]*\]'

exemplo de saída

  nameserver[0] : 127.0.0.1 (pihole docker)
  nameserver[1] : 192.168.222.12 (pihole external)
  nameserver[2] : 192.168.222.14 (unbound-dns external)
  nameserver[3] : 192.168.222.13 (adguard-dns external)
  nameserver[0] : 127.0.0.1
  nameserver[1] : 192.168.222.12
  nameserver[2] : 192.168.222.14
  nameserver[3] : 192.168.222.13

Para mudar o DNS, primeiro temos que checar os devices, no MacOS a configuração é granular, por device. Os nomes eu coloquei apenas para entender o cada IP roda.

networksetup -listallnetworkservices

exemplo de saída

An asterisk (*) denotes that a network service is disabled.
ATSAM USB to Serial Converter
Unifi
Allrede_ISP
R2_ISP
Servers
Thunderbolt Bridge
Wi-Fi
iPhone USB

Entao, se eu estou usando a Wi-Fi para sair que é minha rede default, e desejo por exemplo usar Google DNS e CloudFlare DNS, os comandos para mudar seriam esses:

sudo networksetup -setdnsservers Wi-Fi empty
sudo networksetup -setdnsservers Wi-Fi 8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1
sudo killall -HUP mDNSResponder

Se a minha rede default for a Unifi

sudo networksetup -setdnsservers Unifi empty
sudo networksetup -setdnsservers Unifi 8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1
sudo killall -HUP mDNSResponder

Obviamente, dá para fazer pelas configurações de rede, graficamente, mas o foco aqui é fazer no terminal.


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Comprei um certificado E-CPF da Digitalsign e por isso precisei instalar a cadeia raiz no MacOS para ele reconhecer como válido.

Instalando a Raiz no MaCOS

Primeiro fiz o download do certificado.

 $ curl https://acraiz.icpbrasil.gov.br/credenciadas/RFB/v5/AC_DIGITALSIGN_RFB_G2.crt --output AC_DIGITALSIGN_RFB_G2.crt

Depois instalei no MacOS via terminal

$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain AC_DIGITALSIGN_RFB_G2.crt

Pronto, certificado instalado.

Pulo do gato

Dependendo do software que você estiver usando, pode ser que você precise instalar seu certificado P12 e a raiz dentro do software. Foi o caso do PostBox, cliente de correio que eu utilizo, instalei ambos e consegui assinar meus e-mails.

:)

Refs


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Trocar um valor de uma chave/valor ou configuração/valor em um arquivos qualquer

valor fora do início de linha

sed -i '' '/AUTH0_CLIENT_ID\: .*/"ToKeNToKeNToKeNToKeN"/' file.conf

valor em início de linha

sed "/^api_url=/s/=.*/=api.bolha.us/" daemon.conf

Testado no sed do Mac OS.

:)


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

curto e direto

http

openssl s_client -connect bolha.us:443 -brief

http subject alt-name

echo | openssl s_client -connect bolha.us:443 2>/dev/null | openssl x509 -noout -ext subjectAltName

http specific tls version

echo | openssl s_client -connect bolha.us:443 -tls1_2 -brief

http expiration

echo | openssl s_client -connect bolha.us:443 2>/dev/null | openssl x509 -noout -dates

smtp tls

openssl s_client -connect mta.nativetrail.io:587 -starttls smtp -brief

imap ssl

openssl s_client -connect zimbra.nativetrail.io:993 -brief

no detalhe

http

openssl s_client -showcerts -connect bolha.us:443

imap ssl

openssl s_client -showcerts -connect zimbra.nativetrail.io:993

smtp tls

openssl s_client -starttls smtp -showcerts -connect mta.nativetrail.io:587

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

creating the template

downloading the image

wget https://cloud-images.ubuntu.com/minimal/releases/jammy/release/ubuntu-22.04-minimal-cloudimg-amd64.img

creating the virtual machine

qm create 9005 --memory 1024 --net0 virtio,bridge=vmbr0

importing the image as a disk

qm importdisk 9005 ubuntu-22.04-minimal-cloudimg-amd64.img local-lvm

configuring disk settings

qm set 9005 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0

configuring the boot order

qm set 9005 --boot c --bootdisk scsi0

configuring the cloud init

qm set 9005 --ide2 local-lvm:cloudinit

configuring the console

qm set 9005 --serial0 socket --vga serial0

converting the vm to template

qm template 9005

cloning the template

qm clone 9005 ANOTHER_ID --name NAME_HERE
qm set ANOTHER_ID --ipconfig0 ip=192.168.222.100/24,gw=192.168.222.1
qm start ANOTHER_ID 

[s]


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]