sexta-feira, 5 de dezembro de 2008

Como saber que distribuição Linux você está usando??? - II A Missão


Por isso é que sempre digo, que a comunidade faz a força!!!
Escrevi o seguinte artigo por causa da dúvida de um colega e logo no primeiro comentário, o meu amigo Jorge Pereira mostra que além dos meus métodos arcaicos, existe um comando que resolve o meu problema. É o comando lsb_release.
No Ubuntu ele já vem instalado por padrão, porém no Debian, tive que fazer a instalação manualmente, através do apt-get.
Só para não passar em branco, o LSB - Linux Standard Base é a adoção de uma padronização que a maioria das distribuições Linux estão tomando. Para que toda distribuição Linux tenha arquivos, comandos e diretórios no mesmo local e de sintaxe igual.
Para instalar no Debian, faça:

# apt-get install lsb-release

Só uma observação: A instalação deste programa não quer dizer que você está instalando o padrão LSB, você está apenas instalando um utilitário LSB. ;-)

Depois faça:

lsb_release -a para saber que distribuição você está utilizando.

Veja o resultado no Ubuntu:
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 8.04.1
Release: 8.04
Codename Hardy

No Debian:
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 4.0 (etch)
Release: 4.0
Codename Etch

Agradeço a Jorge pela força!

Vida Longa ao SL!

Frase do Dia

"Uma mentira dá uma volta inteira ao mundo
antes mesmo de a verdade ter oportunidade de se vestir."

Winston Churchill

Como saber que distribuição Linux você está usando???


Essa dúvida veio de um colega de trabalho que me perguntou. Qual comando para descobrir que Linux estou usando?
Bom, não há um comando para isso, pelo menos eu não conheço, porém dá para descobrir.
A primeira tentativa é mostrar o arquivo issue ou issue.net que fica em /etc. O que tem dentro deste arquivo, é exbido na tela de login do console. Lembram daquele pinguim bem grande que ficava na tela de login do conectiva?? Pois bem, hoje geralmente eles trazem o nome da distribuição. Vejam o conteúdo deste arquivo no ubuntu

# cat /etc/issue
Ubuntu 7.10 \n \l
Onde:
Ubuntu 7.10 -> Nome da Distruibuição e Versão
\n -> nome da máquina
\l -> terminal de login (tty1,...)

# cat /etc/issue.net
Ubuntu 7.10

Testei isso no Debian

# cat /etc/issue
Debian GNU/Linux 4.0 \n \l

No CentOS

# cat /etc/issue
CentOS release 5.2 (Final)
Kernel \r on an \m

# cat /etc/issue.net
CentOS release 5.2 (Final)
Kernel \r on an \m

Toda distribuição (pelo menos todas que mexi) tem um arquivo em /etc chmando algumacoisa_version ou algumacoisa-release.
Se você não sabe qual arquivo é, você pode procurá-lo com o comando ls desta forma:

# ls /etc/*release # ls /etc/*version

A saída vai ser o arquivo que contém a versão da sua distribuição.

Por exemplo: no Debian se chama:
/etc/debian_version
Conteúdo: 4.0

No Ubuntu, também é debian_version
Conteúdo: lenny/sid

No Gentoo é gentoo-release
Conteúdo: Gentoo Base System Release 1.12.11.1

No CentOS, é o redhat-release
Conteúdo: CentOS release 5.2 (Final)

Frase do Dia

"Você não pode depender dos seus olhos
quando sua imaginação está fora de foco"

Mark Twain

Como desativar o BEEP do PC

Sabe aquele beep irritante do console do linux quando você tecla backspace ou tab para completar o comando?
As vezes dou aula em sala que tem 25 máquinas. Imagine os alunos aprendendo linux e cada um errando um tab por segundo...
Pois é, seus problemas se acabaram ;)
digite no terminal:

setterm -bfreq 0

e o beep vai para o espaço.
Só que isso só funciona para console corrente. Para fazer fucionar sempre, coloque este comando ou no .bashrc do seu diretório home ou em /etc/bash.bashrc

Outras dicas para desativar o beep estão em:

http://www.dicas-l.com.br/dicas-l/20080327.php
http://www.dicas-l.com.br/dicas-l/20080404.php
http://www.dicas-l.com.br/dicas-l/20080524.php

Dica:
Se quiser fazer uma sinfonia, teste

setterm -bfreq 100
setterm -bfreq 200
setterm -bfreq 500
setterm -bfreq 1000
...

quinta-feira, 4 de dezembro de 2008

Frase do Dia

"O maior prazer de um homem inteligente,
é bancar o idiota diante de um idiota,
que banca o inteligente"
Retirado do Fórum: www.mundowifi.com.br
Autor Desconhecido

terça-feira, 2 de dezembro de 2008

Relato da Palestra no 1º ZCON

Momento Palestra no 1° ZCON

Estivemos no final da tarde do domingo 23 de Novembro com a Palestra sobre o HLBR. O Evento da Especializa foi muito bom em especial nas salas de minicursos. Uma das marcas da Especializa é o cuidado especial que eles tem com a imagem do evento e com uma parte que todos gostam que é as camisas e pastas que eles dão. Parabéns Oto e Berardo!!.
A minha palestra foi a penúltima do dia, o público não foi dos maiores, porém uma platéia bastante interessada em conhecer as funcionalidades do HLBR.
Fica aqui meu agradecimento a equipe do ZCON.

Aqui estão disponíveis o slide utilizado na apresentação e os vídeos.

Vídeo 1: Ataque a um servidor DNS sem o HLBR
Vídeo 2: Ataque a um servidor DNS com o HLBR
Vídeo 3: Ataque a um Servidor HTTP
Vídeo Brinde: Se quiser ver um vídeo de como é feita a instalação do HLBR veja aqui

A Imagem recomendada para instalação do HLBR, é o Debian NetInst, que pode ser acessado neste endereço:

http://cdimage.debian.org/debian-cd/4.0_r5/i386/iso-cd/debian-40r5-i386-netinst.iso

A Palestra, você encontra neste endereço:

Formato PowerPoint
http://www.reconstrucao.org/palestra/hlbr/hlbr_debian_day_2007.ppt

Formato Open/BROffice
http://www.reconstrucao.org/palestra/hlbr/hlbr_debian_day_2007.odp

Frase do Dia

"Um homem esperto não comete todos os erros sozinho.
Dá oportunidade a outros também."
Winston Churchill

segunda-feira, 1 de dezembro de 2008

Dica de Site: A História da Microcomputação



No site http://oldcomputers.net/ você encontra a história da micro computação com detalhes e muitas fotos. Além de contar a trajetória dos verdadeiros "papas" dessa história.

Senhas Manjadas = Serviços Comprometidos


Cuidado com as senhas que fazem a velha combinação letras mais números do tipo:
s3nh@
0p&r@d0r
p@ssw0rd

E as velhas: senha, deus, jesus, password, secreta, ...

Tem um site que documenta senhas manjadas. Antes de colocar aquela velha senha de costume no seu servidor, dê uma olhada neste site...

http://avi.alkalay.net/articlefiles/2008/11/compromised-passwords.txt

Uma dica: É uma boa também para usar como wordlist em uma auditoria com o John The Ripper.

Frase do Dia

"Não te glories no dia de amanhã,
Porque não sabes o que trará luz"
Provérbios 27:1

sexta-feira, 21 de novembro de 2008

Palestra do HLBR no 1º ZCON

Acontecerá nos dias 22 e 23 de Novembro o 1º Encontro Especializa de Tecnologia.
Mais detalhes você econtra na Página do ZCON.

Eu estarei apresentando a palestra entitulada: "Blindando sua rede com o HLBR" no Domingo as 15:30hs.

quinta-feira, 20 de novembro de 2008

Controlando a taxa de download e upload de qualquer programa com o Trickle



Você pode controlar a taxa de download e upload de um programa que não possui esse controle interno através do trickle. Trickle em inglês quer dizer gotejar ou escorrer de modo devagar. É um conta gotas de conexão de rede.

Dependendo da sua distribuição linux, use o comando para instalar, mas em geral siga os passos abaixo:

Debian e afins
# apt-get install trickle

Fedora e Afins
# yum install trickle
ou ainda
# apt-get install trickle

# Gentoo, Librix...
emerge trickle

# Mandriva
# urpmi trickle

As opções do comando são as seguintes:
-s: Roda em modo standalone, sem precisar de um daemon
-d: Taxa de download em KBps (KiloBytes)
-u: Taxa de Upload em KBps

Exemplos:
Você quer limitar o uso de banda quando navega na internet com o firefox:
# trickle -s -d 10 -u 5 firefox

Quer baixar uma imagem do ubuntu com o wget mas sem detonar a banda do seu trabalho:
# trickle -s -d 15 -u 5 wget http://mirror.globo.com/ubuntu/releases/intrepid/ubuntu-8.10-desktop-i386.iso Iso limitará o download a 15KBps

Você deseja fazer uma atualização geral do seu sitema com o apt-get. Para isso tem duas formas.
Ou você usa o trickle:
# trickle -s -d 10 -u 5 apt-get upgrade # trickle -s -d 10 -u 5 apt-get dist-upgrade

Ou você usa o próprio controle de banda do apt-get, desta forma:
Abra o arquivo /etc/apt.conf (se não tiver este arquivo escreva em: /etc/apt/apt.conf.d/70debconf)

// // Acquire { http { Dl-Limit "x"; // x Kb/sec maximum download rate } } // //

O Desenvolvedor do Triclke é o Marius Aamodt Eriksen - marius@monkey.org e a página do programa é http://monkey.org/~marius/pages/?page=trickle

sexta-feira, 31 de outubro de 2008

Frase do Dia

"Nunca acredite num sistema que você não conhece o código fonte!"

PEdroArthur_JEdi

terça-feira, 28 de outubro de 2008

Sites que Mantém BlackList de Adware e Spyware

PessoALL

Existem alguns sites, que mantém listas autalizadas de sites maliciosos (que instalam os Malwares nas estações Windows) e de sites que promovem os nada desejados banners.
Existem algumas maneiras de você suas estações Windows, apenas colocando dentro do arquivo hosts (C:\windows\system32\drivers\etc\hosts) o conteúdo destes arquivos, pois toda vez que o usuário tentar acessar o site, irá para apontar para o loopback (127.0.0.1).
Outra forma é implementar uma blacklist dentro do teu Proxy (Squid, ISA...) para que seja barrado na boca da rede.
Segue a relação de quatro sites que mantém esta lista bastante atualizada.
Utilizo estas blacklists no Squid.
No próximo post, vou publicar um script que pega estas 4 blacklists e transforma em uma só em em formato para o squid e para o arquivo hosts.
O Arquivo fica aproximadamente com mais de 100.000 registros. Uma belíssima blacklist, porém dependendo do teu proxy, o acesso a internet poderá ficar bem lento.

quinta-feira, 23 de outubro de 2008

Frase do Dia

"Difícil é aprender a ler, o resto está escrito."
Autor desconhecido.

segunda-feira, 22 de setembro de 2008

A magia


Desktop, a parte mais atrativa para usuários comuns, que adoram as firulas e os visuais mais irados de telas e aplicativos que chamam a atenção pela facilidade e gratuidade do uso. Com certeza, quando tratamos de visual, o Linux dá um show aparte, não quero nem comentar a respeito do MAC OS X leopard, simplesmente fantástico!
Desktop, a parte mais atrativa para usuários comuns, que adoram as firulas e os visuais mais irados de telas e aplicativos que chamam a atenção pela facilidade e gratuidade do uso. Com certeza, quando tratamos de visual, o Linux dá um show aparte, não quero nem comentar a respeito do MAC OS X leopard, simplesmente fantástico! Fico às vezes me perguntando como podem existir desenvolvedores para tratar tais programações e deixar nossa tela com um visual excepcional. Adoro o Linux por isso, porque não nos prendemos somente a uma área de trabalho ou um único gerenciador gráfico. Podemos ter em nosso computador diversos gerenciadores gráficos: gnome, KDE, XFCE e etc.., sem falar que temos 6 terminais disponíveis para realizarmos diversas operações. Isto só nos é permitido devido ao kernel que suporta bem esses gerenciadores, possibilitando-os bom desempenho sem que ocorra travamentos ou algum outro tipo de imprevisão, promovendo o uso bem distribuído da memória e dos processamentos. Ao contrário disso, o kernel do MS Windows que “sobrevive” a problemas de gerenciamento de memória e bibliotecas compartilhadas, o que nos faz entender por que o mesmo exige tanto da memória, como o Windows Vista que precisa de gigas de memória e placa de vídeo para rodar um simples Aero.
Deixando um pouco de lado os comentários, vamos agora para a parte mais interessante! Como adquirir um Desktop 3D e utilitários em sua tela.

Deskop 3D

Para instalar o gerenciador gráfico 3D será necessário que você tenha uma placa de vídeo instalada, seja ela nVidia ou ATI Radeon. Vou mostrar-lhes como instalar o drive da nVIDIA:

1º Passo:

Descobrindo o modelo da placa de vídeo.

Para descobrir o modelo da placa podemos aplicar o seguinte comando

lspci | grep nvidia
Algo deste tipo será retornado como resultado da execução do comando

02:00.0 VGA compatible controller: nVidia Corporation GeForce 7100 GS (rev a1)

Bom, já sabemos que se trata de uma placa de vídeo nvidia GeForce 7100. Agora iremos fazer o download do drive no site do proprietário.

www.nvidia.com

2º Passo:

Para aplicar a instalação é necessário parar o gerenciador gráfico X e logar no terminal como root.
Instalando pacotes necessários:

Para isso vamos verificar o sources.list.
Aí vem a questão... Qual é a distribuição você esta utilizando? No nosso caso iremos instalar no Debian 4. Em seguida vou mostrar como instalar no Ubuntu 7.10, que é mais tranqüilo.
Edite o arquivo do seguinte diretório: /etc/apt/sources.list e acrescente os seguintes repositórios:

deb http://security.debian.org/ etch/updates main contrib
deb http://ftp.br.debian.org/debian/ etch main contrib
deb-src http://ftp.br.debian.org/debian/ etch main contrib
deb http://ftp.debian.org/debian/ etch main contrib
deb http://ftp.debian.org/ etch main contrib

Agora é hora de atualizar os pacotes:

apt-get update

agora é hora de instalar os seguintes pacotes
apt-get install binutils module-assistant build-essential pkg-config xserver-xorg-dev

3º Passo:

Preparar as dependências:

# module-assistant update
# module-assistant prepare

Precisamos antes verificar a versão do kernel em uso:

# uname -r

No Debian Etch por padrão vem o 2.6.18.

E então baixar os fontes:

# apt-get install linux-source-2.6.18

Agora precisamos descompactá-lo:

# tar -xvjf /usr/src/linux-source{versão do seu kernel}.tar.bz2 -C /usr/src

Vamos apagar o link antigo para em seguida criarmos o novo, apontando para os fontes baixados e descompactados:

# rm /usr/src/linux
# ln -s /usr/src/linux.-source{versão do seu kernel} /usr/src/linux

4º Passo:

Agora sim, é hora de instalar o drive da nVIDIA

Depois de ter preparado o ambiente vamos à execução...

Entre no diretório que você baixou o drive e digite o comando:

#sh NVIDIA-LINUX-x86....

Atenção!

Siga as instruções de tela até o final. Na última pergunta responda yes, ela atualizará o arquivo de configuração do servidor gráfico automaticamente.

5º Passo:

Entre no arquivo /etc/X11/xorg.conf , procure a sessão section “Device”, na opção drive e coloque nVIDIA, caso esteja outra opção.

Agora é só voltar com o gerenciador gráfico com o comando

#startx

Em seguida aparecerá o logo da nVIDIA mostrando a você o sucesso da instalação.

No caso do Ubuntu é muito simples, a distribuição disponibiliza aos usuários um drive nativo que é habilitado com um único click. Aparecerá no lado direito superior da barra de menus a opção habilitar drivers restritos. Posso dizer que o drive é muito bom, não tive nenhum problema e olha que minha placa de vídeo é TURBO CACHE de 128 e para alcançar 256 MB ela retira 128 MB da memória RAM. Imaginava que eu teria algum tipo de problema, mas não, funcionou dentro dos padrões e necessidades para o compiz ou beryl rodar.

Instalando o Beryl ou compiz

O compiz é um dos gerenciadores de telas mais fantástico que já vi, não é por menos, ele foi o primeiro a se engajar na mania dos desktops 3D. Passados tempos, lançaram o Beryl que foi criado como um fork do compiz, porém um pouco mais incrementado com efeitos mais atualizados e bem diferentes. No entanto, o compiz está enraizado nos repositórios do Debian e o Beryl não.

Tem um tutorial muito bom que utilizei na primeira vez que instalei.

http://wiki.debian.org/Compiz

Primeiro vamos testar se o hardware suporta uma aceleração 3D
Instale o pacote mesa-utils

$glxinfo | grep direct
Se o resultado for

direct rendering: Yes

Ótimo! Seu hardware suporta a aceleração, caso contrário, infelizmente se hardware não suporta.

Com a aceleração ativa vamos à instalação do compiz, no Debian:
apt-get install xorg compiz

Instalação do Beryl, no Debian

Como já vimos, o Beryl não está nos repositórios do Debian, então deveremos acrescentar duas linhas no sources.list, são elas:

deb http://debian.beryl-project.org/ etch main
deb-src http://debian.beryl-project.org/ etch main
apt-get install libxcomposite1 beryl emerald

O emerald é um gerenciador de temas do Beryl. Já o compiz, em versões anteriores, não o utilizava em suas instalações. Juntamente com os pacotes acima, outros serão instalados automaticamente.

Configurando o X
Para que os efeitos entrem em vigor devemos configurar o arquivo xorg.conf que é responsável pelo modo gráfico que se encontra no diretório /etc/X/xorg.conf. Esse arquivo é responsável pela configuração do teclado, mouse, monitor e placa de vídeo.

Procure dentro do arquivo a sessão Section “Device”, esta possui a informação referente à sua placa de vídeo, acrescente dentro dela os seguintes comandos:

Option "XAANoOffscreenPixmaps" "true"
Option "AllowGLXWithComposite" "true"

Procure também a sessão section “screen”, esta possui informação da placa de vídeo e do monitor referente a resolução e cores. Adicione o seguinte comando:

Option "AddARGBGLXVisuals" "True"

Gostaria de lembrar que estas configurações são referentes às placas da nVidia.

Salve o arquivo e reinicie o ambiente gráfico X.

Agora estamos perto de nos “deliciarmos” com aquele visual fantástico.

Para iniciar o compiz basta rodar o comando:
alt+F2 em seguida compiz --replace

Para iniciar o beryl:

beryl -manager

Caso a barra superior das janelas não seja carregada, aperte alt+ F2 e escreva emerald, pois ele é responsável pelo gerenciamento da barra. O primeiro indicativo de seu funcionamento é a mudança de cor no carregamento da barra.

Bom, está aí uma das dicas para deixar o seu desktop com um visual irado.

Sobre o autor

José Cleydson Ferreira da Silva, o zékurma, conheceu o Linux no início de 2007 na Escola Técnica, foi aprendiz do Hermes Nunes Pereira Júnior, o hnjunior durante 18 meses. Trabalha com Linux a um ano, tem artigos nos sites Viva o Linux e GNU-LIA. Usuário do Linux por filosofia, acredita que o mesmo pode quebrar os paradigmas do mundo globalizado.


quarta-feira, 10 de setembro de 2008

Madonna e balanceamento de carga

Até agora não consigo parar de dar risada. É sério. Estava eu lendo a Folha Online, e eis que me deparo com a mensagem sobre a venda dos ingressos do show da Madonna em São Paulo, que, para o dia 20 de dezembro, não exigem cartões de crédito exclusivo do Bradesco. Para quem não sabe, as vendas começam hoje, dia 3 de setembro.

Eu havia lido anteriormente na Folha Online que muitas pessoas estavam tendo problema com congestionamento nos servidores, mas lá fui eu. Como tenho planos de passar o natal no Brasil, pensei que poderia fazer uma paradinha em São Paulo para assistir o show, já que o daqui a Suíça eu não consegui. Quando entro no site principal, eis que me deparo com a seguinte imagem:

Index Ticketes for Fun

Isso é que é balanceamento de carga hein?! Será que alguém da ticket4fun já ouviu falar, mesmo que vagamente, em IPVS ou LVS?

Ainda bem que a tecnologia está aqui para servir os usuários :)

Como eu queria saber quem são os sysadmins da tickets4fun....just4fun!

***************************
Atualizações:
Recebi alguns emails pedindo para explicar melhor o problema ou "funcionalidade" descrita no meu post. Então aqui vai...

Digamos que você tenha um servidor na internet, e este tem capacidade para 50 usuários simultâneos. O seu serviço (neste caso a venda de ingressos) vai funcionar perfeitamente, até que você atinja os 50 usuários simultâneos. Se você tem 320 usuários simultâneos, com simples matemática, você chega a conclusão que precisa de 7 servidores, e vai ainda ficar com folga, já que 7 servidores, considerando que cada um atende 50 usuários, conseguiríamos atender 350 usuários.

Bom, para fazer com que isso funcione, sem que o usuário se sinta um idiota procurando por um servidor não carregado (como no caso no site da tickets4fun), você usa uma tecnologia chamada de balanceamento de carga. São basicamente computadores que vão direcionar conexões para todos os backends, baseados em regras pre-definidas, como por exemplo, "envie a próxima requisição para o servidor que tiver menos carregado agora". Quando os 350 usuários excederem, você pode colocar mais servidores para fazer o mesmo trabalho. Como o usuário na realidade só pede conexão ao balanceador de carga, a expansão da infraestrutura seria transparente, e poderia escalar na mesma velocidade que a equipe de administração de sistemas consegue instalar servidores para executar a tarefa.

O que a ticket 4 fun fez foi ignorar a existência dessa tecnologia, e fazer com que os coitados dos usuários tivessem que fazer o papel de balanceadores de carga, procurando na mão por um servidor livre, ao invés de colocar um computador para calcular e fazer este trabalho automaticamente. Obviamente, o usuário não consegue fazer, manualmente, análise de carga nos servidores para decidir qual o melhor deles no momento, então, a não ser que fosse por sorte, a probabilidade de ir parar num servidor ruim é bem grande. (ainda mais considerando que eles disponibilizaram 25 servidores)

O pior de tudo é que este tipo de tecnologia está disponível em software livre, e sem custos de licenciamento NENHUM!

Créditos:
Artigo é de autoria de Fernanda Giroleti Weiden e pode ser acessado em:
http://nanda.softwarelivre.org/node/151

terça-feira, 9 de setembro de 2008

Frase do Dia

"Se você não rir dos seus problemas,
não vai ter nada do que rir quando crescer"
Ed Howe

Testador de Expressões Regulares

Quer testar suas expressões regulares, va neste site e coloque a expressão e um texto no quadro abaixo para ver se casa com os padrões.

http://gskinner.com/RegExr/

Um ótima dica também é ler as coisas do VERDE!