Tá precisando uma boa dose de FreeBSD?
By admin | Janeiro 31, 2010
Estou com uma fila razoável de livros para publicar resenhas. Aproveitando o início de ano, vou tentar diminuir essas dívidas. Pra iniciar, estou publicando por aqui a resenha de um livro de FreeBSD nacional que está com a estrutura interna bem organizada e o conteúdo bastante conciso. Vale a pena conferir!
Você pode encontrar o texto a partir da seção de Resenhas ou acessando o texto diretamente através desse link.
Topics: Geral, Notícias | No Comments »
Precisa de mais swap no Solaris?
By admin | Janeiro 16, 2010
Dia disses, para atender aos requisitos de instalação de um aplicativo para um ambiente de testes, tive de aumentar o tamanho do espaço de swap de uma estação Solaris/OpenSolaris. O particionamento do computador não permitia criar ou mesmo aumentar o espaço de swap. Portanto, a saída mais rápida seria utilizar arquivos para tal finalidade. Já realizei esse procedimento inúmeras vezes, mas julguei interessante publicar essa dica por aqui. Sem uma solução como essas, você pode ser levado a acreditar que seja necessário reinstalar o sistema inteiro para aumentar a partição de swap. Esse é um truque bom para um sysadmin guardar na manga!
# mkdir /swapfiles
# mkfile 1024m /swapfiles/swap1.swp
# swap -a /swapfiles/swap1.swp
Depois, para verificar a adição do arquivo de swap swap1.swp ao sistema, basta executar o seguinte comando:
# swap -l
swapfile dev swaplo blocks free
/dev/dsk/c0t0d0s1 136,9 16 4194224 4194224
/swapfiles/swap1.swp - 16 2097136 2097136
Ou ainda, para verificar o tamanho total de seu espaço de swap:
# swap -s
Vale ressaltar que aumentar o tamanho do swap em um sistema que faz uso dessa memória frequentemente, não é uma boa alternativa. A utilização intensa de swap em um servido, por exemplo, é um sinal de que você precisa, urgentemente, aumentar a RAM.
Topics: Dicas e truques | No Comments »
Dicas rápidas para impressão de man pages
By admin | Janeiro 16, 2010
Mesmo para os administradores de sistemas mais experientes, as consultas às man pages são recorrentes e, portanto, para todos os que lidam com esses manuais, algumas dicas podem ser úteis.
Por exemplo, para imprimir uma man page em uma formatação adequada, diferente do texto padrão, você pode utilizar o seguinte comando:
$ man -t cut | lpr -P <nome da sua impressora>
Se, por outro lado, você deseja criar um PDF com formatação adequada de uma man page, você pode se valer do comando "man", do pipe e do comando ps2pdf:
$ man -t cut | ps2pdf - finger.pdf
Por fim, se você deseja ver o texto de uma man page formatado em HTML e já aberto em seu browser preferido, basta executar o seguinte:
$ man -H/usr/lib/firefox cut
Vale lembrar que, para esse último comando funcionar adequadamente, você precisa ter instalado em seu sistema o groff:
# apt-get install groff
Bem, era isso. Uma dica simples. Apenas para registrar.
Topics: Dicas e truques | No Comments »
Trocando wallpapers automaticamente no Gnome.
By admin | Dezembro 9, 2009
Se para a matemática e outras ciências da mesma época sete anos não significam nada, para a computação essa não é uma verdade. Era início de 2002 quando resolvi criar para meu ambiente Gnome um script para trocar, automaticamente, os papéis de parede de meu desktop. O script, desenvolvido em Perl, foi publicado na Dicas-L e esteve presente em meus desktops por muito tempo. Depois, por absoluta falta de tempo, acabei deixando-o de lado. Hoje, é possível encontrar soluções bem mais interessantes para desempenhar o mesmo papel como o Drapes, razão pela qual lembrei de meu velho e bom script em Perl.
A dica a respeito do Drapes foi encontrada acidentalmente em uma rápida navegação pelo site da Linux Journal. Publicada pelo próprio editor da revista, Shawn Powers, a dica é apresentada por meio de um vídeo que por ser bastante didático pode ser bem aproveitado até por aqueles que não tem muita intimidade com a língua inglesa. Para ajudar na divulgação, reproduzo por aqui um resumo do que é necessário para a utilização do Drapes em seu ambiente.
Topics: Dicas e truques | 2 Comments »
Revista PC&CIA disponibiliza, gratuitamente, edição 88 em seu site.
By admin | Novembro 21, 2009
A Revista PC&CIA está disponibilizando em seu site, de maneira completamente gratuita, o download da edição no. 88. O arquivo traz parte do conteúdo da revista e dois artigos completos, além das colunas e notícias.
Especialmente nessa edição, tratei, na Coluna Segurança High-Tech, da associação inevitável que existe entre os acontecimentos do mundo real e a vida dos administradores de sistemas e profissionais da área de segurança da informação. É uma continuação do texto "Michael Jackson e a Internet", publicado aqui em meu site.
Topics: Geral, Notícias | No Comments »
O desafio: “chmod 000 /bin/chmod”. E agora? O que fazer?
By admin | Novembro 1, 2009
Recentemente, postei em minha página no Twitter o desafio de como resolver o seguinte problema:
"chmod 000 /bin/chmod"
Com esse comando, você está utilizando o chmod, responsável por mudar as permissões de um arquivo, para retirar todas as permissões do próprio comando chmod. Feito isso, ninguém, nem o administrador de sistemas, estará apto a alterar as permissões dos arquivos do sistema utilizando o próprio comando chmod. Diante disso, o que fazer para resolver o problema?
Bem, uma das saidas, utilizando apenas recursos dos comandos do próprio sistema operacional e propriedades dos sistemas de arquivos, consiste em utilizar as permissões de um outro arquivo que tenha o modo de execução habilitado substituindo seu conteúdo pelo do próprio comando chmod. Não entendeu? Então, permita-me explicar um pouco melhor.
Em um sistema de arquivo como o EXT2/EXT3 (e agora o EXT4), por exemplo, os metadados de um arquivo ficam em um local separado do seu conteúdo. Dentre esses metadados estão informações como a data da última modificação, o dono e o grupo do arquivo, seu tamanho e as próprias permissões atribuídas a ele. Em outras palavras, ao substituir o conteúdo de um arquivo, não se altera os atributos tais como as permissões.
Retomando o cenário após a execução do comando "chmod 000 /bin/chmod", o que nos restará é o comando /bin/chmod com essas características:
root@scadufax:~# ls -l /bin/chmod
———- 1 root root 46664 2008-06-26 21:31 /bin/chmod
Como foi dito anteriormente, utilizando o chmod, não é possível, mesmo para o super-usuário, alterar permissões de outros arquivos:
root@scadufax:~# chmod 000 /bin/cp
-su: /bin/chmod: Permission denied
Para resolver o problema, é possível aproveitar as permissões de um arquivo que já tenha privilégio de execução e depois substituir o seu conteúdo pelo o do comando chmod. Para isso, basta pegar qualquer comando do diretório /bin e copiá-lo para um diretório qualquer:
root@scadufax:~# cp -p /bin/cp /tmp
root@scadufax:~# ls -l /tmp/cp
-rwxr-xr-x 1 root root 75492 2009-11-01 09:37 /tmp/cp
Observe que as permissões de execução encontram-se configuradas. Depois, deve-se substituir o conteúdo desse arquivo pelo do comando chmod que não possui quaisquer permissões e copiá-lo novamente para o diretório /bin renomeando-o para chmod novamente:
root@scadufax:~# cat /bin/chmod > /tmp/cp
root@scadufax:~# mv /tmp/cp /bin/chmod
root@scadufax:~# ls -l /bin/chmod
-rwxr-xr-x 1 root root 46664 2009-11-01 09:42 /bin/chmod
Pronto… era isso! Antes de você se perguntar o porquê de tudo isso, eu me adianto: pra NADA a não ser se divertir um pouco e conhecer algo a mais dos sistemas GNU/Linux e de suas características!
Inicialmente, postei essa questão no Twitter e, pelo menos dois amigos postaram outras soluções. Vou pedir a ambos que postem essas soluções aqui. Se você tiver outras alternativas, registre-as por aqui!
Topics: Dicas e truques | No Comments »
Lançamento do livro “A Revolução do Software Livre” no Latinoware 2009.
By admin | Outubro 25, 2009
Com a presença da maioria dos autores que ajudaram na produção do livro "A Revolução do Software Livre", a Comunidade SOL fez o lançamento da publicação no último dia 23 de outubro durante o Latinoware 2009. Idealizador, organizador e um dos autores do livro, Tiago Eugenio conduziu a sessão apresentando os objetivos, as motivações e os desafios do projeto que teve dentre suas metas distribuir cópias, gratuitamente, para instituições brasileiras públicas e privadas no intuito de ajudar a disseminar os diversos conceitos e aspectos que envolvem o software livre. Mais de 100 instituições receberam cópias do livro.
Em seguida, a palavra foi repassada aos autores que aproveitaram a oportunidade pra destacar considerações sobre seus capítulos e sobre a importância do projeto. Pessoalmente, citei um exemplo ocorrido comigo há alguns anos onde um aluno, após ler um livro com conceitos completamente confusos a respeito de software livre, chegou a conclusão que o Winzip era um software livre que ele já utilizava, mesmo sem saber que esse aplicativo não pode ser classificado como livre por não respeitar as liberdades previstas para ser considerado como tal.
Marcelo Ferreira, autor do capítulo de abertura, citou a importância de se conhecer corretamente os conceitos envolvidos com o software livre. Em seguida, Alexandre Oliva comentou a respeito dos aspectos de licenciamento e sua importância no sentido de assegurar que um produto de software livre tenha, de fato, suas liberdades garantidas. Rubens Queiroz aproveitou para apresentar como exemplo o sistema Nou-Rau para catalogação e disponibilização de documentos tais como dissertações e teses de mestrado e doutorado. O sistema desenvolvido na Unicamp utilizou apenas software livre.
Após as considerações dos autores, Tiago entregou à Jon "Maddog"Hall, autor do prefácio do livro, sua cópia oficial, assinada por todos os autores presentes. Maddog aproveitou para falar a respeito da importância em se manter esforços nas atividades de desenvolvimento e disseminação de software livre.
Por fim, resta-me agradecer novamente ao Tiago pelo convite para participar do projeto do livro "A Revolução do Software Livre" e deixar AQUI um link para algumas fotos que foram retiradas durante o lançamento por Alexandre Marchetti.
Topics: Notícias | No Comments »
Slides da palestra de Single Packet Authorization apresentada no Latinoware 2009.
By admin | Outubro 25, 2009
Primeiramente, gostaria de agradecer a presença de todos os que estiveram presentes na palestra "Port knocking? Esqueça. Abrindo portas remotamente no iptables com o Single Packet Authorization" ministrada no Latinoware 2009. Estou disponibilizando os slides para que os interessados possam ter em mãos o material utilizando durante a apresentação. Quais comentários e sugestões serão, certamente, muito valiosos. Para acessar os slides, basta clicar AQUI.
Aproveito para agradecer o convite para participar do evento! Obrigado à organização e, especialmente, ao meu amigo Júlio Neves.
Topics: Geral, Notícias | No Comments »
Palestra de segurança no Latinoware 2009.
By admin | Outubro 9, 2009
Infelizmente, por motivos profissionais, não tive como participar da memorável décima edição do FISL (Fórum Internacional de Software Livre) em Porto Alegre. Entretanto, mesmo não tendo estado presente, por todos os relatos que recebi e por ter conhecimento a respeito da competência dos organizadores, tenho certeza que foi um grande evento e uma conquista para o movimento de software livre no Brasil por ter um fórum desse porte chegando em sua décima edição.
Entretanto, se por um lado não foi possível participar do FISL, evento que já frequento há vários anos, por outro, irei ter a oportunidade de conhecer um evento de software livre que ainda não havia participado mas que sempre tive vontade de colaborar e conhecer: o Latinoware. O evento acontece entre os dias 22 e 24 de outubro no Parque Tecnológico Itaipu (PTI) em Foz do Iguaçu e, até o momento, dia 09 de outubro, já conta com 3348 inscritos.
A convite de meu grande amigo Júlio Neves, minha participação no Latinoware 2009 será por meio da palestra de segurança "Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com o Single Packet Authorization" que será apresentada na sala Florestan Fernandes (Bloco 13, Sala 1) no dia 23/10/2009 às 13:00. Na palestra será realizada, inicialmente, uma discussão a respeito do Port Knocking, uma técnica utilizada por administradores de sistemas para abrir, por demanda, as portas bloqueadas de um firewall, suas vantagens, suas desvantagens e vulnerabilidades. Com base nesses aspectos é que o Single Packet Authorization (SPA) será apresentado como uma alternativa mais segura, eficiente, robusta e de fácil implementação. Esse é um recurso bem simples e eficiente para ajudar administradores de sistemas a evitar a exposição desnecessária de portas de serviços cujo acesso é restrito, como por exemplo, um servidor SSH de um servidor púbilico utilizado apenas por um conjunto reduzido de usuários para fins de manutenção e monitoria.
Outras palestras bem interessantes estão publicadas na grade de programação do Latinoware. Para verificar, basta clicar AQUI.
Abaixo segue o resumo da palestra. Nos vemos por lá!
Port Knocking? Esqueça. Abrindo as portas remotamente no iptables com Single Packet Authorization
Uma forma de impedir que atacantes explorem servidores remotamente consiste em bloquear o acesso às suas portas, liberando-as por demanda conforme a necessidade de acessá-las. Essa técnica, quando utilizada, costuma ser implementada por meio do mecanismo de port knocking. Entretanto, essa técnica contém um conjunto de limitações que podem torná-la pouco eficiente e ainda sujeita a ataques. A palestra apresenta o SPA (Single Packet Authorization) e sua implementação em ambientes GNU/Linux com alternativa ao port knocking.
Topics: Notícias, Segurança | No Comments »
Problemas com ACPI no Red Hat Enterprise Linux 5.1.
By admin | Agosto 7, 2009
É sempre bom compartilhar problemas… e soluções, é claro! Recentemente, precisei instalar um RHEL 5.1 (Red Hat Enterprise Linux) em algumas estações de trabalho HP Compaq. Logo após o boot com o DVD-ROM de instalação, a seguinte mensagem era apresentada e o sistema ficava "travado":
ACPI: Interpreter enabled
ACPI: (supports S0 S3)
ACPI: Using IOAPIC for interrupt routing
ACPI: PCI Root Bridge [PCI0] (0000:00)
Lembrei de um antigo problema que as versões mais antigas do Red Hat apresentavam para lidar corretamente com o ACPI. Então, tentei iniciar o processo de instalação da seguinte maneira:
boot: linux noapic nolapic
Sem sucesso. O sistema interrompia seu funcionamento com as mesmas mensagens. Depois de algumas outras tentativas igualmente ineficazes, encontrei a solução. Iniciei o processo de instalação com as seguintes opções e tudo funcionou perfeitamente:
boot: linux pci=nomsi,nommconf
Se, de alguma maneira, essa dica puder ajudá-lo algum dia, missão cumprida!
Topics: Dicas e truques | No Comments »
« Previous Entries