Bulk Mailer

As mensagens da Dicas-L eram enviadas, originalmente, por intermédio do próprio gerenciador de listas. Porém, com o crescimento do número de assinantes, eu passei a ter diversos problemas. Muitas das mensagens não eram entregues e as reclamações começaram a crescer.

Para resolver o problema provisoriamente, eu adotei uma solução bastante artesanal:

 #!/bin/ksh for user in ``cat list`` do /usr/ucb/mail -s "Assunto" $user < mensagem sleep 2 done 

Este enfoque é ineficiente por diversas razões. A primeira dela é que eu crio uma conexão SMTP para cada assinante, o que já é uma carga tremenda para a máquina. A segunda desvantagem é o tempo para entregar tudo. Façam as contas, 18.000 * 2 = 36.000 segundos, dez horas!

Descobri então, por indicação do Gustavo Leite de Mendonça Chaves, do CPqD, em Campinas, o software "Bulk Mailer". Este software age de forma muito mais inteligente do que a minha shell script. Ele ordena os recipientes das mensagens por domínio e cria um único envelope SMTP para criar uma conexão onde a mensagem é entregue de uma só vez a diversos destinatários. Onde antes eu fazia, por exemplo, 100 conexões para entregar as mensagens aos assinantes do UOL, ele agora faz apenas uma. O tempo de entrega das mensagens caiu drasticamente e o servidor de email da Unicamp está respirando bem melhor agora :)

O software oferece diversas opções de uso e é bastante flexível. Mais informações sobre o Bulk Mailer podem ser encontradas em ftp://cs.utk.edu/pub/moore/bulk_mailer/bulk_mailer.README. O download pode ser feito em http://www.cs.utk.edu/~moore/software.html

Com o Mojo Mail, sobre o qual já falei na Dicas-L, e o Bulk Mailer, acho que consegui uma solução quase ideal para o gerenciamento da lista. Agora falta apenas a remoção automática de endereços com problema, o que ainda estou fazendo através de alguns shell scripts pouco inteligentes, que eu mesmo fiz.

Os 10 Mandamentos Anti-Spam para os Usuários de e-mail

© Renata Cicilini Teixeira

Quando se fala em segurança de redes, uma das comparações muito utilizadas é a que se refere ao usuário como sendo o "elo mais fraco da corrente". Assim, há um consenso entre os profissionais da área de segurança da informação sobre a necessidade da educação e conscientização do usuário sobre os cuidados e as melhores práticas para uso da rede. Esta realidade se repete quando o assunto é o spam. Afinal, usuários conscientes se tornam importantes aliados no combate ao spam.

Em busca de uma maneira bem-humorada de conscientizar os usuários sobre o spam, resumi os "10 Mandamentos Anti-Spam para os Usuários de e-mail". São eles:

1. Não pratique spam. Conheça e siga a Netiqueta: é um bom começo!

    

2. Não responda a e-mails de spam, pois assim estará confirmando a legitimidade do seu e-mail e, com certeza, não sairá mais da lista do spammer.

    

3. Não se envolva em discussões com spammers, pois estas são desgastantes, improdutivas e não apresentam resultados positivos.

    

4. Não repasse vírus, correntes, boatos, lendas urbanas e quaisquer outras histórias mirabolantes, nem tampouco fraudes ou golpes. Quando tiver dúvida sobre a legitimidade do remetente do e-mail ou da veracidade do conteúdo deste, não o repasse. Convém verificar as informações recebidas. Para tanto, recomenda-se consultar sites confiáveis, especializados em manter dados sobre os mais recentes vírus, códigos maliciosos, boatos, correntes, fraudes e golpes que trafegam na Internet. Em caso de fraudes, é recomendado consultar o site oficial da empresa ou instituição citada no e-mail, ou ainda entrar em contato com o suporte ou atendimento ao cliente da referida empresa.

    

5. Tenha sempre um antivírus instalado e atualizado periodicamente, de maneira automática e/ou pré-agendada.

    

6. Não faça download, execute ou instale quaisquer arquivos anexados a e-mails sem antes checá-los com um antivírus, mesmo que tenham sido recebidos de pessoa conhecida ou lista de amigos.

    

7. Não faça download, execute ou instale quaisquer arquivos de sites não confiáveis. Mesmo obtendo arquivos em sites confiáveis, recomenda-se sempre verificar as assinaturas digitais destes.

    

8. Preserve seu endereço de e-mail. Uma boa dica é ter endereços de e-mail distintos para compras on-line, para disponibilizar em websites, para o trabalho e o uso particular.

    

9. Reclame dos spams recebidos. Não acredite nos spams que falam: "apenas delete", "clique aqui para ser removido da lista", etc., pois, quase sempre estes são meros artifícios, como tantos outros utilizados para enganá-lo.

    

10. Use uma ferramenta anti-spam. Atualmente, os filtros têm sido um importante aliado no combate ao spam.

Sobre a autora

Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pela USP de São Carlos. É GCIH e auditora líder em BS 7799. Trabalhou no Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP - Rede Nacional de Ensino e Pesquisa. Atualmente, trabalha na área de Segurança da Informação no CPqD - Centro de Pesquisa e Desenvolvimento em Telecomunicações. As principais áreas de interesse da autora são segurança da informação, tratamento de incidentes de segurança, políticas de segurança, auditoria e análise forense, além de spam. A autora ministra cursos e palestras sobre temas relacionados às suas áreas de interesse. Pode ser contatada por meio do e-mail: <rciciteixeira (a) uol com br> e também mantém uma home-page, onde disponibiliza referências e artigos: http://www.cicilini.com.br

No dia 2 de setembro, às 19h, a Renata fará o lançamento de seu livro Combatendo o Spam:Aprenda como Evitar e Bloquear E-mails Não-solicitados na Saraiva Mega Store do Shopping Iguatemi de Campinas.o

Roteamento

Colaboração: Paschoal M. Neto [<pascoal (a) usway com br>]

No AccessServer Cisco 5300 Series podemos definir os endereços dos servidores de DNS, de forma que o usuário não mais necessitará de configurá-los em seu computador, basta o número de acesso. A receita é:

1- Entrar na console do roteador (telnet ou direto na serial)

 ena (modo privilegiado) conf term async-bootp dns-server no.dnsprimário no.dnssecundário 

ex.:

 async-bootp dns-server 10.10.10.1 10.10.10.2 

de modo que o DNS prim. é : 10.10.10.1 e o secundário é : 10.10.10.2

Criando root disks do linux

Colaboração: Matias Schweizer <<matias (a) spock bestway com br>>

Provavelmente ja teve a experiencia de ter que bootar o linux via boot + root disks e estar faltando algum comando que voce precisa. Pior ainda é saber que nao basta copiar este binario para um lugar no path deste boot, pois esta imagem esta read-only na memoria do seu micro. Para quem sofre com isso e nao sabe como fazer um root disk do linux:

Primeiramente, voce deve saber que o que ha no disco de root, é uma imagem gzipada de um file-system minix. Entao:

1. dd if=/dev/fd0 of=minix.gz (Voce pega a imagem gzipada do floppy)

2. gunzip minix.gz (Agora voce esta so com a imagem)

3. dd if=minix of=/dev/fd0 (voce tem um floppy como minix fs)

4. mount -t minix /dev/fd0 /mnt (agora voce tem o disco montado em /mnt)

5. copie o que precisa, cuidado com o espaco, bibliotecas, dependencias, etc.

Agora voce deve fazer o processo inverso:

6. umount /mnt

7. dd if=/dev/fd0 of=minix

8. gzip minix

9. dd if=minix.gz of=/dev/fd0

Versão 2.0 Samba Liberada

Colaboração: Rubens Queiroz de Almeida

A versão 2.0 do software Samba está disponível para download a partir do endereço http://www.samba.org.

O Samba, para quem não conhece, é um software que permite o compartilhamento de recursos Unix em ambientes Microsoft (Windows95/98, WindowsNT).

Desta forma, um filesystem Unix e outros recursos podem ser utilizados transparentemente em redes Microsoft. Para o administrador fica a enorme vantagem de contar com todo o poder, segurança e ferramentas de administração que sistemas Unix oferecem. E sem pagar nada por isto, visto que o Samba é inteiramente gratuito.

O anúncio da liberação da nova versão encontra-se no endereço http://us1.samba.org/samba/whatsnew/samba2.0.press.html Os detalhes técnicos da nova versão podem ser encontrados em http://us1.samba.org/samba/whatsnew/samba-2.0.0.html

Livros de Paulo Coelho grátis

Colaboração: Fernando Roxo

Todos os livros de Paulo Coelho podem ser baixados gratuitamente e lidos com o Acrobat Reader, clicando no título desejado. Estes livros podem ser impressos, mas a sua venda está proibida. A intenção é permitir o acesso livre, através da internet, destes textos.

http://www.uol.com.br/paulocoelho/dow.html

O acesso é restrito para assinantes do UOL.

Como enviar emails com anexos a partir da linha de comando

Colaboração: Rubens Queiroz de Almeida

O programa mpack, desenvolvido na Universidade Carnegie Melon, permite que se faça o envio de mensagens eletrônicas contendo anexos.

Existem diversas possibilidades. Um exemplo siomples:

 mpack -s "Aula 1" -d aula1.txt aula1.pdf foo@example.com.br 

O comando abaixo irá enviar uma mensagem com o título Aula 1, o texto da mensagem será o que estiver contido no arquivo aula1.txt, e terá como anexo o arquivo aula1.pdf.

O pacote mpack está disponível como um pacote debian e pode ser instalado com o comando

 apt-get install mpack 

O código fonte pode ser obtido diretamente do site da Universidade, em http://ftp.andrew.cmu.edu/pub/mpack/

Curso de Idiomas

Eu gostaria de lhe convidar a conhecer o curso de inglês pela Internet (http://www.idph.net/inglesonline/inscricao.shtml) desenvolvido por mim e pelo Prof. Walther Hermann.

Este curso está em funcionamento desde 2002 e já passaram por ele aproximadamente 500 pessoas. O curso tem duração de um ano, e contém 52 lições, uma por semana.

Foi desenvolvido adotando uma metodologia que visa mostrar caminhos para o aprendizado, desenvolvendo as habilidades de leitura, audição e fala.

As duas principais referências são os livros "As Palavras Mais Comuns da Língua Inglesa", de minha autoria, e o livro "Domesticando o Dragão", de autoria do Prof. Walther Hermann.

A lista EFR é um dos componentes desta metodologia e foi criada em 1996, quando do início do projeto, e se manteve desde então, tendo hoje cerca de 14.000 assinantes.

Para saber mais visite http://www.idph.net/inglesonline/inscricao.shtml e baixe as lições de demonstração.

O livro "Domesticando o Dragão" pode ser encontrado em http://www.idph.com.br/conteudos/ebooks/domesticandoodragao.html e uma versão preliminar do livro "As Palavras Mais Comuns da Língua Inglesa" pode ser encontrada em http://www.idph.com.br/conteudos/ebooks/dict.pdf

Obrigado,

Rubens

Contador de Usuários Linux

No endereço http://counter.li.org/ funciona um serviço de cadastro de usuários Linux. Pelas estatísticas exibidas no dia 17 de dezembro, 1999, existem 128.624 usuários e 69284 equipamentos cadastrados. A estimativa do site é de que existam cerca de 12 milhões de usuários Linux.

Ao se cadastrar o interessado recebe um número. O meu cadastro é 152481. Alguns pessoas gostam de usar esta informação no rodapé de suas mensagens eletrônicas.

Além deste serviço de cadastro, existem na página links para várias informações estatísticas interessantes para Linux e a Internet.

Existe uma versão em português (Portugal) deste serviço, que fica em http://www.sala10.pt/LinuxCounter/

Dicas vi

Colaboração: Rubens Queiroz de Almeida

A partir de hoje e nos próximos dias estarei enviando algumas dicas sobre o uso do programa vi.

O vi, embora odiado por muitos e amado por poucos (ninguém??), ainda é fundamental para a maioria dos administradores de sistemas Unix. E também é o único editor de textos que voce pode ter a certeza de encontrar em qualquer lugar e em qualquer condição do sistema operacional (modo monousuário, modo de recuperação e etc.).

Então, a dica de hoje :-)

Existem alguns caracteres dentro do vi que são identificados como caracteres de controle. Isto pode causar alguns inconvenientes, como por exemplo, se eu desejar mudar todas as ocorrências da string /home/cesar/bin/local_programs por /usr/bin/local_programs, eu teria que digitar o seguinte:

 %s//home/cesar/bin/local//usr/bin/local/g 

Todos os caracteres "/" teriam que ser precedidos por um "" indicando que o caracter "/" neste caso não deve ser interpretado como um caracter de controle.

É fácil se notar que quanto maior a string maior a possibilidade de erros.

Mas uma característica do vi muito pouco conhecida é que nós podemos substituir a "/" por qualquer caracter que desejarmos. Desta forma, o exemplo acima pode ser escrito da seguinte forma:

 %s:/home/cesar/bin/local:/usr/bin/local:g ^ ^ ^ | | | 

Neste caso o caracter "/" foi substituido pelo caracter ":" tornando desnecessário que se preceda o caracter "/" pelo caracter "". É claro que se o caracter ":" aparecesse na string a ser substituída ele teria que ser precedido por "".

 %s:/home/queiroz::/home/rubens:g ^^ 

Adendo à dica do dia 19/03/97

Para invocar o comando ftp, diretamente da linha de comando, no modo não interativo basta fornecer a flag "-i". Se este é o seu modo de trabalho preferido, você pode definir um alias para o comando ftp, inserindo no seu arquivo de configuração (.cshrc, para quem usa a cshell), a seguinte linha

 alias ftp "ftp -i" 

Esta dica foi fornecida por Edierley Batista Messias (mailto:<ebm (a) japura dcc fua br>) do Departamento de Ciência da Computação da Universidade do Amazonas.

Outro serviço de dicas

Colaboração: Luiz Godoy <<godoy (a) ifqsc sc usp br>>

Um site extremamente interessante para administradores de sistemas Unix é o UGU de Unix Guru Universe. Este site fica em http://www.ugu.com. E eles mantêm também uma página de dicas. À semelhança da lista Dicas-L, você pode também receber as mensagens em seu endereço eletrônico. Abaixo vai o texto que o Luiz Godoy me enviou.

Como sugestão para dicas do dia sugiro dar uma olhada na página UNIX TIP OF THE DAY cuja URL aparentemente é http://www.ugu.com/sui/ugu/show?I=tip.today&F=1111111111&G=Y Disse aparentemente porque as páginas no UGU são sempre geradas por CGI, como você pode ver pelo endereço acima. Em todo caso entre diretamente em http://www.ugu.com e o link para TIP OF THE DAY aparece logo no começo da página.

Luiz Godoy

Integrando Bind com DHCPD

Colaboração: Smailli Hemori Moraes

Configuração do DHCP

• Obtenha o conteudo do parametro secret do arquivo /etc/rndc.key

   

• Edite o arquivo de configuracao do DHCPD /etc/dhcpd.conf como segue

   ddns-update-style interim; default-lease-time 6000; max-lease-time 72000; authoritative; log-facility local7; key "rndckey" { algorithm hmac-md5; secret "INSIRA O CONTEUDO DO PARAMETRO SECRET DO RNDC.KEY"; }; zone lab.local { primary 192.168.1.103; key rndckey; } zone 1.168.192.in-addr.arpa. { primary 192.168.1.103; key rndckey; } subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.220 192.168.1.225; option routers 192.168.1.253; option subnet-mask 255.255.255.0; option domain-name "lab.local"; option domain-name-servers 192.168.1.103; one-lease-per-client on; option netbios-name-servers 192.168.1.103; # Configuração de IP fixo baseado no MAC host NOME_DO_EQUIPAMENTO { hardware ethernet 00:60:B0:43:B1:5A; fixed-address 192.168.1.223; } } 

• Reinicie o servico de dhcp

   

   # service dhcpd restart 

Configuração do DNS

• Edite o arquivo de configuracao do DNS /etc/named.conf como segue

   zone "lab.local" { type master; notify no; file "lab.hosts"; allow-update < key rndckey; >; }; zone "1.168.192.in-addr.arpa"{ type master; notify no; file "reverso.hosts"; allow-update < key rndckey; >; }; 

Criação das zonas

• Crie o arquivo /var/named/chroot/var/named/lab.hosts com o seguinte conteúdo:

   $TTL 86400 ; 1 day lab.local IN SOA srv1-lx.lab.local. root.srv1-lx.lab.local. ( 2006010600 ; 28800 ; 14400 ; 3600000 ; 86400 ; ) NS srv1-lx.lab.local. srv1-lx A 192.168.1.103 ftp CNAME srv1-lx 

• Crie o arquivo /var/named/chroot/var/named/reverso.hosts com o seguinte conteúdo:

   $TTL 86400 @ IN SOA srv1-lx.lab.local. root.srv1-lx.lab.local. ( 2006010600 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS srv1-lx.lab.local. 223 IN PTR srv1-lx.lab.local. 

• Reinicie o servico de DNS

   

   # service named restart 

Osiris - Host Integrity Monitoring System

A Vingança dos Nerds

Antes da dica de hoje, um pequeno aviso. O Eduardo Maçan será o DJ de um evento no dia 2 de outubro chamado A Vingança dos Nerds, em uma festa dos anos 80 autobahn, em São Paulo.

Agora a dica do dia:

Osiris - Host Integrity Monitoring System

© Ricardo Iramar dos Santos - Agent Smith, 08/09/2004 - Versão 0.1

Introdução

Aqui no escritório precisamos de uma solução para verificar a integridade dos arquivos constantemente que fosse client/server (logs centralizados) e multi-plataforma (Linux e Windows).

Primeiro tentei com o Samhain (http://la-samhna.de/samhain/), mas ele não funcionou como client/server nem seguindo a documentação a risca. Bem, pensei que o problema era entre a cadeira e o monitor (/me), por coincidência um amigo (web_knows/Ribamigo) também estava testando o Samhain, adivinha? Também não conseguiu. Toda essa histórinha é só para falar que se você conseguir instalar o Samhain e funcionar na configuração client/server favor mandar um mail para <agent smith (a) globo com> informando a façanha.

Como o Samhain não funcionava parti para uma outra solução chamada Osiris (http://osiris.shmoo.com) que funcionou de primeira e atendeu a todas as nossas expectativas.

O Osiris é totalmente modular, isto é, dividido em três partes que são: osirisimd (daemon que gerência tudo), osirisd (daemon responsável pela verificação) e osiris (aplicativo de linha de comando). Por enquanto só os nomes e funções é o que nos interessa.

Vamos parar de papo e começar logo.

Pré-requisitos

osiris-4.0.3.tar.gz

Instalação

O source dos três componentes do Osiris estão todos em um único arquivo (osiris-4.0.3.tar.gz), portanto será necessário copia-lo tanto para o server (matrix) como client (trinity).

Iremos instalar primeiro o daemon osirismd no server pois ele será o responsavel por gerenciar os logs gerados pelos clients.

Primeiro crie um usuário e um grupo com nome osiris no seu server, o osirismd por padrão é executado por esse usuário e grupo por questões de segurança.

Agora a instalação do osirismd própriamente dita.

 ricardo@matrix:~/src/Osiris$ tar zxvf osiris-4.0.1.tar.gz ricardo@matrix:~/src/Osiris$ cd osiris-4.0.1 ricardo@matrix:~/src/Osiris/osiris-4.0.1$ ./configure (...) ricardo@matrix:~/src/Osiris/osiris-4.0.1$ make console (...) ricardo@matrix:~/src/Osiris/osiris-4.0.1$ su ricardo@matrix:~/src/Osiris/osiris-4.0.1# make install (...) Install osiris agent? (y/n) [y] n Install management console? (y/n) [y] Install CLI? (y/n) [y] Installation directory for binaries: [/usr/local/sbin] (...) Start management console now? (y/n) [y] n --> to start management console, run: /usr/local/sbin/osirismd Start scan agent now? (y/n) [y] n --> to start the scan agent, do sudo /usr/local/sbin/osirisd (...) ricardo@matrix:~/src/Osiris/osiris-4.0.1# 

Se você utiliza Slackware faça a limpeza abaixo, pois o Slackware segue o padrão BSD para inicialização e não SystemV apesar de suportar.

 ricardo@matrix:~/src/Osiris/osiris-4.0.1# cd /etc/rc.d ricardo@matrix:/etc/rc.d# mv osirismd rc.osirismd ricardo@matrix:/etc/rc.d# rm -R rc[3-5].d ricardo@matrix:/etc/rc.d# echo "./rc.osirismd start" >> rc.local ricardo@matrix:/etc/rc.d# exit ricardo@matrix:~/src/Osiris/osiris-4.0.1$ 

Para essa versão do osiris (4.0.1) existe um bug nesses script rc.osrismd. Edite este arquivo e altere a linha "killall osirisd -TERM" para "killall osirismd -TERM". Perceba que a pessoa deve ter copiado o script do outro daemon e esqueceu de alterar o nome do arquivo. Agora vamos instalar o client em uma outra maquina, o procedimento é bem parecido. Não se esqueça de criar o usuário e o grupo com nome osiris nas maquinas clients também.

 ricardo@trinity:~/src/Osiris$ tar zxvf osiris-4.0.1.tar.gz ricardo@trinity:~/src/Osiris$ cd osiris-4.0.1 ricardo@trinity:~/src/Osiris/osiris-4.0.1$ ./configure (...) ricardo@trinity:~/src/Osiris/osiris-4.0.1$ make agent (...) ricardo@trinity:~/src/Osiris/osiris-4.0.1$ cd src/install/ ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install$ tar zxvf osiris- agent-4.0.1-release-unknown-Linux-2.4.26.tar.gz (...) ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install$ cd osiris-agent- 4.0.1-release ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install/osiris-agent-4.0. 1-release$ su ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install/osiris-agent-4.0. 1-release# ./install.sh Install osiris agent? (y/n) [y] Installation directory for binaries: [/usr/local/sbin] (...) Start scan agent now? (y/n) [y] n --> to start the scan agent, do sudo /usr/local/sbin/osirisd (...) ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install/osiris-agent-4.0. 1-release# 

Faça a limpeza novamente pelo mesmo motivo.

 ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install/osiris-agent-4.0. 1-release# cd /etc/rc.d ricardo@trinity:/etc/rc.d# mv osirisd rc.osirisd ricardo@trinity:/etc/rc.d# rm -R rc[3-5].d ricardo@trinity:/etc/rc.d# echo "./rc.osirisd start" >> rc.local ricardo@trinity:/etc/rc.d# exit ricardo@trinity:~/src/Osiris/osiris-4.0.1/src/install/osiris-agent-4.0. 1-release$ 

Configuração

Primeiro precisamos iniciar o daemon osirismd no server para iniciar as configurações.

 ricardo@matrix:/etc/rc.d#./rc.osirismd start Starting osirismd:osirismd: missing configuration file, ==> created default in: /usr/local/osiris/osirismd.conf. unable to load server certificate (/usr/local/osiris/certs/osirismd.crt ) ==> creating one. Generating RSA key, 2048 bit long modulus. ...+++ ..................+++ 

A primeira configuração deve ser feita localmente através da linha de comando pois por padrão e segurança a primeira conexão com o daemon só poderá ser feita desta forma. Nesta primeira conexão será criado os certificados para podermos fazer uma conexão segura. Nesta primeira configuração iremos logar com o usuário admin que por padrão esta sem senha. Em seguida iremos alterar a sua senha como pode ser visto abaixo.

 ricardo@trinity:~$ /usr/local/sbin/osiris Osiris Shell Interface - version 4.0.1-release (...) Are you sure you want to continue connecting (yes/no)? y >>> authenticating to (localhost) User: admin Password: connected to management console, code version (4.0.1-release). hello. WARNING: your password is empty, use the 'passwd' command to set your password. osiris-4.0.1-release: passwd admin Password: >>> user: (admin) updated. current login was edited, you must re-authenticate. >>> authenticating to (localhost) Password: connected to management console, code version (4.0.1-release). hello. osiris-4.0.1-release: 

Agora você já esta na linha de comando do osiris, o funcionamente é bem simples, veja abaixo dois comandos básicos.

 osiris-4.0.1-release: users [ name ] admin total: 1 users. osiris-4.0.1-release: help [ Management Commands ] mhost host new-user edit-filters edit-mhost edit-host edit-user print-filters print-mhost-config list-hosts list-users test-notify new-host delete-user [ Host commands ] status list-configs start-scan list-db watch-host import-config stop-scan base-db disable-host push-config set-base-db host-details edit-config list-logs print-db print-host-config print-config print-log print-db-errors rm-host rm-config print-db-header init drop-config rm-db config verify-config new-config [ Misc commands ] help version quit ssl For help with a specific command, try: help <command> osiris-4.0.1-release: 

Antes de iniciarmos as configurações dos clients precisamos fazer a configuração básica do server.

 osiris-4.0.1-release: edit-mhost [ edit management host (localhost) ] > syslog facility [DAEMON]: > control port [2266]: > http host name (uses system name by default) []: > http control port [2267]: > notification email []: agent.smith@meudominio.com.br > notification smtp host [127.0.0.1]: > notification smtp port [25]: > authorized hosts: 127.0.0.1 

A maioria das opções são as padrões, não pe necessário alterar a não ser que você saiba o que esta fazendo. Para que as notificações por e-mail você precisar ter um smtp local (nosso caso) ou interno que não use autenticação para envio de e-mails.

 Modify authorization list (y/n)? [n] y s) show current listing. a) add a new authorized host. r) remove authorized host. q) quit > a > authorized hostname/IP (*=wildcard): 192.168.0.* 

No caso acima adicionei a rede 192.168.0.* na lista de hosts autorizados a se conectar ao server.

 s) show current listing. a) add a new authorized host. r) remove authorized host. q) quit > q [ management config (localhost) ] syslog_facility = DAEMON control_port = 2266 http_port = 2267 http_host = notify_email = agent.smith@meudominio.com.br notify_smtp_host = 127.0.0.1 notify_smtp_port = 25 hosts_directory = allow = 127.0.0.1 allow = 192.168.0.* Is this correct (y/n)? y >>> management host configuration has been saved. osiris-4.0.1-release: 

Pronto, o server já esta configurado para recerber os hosts. Inicio o agent na máquina client para podermos adicionar a mesma no server.

 ricardo@trinity:/etc/rc.d#./rc.osirisd start Starting osirisd: 

Volte para a linha de comando no server para adicionarmos o client nas configurações. Informe o nome, IP e descrição para o seu client e mantenha as outras opções padrões.

 osiris-4.0.1-release: new-host [ new host ] > name this host []: trinity > hostname/IP address []: 192.168.0.101 > description []: trinity scan agent > agent port [2265]: > enable log files for this host? (yes/no) [no]: 

No passo abaixo referente a base de verificações aceite todas as opções padrões. Esse passo é totalmente auto-explicativo.

 Scan Databases: => keep archives of scan databases? Enabling this option means that the database generated with each scan is saved, even if there are no changes detected. Because of disk space, this option is not recommended unless your security policy requires it. (yes/no) [no]: => auto-accept changes? Enabling this option means that detected changes are reported only once, and the baseline database is automatically set when changes are detected. (yes/no) [yes]: => purge database store? Enabling this option means that none of the scan databases are saved. That is, whenever the baseline database is set, the previous one is deleted. (yes/no): [yes]: 

Abaixo configure as opções de notificação conforme a sua necessidade.

 Notifications: => enable admin email notification for this host? (yes/no) [no]: yes => send notification on scheduled scans failures? (yes/no) [no]: yes => send scan notification, even when no changes detected (yes/no) [no]: => send notification when agent has lost session key (yes/no) [no] : yes => notification email (default uses mhost address) []: 

Neste próximo passo iremos configurar quando a primeira verificação será iniciada e a frequência com a qual deve ser feita. A opção padrão para a primeira verificação é o horário atual da máquina e a frequência é de 1440 minutos (24 horas, ou melhor, uma vez ao dia).

 > configure scan scheduling information? (yes/no) [no]: yes [ scheduling information for trinity ] Scheduling information consists of a start time and a frequency value. The frequency is a specified number of minutes between each scan, starting from the start time. The default is the current time. Specify the start time in the following format: mm/dd/yyyy HH:MM enter the start date and time using 'mm/dd/yyyy HH:MM' format: [Sun Aug 29 09:14:21 2004] enter scan frequency in minutes: [1440] 

Confirme suas opções e siga em frente.

 > activate this host? (yes/no) [yes]: host => trinity hostname/IP address => 192.168.0.101 description => trinity scan agent agent port => 2265 host type => generic log enabled => no archive scans => no auto accept => yes purge databases => yes notifications enabled => yes notifications always => no notify on rekey => yes notify on scan fail => yes notify email => (management config) scans starting on => Sun Aug 29 09:14:21 2004 scan frequency => daily (every 1440 minutes). enabled => yes Is this correct (y/n)? y >>> new host (trinity) has been created. 

Com tudo configurado inicie o host para a primeira verificação. Note que foi utilizado um arquivo padrão "default.linux" para a configuração dos arquivos que devem ser checados, falaremos mais sobre isso mais tarde.

 Initialize this host? (yes/no): yes Initializing a host will push over a configuration, start a scan, and set the created database to be the trusted database. Are you sure you want to initialize this host (yes/no): yes OS Name: Linux OS Version: 2.4.26 use the default configuration for this OS? (yes/no): yes >>> configuration (default.linux) has been pushed. >>> scanning process was started on host: trinity osiris-4.0.1-release: 

Com o comando abaixo "databases trinity" verificamos se a base para o host client trinity foi criada corretamente.

 osiris-4.0.1-release: databases trinity This may take a while... [ name ] [ created ] * 1 Sun Aug 29 09:26:27 total: 1 (*) denotes the base database for this host. osiris-4.0.1-release: 

Note que abaixo de "[ created ]" esta a data em que a base foi gerada, se você ver "(incomplete)" é porque a base ainda esta sendo gerada. Aguarde alguns segundos e verifique novamente até que apareça a data. Vamos agora selecionar o host "trinity" para podermos analisa-lo da seguinte forma.

 osiris-4.0.1-release: host trinity trinity is alive. osiris-4.0.1-release[trinity]: 

Perceba que agora o nome do host aparece no prompt do Osiris. Com o host selecionado podemos executar o comando "list-db" para ver as verificações que já foram efetuadas.

 osiris-4.0.1-release[trinity]: list-db This may take a while... [ name ] [ created ] * 1 Thu Sep 2 11:12:50 2 Fri Sep 3 09:28:35 total: 2 (*) denotes the base database for this host. 

Note que neste exemplo já temos duas verificações. Para analisarmos detalhadamente utilizaremos o comando "print-db" seguido do "name" da verificação, em nosso exemplo será a "2".

 osiris-4.0.1-release[trinity]: print-db 2 This may take a while... 100% [========================================>] 2146304 bytes h) show database header. r) list file records. d) list file record details. s) list system records. x) list errors. q) quit [trinity:database: 2]: 

O prompt foi alterado novamente para identificarmos facilmente que estamos analisando a base "2" do host "trinity". As diversas opções podem ser acessadas pela letra que precede o item, para economizar tempo vamos direto para a última para voltar ao prompt anterior.

 [trinity:database: 2]: q osiris-4.0.1-release[trinity]: 

Mas se eu quiser saber as modificações que se ocorreram nos arquivos? Basta ver os logs da seguitne forma.

 osiris-4.0.1-release[trinity]: list-logs This may take a while... [ name ] [ date ] log.temp Fri Sep 3 09:46:28 total: 1 osiris-4.0.1-release[trinity]: print-log log.temp -------- begin log file -------- compare time: Fri Sep 3 09:46:28 2004 host: trinity scan config: default.linux (9e115472) log file: no log file generated, see system log. base database: 1 compare database: 2 [204][trinity][cmp][/boot/boot_message.txt][checksum][6fb775e855c776c4a f514fecc7d22ee2cc0167ab,c3d549bfe6106701d64515b9f326764a6db65494] [211][trinity][cmp][/boot/boot_message.txt][mtime][Sun Aug 29 11:54:43 2004,Fri Sep 3 09:45:06 2004] [213][trinity][cmp][/boot/boot_message.txt][ctime][Sun Aug 29 11:54:43 2004,Fri Sep 3 09:45:06 2004] [215][trinity][cmp][/boot/boot_message.txt][bytes][179,187] Change Statistics: ---------------------------------- checksums: 1 SUID files: 0 root-owned files: 1 file permissions: 0 new: 0 missing: 0 total differences: 4 -------- end log file -------- osiris-4.0.1-release[trinity]: 

Pronto! Agora você já esta apto a usar o básico do Osiris, neste exemplo usamos a configuração padrão para a verificação dos arquivos. Este arquivo de configuração fica em /usr/local/osiris/configs/default.linux. Se você pretender personalizar essa configuração acesse o site do Osiris e veja nas documentações a descrição das diretivas deste arquivo.

Conclusão

Ao contrário do Samhain o Osiris atendeu a todas as minhas espectativas e o melhor, funcionou 100% (exceto o bug do script de inicialização). Ninguém é perfeito! Não tem muito o que falar, o software fala por si mesmo. Simplesmente ele faz o que promete fazer.

Referências

• http://osiris.shmoo.com
• http://la-samhna.de/samhain/
• http://www.google.com.br

Dúvidas, críticas e sugestões devem ser enviadas para <agent smith (a) globo com>.

Quer saber mais um pouco sobre o autor desta documentação? Acesse minha home page em http://www.agentsmith.kit.net.

Video: Introducing Python

Colaboração: Luis Felipe Strano Moraes

Video de 24 minutos com entrevistas com personalidades de destaque da comunidade Python entremeados com a história A Python Love Story. O vídeo foi criado para ser usado como uma atividade introdutória em um curso de ciência da computação usando Python.

Para saber mais sobre o filme e fazer o download visite a página do projeto

Criação de Arquivos PDF

Ricardo Biloti [<biloti (a) ime unicamp br>]

Existe um pacote muito interessante para criar arquivos PDF, chama-se dvipdfm (http://odo.kettering.edu/dvipdfm/index.html). É um software livre que converte arquivos DVI (gerados pelo TeX/LaTeX) em arquivos PDF. Suas principais vantagens são: aceita hyperlinks, inclui imagens em PS, EPS, PDF, PNG e JPEG, pode rotacionar imagens e fazer outros efeitos, aceita a criação de bookmarks, índice, thumbnails, cores, links, aceita os comandos padrão para arquivos DVI e uma grande classe de extensões populares, etc. É verdade que para que se possa desfrutar de tudo isso é necessário ter o arquivo original escrito em TeX ou LaTeX, e nem todo mundo tem familiaridade com esses formatadores de texto. Porém existem ambientes WYSIWYG, que podem fazer a interface entre o LaTeX e o usuário, por exemplo o LyX (http://www.lyx.org/) ou sua versão para o KDE, o KLyX (http://www.devel.lyx.org/~ettrich/klyx.html). =

Wikipedia - A Enciclopédia Livre

Colaboração: Rubens Queiroz de Almeida

Wikipedia é o projeto de uma enciclopédia livre, cujo conteúdo está sendo desenvolvido colaborativamente e que já conta, em 12/09/2002, com 42792 artigos. A meta é se produzir 100.000 artigos.

Qualquer pessoa pode editar um arquivo, sem mesmo ter que logar no sistema. As alterações podem ser feitas livremente.

O conteúdo da enciclopédia é livre e regido pela licença FDL (GNU Free Documentation License, http://www.wikipedia.org/wiki/GNU_Free_Documentation_License)

Para saber mais visite o site do projeto, em http://www.wikipedia.com/

Este artigo foi uma sugestão de Leandro, do Centro de Engenharia Biomédia da Unicamp.

Biblioteca para Programação CGI com C++

Colaboração: Sergio Barbosa Villas-Boas <<villas (a) kmail com br>>

O Departamento de Engenharia Eletrônica e Computação da UFRJ, (http://www.del.ufrj.br), desenvolvee uma biblioteca para programação CGI utilizando C++.

Para quem já sabe C++, ou quer saber por motivos estratégicos, é uma biblioteca que definitivamente vale a pena conferir.

A biblioteca chama-se VBMcgi, e pode ser obtida a partir de http://www.vbmcgi.org. Trata-se de uma biblioteca multiplataforma (testada em unix e Windows), gratuita, o código fonte original é disponível. Uma característica importante é que a VBMcgi é projetada para que o webmaster use C++, enquanto no mesmo time o webdesigner use o software de html design que gosta (DreamWaver, Front Page, etc.).

A VBMcgi tem projetos de incorporação de novas funcionalidades. Atualmente se está estudando o suporte a XML. Pretende-se lançar um livro sobre desenvolvimento de programação CGI usando VBMcgi e C++.

Como qualquer projeto aberto, a divulgação é importante, para que com o uso, a qualidade do produto melhore continuamente.

Segurança do Sistema de Arquivos

Colaboração: Rubens Queiroz de Almeida

Verificar falhas de segurança no sistema de arquivos é outra tarefa importante do administrador. Primeiramente devem ser identificados os arquivos que podem ser alterados por usuários não autorizados, arquivos que podem involuntariamente dar permissões excessivas a usuários e arquivos que possam fornecer acesso a invasores. É importante também monitorar modificações no sistema de arquivos e possuir mecanismos que permitam a volta do sistema ao estado original.

O comando find é um comando de propósito geral para pesquisar o sistema de arquivos. O comando

 # find / -type f -a ( -perm 0400 -o -perm 0200 ) -print 

localiza todos os arquivos do sistema com os bits setuid ou setgid ligados. A saída deste comando deve ser analisada para determinar se não existe algum arquivo suspeito na lista.

O comando

 # find / -perm -2 -print 

identifica todos os arquivos com permissão de escrita universal.

O comando

 # find / -nouser -o nogroup -print 

identifica arquivos que não pertencem a nenhum usuário ou a nenhum grupo. Imediatamente após a instalação de um sistema, deve-se gerar um arquivo que liste a configuração inicial dos arquivos do sistema:

 # ls -aslgR /bin /etc /usr >> MasterChecklist 

Este arquivo contém uma lista completa de todos os arquivos nestes diretórios. As linhas referentes a arquivos que mudem freqüentemente devem ser removidas do arquivo. O masterchecklist deve ser guardado em um local seguro para evitar adulterações. Para pesquisar alterações no sistema de arquivos, execute o comando acima novamente e compare-o com o arquivo mestre:

 # diff MasterChecklist Currentlist 

Outro aspecto muito importante é a realização de backups freqüentes do sistema de arquivos. Backups não apenas protegem contra falhas de hardware mas também contra deleções acidentais.

Acrônimos ;-)

PERL - Pathetically Eclectic Rubbish Lister PCMCIA - People Can't Memorize Computer Industry Acronyms ISDN - It Still Does Nothing APPLE - Arrogance Produces Profit Losing Entity SCSI - System Can't See It DOS - Defunct Operating System BASIC - Bill's Attempt to Seize Industry Control IBM - I Blame Microsoft DEC - Do Expect Cuts CD-ROM - Comsumer Device, Rendered Obsolete in Months OS/2 - Obsolete Soon, Too WWW - World Wide Wait MACINTOSH - Most Applications Crash; If Not, The Operating System Hangs

Flexibilidade na execução do Firefox na linha de comando

Colaboração: André Pinto

Esse roteiro (script) permite uma maior flexibilidade na execução de navegadores da família Mozilla.

Suas principais funções:

• Abrir páginas locais especificando apenas o nome de um arquivo:

   

   firefox pagina.html 

   

• Abrir várias páginas simultaneamente

   

   firefox www.dicas-l.com.br .bash_history 

   

• Utilizar um navegador que já está rodando, evitando as janelas de escolha de perfil.

Segue abaixo o roteiro:

 #!/bin/sh # # Esse roteiro permite uma maior flexibilidade na execução de navegadores # da família Mozilla. # # Suas principais funções: # - Abrir páginas locais especificando apenas o nome de um arquivo: # firefox pagina.html # - Abrir várias páginas simultaneamente # firefox www.dicas-l.com.br .bash_history # - Utilizar um navegador que já está rodando, evitando as janelas de escolha de perfil # # 01/12/2004 André Pinto (andre.pinto@poli.usp.br) # O nome desse roteiro (script) deve ser igual ao nome do arquivo # executável do navegador # # firefox testado # mozilla possivelmente (não testado) # nome=$(basename $0) # Pasta onde está instalado o navegador # pasta=/usr/local/lib/$nome # Onde será aberta a página, caso o navegador já esteja rodando? # # new-tab Na mesma janela, numa nova aba # new-window Numa nova janela # <vazio> Usa configuração atual do navegador # onde=new-tab ######################################## # Daqui em diante nada deve ser mexido # ######################################## roda () { eval "$@" & } executa () { exec "$@" } rodando () { $MOZ_CLIENT_PROGRAM -a $nome 'ping()' 2>/dev/null >/dev/null return $? } MOZ_CLIENT_PROGRAM=$pasta/mozilla-xremote-client MOZ_PROGRAM=$pasta/$nome [ -z "$1" ] && executa $MOZ_PROGRAM rodando && abre_novo=0 interpreta=0 case "$1" in -*) executa $MOZ_PROGRAM $<1:+"$@"> ;; *) interpreta=1 ;; esac if [ "$interpreta" -eq "1" ] then while [ $# -gt 0 ] do opt="$1" if [ -z "$(echo $opt | grep -e ':/')" ] then if [ -z "$(echo $opt | grep -e '^/')" ] then if [ -f "$opt" ]; then opt="file://$PWD/$opt" else opt="http://$opt" fi else opt="file://$opt" fi fi if [ "$abre_novo" == 0 ] then roda "$MOZ_CLIENT_PROGRAM -a $nome "openURL($opt$

SETI - Search for Extraterrestrial Intelligence

Colaboração: Wellington Alencar de Souto

Com relação ao programa SETI@HOME, existe um programa chamado "Distant Suns 4.02/SETI@Home Edition" que pode ser "baixado" do endereço: http://www.distantsuns.com

O programa é bom, podendo ser visualizado o céu de vários ângulos, além de outros dados astronômicos... Para quem tem o programa Seti@home, há a opção MY SETI TARGET, que lhe mostrará a parte do céu de onde vieram os dados atuais sendo processados !! Tudo numa interface gráfica atraente.

Arquivo de dicas dentro do Windows 95 e Windows 98.

Colaboração: <enderson (a) fiat com br> (Enderson Fabian de Carvalho)

Para os usuários do Windows 95 e Windows 98 existe um arquivo de dicas que serão de muita valia uma vez que ajudam e melhoram o desempenho do seu computador.

Este documento contém informações complementares ou as mais recentes informações para suplementar a documentação do Windows 95 ou Windows 98. Vale lembrar que cada arquivo de dicas está associado a versão instalada.

Para acessar o arquivo de dicas, basta ir em "Iniciar", "Executar", e digitar tips.txt).

1º de Abril

Colaboração: Rubens Queiroz de Almeida

Como de costume, muitos websites aderiram à onda de publicar notícias absurdas no dia 1º de abril. Eu fiquei tentado a fazer algo do tipo, mas achei melhor me conter ;-)

Na linha do terror das aquisições da Microsoft, o site de busca Open Directory (http://dmoz.org), mudou a sua página de rosto colocando o logo da Microsoft, dando a entender que havia mudado de dono. Chegaram até a publicar uma notícia, usando redirecionamento de URL's, no endereço http://www.microsoft.com@dmoz.org/April-01-2002_GOD_PR.html. O link não está mais disponível. Na mensagem eles diziam que o site ia mudar de nome, de ODP (Open Directory Project) para GOD (Gates Open Directory).

Vejam um pedaço do anúncio:

 The Gates Open Directory is part of Microsoft's vision to simplify copyright on the Internet by buying all copyrighted material," the press release said. "Once this goal is achieved Microsoft will be the single clearinghouse for all intellectual property, in effect streamlining the current legal bureaucracy surrounding patent and copyright suits by eliminating the need for costly lawsuits. 

A outra piada que circulou anunciava que o Google ia deixar a área de indexação da Web para se dedicar à reciclagem de lixo.

Uma outra, criada pelo próprio Google, explicava o grande sucesso de suas buscas. O segredo consiste em milhares de pombos que fazem o trabalho. São os PCs (Pigeon Clusters). A história completa está em http://www.google.com/technology/pigeonrank.html

gnome-open

Colaboração: Elton Luís Minetto

Lendo este blog encontrei uma documentação sobre o comando gnome-open. A funcionalidade é a mesma do open do OSX.

Exemplos:

gnome-open www.eltonminetto.net- vai abrir o site no navegador padrão do gnome. Caso seja o Firefox e ele estiver aberto será criada uma nova aba

gnome-open mailto:<email (a) host com>`` - abre uma nova mensagem no aplicativo de e-mails. O padrão é abrir no Evolution

gnome-open . - abre o diretório atual no Nautilus

gnome-open /home/elm - abre o diretório no Nautilus

gnome-open arquivo.pdf- será aberto no Evince

gnome-open arquivo.txt - será aberto no Gedit

Isto pode ser feito com qualquer arquivo e ele respeita as configurações do gnome na escolha do aplicativo a ser usado.

Para não ter que digitar gnome-open toda vez pode ser criado um alias para diminuir o comando. Para fazer isso adicionei a seguinte linha no meu .bashrc

 alias g= gnome-open 

Assim eu só preciso digitar g . para abrir o diretório atual no Nautilus

Alterar senha do samba atraves do ctrl alt del do windows

Colaboração: Iram Alves de Faria

Caros colegas, vez enquando percebo que o pessoal tem muitas duvidas em relação a este procedimento, e nunca vi a resposta para solucionar o problema.

Problema: Ao alterar a senha através do CTRL ALT DEL do windows aparece a mensagem que não alterou a senha, porém a senha foi alterada no samba.

Solução: Isso ocore devido à troca de mensagem criptografada ou não realizada através dos níveis de segurança, no caso de W2k e WXP, basta ir no registro do windows e alterar (ou criar caso não exista) esta chave

 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSet "lmcompatibilitylevel"=dword:00000003 

Assim, você estará dizendo para o windows negociar a autenticação somente enviando resposta NTLMv2.

Desculpas

Gostaria de pedir desculpas a vocês pelas mensagens vazias que foram enviadas nos últimos dias. Isto se deveu a um problema no meu script de envio de mensagens, que já está resolvido. A mensagem de ontem foi com um erro, e deve ter parecido estranha para vocês.

Desculpem-me pelo transtorno, mas acho que tudo está resolvido agora.

Obrigado,

Rubens

Uso apt/apt-get no Red Hat

Colaboração: Cleymone Ribeiro dos Santos <<cleymone (a) las ic unicamp br>>

É provável que a grande maioria de usuários Red Hat já tenha tido problemas de dependências, ao instalar/atualizar/remover um novo pacote em sua distribuição Red Hat. Existe um gerenciador de pacotes, que foi portado das ferramentas apt do Debian para distribuições baseadas em RPM. APT é um sistema gerenciador de pacotes. apt-get é uma ferramenta de linha de comando para manipular pacotes, permitindo instalação, atualização e remoção dos mesmos. As dependências são automaticamente resolvidas, de modo que ao instalar um pacote que precisa de outros, ele baixará todos os pacotes necessários e os instalará.

Passos:

• baixar o pacote apt do site http://apt.freshrpms.net/

   

• instalá-lo na sua máquina:

   

   rpm -ivh apt-versão-correta-para-minha-distribuição.rpm 

   

• se houver proxy em sua rede, edite o arquivo /etc/apt/apt.conf. Exemplo para http e ftp:

   

   Acquire { Retries "0"; http { proxy "http://LOCAL-PROXY:PORT"; }; ftp { proxy "ftp://LOCAL-PROXY:PORT"; passive "true"; proxy::passive "true"; }; } 

  Substitua os campos LOCAL-PROXY e PORT para valores de seu proxy.

   

• editar o arquivo /etc/apt/sources.list, tire os comentários das linhas correspondentes a sua versão do RedHat.

Pode também adicionar novas linhas relevantes para sua distribuição. O formato de cada entrada neste arquivo é:

 tipo uri distribuição componente1 componente2 componente3 

Exemplo:

 rpm ftp://apt-rpm.tuxfamily.org/apt redhat/7.3/en/i386 os updates extra 

 rpm-sr ftp://apt-rpm.tuxfamily.org/apt redhat/7.3/en/i386 os updates extra 

Esta informação é obtida nos sites que são "APT enabled", ou seja, oferecem pacotes em repositórios apt. Importante: Red Hat não disponibiliza seus pacotes através do utilitário apt.

Procure no http://freshrpms.net/ por outros sites, que ofereçam pacotes em repositórios apt.

• executar o comando "apt-get update"

obs.: em algumas versões precisa executar 2 vezes este comando, pois tem um bug

Este comando serve para atualizar a base de dados particular do apt, sobre quais pacotes estão instalados, quais não estão e quais estão disponíveis para instalação. O programa apt-get usa esta base, para encontrar como instalar pacotes pedidos pelo usuário e pacotes adicionais, que são necessários para o pacote pedido funcionar apropriadamente. Todas as vezes que o arquivo /etc/apt/sources.list for modificado, execute este comando para o APT obter a lista de pacotes do "source" que vc especificou. Este comando criará sua base no diretório /var/state/apt/lists/.

• executar "apt-get upgrade" para atualizar todos os pacotes que são automaticamente atualizáveis

   

• executar "apt-get install packagename" para instalar/atualizar os pacotes específicos.

   

• executar "apt-get remove packagename" para remover pacotes específicos.

Porém, isto ainda pode não ser suficiente para vc conseguir instalar o pacote desejado, pois ele pode não estar disponível nos "mirrors apt enabled". Boa sorte!!

The 60 Minutes Network Security Guide

Colaboração: Renato Murilo Langona <<renato (a) linuxsecurity com br>>

O NSA Network and System Attack Center (SNAC) disponibilizou gratuitamente e online um guia MUITO completo sobre segurança de redes em um formato condensado, porem com uma quantidade espantosa de informação ao longo de 35 paginas de texto... O guia esta disponível no formato PDF e é de leitura obrigatoria para qualquer entusiasta em seguranca de redes...<br><br>

http://www.linuxsecurity.com.br/article.php?sid=4316

 [Renato Murilo Langona] Systems/Network Administrator/Consultant http://www.linuxsecurity.com.br/renato 

Scripts para Unix

Colaboração: Jose Vicente Machado Filho <<jvicente (a) modulo com br>>

No endereço http://www.shavenferret.com/scripts podem ser encontrados diversos scripts para ajudar administradores de Websites baseados no sistema operacional Unix. Todos os scripts são gratuitos e disponibilizados sem restrição de uso.

O site é bem organizado e disponibiliza listas para divulgação de novos scripts e novas versões dos já existentes.

Enlightenment E17

Colaboração: Bruno Sant'Anna

Para quem não conhece, o Enlightenment é um window manager de GNU/Linux (*BSD) focado na experiência de Look and Feel, ou seja, possui efeitos gráficos avançados e bonitos, mesmo assim é bem leve se comparado com outros window managers utilizados atualmente (GNOME, KDE).

O Enlightenment E17 será o substituto da versão atual, utilizando uma nova engine gráfica e novas bibliotecas. Em http://www.enlightenment.org podem ser conferidos alguns screenshots e alguns downloads interessantes. O E17 ainda está em um estágio beta de desenvolvimento, mas já conta com diversas características interessantes.

Resolvi testar o E17 por curiosidade e fiquei surpreso. Nunca havia visto uma interface gráfica tão bonita para GNU/Linux, transições de desktops animadas, splash screens que parecem vídeos, backgrounds animados, botões animados, fade nas caixas de diálogo... enfim... tudo nesse window manager tem um efeito bonito.

Abaixo irei descrever como se instala no Debian Sid. Segundo o site do repositório foi reportado que funciona com o Ubuntu e Debian Sarge. Para poupar os leitores de outras distribuições aqui vão os links:

• Compilação: http://www0.get-e.org/E17_User_Guide/English/_pages/2.1.html
• Pacotes binários: http://www0.get-e.org/E17_User_Guide/English/_pages/2.2.html

Para Debian e derivados

1. Adicione este repositório no arquivo /etc/apt/sources.list:

    

    deb http://edevelop.org/debian/ unstable main 

1. Baixe a chave pública do mantenedor do repositório:

    

    wget http://gefechtsdienst.de/uman/files/archive_key.asc 

1. Adicione a chave pública do mantenedor do repositório ao APT:

    

    apt-key add archive_key.asc 

1. Atualize o APT

    

    apt-get update 

1. Instale o pacote e17

    

    apt-get install e17 

    

2. Adicione o enlightenment ao seu arquivo ~/.xinitrc

    

    enlightenment 

Pronto, o E17 está pronto para utilização, note bem que esta é uma versão instável, podem haver muitos bugs ainda não resolvidos.

Qualquer dúvida bruno-linux(at)uol.com.br

CD-RW quick-start

Colaboração: Jilliardy D. Santos <<jds99 (a) inf ufpr br>>

Apos voce já ter configurado seu CD-RW com emulacao scsi - Para aqueles que preferem o console e gravam CD's sem tanta frequencia para chegar ao ponto de decorar os comandos/parametros. Baseado em CD-RW HOWTO, faq de cdimage.debian.org, man pages. Evitando isso ficar gigante não comentarei a maioria dos parametros que parecam triviais, para isso, um man resolve qualquer(!) duvida, no pior caso, mail me: <jds99 (a) inf ufpr br>

Mude dev=1,1,0 usado nos exemplos para o endereco scsi do seu CD-RW... para ver este endereco

 sh:.> cdrecord -scanbus 

Fazendo o iso

O mkhybrid permite fazer o iso(file system) ser reconhecido em Macs com o parametro -hfs

 sh:.> mkhybrid -r -J -o imagem.iso diretorio_com_seus_dados/ sh:.> mkisofs -r -joliet -o imagem.iso diretorio_com_seus_dados/ 

Testando o iso antes de gravar

 sh:.> mount -t iso9660 -o loop imagem.iso /mnt/iso 

Gravando

Parametro -dummy para simulacao

 sh:.> nice --19 cdrecord -eject -v speed=8 dev=1,1,0 -dummy -data -pad imagem.iso 

CD's de audio

Para converter de mp3 para cdr

 sh:.> mpg123 --cdr - track1.mp3 > track1.cdr 

Grave usando o parametro -audio indicando cada trilha

 sh:.> nice --19 cdrecord -eject -v speed=8 dev=1,1,0 -audio track1.cdr track2.cdr ... 

Decodificando suas mp3 direto para o CD-RW.

 for I in *.mp3 do mpg123 --cdr - "$I" | cdrecord -dummy -audio -pad -nofix - done cdrecord -fix 

Para fazer um CD-ROM com dados e audio

 sh:.> cdrecord -v speed=8 dev=1,1,0 -data imagem.iso -audio track1.cdr track2.cdr ... 

Copia fiel CD-ROM para o CD-RW

 sh:.> cdrecord -v speed=8 dev=1,1,0 -isosize /dev/cdrom 

No caso de voce só ter o drive de CD-RW Crie o iso, depois grave-o (aqui /dev/cdrw e' um link para /dev/scd1)

 sh:.> dd if=/dev/cdrw of=imagem.iso 

Para fazer um Boot CD

Crie a imagem a partir de um disquete de Boot

 sh:.> dd if=/dev/fd0 of=boot.img bs=18k 

Para apagar um CD-RW

Quando for sobrescrever uma midia CD-RW, especifique o parametro blank=fast para o cdrecord.

Por último, esteja ciente das consequencias que podem ocorrer senão tiver informacoes suficientes no uso destes comandos :)

Inglês Instrumental

Colaboração: Rubens Queiroz de Almeida

Eu escrevi um artigo para a Revista de Informação e Tecnologia do Centro de Computação da Unicamp relatando as experiências de um curso que coordenei para ensino de inglês instrumental.

Este artigo encontra-se em http://www.unicamp.br, item "Universo Internet". O artigo chama-se "A Reconstrução da Torre de Babel".

Além disto, também em função deste programa, eu criei uma lista chamada EFR (English For Reading), que veicula diariamente um texto em inglês, geralmente uma piada ou uma citação, com as palavras mais difíceis explicadas. Todas as mensagens desta lista estão arquivadas no site da Dicas-L (http://www.dicas-l.com.br, item "English For Reading").

Para se cadastrar na lista EFR, basta enviar uma mensagem vazia para o endereço <efr-subscribe (a) onelist com>.

Para quem já lê um pouquinho melhor, eu também mantenho uma outra lista chamada comp-jokes, com piadas de informática. Para se cadastrar nesta lista envie um email para <comp-jokes-subscribe (a) egroups com>. Não precisa escrever nada nem no subject nem no corpo da mensagem.

Experiências com Conectiva 7.0 e Windows

Colaboração: Carlos Froldi <<froldi (a) ccuec unicamp br>>

Estou repassando para vocês uma experiência bem interessante que o Carlos teve em seu micro rodando Windows e Conectiva 7.0. Vale a pena ler...

Estou escrevendo para descriminar o ocorrido com o meu PC; há mais ou menos 2 meses atrás tive alguns problemas com o cooler do processador, o mesmo deixou de funcionar, e para minha infelicidade eu trabalhei aproximadamente 2 semanas com o meu PC desta forma, quando percebi o que havia acontecido eu troquei o cooler e reinstalei a minha máquina novamente pois o Windows havia acusado problemas neste meio tempo e eu também queria instalar o conectiva 7.0, já que eu tinha um dual boot na minha máquina (Windows 98 e Conectiva 6.0).

Instalei o Windows 98 e o Linux Conectiva 7.0. Depois de 3 dias utilizando a máquina eu tive problemas com arquivos de registro do Windows ( System.*, User.*, Hymem.*) e o mesmo precisou ser reinstalado para voltar a funcionar, mas sempre que após a instalação o mesmo funcionava no máximo 3 dias, eu tentei de tudo, instalei Windows 98, ME, NT e 2000 (Server, Workstation e Professional). Nenhuma destas instalações durou mais do que 3 dias funcionando.

Comecei então a desconfiar que o problema causado pelo super aquecimento tinha afetado o meu hardware, mas então por que motivo o meu Conectiva Linux funcionava corretamente e não apresentava nenhum problema? Verifiquei a BIOS do meu micro e encontrei na mesma a funcionalidade que me ajudou a entender o ocorrido. Minha placa mãe é uma PChips 748 LMRT e possui em sua BIOS a função Hardware Monitor que nos possibilita verificar a que voltagens trabalha a placa mãe.

Nesta opção a bios nos oferece os seguintes controles:

Temperatura da CPU, Vcc 5 V, Vcc 3,3 V, Vcc 2,5 V e também a velocidade do cooler. (lembrando que apenas podemos visualizar estas opções não podendo assim alterar as mesmas)

Percebi que a tensão Vcc 3,3 V acusava um valor de 3,52 V e a tensão de 2,5 V acusava uma tensão de 2,75 V. Preocupado entrei em contato com o suporte da empresa PChips, os mesmos me responderam que apesar de ter sido produzida para trabalhar dentro das tensões descritas ( 5, 3,3 e 2,5), existia uma tolerância de variação de tensão e a placa poderia estar trabalhando com estas novas tensões sem maiores problemas e ainda me disseram que se houvesse realmente alguma implicação no funcionamento da placa ao entrar na opção de Hardware Monitor eu seria notificado com uma mensagem de alerta ( o que não está acontecendo!!!).

Resumindo, mesmo a minha placa não estando com problemas (apenas sofreu alterações nos seus níveis de tensão, o que não impediria o perfeito funcionamento dos seus componentes) o Windows passou a não funcionar mais com a mesma, ou seja se a minha máquina fosse de uso exclusivo da plataforma de sistemas operacionais da Microsoft eu teria que na melhor das hipóteses trocar a placa mãe, pois o Windows não conseguiu se adequar as alterações sofridas na minha placa, enquanto o Linux ( distribuição Conectiva) funciona normalmente como se não tivesse acontecido nada com a minha placa.

Acredito ser este mais um ponto positivo para o Linux.

A seguir, uma mensagem do Wanderlei Antonio Cavassin, da Conectiva, esclarecendo mais o assunto:

Uma explicação plausível é que o Linux executa uma instrução do processador informando-o que ele pode entrar em suspensão quando o mesmo não está sendo utilizado (idle call). Não confundir com os recursos de gerenciamento de energia que o sistema executa depois de um certo tempo.

Esta chamada do processado ocorre muitas vezes em cada segundo, dependendo é claro do que o sistema está processando. Até onde eu sei, o Windows não executa essa instrução, o que faz com que o processador gaste mais energia e esquente mais.

Wanderlei Antonio Cavassin Conectiva Linux

Ubuntu - sudo e su

Colaboração: Luiz Gonzaga da Silveira Jr

A conta root é desabilitada por default quando se instala o Ubuntu. O primeiro usuário criado durante a instalação tem privilégios de administrador (os demais não terão por default). Para isso, utiliza-se o comando sudo para rodar programas como root:

 sudo <comando> password: "do_primeiro_usuario" 

Se preferir realizar esta tarefa graficamente, vá para Applications->Run Application e entrar gksudo <commando>

Para se obter uma shell de root, ao invés de rodar um camando:

 sudo bash password: "do_primeiro_usuario" 

ou

 sudo -s password: "do_primeiro_usuario" 

Cuidado que sudo -s não altera variavéis de ambiente como $PATH, $HOME. Para isso, use sudo -i.

Se o usuário desejar habilitar a conta de root de forma tradicional, é só atribuir uma senha a ela:

 sudo passwd root 

Com isso, pode-se usar o comando su e também o login pelo console como root diretamente.

Pipes em bash

Colaboração: Rodrigo Bernardo Pimentel <<rbp (a) sp conectiva com br>>

As ferramentas de Unix surgiram com o conceito de "seja simples, faça bem o que tem a fazer, saiba conversar com outras aplicações". Bem, parte dessa última premissa é realizada com o uso de "pipes". "pipes" (utilizados com o caracter '|') conectam a saída de uma programa à entrada de outro. Ou seja, funcionam como um "tubo" ou "cano" mesmo.

Por exemplo: o comando "cat" joga na saída padrão o conteúdo de um arquivo. O comando "cut" mostra só uma parte especificada do texto que lhe é passado como entrada padrão. Assim, para conseguirmos uma lista de usuários do sistema, podemos fazer

 [rbp@muppets ~]$ cat /etc/passwd | cut -d : -f 1 = 

O comando "cat /etc/passwd" jogaria na tela todas as linhas do arquivo /etc/passwd.

O comando "cut -d : -f 1" divide cada linha da entrada utilizando o ":" (dois pontos) como separador e pega o primeiro campo (com "-d :" e "-f 1" respectivamente). Assim, em uma linha do /etc/passwd normal, os campos seriam

 rbp:x:500:500:Rodrigo Bernardo Pimentel:/home/rbp:/bin/bash 1 2 3 4 5 6 7 

Ou seja, o primeiro campo é o login.

Assim, o pipe usa a saída do primeiro comando para fornecer uma entrada para o segundo, e o resultado é o campo de login de cada linha do /etc/passwd.

Outro exemplo, envolvendo mais pipes (ou seja, você pode usar mais de um pipe de uma vez):

 [rbp@muppets ~]$ w | grep '^rbp ' | wc -l = 7 [rbp@muppets ~]$ = 

O comando "w" lista os usuários conectados na máquina. O comando "grep '^rbp '" pega essa lista e mostra só as que começem com "rbp " (para não pegarmos substrings como 'rbpsdgf'). Finalmente, o comando "wc -l" conta essas linhas. Assim, sei que, no momento, o usuário rbp tem 7 shells abertos na máquina (dia fraco... ;) .

LinuxSlides

Um site sob medida para os advogados do movimento em prol do software livre e o LinuxSlides. Este site se propoe a ser um repositorio de slides e apresentacoes de eventos sobre Linux e software livre, como LinuxWorld Expo.

A quantidade de assuntos e enorme. Um achado para quem ministra cursos e palestras sobre o assunto.

Sao aceitas contribuicoes. Se voce tiver algo para colaborar, envie para eles.

O endereco e http://www.linuxslides.com

Tutorial PostgreSQL

No site do banco de dados Postgres, está disponível um tutorial sobre integridade referencial. O tutorial está no formato Flash e roda perfeitamente no ambiente Linux em browsers que estejam com o plugin instalado. Existe também uma versão para ambiente Windows do tutorial, no formato Flash auto-executável.

O tutorial fica em http://techdocs.postgresql.org/college/002_referentialintegrity/

5 anos de Funções ZZ - Site novo e camiseta

Em 2000 nascia timidamente um arquivo texto com algumas poucas funções de uso geral em Bash que foi colocado na Internet. O arquivo foi crescendo com funções novas, ganhou uma comunidade de usuários, logotipo, site e colaboradores.

Hoje o pacote das Funções ZZ é mantido por dois programadores e conta com 69 mini-aplicativos prontos para usar na linha de comando. Completando 5 anos de idade, é um exemplo de software livre 100% nacional que deu certo.

Para celebrar a data as funções ganharam um site novo, agora em um endereço próprio na Internet: http://funcoeszz.net. Também foram feitas 50 camisetas comemorativas que trazem um screenshot das funções mais úteis, votadas pelos usuários em uma enquete.

Aproveite para visitar o site novo e conhecer as funções!

Envio de Mensagens no Formato HTML

Colaboração: Rubens Queiroz de Almeida

Como já dito em uma dica anterior, você pode utilizar o próprio sendmail para enviar mensagens. Toda mensagem de correio eletrônico é composta de um cabeçalho e a mensagem em si. O que separa uma parte da outra é uma linha em branco.

Se criarmos um arquivo com o seguinte conteúdo:

 Subject: Pagina html de teste Content-Type: text/html; charset="us-ascii" <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <META NAME="GENERATOR" CONTENT="Mozilla/4.04 [en] (Win95; I) [Netscape]"> <META NAME="Author" CONTENT="Magali Barcellos"> <TITLE>Dicas-L - Sumario</TITLE> </HEAD> <BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#006600" VLINK="#D96C00" ALINK="#FF0000" BACKGROUND="back2.jpg"> <FONT FACE="Verdana,Arial,Helvetica"> ... -------------------- 

e emitirmos o seguinte comando:

 sendmail queiroz@unicamp.br < arquivo.html 

a mensagem será formatada seguindo as diretivas HTML. A formatação é sinalizada pela linha de cabeçalho

 Content-Type: text/html; charset="us-ascii" 

que sinaliza o formato do conteúdo da mensagem (txt/html).

Isto é claro desde que você use um browser que esteja habilitado a fazer esta formação, como o Netscape Messenger.

A título de experiência, tente enviar a mesma mensagem removendo a linha contendo a diretiva "Content-Type". A mensagem não será formatada e tudo o que veremos será o código html.

Software Educacional - TuxMath

Existe um joguinho educacional para Linux e Windows, chamado TuxMath, que é simplesmente sensacional.

Neste joguinho as operações aritméticas (soma, subtração, divisão e multiplicação) caem do topo da tela e o jogador tem que digitar o resultado. Ao teclar <ENTER>, se o resultado estiver correto, o pinguim dá um tiro e elimina a operação proposta. A medida que vão mudando os níveis, a velocidade com que as operações aritméticas caem aumenta e o jogo fica muito interessante.

A home page do projeto fica em http://www.geekcomix.com/dm/tuxmath/

LPI Brasil: Provas em Curitiba e Rio de Janeiro em abril de 2004

O Linux Professional Institute - LPI Brasil realizará todo mês um evento de provas LPI em diferentes estados do País. No próximo mês de abril, o LPI aplicará as provas do nível 1 em Curitiba e também no Rio de Janeiro. O nível 1 da certificação LPI compreende as provas 101 e 102.

As provas em Curitiba serão aplicadas dia *17 de abril na SUCESU - PR, Comendador Araújo, 143 e no Rio de Janeiro, também dia 17 de abril, no Gral - Rua Dr. Pereira dos Santos, 2 - Tijuca. O valor de cada prova é R$170 e as duas provas são R$320.

As inscrições para essas provas já foram iniciadas e serão 50 vagas para cada prova em cada evento.

Para obter a FAQ e ficha de inscrição, acesse http://www.lpi.org.br

Desabilitar processos durante o boot

Colaboração: Rubens Queiroz de Almeida

Os procedimentos para fazer com que determinados processos não sejam ativados durante o boot variam de acordo com o tipo de sistema Unix que você possui. Como regra geral:

Sistemas baseados em SysV

Renomeie o script de inicialização, trocando a letra S em maiúsculas para minúsculas, por exemplo. O sistema varre todos os scripts que começam com "S" ignorando os demais arquivos:

 # cd /etc/rc2.d # mv S99dtlogin s99dtlogin 

É claro que você sempre pode remover estes arquivos, mas aí fica mais difícil se arrepender depois :-)

Sistemas baseados em BSD

Verifique qual arquivo /etc/rc* invoca o processo que você quer desabilitar e comente a linha com um carácter "#".

Mrxvt um terminal rápido e com várias opções.

Colaboração: Edosn A. Dezounet

O mrxvt é um terminal com suporte a várias tabs, em cada tab é possível iniciar com um comando e um nome diferente. Você pode baixar o pacote ou compilar o código fonte de acordo com as suas preferências. Caso você opte por instalar o pacote a quantidade máxina de "tabs" que poderão ser abertas é de 10.

Site do projeto: http://materm.sourceforge.net/

Algumas opções:

• Modo reverso. Terminal preto com letras brancas.

   -rv 

   

• Para ficar com o fundo 100% transparente.

   -tr 

   

• Para indicar a pocentagem da tranparência.

   -tr -bgfade 80% 

   

• Coloca a barra de rolagem na direita.

   -sr 

   

• Barra de rolagem transparênte.

   -trs 

   

• Tamanho da fonte que será utilizada.

   -fn 9x15 

   

• Titulo da jenela principal.

   -title "Titulo" 

   

• Tamanho inicial do terminal.

   -g 100x60 

   

• Você pode escolher cores para o texto e para o fundo.
• Cor do fundo. Caso esteja habilitado a tranparência ele não terá efeito.

   -bg black 

   

• Cor do texto.

   -fg cyan 

   

• Cor do cursor, escolha a sua cor preferida.

   -cr red 

   

• Número de terminais que serão abertos no inicio do Mrxvt.

   -tnum 4 

   

• Titulo de todas as tabs abertas:

   -tt titulo 

   

• Mudando o titulo das tabs.

   

   Selecione o texto e pressione "shift+del" 

   

• Navegando entre as tabs.

   Shift + seta direcional para a esquerda ou direita Ctrl + "Page Up/PageDown" 

   

• Abrindo novas tabs.

   Crtl + Shift + t 

   

• Exemplos:
• Mrxvt com duas tabs, cada tab com um nome diferente.

   mrxvt -tnum 2 -vt0.tt "Terminal 1" -vt1.tt "Terminal 2" 

   

• Mrxvt com duas tabs, cada uma iniciando com um comando direfente:

   mrxvt -tnum 2 -vt0.ss "top" -vt1.ss "ssh usuario@servidor.com.br" 

   

• Reverso, com tranparência em %, tamanho da fonte, titulo da janela, titulo igual para todas as tabs.

   mrxvt -rv -tr -bgfade 80% -sr -fn 9x15 -title "Terminal Mrxvt" -g 100x60 -cr red -tnum 4 -tt Linux 

Você pode escolher as opções para ter um terminal totalmente perzonalizado. A linha e comando pode até ficar grande, mas o resultado vale a pena.

Controle sua casa com o sistema de automação MisterHouse.

Colaboração: Alessandro de Oliveira Faria

MisterHouse é um sistema de automação repleto de aplicações de gerenciamento de uma casa a distância. O programa é escrito em Perl, totalmente open-source e esta disponível em todas as plataformas Windows, Mac OS X, Unix e Linux.

Saiba mais:

• Download
• Instruções de instalação
• Fotos dos projeto de hardware e alguns screenshots