Versão 2.0 Samba Liberada

Colaboração: Rubens Queiroz de Almeida

A versão 2.0 do software Samba está disponível para download a partir do endereço http://www.samba.org.

O Samba, para quem não conhece, é um software que permite o compartilhamento de recursos Unix em ambientes Microsoft (Windows95/98, WindowsNT).

Desta forma, um filesystem Unix e outros recursos podem ser utilizados transparentemente em redes Microsoft. Para o administrador fica a enorme vantagem de contar com todo o poder, segurança e ferramentas de administração que sistemas Unix oferecem. E sem pagar nada por isto, visto que o Samba é inteiramente gratuito.

O anúncio da liberação da nova versão encontra-se no endereço http://us1.samba.org/samba/whatsnew/samba2.0.press.html Os detalhes técnicos da nova versão podem ser encontrados em http://us1.samba.org/samba/whatsnew/samba-2.0.0.html

Como enviar emails com anexos a partir da linha de comando

Colaboração: Rubens Queiroz de Almeida

O programa mpack, desenvolvido na Universidade Carnegie Melon, permite que se faça o envio de mensagens eletrônicas contendo anexos.

Existem diversas possibilidades. Um exemplo siomples:

 mpack -s "Aula 1" -d aula1.txt aula1.pdf foo@example.com.br 

O comando abaixo irá enviar uma mensagem com o título Aula 1, o texto da mensagem será o que estiver contido no arquivo aula1.txt, e terá como anexo o arquivo aula1.pdf.

O pacote mpack está disponível como um pacote debian e pode ser instalado com o comando

 apt-get install mpack 

O código fonte pode ser obtido diretamente do site da Universidade, em http://ftp.andrew.cmu.edu/pub/mpack/

Curso de Idiomas

Eu gostaria de lhe convidar a conhecer o curso de inglês pela Internet (http://www.idph.net/inglesonline/inscricao.shtml) desenvolvido por mim e pelo Prof. Walther Hermann.

Este curso está em funcionamento desde 2002 e já passaram por ele aproximadamente 500 pessoas. O curso tem duração de um ano, e contém 52 lições, uma por semana.

Foi desenvolvido adotando uma metodologia que visa mostrar caminhos para o aprendizado, desenvolvendo as habilidades de leitura, audição e fala.

As duas principais referências são os livros "As Palavras Mais Comuns da Língua Inglesa", de minha autoria, e o livro "Domesticando o Dragão", de autoria do Prof. Walther Hermann.

A lista EFR é um dos componentes desta metodologia e foi criada em 1996, quando do início do projeto, e se manteve desde então, tendo hoje cerca de 14.000 assinantes.

Para saber mais visite http://www.idph.net/inglesonline/inscricao.shtml e baixe as lições de demonstração.

O livro "Domesticando o Dragão" pode ser encontrado em http://www.idph.com.br/conteudos/ebooks/domesticandoodragao.html e uma versão preliminar do livro "As Palavras Mais Comuns da Língua Inglesa" pode ser encontrada em http://www.idph.com.br/conteudos/ebooks/dict.pdf

Obrigado,

Rubens

Outro serviço de dicas

Colaboração: Luiz Godoy <<godoy (a) ifqsc sc usp br>>

Um site extremamente interessante para administradores de sistemas Unix é o UGU de Unix Guru Universe. Este site fica em http://www.ugu.com. E eles mantêm também uma página de dicas. À semelhança da lista Dicas-L, você pode também receber as mensagens em seu endereço eletrônico. Abaixo vai o texto que o Luiz Godoy me enviou.

Como sugestão para dicas do dia sugiro dar uma olhada na página UNIX TIP OF THE DAY cuja URL aparentemente é http://www.ugu.com/sui/ugu/show?I=tip.today&F=1111111111&G=Y Disse aparentemente porque as páginas no UGU são sempre geradas por CGI, como você pode ver pelo endereço acima. Em todo caso entre diretamente em http://www.ugu.com e o link para TIP OF THE DAY aparece logo no começo da página.

Luiz Godoy

Criação de Arquivos PDF

Ricardo Biloti [<biloti (a) ime unicamp br>]

Existe um pacote muito interessante para criar arquivos PDF, chama-se dvipdfm (http://odo.kettering.edu/dvipdfm/index.html). É um software livre que converte arquivos DVI (gerados pelo TeX/LaTeX) em arquivos PDF. Suas principais vantagens são: aceita hyperlinks, inclui imagens em PS, EPS, PDF, PNG e JPEG, pode rotacionar imagens e fazer outros efeitos, aceita a criação de bookmarks, índice, thumbnails, cores, links, aceita os comandos padrão para arquivos DVI e uma grande classe de extensões populares, etc. É verdade que para que se possa desfrutar de tudo isso é necessário ter o arquivo original escrito em TeX ou LaTeX, e nem todo mundo tem familiaridade com esses formatadores de texto. Porém existem ambientes WYSIWYG, que podem fazer a interface entre o LaTeX e o usuário, por exemplo o LyX (http://www.lyx.org/) ou sua versão para o KDE, o KLyX (http://www.devel.lyx.org/~ettrich/klyx.html). =

1º de Abril

Colaboração: Rubens Queiroz de Almeida

Como de costume, muitos websites aderiram à onda de publicar notícias absurdas no dia 1º de abril. Eu fiquei tentado a fazer algo do tipo, mas achei melhor me conter ;-)

Na linha do terror das aquisições da Microsoft, o site de busca Open Directory (http://dmoz.org), mudou a sua página de rosto colocando o logo da Microsoft, dando a entender que havia mudado de dono. Chegaram até a publicar uma notícia, usando redirecionamento de URL's, no endereço http://www.microsoft.com@dmoz.org/April-01-2002_GOD_PR.html. O link não está mais disponível. Na mensagem eles diziam que o site ia mudar de nome, de ODP (Open Directory Project) para GOD (Gates Open Directory).

Vejam um pedaço do anúncio:

 The Gates Open Directory is part of Microsoft's vision to simplify copyright on the Internet by buying all copyrighted material," the press release said. "Once this goal is achieved Microsoft will be the single clearinghouse for all intellectual property, in effect streamlining the current legal bureaucracy surrounding patent and copyright suits by eliminating the need for costly lawsuits. 

A outra piada que circulou anunciava que o Google ia deixar a área de indexação da Web para se dedicar à reciclagem de lixo.

Uma outra, criada pelo próprio Google, explicava o grande sucesso de suas buscas. O segredo consiste em milhares de pombos que fazem o trabalho. São os PCs (Pigeon Clusters). A história completa está em http://www.google.com/technology/pigeonrank.html

Uso apt/apt-get no Red Hat

Colaboração: Cleymone Ribeiro dos Santos <<cleymone (a) las ic unicamp br>>

É provável que a grande maioria de usuários Red Hat já tenha tido problemas de dependências, ao instalar/atualizar/remover um novo pacote em sua distribuição Red Hat. Existe um gerenciador de pacotes, que foi portado das ferramentas apt do Debian para distribuições baseadas em RPM. APT é um sistema gerenciador de pacotes. apt-get é uma ferramenta de linha de comando para manipular pacotes, permitindo instalação, atualização e remoção dos mesmos. As dependências são automaticamente resolvidas, de modo que ao instalar um pacote que precisa de outros, ele baixará todos os pacotes necessários e os instalará.

Passos:

• baixar o pacote apt do site http://apt.freshrpms.net/

   

• instalá-lo na sua máquina:

   

   rpm -ivh apt-versão-correta-para-minha-distribuição.rpm 

   

• se houver proxy em sua rede, edite o arquivo /etc/apt/apt.conf. Exemplo para http e ftp:

   

   Acquire { Retries "0"; http { proxy "http://LOCAL-PROXY:PORT"; }; ftp { proxy "ftp://LOCAL-PROXY:PORT"; passive "true"; proxy::passive "true"; }; } 

  Substitua os campos LOCAL-PROXY e PORT para valores de seu proxy.

   

• editar o arquivo /etc/apt/sources.list, tire os comentários das linhas correspondentes a sua versão do RedHat.

Pode também adicionar novas linhas relevantes para sua distribuição. O formato de cada entrada neste arquivo é:

 tipo uri distribuição componente1 componente2 componente3 

Exemplo:

 rpm ftp://apt-rpm.tuxfamily.org/apt redhat/7.3/en/i386 os updates extra 

 rpm-sr ftp://apt-rpm.tuxfamily.org/apt redhat/7.3/en/i386 os updates extra 

Esta informação é obtida nos sites que são "APT enabled", ou seja, oferecem pacotes em repositórios apt. Importante: Red Hat não disponibiliza seus pacotes através do utilitário apt.

Procure no http://freshrpms.net/ por outros sites, que ofereçam pacotes em repositórios apt.

• executar o comando "apt-get update"

obs.: em algumas versões precisa executar 2 vezes este comando, pois tem um bug

Este comando serve para atualizar a base de dados particular do apt, sobre quais pacotes estão instalados, quais não estão e quais estão disponíveis para instalação. O programa apt-get usa esta base, para encontrar como instalar pacotes pedidos pelo usuário e pacotes adicionais, que são necessários para o pacote pedido funcionar apropriadamente. Todas as vezes que o arquivo /etc/apt/sources.list for modificado, execute este comando para o APT obter a lista de pacotes do "source" que vc especificou. Este comando criará sua base no diretório /var/state/apt/lists/.

• executar "apt-get upgrade" para atualizar todos os pacotes que são automaticamente atualizáveis

   

• executar "apt-get install packagename" para instalar/atualizar os pacotes específicos.

   

• executar "apt-get remove packagename" para remover pacotes específicos.

Porém, isto ainda pode não ser suficiente para vc conseguir instalar o pacote desejado, pois ele pode não estar disponível nos "mirrors apt enabled". Boa sorte!!

Enlightenment E17

Colaboração: Bruno Sant'Anna

Para quem não conhece, o Enlightenment é um window manager de GNU/Linux (*BSD) focado na experiência de Look and Feel, ou seja, possui efeitos gráficos avançados e bonitos, mesmo assim é bem leve se comparado com outros window managers utilizados atualmente (GNOME, KDE).

O Enlightenment E17 será o substituto da versão atual, utilizando uma nova engine gráfica e novas bibliotecas. Em http://www.enlightenment.org podem ser conferidos alguns screenshots e alguns downloads interessantes. O E17 ainda está em um estágio beta de desenvolvimento, mas já conta com diversas características interessantes.

Resolvi testar o E17 por curiosidade e fiquei surpreso. Nunca havia visto uma interface gráfica tão bonita para GNU/Linux, transições de desktops animadas, splash screens que parecem vídeos, backgrounds animados, botões animados, fade nas caixas de diálogo... enfim... tudo nesse window manager tem um efeito bonito.

Abaixo irei descrever como se instala no Debian Sid. Segundo o site do repositório foi reportado que funciona com o Ubuntu e Debian Sarge. Para poupar os leitores de outras distribuições aqui vão os links:

• Compilação: http://www0.get-e.org/E17_User_Guide/English/_pages/2.1.html
• Pacotes binários: http://www0.get-e.org/E17_User_Guide/English/_pages/2.2.html

Para Debian e derivados

1. Adicione este repositório no arquivo /etc/apt/sources.list:

    

    deb http://edevelop.org/debian/ unstable main 

1. Baixe a chave pública do mantenedor do repositório:

    

    wget http://gefechtsdienst.de/uman/files/archive_key.asc 

1. Adicione a chave pública do mantenedor do repositório ao APT:

    

    apt-key add archive_key.asc 

1. Atualize o APT

    

    apt-get update 

1. Instale o pacote e17

    

    apt-get install e17 

    

2. Adicione o enlightenment ao seu arquivo ~/.xinitrc

    

    enlightenment 

Pronto, o E17 está pronto para utilização, note bem que esta é uma versão instável, podem haver muitos bugs ainda não resolvidos.

Qualquer dúvida bruno-linux(at)uol.com.br

Como criar um mirror debian (sarge) utilizando apt-mirror

Colaboração: Conrado Pinto Rebessi

Aqui na empresa temos diversas máquinas utilizando Debian Sarge, e a atualização delas estava se tornando um problema para o nosso link. Resolvi então criar um repositório apt dentro da empresa, pesquisando, descobri este software, o apt-mirror, que me ajudou muito a fazer e a manter o repositório atualizado.

Documentei os passos da instalação e configuração, e aproveito aqui para encaminhá-lo. Espero que seja de alguma valia.

Separei a instalação e a confiugração em 3 etapas, para facilitar o entendimento:

• Instalação do Servidor
• Configuração do Cliente
• Manutenção do repositório

Parte 1 - Instalação do Servidor

Adicionar o repositório do apt-mirror ao /etc/apt/sources.list

 # /etc/apt/sources.list deb http://apt-mirror.sourceforge.net/ apt-mirror/ 

# Atualizar a base do apt

 apt-get update 

# Instalar o apt-mirror

 apt-get install apt-mirror 

Configurar o /etc/apt/mirror.list com o(s) repositório(s) debian a ser(em) espelhado(s) No arquivo exemplo abaixo, faço mirror do linorg.usp.br e do security.debian.org

 # /etc/apt/mirror.list # apt-mirror configuration file # # The default configuration options (uncomment and change to override) # # # set base_path /var/spool/apt-mirror # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var set defaultarch i386 # set nthreads 20 # deb http://linorg.usp.br/debian/ testing main contrib non-free deb-src http://linorg.usp.br/debian/ testing main contrib non-free deb http://linorg.usp.br/debian-non-US/ testing/non-US main contrib non-free deb-src http://linorg.usp.br/debian-non-US/ testing/non-US main contrib non-free deb http://security.debian.org/ testing/updates main contrib non-free # # Cleaner configuration example # # set cleanscript $var_path/clean.sh # # What shold we clean up clean http://security.debian.org/ clean http://linorg.usp.br/ # But exclude this directories skip-clean http://security.debian.org/doc/ skip-clean http://security.debian.org/tools/ skip-clean http://security.debian.org/debian/doc/ skip-clean http://security.debian.org/debian/tools/ skip-clean http://security.debian.org/debian/project/ skip-clean http://security.debian.org/debian-non-US/project/ skip-clean http://linorg.usp.br/doc/ skip-clean http://linorg.usp.br/tools/ skip-clean http://linorg.usp.br/debian/doc/ skip-clean http://linorg.usp.br/debian/tools/ skip-clean http://linorg.usp.br/debian/project/ skip-clean http://linorg.usp.br/debian-non-US/project/ 

Feito isto, podemos criar o nosso mirror. Lembrando que o número de pacotes é grande, então é bom dispor de um pouco de espaço na partição que contém o diretório /var/spool/apt-mirror, no meu caso, ele ocupou um pouco mais de 19Gb

 su - apt-mirror apt-mirror 

Agora é esperar (São 19Gb de downloads), numa conexão razoável (512kbps) isto deve demorar uns 3 ou 4 dias.

Agora é hora de disponibilizar os arquivos, afinal, alguém pode querer usá-los senão, para que estaríamos fazendo o repositório? :-) Criamos um arquivo chamado /etc/apache/conf.d/apt-repository.conf com o conteúdo:

 Alias /debian/pool /var/spool/apt-mirror/mirror/linorg.usp.br/debian/pool Alias /debian/dists /var/spool/apt-mirror/skel/linorg.usp.br/debian/dists Alias /debian-non-US/pool /var/spool/apt-mirror/mirror/linorg.usp.br/debian-non-US/pool Alias /debian-non-US/dists /var/spool/apt-mirror/skel/linorg.usp.br/debian-non-US/dists Alias /security /var/spool/apt-mirror/mirror/security.debian.org Alias /debian-non-US/dists /var/spool/apt-mirror/skel/linorg.usp.br/debian-non-US/dists <Directory /var/spool/apt-mirror/mirror/linorg.usp.br/debian/pool> AllowOverride None Options Indexes Order Deny,Allow Allow from 172.16.0.0/12 Allow from 127.0.0.1/32 Deny from all </Directory> <Directory /var/spool/apt-mirror/skel/linorg.usp.br/debian/dists/> AllowOverride None Options Indexes Order Deny,Allow Allow from 172.16.0.0/12 Allow from 127.0.0.1/32 Deny from all </Directory> <Directory /var/spool/apt-mirror/mirror/linorg.usp.br/debian-non-US/pool> AllowOverride None Options Indexes Order Deny,Allow Allow from 172.16.0.0/12 Allow from 127.0.0.1/32 Deny from all </Directory> <Directory /var/spool/apt-mirror/skel/linorg.usp.br/debian-non-US/dists/> AllowOverride None Options Indexes Order Deny,Allow Allow from 172.16.0.0/12 Allow from 127.0.0.1/32 Deny from all </Directory> <Directory /var/spool/apt-mirror/mirror/security.debian.org/> AllowOverride None Options Indexes Order Deny,Allow Allow from 172.16.0.0/12 Allow from 127.0.0.1/32 Deny from all </Directory> 

Devemos acertar a diretiva "Allow from 172.16.0.0/12" de acordo com as nossas nescessidades, esta é específica para a minha rede interna.

Agora reiniciamos o Apache

 /etc/init.d/apache restart 

Nosso repositório está pronto para ser usado. Passamos então a configurar nossos clientes

Parte 2 - Configuração do Cliente

Configuramos o /etc/apt/sources.list para apontar para o nosso repositório recém-criado

 deb http://<ip_do_mirror>/debian testing main contrib non-free deb http://<ip_do_mirror>/debian-non-US/ testing/non-US main contrib non-free deb-src http://<ip_do_mirror>/debian testing main contrib non-free deb-src http://<ip_do_mirror>/debian-non-US/ testing/non-US main contrib non-free deb http://<ip_do_mirror>/security testing/updates main contrib non-free 

Atualizamos a base de dados do apt

 apt-get update 

E podemos sair utilizando o apt, por exemplo, fazendo uma atualização do sistema

 apt-get upgrade 

Parte 3 - Manutenção do Repositório

Duas coisas são importantes para manter o nosso mirror "consistente": Atualizá-lo constantemente; e Remover os arquivos antigos. para isto, coloquei esta entrada no /etc/crontab

 # /etc/crontab 0 1 * * * apt-mirror /usr/bin/apt-mirror && /bin/sh /var/spool/apt-mirror/var/clean.sh 

Algumas observações importantes:

• O mirror foi criado num debian sarge, com apache instalado e pré-configurado

   

• Os 19Gb de download são apenas na instalação, nas atualizações, apenas as diferenças serão baixadas

   

• Foram feitos mirrors dos repositorios linorg.usp.br e security.debian.org. pode-se utilizar outros repositorios, apenas fazendo as devidas mudanças no mirror.list, no apt-repository.conf, e no sources.list dos clientes.

Solaris - /etc/rc.local

Colaboração: Rubens Queiroz de Almeida

Para quem se habituou a ter um arquivo /etc/rc.local à disposição para colocar seus comandos particulares de inicialização, é difícil se acostumar com a maneira com a qual o sistema Solaris trata os scripts de inicialização.

Existe entretanto uma maneira de se implementar algo parecido em sistemas Solaris. Para isto copie o arquivo abaixo para o diretório /etc/init.d/rc.local e crie um link simbólico dele para o diretório /etc/rc3.d/S99rc.local. Isto feito, coloque os comandos que deseja executar durante o boot no início da shell, como exemplificado.

 #!/sbin/sh # /etc/init.d/rc.local - to be linked into /etc/rc3.d as # S99rc.local -- a place to hang local startup stuff. # started after everything else when going multi-user. # Ian Darwin, Toronto, November, 1992 # As with all system changes, use at own risk! case "$1" in 'start') echo "Starting local services...c" if [ -f /usr/sbin/mydaemon ]; then /usr/sbin/mydaemon fi echo "" ;; 'stop') echo "$0: Not stopping any services." ;; *) echo "Usage: $0 < start | stop >" ;; esac 

O nosso rc.local particular é mais ou menos assim:

 !/sbin/sh # /etc/init.d/rc.local - to be linked into /etc/rc3.d as # S99rc.local -- a place to hang local startup stuff. # started after everything else when going multi-user. # Ian Darwin, Toronto, November, 1992 # As with all system changes, use at own risk! case "$1" in 'start') echo "Starting local SSH daemon...c" if [ -f /usr/local/bin/sshd ]; then /usr/local/bin/sshd fi echo "Starting HTTP Admin Server...c" if [ -f /www/netscape/suitespot/start-admin ]; then /www/netscape/suitespot/start-admin fi echo "Starting HTTP Server...c" if [ -f /www/netscape/suitespot/https-ccuec/start ]; then /www/netscape/suitespot/https-ccuec/start fi echo "" ;; 'stop') echo "$0: Not stopping any services." ;; *) echo "Usage: $0 < start | stop >" ;; esac 

Esta dica foi adaptada do FAQ do Solaris. Este documento (FAQ) pode ser obtido em http://ftp.unicamp.br/pub/FAQ/Solaris2/FAQ.

Configurando um Proxy de Pacotes no GNU/Debian

Colaboração: Jefferson Ike

O aplicativo apt-cacher é um Servidor Proxy para pacotes GNU/Debian (.deb). Ele permite que sejam armazenados em cache os pacotes já tenham sido 'baixados' da Internet, ficando disponíveis pelo protocolo HTTP. Este serviço é similar ao uso do Servidor Proxy Squid, onde as páginas já acessadas, ficam armazenadas; quando é requisitada uma nova conexão à mesma página, o servidor procura primeiro em seu cache, caso não seja encontrado, um acesso à Internet é feito, retornando-se a página ao cliente. Assim com uso o apt-cacher, ganha-se em performance de instalação, pois todos os pacotes necessários para a instalação básica estarão na rede local (economia da banda de Internet) e economia de disco(HD), uma vez que só estarão no cache os pacotes utilizados pelos clientes da rede.

Instalação

Execute o seguinte comando como root:

 apt-get install apt-cacher 

Configuração

Edite o arquivo /etc/apt-cacher/apt-cacher.conf da seguinte forma:

 cache_dir=<informe o diretorio em que você deseja ter o seu cache> admin_mail=<email do administrador do apt-cacher> generate_reports=1 

Estas configurações são apenas o básico pra ter o seu cache funcional, existem outras opções que podem ser setadas conforme a necessidade de cada site.

Depois configurei o arquivo /etc/apt/sources.list desta forma:

 deb http://meucache.com.br/apt-cacher/ftp.br.debian.org/debian/ testing main deb-src http://meucache.com.br/apt-cacher/ftp.br.debian.org/debian/ testing main 

Após os passos anteriores, execute o comando como root:

 apt-get update 

Agora em todas as instalações de pacotes, o APT irá buscar primeiro no repositório interno, caso algum pacote não exista, o apt-cacher irá buscar no repositório externo. Assim, se este pacote for necessário novamente, o apt irá buscá-lo no repositório local.

Pré-aquecimento do cache

Se você já tiver 'baixado' muitos pacotes para a instalação do GNU/Debian Linux , utilize o script Perl /usr/share/apt-cacher/apt-cacher-import.pl, que faz a importação dos pacotes GNU/Debian para o diretório do apt-cacher. Pra isso realizei estes passos:

 cd /var/cache/apt/archives cp * /var/cache/apt-cacher/import/ /usr/share/apt-cacher/apt-cacher-import.pl 

Em uma máquina cliente, realize o seguinte comando como root para que seja atualizada a lista de pacotes:

 apt-get update 

Todos os pacotes serão 'cacheados' pelo apt-cacher, tornando os pacotes disponíveis para o apt-get. Você pode acessar as configurações do seu cache pelo seu navegador web preferido caso você tenha um Apache instalado na máquina em que está o seu cache, através do endereço http://meucache.com.br/apt-cacher e um relatório do mesmo em http://meucache.com.br/apt-cacher/reports.

Testando segurança de um servidor Apache2

Colaboração: André Jaccon

Neste tutorial iremos mostra como utilizar o Nikto, um scanner para Web Server escrito em Perl, no qual pode ser utilizado para detectar vulnerabilidades em servidores Web Apache.

Considerações Iniciais

Os testes realizados foram efetuados no seguinte ambiente

• Distribuição Debian Gnu/Linux 3.1 R2
• Kernel 2.6.17
• Apache 2.0.59
• Perl 5.8.4

Baixando os pacotes necessários

O Nikto pode ser baixado no site http://www.cirt.net/nikto/ o link direto para download do script é http://www.cirt.net/nikto/nikto-current.tar.gz

Iniciando a configuração.

É muito simples a utilização do script após ter baixo para o seu computador o script descompacte em uma pasta utilizando o seguinte comando:

 tar -zxvf nikto-current.tar.gz 

Em meu caso será criado a pasta com o script nikto-1.35 que é a versão atual do script quando escrevi este artigo.

Fazendo Update da base de dados

Para fazer update com atualizações da base de dados do Nikto utilize os comandos abaixo:

 perl ./nikto.pl -update 

Rodando o scanner

Para rodar o scanner basta executar o comando abaixo

 perl ./nikto.pl -allcgi -h localhost 

Flags importantes

Algumas flags de comando importantes que podemos citar estão descriminadas abaixo com suas respectivas funcionalidades:

• -h: especifica o host a ser scanneado
• -allcgi: executa todos os scripts internos do nikto para scanner o host desejado
• -cookies: imprime os cookies encontrados
• -evasion+: técnica de invasão ids
• -findonly: encontra apenas portas https, não executa o scanner completamente
• -format: salva arquivo no formato (use -o) : htm, csv or txt
• -generic: força um scanner completo padrão
• -host+: host alvo o mesmo que -h
• -id+: usa autênticação no host no formato userid:password
• -nolookup: pula a resolução de nomes
• -output+: escreve a saida do comando para arquivo
• -port+: utilizado para indicar a porta do httpd (padrão 80)
• -ssl: força scan em modo ssl
• -timeout: tempo de timeout do servidor (padrão 10 segundos)
• -useproxy: usa proxy configurados no config.txt
• -version: imprime a versão dos plugins do banco de dados
• -vhost+: virtual host ( para cabeçalho do host )
• -verbose: Apresenta a saída conforme o scan está rodando

   

  Abaixo está a descrição das técninicas de invasão de IDS:

   1 Random URI encoding (non-UTF8) 2 Directory self-reference (/./) 3 Premature URL ending 4 Prepend long random string 5 Fake parameter 6 TAB as request spacer 7 Random case sensitivity 8 Use Windows directory separator () 9 Session splicing 

  Técnicas de mutação:

   1 Test all files with all root directories 2 Guess for password file names 3 Enumerate user names via Apache (/~user type requests) 4 Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests) 

English for Reading and Listening

Aprenda inglês de uma forma divertida com piadas, citações e textos.

Vocabulário comentado e áudio em MP3

Inscrições

Seu vizinho está se aproveitando da sua conexão wireless? Divirta-se.

Fonte: Notícias Linux

Pode ser divertido o fato de seus vizinhos estarem se aproveitando da sua conexão wireless (aberta). Quando isso acontece você tem duas opções: encriptar sua rede ou divertir-se. Caso escolha a segunda opção, um bom exemplo é mostrado no endereço a seguir (com screenshots). Seguindo alguns passos, conseguirás deixar seu vizinho louco, girando imagens dos sites que acessa (usando proxy transparente e mogrify), borrando imagens ou simplemente redirecionando o tráfego a uma página qualquer (com iptables).

http://www.ex-parrot.com/~pete/upside-down-ternet.html

Fonte: http://barrapunto.com/articles/06/07/27/200212.shtml

Comente: http://www.noticiaslinux.com.br/nl1154053132.html#comentarios

The Lion´s Book

Colaboração: César A. K. Grossmann <<cesarakg (a) bol com br>>

Na década de 1970, o professor John Lions produziu um material excelente para o ensino de arquitetura de sistemas operacional. Tratava-se nada mais nada menos que o código fonte completo do Unix Versão 6, comentado, em dois volumes. Conhecido como Lions' Book, ele ajudou a divulgar as idéias e conceitos do Unix, criadas por Thompson e Ritchie, e, sem querer, criou um dos primeiros movimentos "underground" do mundo da informática.

Recentemente a SCO apresentou o código fonte que alega foi copiado do UnixWare para o Linux, e, em um dos comentários sobre o caso (http://perens.com/Articles/SCO/SCOSlideShow.html), eu encontrei uma referência ao Lions' Book. Uma pesquisa na Internet me levou a um artigo sobre o assunto, em http://www.salon.com/tech/feature/1999/11/30/lions/index.html Traduzi o mesmo e, com a permissão dos editores da Salon Technology, publiquei em http://www.LinuxByGrossmann.cjb.net/code_critic.html

Ativando placas wireless com o Ndiswrapper

Por Carlos E. Morimoto

O Ndiswrapper é uma espécie de Wine para drivers de placas de rede wireless. Ele funciona como uma camada de abstração entre driver e o sistema operacional, permitindo que placas originalmente não suportadas no Linux funcionem usando os drivers do Windows.

Em alguns casos o próprio driver para Windows XP que acompanha a placa funcionará, em outros é preciso usar alguma versão específica do driver. Você pode encontrar várias dicas sobre placas testadas por outros usuários do Ndiswrapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Os drivers para Windows são arquivos executáveis, que servem entre intérpretes entre a placa e o sistema operacional. Eles contém o firmware da placa e outras funções necessárias para fazê-la funcionar. Cada placa é diferente, por isso os drivers de uma não funcionam na outra mas, todos os drivers conversam com o sistema operacional usando uma linguagem específica de comandos. Ou seja, do ponto de vista do sistema operacional todos os drivers são parecidos.

O Ndiswrapper consegue executar o driver e "conversar" com ele usando esta linguagem. Ele trabalha como um intérprete, convertendo os comandos enviados pelo Kernel do Linux em comandos que o driver entende e vice-versa. O Kernel acha que está conversando com uma placa suportada, o driver acha que está rodando dentro de um sistema Windows e a placa finalmente funciona, mesmo que o fabricante não tenha se dignado a escrever um driver nativo.

O Ndiswrapper não funciona com todas as placas e em outras alguns recursos como o WPA não funcionam, mas na maior parte dos casos ele faz um bom trabalho.

A página do projeto é a:

http://ndiswrapper.sourceforge.net

Muitas distribuições já trazem o Ndiswrapper instalado por padrão, como o Kurumin e o Mandrake 10 em diante. Nestes casos você pode pular este tópico sobre a instalação e ir direto para a configuração. Procure pelo pacote "ndiswrapper" no gerenciador de pacotes.

Instalando

Na página você encontrará apenas um pacote com o código fonte. Como o Ndiswrapper precisa de um módulo instalado no Kernel, seria complicado para os desenvolvedores manter versões para muitos distribuições diferentes. Assim como no caso dos softmodems, para compilar o pacote você precisa ter instalados os pacotes kernel-headers e/ou kernel-source e os compiladores. A versão mais recente pode ser baixada no:

http://sourceforge.net/projects/ndiswrapper/

Descompacte o arquivo e acesse a pasta que será criada. Para compilar e instalar, basta rodar o comando:

 # make install 

(como root)

O Ndiswrapper é composto de basicamente dois componentes. Um módulo, o ndiswrapper.ko (ou ndiswrapper.o se você estiver usando uma distribuição com o Kernel 2.4), que vai na pasta "/lib/modules/2.x.x/misc/" e um executável, também chamado "ndiswrapper", que é usado para configurar o driver, apontar a localização do driver Windows que será usado, etc.

Se por acaso você estiver usando uma distribuição que já vem com o Ndiswrapper instalado, você deve primeiro remover o pacote antes de instalar uma versão mais atual. Caso a localização do módulo ou do executável no pacote da distribuição seja diferente, pode acontecer de continuar sendo usado o driver antigo, mesmo depois que o novo for instalado.

Configurando

Depois de instalar o Ndiswrapper, o próximo passo é rodar o comando "depmod -a" (como root) para que a lista de módulos do Kernel seja atualizada e o novo módulo seja realmente instalado. Isto deve ser feito automaticamente pelo script de instalação, é apenas uma precaução.

Antes de ativar o Ndiswrapper você deve apontar a localização do arquivo .inf dentro da pasta com os drivers para Windows para a sua placa. Em geral os drivers para Windows XP são os que funcionam melhor, seguidos pelos drivers para Windows 2000. Você pode usar os próprios drivers incluídos no CD de instalação da placa. Se eles não funcionarem, experimente baixar o driver mais atual no site do fabricante, ou pesquisar uma versão de driver testada no ndiswapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Para carregar o arquivo do driver rode o comando "ndiswrapper -i", seguido do caminho completo para o arquivo, como em:

 # ndiswrapper -i /mnt/hda6/Driver/WinXP/GPLUS.inf 

Rode agora o comando "ndiswrapper -l" para verificar se o driver foi mesmo ativado. Você verá uma lista como:

 Installed ndis drivers: gplus driver present, hardware present 

Com o driver carregado, você já pode carregar o módulo com um:

 # modprobe ndiswrapper 

Se tudo estiver ok, o led da placa irá acender, indicando que ela está ativa. Agora falta apenas configurar os parâmetros da rede Wireless que veremos adiante.

Se a placa não for ativada, você ainda pode tentar uma versão diferente do driver. Neste você precisa primeiro descarregar o primeiro driver. Rode o ndiswrapper -l para ver o nome do driver e em seguida descarregue-o com o comando "ndiswrapper -e".

No meu caso por exemplo o driver se chama "gplus" então o comando fica:

 # ndiswrapper -e gplus 

Para que a configuração seja salva e o Ndiswrapper seja carregado durante o boot, você deve rodar o comando:

 # ndiswrapper -m 

E em seguida adicionar a linha "ndiswrapper" no final do arquivo "/etc/modules", para que o módulo seja carregado no boot.

Gostou da dica? Veja a agenda de cursos presenciais com Carlos E. Morimoto em Porto Alegre e São Paulo

• Curso: Redes e Servidores Linux (com Carlos E. Morimoto) Em Porto Alegre, início dia 04/07

   

• Curso: Programando em Shell Script (com Júlio Cezar Neves) Em Porto Alegre, início dia 11/07

Vídeo - HP iPAQ h3950 com Linux!

Colaboração: Alessandro de Oliveira Faria (A.K.A. CABELO)

Meu iPaq h3950 com 64 Mb de RAM, 32 de ROM e processador PXA250 400 Mhz estava caindo na obsolência em virtude do sistema proprietário que nele se encontrava. Agora esta LIVRE com o Familiar Linux v0.8.4 (http://familiar.handhelds.org/), Kernel 2.4.9-rmk6-pxa1-hh4.1 e a interface gráfica Opie 1.2.1 (http://opie.handhelds.org). Também instalei o compilador C/C++, uma planilha de cálculo e outros atuais aplicativos que só o Software Livre proporciona aos antigos hardwares.

Vejam neste vídeo do YouTube o iPaq em funcionamento após o transplante de sistema!

http://www.youtube.com/watch?v=izmzzt2bhs8

eBox 0.9.1: servidor Linux com interface amigável

Fonte: Notícias Linux

Acaba de ser liberada a versão 0.9.1 da plataforma eBox. Nesta nova versão foram incluídas as seguintes características nos serviços de rede: modelagem de tráfico, balanceamento de tráfico com suporte multi-router, OpenVPN e servidor DNS. Estas novas funcionalidades junto as já existentes (PDC/servidor de arquivos, servidor de correio, firewall, servidor de impressão, filtro de conteúdo,etc), convertem esta plataforma em uma solução muito atrativa para as pequenas e médias empresas. Pode-se vê-la em funcionamento via Live CD. eBox é um projeto de software livre iniciado por empresas espanholas que conta com uma base de usuários espalhada pelo mundo, incluindo traduções para vários idiomas e suporte para várias arquiteturas.

• Live CD: http://ebox-platform.com/ebox-live.iso
• CD de instalação: http://ebox-platform.com/ebox-installer.iso
• Screenshots e mais em: http://ebox-platform.com/screenshots

Fonte: http://barrapunto.com/articles/07/05/22/166245.shtml

Comente: http://www.noticiaslinux.com.br/nl1179891184.html#comentarios

Servidores Virtuais sobre Apache (Complementação)

Colaboração: Wanderlei Antonio Cavassin <<cavassin (a) conectiva com br>>

Complementando a boa informação sobre dominios virtuais:

Com o protocolo HTTP 1.1 nao ha mais a necessidade de enderecos IP distintos para cada dominio virtual.

Exemplo:

 IP : 200.200.200.1 virtuais: www.abc.com www.xyz.com 

Com o HTTP 1.1, o browser faz a requisicao da pagina pelo IP 200.200.200.1, informando num dos cabecalhos qual o servidor quer buscar (se www.abc.com ou www.xyz.com).

Assim o servidor httpd sabe com que conjunto de paginas deve responder. A configuracao do apache permanece a mesma.

Tanto o apache quanto os browsers IE e Netscape suportam HTTP 1.1. Isto e' muito bom, pois numeros IP estao ficando cada vez mais escassos.

Usando o Kismet

Colaboração: Carlos E. Morimoto

O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.

A página do projeto é a: http://www.kismetwireless.net/.

A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.

Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.

Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.

A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.

Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.

Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.

Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

 # apt-get install kismet 

Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:

 source=none,none,addme 

Por algo como:

 source=madwifi_ag,ath0,atheros 

... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.

o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.

Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.

Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.

Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:

• acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.

   

• admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.

   

• bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.

   

• ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.

O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.

madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.

Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.

rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).

rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.

prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.

orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.

Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:

 # kismet 

Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.

Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.

Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:

Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.

Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:

 ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating. 

O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.

Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.

Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.

Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.

No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

http://guiadohardware.net/cursos/

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Coluna do Augusto, Linux Magazine 21 - "Para onde foi meu desktop?"

Download do artigo: http://augustocampos.net/coluna-linuxmag/LM21_55.pdf

A virtualização do desktop tem uma vantagem extra: mais aplicativos compatíveis com ambientes livres. Muitas das minhas tarefas diárias no computador hoje são feitas diretamente no ambiente do navegador, e permitem um nível de integração impensável poucos anos atrás. E nesta coluna eu falei sobre isso, e procurei adivinhar tendências.

Site de Documentação em informática

Colaboração: Deivison Alves Elias

O site de documentação em informática Agatetepê acaba de ser remodelado, agora com a inclusão de TAGs para facilitar a busca por tutoriais. O site possui uma vasta lista de tutoriais dos mais variados assuntos ligados a tecnologia da informação, principalmente sobre Linux e software livre em geral. Você encontra na Agatatepê muitos dos tutoriais que saem aqui na Dicas-L, categorizados com as TAGs. Quem sabe você encontrará documentação que deixou escapar algum dia em que não olhou seu e-mail.

Conheça: http://www.agatetepe.com.br

Uma viagem ao mundo inteiro dos jornais

Colaboração: André Lourenço Pedroso

http://www.newseum.org/todaysfrontpages/flash/

Cada bolinha laranja nos mapas dos continentes, são jornais de cidades daquele estado, ou País, todo dia tem a 1ª página de cada jornal.

Ao posicionar sobre a bolinha desejada, ao lado, aparece a 1ª página dos jornais, e clicando sobre a bolinha, você tem a página em tamanho maior, para facilitar a visualização.

Criação de uma árvore completa de diretórios (mkdir -p)

Colaboração: Rubens Queiroz de Almeida

Para criar uma árvore completa de diretórios, utilize o comando mkdir com a flag "-p".

O comando

mkdir -p /home/users/cs/ano1/graduacao/jose

é equivalente aos comandos

mkdir /home mkdir /home/users mkdir /home/users/cs mkdir /home/users/cs/ano1 mkdir /home/users/cs/ano1/graduacao mkdir /home/users/cs/ano1/graduacao/jose

e bem menos trabalhoso :)

A seguir incluo mais uma dica enviada pelo Lenimar de Andrade (<lenimar (a) netwaybbs com br>)

COPIANDO PAGINAS DA WWW VIA E-MAIL

O "WwwFetch E-mail Gateway" e' uma ferramenta localizada em http://linux.netmor.com/wwwfetch/ que atende a solicitacoes de usuarios para copias de paginas na WWW. As solicitacoes sao enviadas via e-mail e respondidas tambem via e-mail em um unico arquivo .ZIP no formato MIME ou no formato UUENCODE.

As mensagens devem ser enviadas para <wwwfmail (a) linux netmor com> com linhas no seguinte formato:

 Query: [Palavras-chave fornecidas para pesquisa] URL: [URLs adicionais, separados por espacos em branco] Images: [Yes/No] OS: [DOS ou UNIX] Files: [Quantidade maxima de arquivos, no maximo 15] Limit: [Quantidade maxima de MBytes, no maximo 1.5] Send: [NO ou UUE ou MIME] Split: [Tamanho de partes fragmentadas no formato MIME] 

Os colchetes nao devem ser incluidos.

Observacoes:

1. Somente as linhas do "URL" ou "Query" sao obrigatorias. Os valores 'default' para as demais opcoes sao: Images: No; OS: DOS; Files: 5; Limit: 0.5; Send: No; Split: 10000. A ordem das linhas nao e' importante.

2. Na linha do "Query" podem aparecer expressoes compostas utilizando- se os operadores booleanos AND (E), OR (OU) ou NOT (NAO). Por exemplo:

 Query: Brasil OR Brazil NOT Brasilien 

Somente em "Query" e' que e' feita distincao entre letras maiusculas e minusculas.

3. Na linha do "OS" pode ser especificado DOS (arquivos com extensao com no maximo 3 letras) ou UNIX. Usuarios de Windows 3.x devem sele- cionar DOS, enquanto que usuarios de Windows95 ou Mac devem selecio- nar UNIX.

4. Se for selecionado "Send: no", entao o resultado da busca nao e' enviado via e-mail. Neste caso, o arquivo .ZIP ficara' guardado por 48 horas em ftp://linux.netmor.com/wwwfetch/

5. Se for enviada mensagem para <wwwfmail (a) linux netmor com> com subject formado pelas palavras 'info' ou 'help', entao e' enviado um arquivo com estas informacoes basicas.

A seguir, alguns exemplos:

Exemplo 1: Neste exemplo, sao fornecidos tres URLs em uma unica men- sagem. Podem ser fornecidos ate' 10 URLs em cada mensagem. As imagens presentes nas tres paginas relacionadas, serao tambem enviadas. As paginas que correspondam a 'links' das paginas solicitadas nao serao enviadas.

 To: wwwfmail@linux.netmor.com Subject: ------------------------------------------------------ URL: http://www.gi.net/NET/ URL: http://st-www.cs.uiuc.edu/users/chai/figlet.html URL: http://st-www.cs.uiuc.edu Images: yes Files: 15 Limit: 1.5 Send: uue OS: Dos 

Exemplo 2: Como neste exemplo nao tem uma linha com um "Send:", entao o arquivo .ZIP com a pagina especificada nao sera' enviado via e-mail, podendo ser copiado via FTP. No arquivo .ZIP serao incluidos no maximo 10 arquivos com tamanho total nao ultrapassando 0,6 MB.

 To: wwwfmail@linux.netmor.com Subject: ------------------------------------- URL: http://jampa.com.br/jampa.html Images: yes Files: 10 Limit: 0.6 

Exemplo 3: Neste exemplo eu solicito que seja pesquisado algo relaci- onado com "ufpb.br" ou "UFPB" e que o resultado seja enviado no formato MIME (Base64), sem imagens.

 To: wwwfmail@linux.netmor.com Subject: ----------------------------------- Query: ufpb.br or UFPB Send: MIME Images: no 

Lenimar Nunes de Andrade (de Joao Pessoa, PB) <lenimar (a) netwaybbs com br>

Warriors of the Net

Complementando a mensagem sobre o filme explicativo dos protocolos TCP/IP, Warriors of the Net, vale a pena lembrar que no site do filme estão disponíveis as legendas para diversas idiomas, inclusive o português.

Em http://warriorsofthe.net/movie.html encontram-se links para o download com a trilha sonora traduzida para francês, sueco, hebraico e outros. Para o português infelizmente ninguém ainda se candidatou.

Já as legendas para o português existem e podem ser baixadas de http://warriorsofthe.net/subtitles.html

Em sistemas GNU/Linux, com o Mplayer, basta colocar o filme e a legenda em um mesmo diretório que o filme será automaticamente exibido com as legendas. Existem vários formatos disponíveis, basta escolher o que lhe for mais conveniente e ler as instruções.

Além do filme estão também disponiveis diversas imagens diferentes que podem ser usadas como fundo de tela, material para apresentações, etc.

O uso deste material é gratuito para fins não lucrativos. Para outros fins é necessário se pagar por uma licença.

Grupo PostgreSQL Brasil

Colaboração: Ismael Amorim <<isamorim (a) yahoo com>>

O grupo PostgreSQL-BR está completando 5 anos no próximo dia 28 de maio. Conta com mais de 1.700 associados e já circulou quase 30.000 mensagens. O endereço do grupo é: http://br.groups.yahoo.com/group/postgresql-br

Slackware 7.0 em um 486

Faz muito tempo que eu precisava instalar um sistema Linux em um laptop IBM Thinkpad, modelo 750C. Este computador é um 486, com 20MB de RAM, e um HD de 270MB, fabricado em 1993.

Tentei diversas distribuições, inclusive o FreeBSD e não consegui. Recentemente, pesquisando na Internet, achei uma pequena página (http://www.geocities.com/dueze/thinkpad750c.html), ensinando o caminho das pedras. A distribuição usada era o Slackware, versão 7.0. Na documentação de instalação já ensinava o truque para o Thinkpad. Bastava digitar, ao ser exibido o prompt do LILO:

 ramdisk floppy=thinkpad 

Parece que a unidade de disquete dos Thinkpad desta época era meio fora do padrão e precisava ser identificada desta forma.

Daí para a frente foi fácil. Usei um CD do Slackware 7.0 distribuído em uma das edições da Revista do Linux (http://www.revistadolinux.com.br).

Para instalar o software eu precisei usar disquetes para levar os arquivos do CD para o micro. Para a instalação básica eu precisei de 17 disquetes. Para instalar os demais pacotes eu criei um arquivo tar, distribuído em vários outros disquetes. O truque foi usar a facilidade de distribuir os arquivos em vários disquetes e limitar o tamanho de cada uma das partes. Isto foi feito com o seguinte comando:

 tar cvf /dev/fd0 -M -L 1440 *.tgz 

A diretiva -M indica que o arquivo gerado será gravado em múltiplos volumes e a diretiva -L indica que o tamanho de cada volume será igual a 1440 x 1024, que é o tamanho exato do disquete.

O sistema todo está rodando que é uma beleza. Ambiente X configurado, editores de texto e mais umas coisinhas.

Para acertar a configuração do teclado do laptop, que possui o layout americado, eu usei uma dica antiga da Dicas-L, que pensei que nunca mais fosse precisar. Esta dica, que fica em http://www.dicas-l.com.br/dicas-l/19981214.shtml, chama-se Acentuação em Ambiente X. Foi publicada em dezembro de 1998. Foi só seguir a receita e a acentuação também funcionou perfeitamente.

Só falta agora configurar o mpg (Magic Point) e eu já tenho um computador com tudo que preciso para fazer apresentações e escrever meus textos.

Tradução dos aplicativos concluída, Fedora Core 2

Colaboração: Caio Souza Mendes <<caio_sm (a) yahoo com br>>

Daniel Brooke avisa: "Temos o orgulho de anunciar que a tradução Oficial dos aplicativos do Fedora está concluída!

No CVS do Fedora Internacional 100% dos pacotes estão traduzidos para o Português do Brasil[...]

Os resultados devem ser disponiblilizados no "Test1" do Fedora Core 2 que estará disponível a partir do dia 2 de fevereiro."

Link para o fórum:

http://www.fedorabrasil.com.br/forum/index.php?showtopic=164

Galeria de imagens no OpenOffice

Colaboração: Tiago Eugenio de Melo

O OpenOffice possui um vasto repositório de imagens que podem ser usadas em apresentações ou em documentos de texto. Apesar da instalação padrão trazer algumas imagens, é necessário instalar o pacote Open Clip Art. Os usuários Debian podem fazer a instalação através do comando

 apt-get install openclipart-openoffice.org 

Os usuários de outras distribuições podem encontrar mais informações no sítio http://www.openclipart.org. O arquivo possui em torno de 200MB e o pacote disponibiliza milhares de figuras.

Para acessar a galeria de imagens, o usuário deve clicar na opção Ferramentas -> Galeria. Em seguida, aparecerá no topo da tela uma listagem visual das imagens. Os cliparts estão classificados por temas, como Games, Animals e Peoples, o que facilita a busca por uma imagem específica. Os arquivos são armazenados no diretório /usr/share/openclipart.

Após escolher uma imagem, basta clicar em cima dela e arrastar até o texto. Uma outra maneira de usar as imagens é clicando com o botão direito do mouse e escolhendo a opção inserir figura. Além dessas figuras, no endereço http://marketing.openoffice.org/art, é possível encontrar imagens relacionadas com o OpenOffice, como logomarcas, rótulos para CDROMs, papel de parede, posters, entre outras.

Tecnociência abre debate para software livre em segurança pública.

A Comunidade Tecnociência (http://tecnociencia.com.br) vinculada ao pólo tecnológico de Canoas - RS e a Universidade Unilasalle está organizando em conjunto com seus parceiros o projeto para o desenvolvimento de um software livre para área de segurança pública. O principal objetivo é desenvolver um sistema para interpretação de imagens com distribuição do código fonte pela internet.

Todos os membros interessados em participar ou se manter informados devem efetuar cadastro na Comunidade Tecnociência para acompanhar os avisos e textos sobre o projeto.

Se você trabalha com vídeo monitoramento, segurança, desenvolvimento de software ou alguma atividade ligada ao tema venha participar.

http://tecnociencia.com.br/revista

ou solicite mais informações pelo e-mail <suporte (a) tecnociencia com br>

Implemente e Configure o seu Linux com IPTABLES

Colaboração: William da Rocha Lima <<wrochal (a) linuxit com br>>

Revisão 1.2 - 23/06/2003

Nos sabemos que nos dias de hoje é essencial o firewall, em servidores corporativos como servidores de web, e-mail e gateways, devido a demanda de hackers e lammers. Mas sabemos que assim mesmo não basta montar um firewall e por em mente que nunca vai ser invadido, lembra-se de que é primordial verificar os Updates, Advisores, Bug e falhas de sistema. Tenha em mente além de configurar um sistema de firewall, também administratar por Logs e IDS, e que tenha administratar os Logs para verificar possíveis erros e de uma forma fácil e ágil, e IDS para verificar a Dequitação de Intrusos. Quando falamos em sistemas operacional linux como firewall você encontra ferramentas capazes e eficaz para efetuar esta função. E o melhor de tudo como que o Linux é free,você pode pegar o linux na empresa de seu amigo e instalar na sua empresa sem problemas.

Softwares de Firewall para o Linux

O linux por ser um software livre, onde uma comunidade de desenvolvedores contribuem quase que diariamente para seu desenvolvimento e melhorias. Quando se fala em desenvolvimento e melhorias do Kernel se tem um preocupação com firewalls e segurança.

Conheça os Firewalls conforme a versão do kernel

- Ipfwadm - O IP Firewall Administration, ou simplesmente ipfwadmin foi a ferramenta padrão para construção de regras de firewall, para o Kernel anterior à versão 2.2.0. Dizem que o Ipfwadm era extremamente complexo.

- Ipchains - O ipchains foi a solução, ou melhor, a atualização, feita para o kernel 2.2 do ipfwadm. A idéia do ipchains foi ter o poder do ipfwadm, mas com uma simplicidade e facilidade no que diz respeito à criação de regras. Além de prover sua facilidades, é criar uma compatibilidade com o ipfwadm através do utilitário ipfwadm-wrapper.

- Iptables e o Netfilter - A nova geração de ferramentas de firewall para o Kernel 2.4 do Linux. Além de possuir as facilidade do ipchains, e implementar a facilidade do NAT e filtragem de pacotes mais flexíveis que o IPchains. Para saber mais informações do Iptables acessem http://www.netfilter.org/

O que precisamos saber?

Na configuração do Firewall com o iptables, é preciso saber quais são as regras a serem utilizadas para rodar o Firewall:

Regras do Firewall

• INPUT: È utilizada quando o destino final é a própria máquina firewall.

   

• OUTPUT: Qualquer pacote gerado pela máquina firewall e que deva sair para a rede será tratado pela regra OUTPUT.

   

• FORWARD: Qualquer pacote que atravessa o firewall, de uma máquina e direcionado à outra, será tratado pela chain FORWARD.

   

  Basicamente o IPTABLES tem as seguintes políticas:

   

• DROP - Nega pacote e não manda um pacote de volta para o emitente.

   

• ACCEPT - Aceita o pacote

   

• REJECT - Nega pacote e manda um pacote de volta do tipo host-unreachable (Host Inalcançável)

   

  ==Comandos Principais do IPtables==

   

  - -A - Este comando acrescenta uma regra às existentes no sistema, ou seja, permite atualizar regras já existentes na estrutura do firewall.

   

  - -I - Este comando insere uma nova regra dentro das existentes no firewall.

   

  - -D - Este comando exclui uma regra específica no firewall.

   

  - -P - Este comando define a regra padrão do firewall.

   

  - -L - Este comando lista as regras existentes no firewall.

   

  - -F - Este comando ZERA todas as regras criadas no Firewall (o chamado flush).

   

  - -h - Este comando mostrará o help, ajuda de comando.

   

  - -R - Este comando substitui um regra no firewall.

   

  - -C - Este comando basicamente checa as regras.

   

  - -Z - Este comando zera uma regra específica.

   

  - -N - Este comando cria uma nova regra com um nome.

   

  - -X - Este comando exclui uma regra específica por seu nome.

Os parâmetros padrão do iptables são os seguintes:

- -p! (protocolo) - define qual o protocolo TCP/IP deverá ser tratado. São eles: TCP, UDP e ICMP

- -s! (origem)/ -d! (destino) - Define qual o endereço de origem (-S) e de destino (-D) que a regra atuará. Este comando possui dois argumentos: endereço/máscara e porta. Ex.: -S 10.0.0.1/24 80,.

- -i! (interface) - define o nome da interface de rede onde trafegará os pacotes de entrada e saída do firewall. Muito utilizado em mascaramento e técnicas de NAT. Exemplo: -W eth1.

- -j! (ir para) - Serve para redirecionar uma ação desde que as regras sejam similares.

- -f!(fragmento) - Trata datagrama fragmentados.

Os comandos e os parâmetros são exatamente iguais aos do ipchains, sem tirar nem pôr.

Extensões

Novidade do iptables que facilita as regras.

 -sport[!] [port:port] -dport[!] [port:port] 

Normalmente estas extensões são utilizadas com o comando -m do iptables. Trata-se de um direcionamento de porta(s) origem (-sport), para porta(s) destino (-dport). Pode-se inclusive definir um número padrão de portas para o acesso (port:port). Este comando pode ser utilizado tanto para portas TCP ou UDP.

 -mac-source[!] endereço 

especifica qual a placa de rede, através de seu endereço MAC, que irá transmitir pacotes através do firewall, limitado pela política do mesmo.

 -icmp-type[1] tipo 

Especifica quais os tipos de pacotes ICMP pode passar ou não pelo firewall, São eles:

 Mensagem Tipo Código Echo-request 8 0 Echo-reply 3 0 Source-quench 4 0 Time-exceed 11 0 Destination-unreachable 3 0 Network-unreachable 3 0 Host-unreachable 3 1 Protocol-unreachable 3 2 Port-unreachable 3 3 

Com isto podemos bloquear alguns ataques do tipo ping flood, bloquear ping e etc

[!] -- syn - especifica o uso dos bits ACK e FIN em requisições SYN TCP.

Especificamente, a opção -m state' aceita uma opção adicional--state', que é uma lista de estados de ativação separados por vírgula. (a flag '!' não indica a ativação desses estados). Esses estados são:

NEW Um pacote que cria uma nova conexão.

ESTABLISHED Um pacote que pertence a uma conexão existente (isto é, um pacote de resposta).

RELATED Um pacote que está relacionado com (mas não faz parte de) uma conexão existente, como um ICMP error, ou (com o módulo FTP inserido),um pacote que estabelecido por uma conexão de dados ftp.

INVALID Um pacote que não poderia ser identificado por alguma razão: isto inclui execução fora da memória e erros de ICMP que não correspondam a nenhuma conexão existente. Geralmente estes pacotes devem ser barrados (drop).

Exemplos do Firewall

 #iptables -A INPUT -p icmp -j DROP 

Esta regra nega todos os pacotes ICMP vindos do servidor, em que se encontra o firewall.

 #iptables -D INPUT -p icmp -j DROP 

Esta regra exclui a regra criar acima.

 #iptables -A INPUT -s 192.168.1.0/24 -j DROP 

Esta regra acima faz com que todos os pacotes vindo de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255 nega os pacotes.

 #iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEPT 

Esta regra acima faz com que todos os pacotes vindo de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255 aceita os pacotes.

 #echo 1 > /proc/sys/net/ipv4/ip_forward 

Habilitando o recurso de IP forwarding

Configurando o Firewall contra ataque

Proteção contra Syn-floods

 # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 

Port scanners ocultos

 # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 

 1/s -j ACCEPT 

Ping da morte

 # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 

Proteção Contra IP Spoofing

 # iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP 

 # iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP 

 # iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP 

Obs.: Interface da NET pode ser ppp0, ethX e etc.

Log a portas proibidas e alguns backdoors

Porta FTP

 # iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Serviço: FTP" 

Porta Wincrash

 # iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash" 

Portas BackOrifice

 # iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice" 

 # iptables -A INPUT -p tcp --dport 123456 -j LOG --log-prefix "Serviço: BackOrifice" 

Redirecionamento de Portas (Usado em DMZ)

Redirecionar Porta SMTP

 # iptables -t nat -A PREROUTING -i ethx -p tcp --dport 25 -j DNAT --to 192.168.1.1 

Redirecionar Porta POP

 # iptables -t nat -A PREROUTING -i ethx -p tcp --dport 110 -j DNAT --to 192.168.1.1 

OBS.:Sendo que ethx é sua interface de entrada da WAN.

Bloqueando Kazaa Lite

Para ativar o módulo String match support (EXPERIMENTAL) tem que aplicar o patch e logo depois compilar o kernel.

 # iptables -m string --string "X-Kazaa-Username:" -j DROP 

 # iptables -m string --string "X-Kazaa-Network:" -j DROP 

 # iptables -m string --string "X-Kazaa-IP:" -j DROP 

 # iptables -m string --string "X-Kazaa-SupernodeIP:" -j DROP 

Bloqueando cmd.exe

Neste caso você tenha atrás do seu firewall linux um servidor de web IIS da microsoft, e deseja evitar que worms com código arbitrários que usam o comando cmd.exe:

Bloqueando em Silêncio

 # iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" 

Bloqueando e reportando por uma hora

 # iptables -I INPUT -j LOG -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -m limit --limit 1/hour 

 Scripts Cases Ruleset 1 Ruleset 2 Ruleset 3 Ruleset 4 Ruleset 5 Ruleset 6 

Referência:

• Netfilter - http://www.iptables.org/documentation/pomlist/pom-extra.html#string
• Linux Guru - http://articles.linuxguru.net/view/120
• Securityfocus - http://www.securityfocus.com/infocus/1531

Domínios virtuais no Apache

Daniel Duclos <<daniduc (a) cybershark net>>

Este é outro tutorial rápido, de como fazer domínios virtuais no apache! Junto com o tutorial de como fazer um servidor de mail com domínios virtuais (http://www.cybershark.net/dicas/artigos/qmail) temos uma boa solução para provedoras!

Em primeiro Lugar, obtenha o apache em http://www.apache.org

Para Fazer Domínios Virtuais no Apache existem dois meios: Name Based Virtual Host e IP Based Virtual Host (Dominio Virtual Baseado em Nome e Baseado em IP). O mais indicado é você utilizar o Name Virtual Host, pois dessa forma você utiliza somente um ip, e não um ip para cada domínio!

Insira em seu httpd.conf (no Conectiva fica em /etc/httpd/conf) as seguintes linhas:

 NameVirtualHost 200.111.222.111 <VirtualHost 200.111.222.111> ServerName www.dominio1.com.br DocumentRoot /home/httpd/vhosts/dominio1 </VirtualHost> <VirtualHost 200.111.222.111> ServerName www.outrodominio.com.br DocumentRoot /home/httpd/vhosts/outrodominio </VirtualHost> 

Bom, para evitar que o primeiro Host declarado se torne o padrão da página você tem que declarar também o seu domínio principal como um name virtual hosts, da mesma maneira dos outros:

 <VirtualHost 200.111.222.111> ServerName www.seudominioprincipal.com.br DocumentRoot /home/httpd/html </VirtualHost> 

Lembre-se: Existem alguns browsers (bem) antigos que nao suportam esse tipo de configuração, você não deve ter problemas com Netscape 3 em diante e IE 4 em diante.

Uma documentação técnica mais detalhada pode ser achada no site da Apache na seguinte URL: http://www.apache.org/docs/vhosts/index.html

Bom e velho estilo

Gostaria de chamar a atenção para esta nota publicada em http://www.nominimo.com.br. Não inclui a URL porque ela é gigantesca e não daria certo mesmo. Quem quiser ver o artigo na integra por favor use o "Search", usando a palavra "Microsoft" do site que chega lá do mesmo jeito.

Gostaria de chamar a atenção sobre um artigo que escrevi no ano passado, chamado "Presente de Grego", que foi publicado na Revista do Linux (http://www.revistadolinux.com.br), e que está em http://www.dicas-l.com.br/artigos/linux/presente_de_grego.shtml.

O artigo fala, com um outro enfoque, do assunto tratado na nota publicada no site no.minimo.

15.Mai.2003

O New York Times publica hoje matéria do repórter Thomas Fuller, da International Herald Tribune, sobre a Microsoft. Fuller teve acesso a um email confidencial da empresa de Bill Gates em que dita para os gerentes a maneira como agir com clientes nos governos e grandes instituições. Principalmente para África, Oriente Médio e, naturalmente, nossa América Latina.

No email, os gerentes de venda são autorizados a recorrer a um fundo secreto da empresa para dar aos clientes grandes descontos e, até mesmo, oferecer os programas gratuitamente. Orlando Ayala, na época do email diretor de vendas internacionais da Microsoft, deixa claro o objetivo: "Em circunstância NENHUMA podemos perder [clientes] para o Linux."

A oferta de descontos não é particularmente ilegal. Em lugares como a Europa, no entanto, sua oferta pode ser considerada, sim, fora da lei, se servem de instrumento para a manutenção de monopólios.

No mercado de grandes servidores, segundo a Herald Tribune, o Windows ocupa 44% do espaço e o Linux, 26%. E crescendo.

• How Microsoft Warded Off Rival http://www.nytimes.com/2003/05/15/technology/15SOFT.html

   

  ---

Configuração honeyd

Colaboração: Pedro Augusto

No artigo "Introdução aos honeypots" (disponível aqui: http://www.pedroaugusto.eti.br/?q=node/7), expliquei uma boa quantidade de teoria em relação aos honeypots (como aplicação, tipos, história...) porém sem focar em qualquer ferramenta para implementação do honeypot. Aqui, irei focar na implantação de um honeypot utilizando OpenBSD e HoneyD. Vamos criar alguns hosts Windows e Linux.

1. O Honeyd

O Honeyd é um daemon desenvolvido por Niels Provos para ser utilizado tanto em Windows quanto *nix.

Ele funciona criando "hosts virtuais" os quais podem ser configurados para emular vários serviços diferentes como e-mail, SSH, Telnet, DNS, backdoors como o MyDoom, etc. Além de emular serviços, o Honeyd também pode enganar scanners de rede fingindo ser outro sistema operacional. Por exemplo, você consegue emular um roteador Cisco, um Windows XP, Windows 2000, Windows Server 2003, Cisco IOS, OS/400, entre vários outros. Ele consegue isso utilizando o banco de dados de fingerprints do NMap (http://www.insecure.org/nmap). Para que você possa emular vários sistemas operacionais com maior veracidade, o Honeyd também permite que você utilize vários endereços IP e associe cada "host virtual" com um endereço IP diferente.

A melhor característica do Honeyd é ser software livre licensiado sob a GPL, ou seja, use à vontade para qualquer finalidade. Ele também é utilizado bastante pelo Honeynet.BR Project (entidade brasileira de pesquisa de honeypots).

Se você quiser conhecer mais sobre o projeto, visite o website oficial http://www.honeyd.org. Aproveite e dê uma ajuda ao desenvolvedor!

2. Instalação do Honeyd

A instalação do Honeyd é bem simples. Se você estiver usando algum BSD, utilize o ports para instalar e poupe um pouco de tempo não precisando resolver as dependências na mão.

Se você vai compilar o Honeyd, o procedimento também não é muito complicado, mas é um pouco demorado. Faça o seguinte:

• Acesse o site do Honeyd e baixe os sources mais recentes: http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5b.tar.gz
• O Honeyd precisa de algumas bibliotecas para ser compilado com sucesso. Você precisa do Python, do Perl, da libevent (http://www.monkey.org/~provos/libevent/), da libdnet (http://libdnet.sourceforge.net/) e da libpcap (http://www.tcpdump.org/). A instalação dessas dependências é extremamente simples (em quase todas se resumindo a ./configure, make, make install), por isso não vou entrar em detalhes aqui.
• Instale o arpd (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz)
• Agora já é possível compilar o Honeyd.

3. Configuração

O ambiente que eu usei para fazer a configuração do meu honeypot foi usando um OpenBSD com o Honeyd instalado através dos ports, assim a localização dos arquivos mostrada aqui é a localização padrão no OpenBSD. Se você estiver usando algum outro sistema, utilize o find ou o locate para procurar pelo nome dos diretórios mostrados aqui.

O arquivo de configuração principal é o /etc/honeyd.conf. Nele você irá definir as máquinas que serão emuladas, quais serão os IP's, os serviços, etc. O arquivo nmap.prints tem os fingerprints de todos os sistemas operacionais que podem ser emulados pelo Honeyd (sempre mantenha esse arquivo atualizado com a última versão disponibilizada pelo time do NMap para garantir que seu honeypot continuará enganando o NMap e outros scanners). No OpenBSD, o nmap.prints fica localizado em /usr/local/share/honeyd/nmap.prints. O Honeyd usa scripts (Perl e Shell script) para emular os serviços que você quer no seu honeypot. Esses scripts ficam localizados em /usr/local/share/honeyd/scripts. Você também pode desenvolver ou baixar esses scripts de outros sites na Internet, um exemplo é o site http://www.honeyd.org/contrib.php. Existem também várias ferramentas muito úteis para o Honeyd, como essas: http://www.honeyd.org/tools.php.

Agora que você já tem um conhecimento básico para "se virar" utilizando o Honeyd, vamos partir para a configuração.

Aqui, vou te mostrar como criar uma máquina Windows XP Professional SP1 e um Linux 2.4.16. Com essas máquinas você já vai conseguir capturar coisas interessantes.

Abra o arquivo /etc/honeyd.conf para criarmos os hosts. Ele já vem com alguns modelos de host, comente todas as linhas desses exemplos mas não comente o profile "default".

Vamos criar uma máquina Windows XP Professional SP1 que estará infectada com o backdoor MyDoom. Para isso, adicione as linhas abaixo no seu honeyd.conf:

 create windowsxp-mydoom set windowsxp-mydoom personality "Microsoft Windows XP Professional SP1" set windowsxp-mydoom uptime 2314219 set windowsxp-mydoom default tcp action reset set windowsxp-mydoom default udp action reset set windowsxp-mydoom default icmp action open set windowsxp-mydoom uid 32767 gid 32767 add windowsxp-mydoom tcp port 1080 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 3127 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 3128 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 10080 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" bind 192.168.0.1 

Pronto, a máquina já está criada e associada ao IP 192.168.0.1. Segue uma explicação dos parâmetros:

• create windowsxp-mydoom: define que criaremos o host windowsxp-mydoom
• set windowsxp-mydoom personality "Microsoft Windows XP Professional SP1": define a personalidade a ser usada para esse host
• set windowsxp-mydoom uptime 2314219: define qual vai ser o uptime da máquina
• set windowsxp-mydoom default tcp action reset & set windowsxp-mydoom default udp action reset & set windowsxp-mydoom default icmp action open: definem a ação padrão das portas TCP, UDP e ICMP.
• set windowsxp-mydoom uid 32767 gid 32767: define qual será o UID e o GID a ser usado para esse script
• add windowsxp-mydoom tcp port 1080 "scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log": é aqui que definimos que o Honeyd deverá simular o MyDoom na porta 1080 (o mesmo acontece nas outras 3 linhas). 1080 é a porta que vai escutar por tráfego, "scripts/mydoom.pl..." define que script ficará sendo executado naquela porta. No caso desse script (mydoom.pl), é interessante que se defina o log que ele vai gerar com o tráfego que recebe. Para isso utilizamos a opção -l e o caminho para o log (o caminho obviamente já deve existir).
• bind 192.168.0.1: define que esta máquina atenderá as requisições de IP que forem destinadas a 192.168.0.1

Como você pode ver, é extremamente fácil definir os hosts no Honeyd. Como outro exeplo, vou criar um servidor de email Linux utilizando kernel 2.4:

 create linux set linux personality "Linux 2.4.16 - 2.4.18" set linux default tcp action reset set linux default udp action reset set linux uptime 3284460 add linux tcp port 110 "sh scripts/pop3.sh" add linux tcp port 25 "sh scripts/smtp.sh" add linux tcp port 22 "sh scripts/test.sh $ipsrc $dport" bind 192.168.0.2 linux 

No geral, esta configuração é muito parecida com a máquina Windows. O que difere bastante são os scripts utilizados para emular serviços:

• pop3.sh: emula um serviço POP3 na porta 110
• smtp.sh: emula um serviço de SMTP na porta 25
• teste.sh $ipsrc $dport: emula o SSH, logando o IP de origem (de quem se conectou ao script) e em qual porta.

Para qualquer outra máquina que você quiser criar, é só seguir essa mesma lógica que demonstrei nos exemplos. Só preste bastante atenção para não configurar por engano o IIS numa máquina Linux, isso faria o atacante desconfiar (faria qualquer um desconfiar :)). Para você verificar quais sistemas operacionais você vai poder emular usando o Honeyd, é só executar o seguinte comando:

 # grep "^Fingerprint" nmap.prints | less 

A lista é bem grande, por isso fica melhor para você escolher se redirecionar a saída desse comando para um arquivo.

4. Configurando o firewall

A configuração do firewall no honeypot é importante pois se você não configurar sua máquina para aceitar conexões para os IP's que definiu para os hosts virtuais (lembre-se que esses endereços devem ser reais na sua rede e não podem ser usados por nenhuma outra máquina), seu Honeyd não funcionará.

Garantir a segurança do honeypot é muito importante, por isso preste bastante atenção no que está fazendo aqui.

5. Inicializando o Honeyd

Antes de inicializar o Honeyd e partir para a ação, tenha certeza de que você vai ter algum tráfego sendo redirecionado para o seu honeypot. Para fazer isso, você pode usar o arpd para o seu honeypot responder pelos endereços desocupados da sua rede (o que pode fazer um servidor DHCP travar). Do modo que mostrei na configuração acima, só será logado o tráfego que realmente for direcionado para o honeypot.

Para você utilizar o ARPd, você só precisa especificar a rede que ele vai ouvir. Quando ele ouvir alguma requisição ARP passando pela rede, ele irá checar se alguém tem o IP, se ninguém tiver, ele responderá como se fosse o IP requisitado. Para iniciar o ARPd:

 # arpd < rede a ser monitorada > 

Por exemplo,

 # arpd 192.168.0.0/24 

Quando você usa o ARPd, o profile de host que irá responder é o "default" (lembre-se, para usar o ARPd você não pode usar a cláusula "bind" para o host que você criar no honeyd.conf). Esse profile já vem criado no honeyd.conf quando você instala o Honeyd. Se você criar outras profiles e definir um IP para elas utilizando a cláusula "bind" no honeyd.conf, o Honeyd irá responder com o profile default para todos os IP's da rede menos para o IP que você configurou para o host utilizando o "bind". Simples não?

Com tudo o que foi explicado e resolvido, podemos iniciar o Honeyd:

 # honeyd -p nmap.prints -f /etc/honeyd.conf 192.168.0.0/24 

Assim, os seus hosts virtuais que têm IP definido, responderão normalmente e o profile default que não tem um IP definido, responderá por todos os endereços que não são utilizados na sua rede.

6. Ferramentas complementares

O Honeyd tem algumas ferramentas complementares que aumentam a funcionalidade dele. Um bom exemplo desse tipo de ferramenta é o Honeydsum.

Ele é um analisador de Logs desenvolvido pelo time brasileiro da Honeynet-Alliance. Com ele você pode filtrar os logs do Honeyd procurando por endereços IP, portas, protocolos ou redes além de poder relacionar os eventos logados em vários honeypots diferentes. Veja mais aqui: http://www.honeynet.org.br/tools/.

O Honeycomb também é outra ferramenta extremamente útil. Com ela você consegue gerar assinaturas para software de detecção de intrusão como o Snort. É especialmente útil para criar assinaturas de worms. Foi este software que criou as assinaturas para o Slammer e Code Red. Você pode encontrá-lo neste link http://www.cl.cam.ac.uk/~cpk25/honeycomb/.

Dois sites com ferramentas para o Honeyd são http://www.honeyd.org/tools.php e http://www.honeynet.org.br/tools/. Com certeza você encontrará mais ferramentas em outros sites da Internet, é só procurar no Google.

7. Conclusão

O Honeyd não é uma ferramenta complexa, mas deve ser implantada na rede da forma correta para que consiga ajudar de forma efetiva o administrador a monitorar tráfego malicioso e tomar providências. Claro que o Honeyd sozinho não vai ser de grande ajuda. Você precisa utilizar outras ferramentas para complementar o trabalho dele. Um exemplo é o Snort, um detector de intrusos. Utilizando os 2 em conjunto, você irá ter uma solução para monitoramento de tráfego extremamente eficiente sem gastar quase nada.

Se você tiver alguma sugestão ou dúvida em relação a este artigo, mande um email para <pedro (a) pedroaugusto eti br>.

DL-Forum

Para propiciar um forum de discussão e auxílio na resolução de problemas, a lista Dicas-L oferece uma lista associada, chamada DL-Forum.

Esta lista foi criada nos moldes da lista Sun-Managers, que acho um dos melhores recursos existentes na Internet para administradores de sistema. Nesta lista a pessoa envia suas mensagens solicitando ajuda. As respostas não voltam para a lista. Quem solicitou ajuda fica com a obrigação (moral) de testar as soluções recebidas e mandar de volta para a lista um resumo das respostas que recebeu e a solução que funcionou.

Estas mensagens de resposta devem ser identificadas pela palavra "Resumo" no subject da mensagem seguidas do título original, de forma a facilitar o seu posterior armazenamento e indexação

Desta forma reduz-se o tráfego de mensagens e os resumos enviados irão contribuir para reduzir significativamente o tempo investido na descoberta de soluções para problemas.

As mensagens de resumo estão armazenadas em http://www.ccuec.unicamp.br/~queiroz/dl-forum/html/maillist.html = As mensagens de resumo, e apenas elas, serão armazenadas e disponibilizadas no website da lista Dicas-L (http://www.dicas-l.com.br) Desta forma eliminamos situações do tipo em que alguém pede alguma coisa e um monte diz apenas "eu também tenho este problema" e outras variações na mesma linha.

O cadastramento não será automático. A filosofia da lista Dicas-L e desta nova lista são radicalmente diferentes, portanto não faz sentido fazer o cadastramento dos assinantes da Dicas-L nesta nova lista.

Quem quiser se cadastrar na lista DL-FORUM deve enviar um email para o endereço <DL-FORUM-subscribe (a) egroups com>. Não precisa preencher nada, nem o campo "Subject" nem o corpo da mensagem. É preciso entretanto confirmar a assinatura. Após enviar a mensagem para o endereço de cadastramento, o assinante receberá de volta uma mensagem de boas vindas do serviço eGroups. Para confirmar o cadastramento basta responder à mensagem, também sem precisar preencher nada. Esta é uma feature muito bem-vinda, pois impede que pessoas façam cadastramento de outros sem o consentimento apropriado.

Para quem quiser ver o funcionamento do serviço de consulta ao arquivo da lista Sun-Managers, o endereço é http://138.47.18.128:80/sunman-search.html

Enfim, fica aqui o convite. Caso as diretrizes propostas sejam realmente seguidas não tenho dúvida alguma de que este novo serviço virá a ser realmente muito útil para todos nós.

Google - 20 anos de usenet online...

Colaboração: Eduardo Marcel Maçan <<macan (a) colband com br>> -- Antes da dica de hoje, gostaria de anunciar que em janeiro estaremos iniciando duas novas turmas de auto-aprendizado da língua inglesa, uma em São Paulo e a outra em Campinas.

A descrição do curso encontra-se em http://www.idph.net/cursos/autoaprendizado.html e as inscrições podem ser feitas em http://www.idph.net.

Agora, a dica de hoje:

Google: 20 anos de usenet online...

O google, o maior parque de máquinas GNU/Linux dedicadas a um mesmo fim, com o maior armazenamento e processamento total que eu tenho notícia acaba de colocar 20 anos de arquivos da USENET on-line... mensagens deste 1981

Essa página de anúncio é um documento imperdível!

http://www.google.com/googlegroups/archive_announce_20.html

The Matrix Explained - Versão 2

Eu criei um novo arquivo PDF com mais alguns artigos interessantes sobre a trilogia Matrix. Esta nova coletânea tem quase trezentas páginas e, além de alguns textos que já foram incluidos na primeira versão, contém as transcrições dos roteiros dos três filmes. Inclui também alguns ensaios muito interessantes, de filósofos e cientistas. Os textos são em inglês.

Para gerar este livro eu usei um outro software chamado htmldoc. Este software recupera documentos na Web e gera arquivos nos formatos HTML, PDF ou Postscript. Você tem a opção de definir os cabeçalhos, numeração das páginas, cores, fontes e muito mais. Excelente, só mesmo vendo para acreditar.

O software é distribuído sob a licença GPL, que garante livremente seu uso, redistribuição e alteração.

Para sistemas debian, basta emitir

 apt-get install htmldoc 

O software pode também ser obtido em http://www.easysw.com/. Esta empresa é a desenvolvedora do CUPS (Common Unix Printing System) e do EPM (ESP Package Manager), também distribuídos sob a GPL.

Antes que eu me esqueça, a nova coletânea sobre a trilogia Matrix está em http://www.dicas-l.com.br/download/matrix_explained_V2.pdf

Senado dá dois anos para migrar para Linux

Fonte: http://info.abril.com.br/aberto/infonews/032004/11032004-9.shl

SÃO PAULO - O Senado Federal lança na segunda-feira, dia 15, o projeto Solis, para a adoção de software livre pelo órgão. O prazo para a migração é de dois anos, no máximo três.

O Senado espera economizar bastante com isso - só no último contrato fechado com a Microsoft, conta a Agência Senado, o órgão deverá pagar 3,5 milhões de reais anuais pelo uso dos programas da marca. Com o dinheiro economizado, o Senado espera investir mais em outros produtos de informática, principalmente em novas máquinas.

O órgão tem hoje quatro mil usuários de sistemas de informática. A migração será feita por etapas, sob a coordenação do Prodasen, após a realização de um estudo de custo e benefício.

Compilando e configurando o apache 2 com mod_proxy

Colaboração: Danilo Egea Gondolfo

O módulo mod_proxy.so permite que o apache realize redirecionamento de conexões.

Pegue os Fontes do apache 2 -> http://httpd.apache.org/download.cgi Descompacte e entre na pasta, agora digite:

 ./configure --enable-proxy=shared make make install 

Se quiser colocar toda estrutura de arquivos do apache em um unico local use ./configure --prefix=/usr/local/apache por exemplo.

Se for compilar pelo ports do FreeBSD simplesmente digite:

 make WITH_PROXY_MODULES=yes make install 

Edite o arquivo de configuracão ( httpd.conf ) No final do arquivo coloque:

 # permissões Order deny,allow Allow from all # Redirecionando todas as conexoes para www.apache.org ProxyPass / http://www.apache.org/ ProxyPassReverse / http://www.apache.org/ 

Configurando uma placa EDGE/whifi pcmcia GC89 SonyEricsson

Colaboração: Marcos André Magalhães

Como um bom geek, compro sempre alguns brinquedos novos, o ultimo foi uma placa pcmcia SonyEricsson GPRS/wifi, e como todo desbravador tive que garimpar como fazer a plaquinha funcionar.

vamos primeiro configurar o whifi. Essa placa usa um chipset broadcom bcm43xx bastante comum para faze-la funcionar é necessário instalar um pacote.

 #apt-get install bcm43xx-fwcutter 

este pacote vai baixar e extrair os firmwares necessários para a placa, mas se como eu vc ainda não estiver conectado "afinal vc ainda esta configurando a placa :)" não se preocupe instale-o assim mesmo, ignore o erro, procure no cd de instalação da placa o arquivo bcmwl5.sys copie em algum lugar e extraia o firmware com o seguinte comando:

 #bcm43xx-fwcutter -w /lib/firmware bcmwl5.sys 

Tcharam !!! vc tem sua placa de rede funcionando, para testar a coisa toda digite iwconfig, a saida do comando será mais ou menos assim:

 eth3 IEEE 802.11b/g ESSID:off/any Nickname:"Broadcom 4306" Mode:Managed Frequency=2.484 GHz Access Point: Invalid Bit Rate=1 Mb/s Tx-Power=15 dBm RTS thr:off Fragment thr:off Encryption key:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 

Agora é so configurar a rede wireless, como isso já é muito batido não vou mostrar nesse artigo, agora vamos ao GPRS.

Bom aqui é que eu tive um pouco mais de dificuldade já que as informações eram desencontradas, tive que ir testando opções pra chegar na melhor configuração. muito obrigado minicom ;)

Crie um arquivo em /etc/ppp/peers,

 # vim /etc/ppp/peers/mobile /dev/ttyS0 # Use a porta que seu sistema designou para o dispositivo, vc pod # e usar o dmesg para descobri-la 57600 defaultroute usepeerdns nodetach crtscts lock noauth local debug persist remotename '' user 'usuário_do_seu_provedor' password 'password' show-password lcp-echo-interval 0 # don't bother with echo requests, since # t-mobile doesn't effing bother sending them back! lcp-restart 1 # one-second resend connect '/usr/sbin/chat -v -V -t3 -f /etc/ppp/chat-gc89' disconnect '/usr/sbin/chat -v -V -t3 -f /etc/ppp/chat-gc89-disconnect' # vim /etc/ppp/chat-gc89 SAY 'trying to connect...n' SAY 'n' ABORT 'NO DIAL TONE' ABORT 'NO ANSWER' ABORT DELAYED SAY 'Initializing modemn' "" AT+cfun=1 OK AT+cfun=1 OK AT+cgreg=1 OK AT "" AT+CSQ SAY 'n' SAY 'Setting APNn' OK 'AT+CGDCONT=1,"IP","Aqui vc coloca a APN da sua operadora"' SAY 'n' SAY 'Dialing...n' OK ATDT*99***1# CONNECT " " # vim /etc/ppp/chat-gc89-disconnect "" "K" "" "+++ATH0" SAY "Disconnected." 

agora Cruze os dedos e faça #pon mobile se tudo estiver certo vc estará conectado via GPRS.

Neste exato momento estou submetendo esta dica diretamente da ilha de itamaracá/PE deitado na minha rede a beira mar, obvio usando GPRS.

Referencias

http://advantedgecomputing.com/opensource/gc83linux.html http://linuxdevcenter.com/pub/a/linux/2004/02/05/linux_cellular.html http://www.dicas-l.com.br/dicas-l/20070503.php

Marcos André Magalhães - SWT Consultoria

Intel anuncia utilitário PowerTOP para Linux

Fonte: Notícias Linux

O que está comendo a bateria do meu laptop Linux? Que componente de software causa mais uso de energia? Estas são importantes questões sem uma boa resposta... até agora. A Intel anunciou a ferramenta PowerTOP, um programa que coleta vários pedaços de informação de seu sistema e apresenta uma visão geral de quão bem seu laptop está em termos de economia de energia. Inúmeras aplicações, como Firefox, Evolution e Gaim (agora Pidgin) foram modificadas pela Intel para ajudar a consumir menos energia e espera-se que sejam integrados às árvores principais ou pelas distros.

A ferramenta: http://www.linuxpowertop.org/

Fonte: http://www.osnews.com/story.php/17898/Intel-Announces-the-PowerTOP-Utility-for-Linux

Comente: http://www.noticiaslinux.com.br/nl1179108456.html#comentarios

Como configurar winmodem (chipset lucent) no Linux

Antes da dica de hoje, uma pequena correção com relação à dica sobre o Super-Rescue. Eu recebi um email do Marcos Roberto informando que o endereço correto é outro. O Super-Rescue poderá ser encontrado no endereço: ftp://linorg.usp.br/super-rescue/

Como configurar winmodem (chipset lucent) no Linux

Colaboração: Marcos Antonio da Silva [<masilva (a) if sc usp br>]

Para conectar com o winmodens de chipset lucent (o Genius GM56-PCI-L usa esse chip) você deve:

1 - pegue o drive feito pela lucent linux568.zip disponivel em http://www.linmodems.org ou em http://members.xoom.com/linuxall2/download/linux568.zip

2 - atualize para kernel-2.2.12 ou superior (mirror em ftp.linusp.usp.br)

3 - compile o seu kernel, caso tenha dúvida consulte (/usr/src/linux/README)

4 - depois de compilar o kernel pegue o drive da lucent e descompacte em um diretório de sua preferência (/usr/local/src por exemplo).

5 - edite o arquivo ltinst e onde tiver /dev/ttyS14 coloque a porta serial em que se encontra o seu modem (verifique via cat /proc/pci).

Tabela de portas

 MS-DOS LINUX com1 cua0 = /dev/ttyS0 com2 cua1 = /dev/ttyS1 com3 cua2 = /dev/ttyS2 com4 cua3 = /dev/ttyS3 

6 - depois de setar a sua porta, voce pode instalar o drive com o comando ./ltinst (para desinstalar ./ltunist).

7 - pegue o arquivo ppp-2_3_10-XX.i386.rpm ou superior em algum repositorio (ex: http://rufus.w3.org) instale esse pacote de atualizacao ele serve pra estabelecer a sua conexão com o provedor.

8 - agora você pode usar o kppp pra discar selecionando o /dev/modem como dispositivo serial ou qualquer outro discador de sua preferência (aos entusiastas do shell, pppd e chat).

Fonte: www.linuxall.org

Manual de Atendimento Pré-hospitalar ao Trauma sob licença LDL

Colaboração: Norton Alexandre Kapp

O Corpo de Bombeiros do Estado do Paraná lança Manual de Atendimento Pré-hospitalar ao Traumasob licença LDL (Licença de Documentação Livre GNU).

O manual foi todo desenvolvido com o uso de software livre, basicamente o BR-OpenOffice, Gimp, Inkscape e KSnapshot publicando para download tudo em PDF no site http://manualaphcbpr.sites.uol.com.br/

Foi um longo trabalho baseado na atualização de um manual editado pela Imprensa Oficial do Estado em 1995, porém foram acrecentados novos conteúdos, num processo dinâmico que envolveu mais de 30 pessoas no processo de atualização dos conteúdos

Está ainda em evolução mas o material atingiu um nivel de qualidade que está sendo usado como material didático por algumas instituições de ensino privado em todo país.

Estado indiano exclui Windows de computadores escolares

Fonte: Notícias Linux

"Um estado indiano quer abandonar o Windows, da Microsoft, em detrimento do sistema operacional de código livre Linux em computadores escolares, afirmou um representante governamental no dia 31 de agosto. A mudança afetará micros usados em 12,5 mil escolas no estado de Kerala e está previsto para começar em setembro de 2006

Leia mais em: http://www.softwarelivre.org/news/7247

Comente: http://www.noticiaslinux.com.br/nl1157077686.html#comentarios

Opções da linha de comando para o programa netscape

Colaboração: Rubens Queiroz de Almeida

Além das opções da linha de comando descritas na dica anterior, o netscape oferece também a possibilidade de se enviar instruções para uma cópia do netscape já em execução.

O comando abaixo, por exemplo

 % netscape -remote 'openURL(http://ftp.unicamp.br)' 

irá instruir o netscape já em execução em seu ambiente de trabalho a abrir a home page do servidor de ftp anônimo da Unicamp.

Outra opção

 % netscape -remote 'addBookmark(http://ftp.unicamp.br)' 

Além destes dois exemplos, são também suportadas várias outras diretivas. Nas diretivas abaixo, sempre que não se especificar o documento destino, o netscape irá exibir uma janela de diálogo para tomar então a ação desejada.

 openURL (URL) - Abre uma janela diretamente no documento especificado openURL ( ) openURL (URL) - Abre uma janela diretamente no documento especificado openURL (URL, new-window) - Abre uma nova janela no documento especificado openFile (File) - Abre o arquivo especificado diretamente openFile ( ) saveAs (Output-File) saveAs ( ) saveAs (Output-File, Type) - Salva o documento presente no formato especificado (HTML, texto ou postscript) mailto (a, b, c) - Coloca os endereços a, b e c no campo To: mailto ( ) addBookmark ( ) - adiciona o documento corrente à lista de bookmarks addBookmark (URL) - adiciona o documento especificado à lista de bookmarks addBookmark (URL, Title) 

Estes recursos são implementados utilizando recursos do programa XWindows, de maneira que não é necessário que o comando seja executado na mesma máquina onde o programa netwcape esteja em execução. Para maiores informações, consultar a documentação disponibilizada pela Netscape em http://home.netscape.com/newsref/std/x-remote.html.

Camera Digital da Sony

Lendo a edição de setembro da revista Wired (http://www.wired.com ), eu vi um artigo sobre um novo produto da Sony, a camera digital Mavica. A camera, entre outras coisas, realiza a gravação da filmagem diretamente em um CDROM, de 3,5 polegadas. Cada CDROM pode armazenar até 156MB de dados. O CDROM custa por volta de U$ 4,00 e podem ser lidos em qualquer drive.

A camera custa U$ 1.299,00 (meio salgado ...) Para mais informações sobre os produtos eletrônicos da Sony, visitar a página http://www.sel.sony.com

Mas o assunto da dica não é este, era a revista Wired. Excelente leitura para quem quer ficar atualizado no mundo da nova tecnologia, Internet e outros. Todas as edições estão disponíveis no site http://www.wired.com

Por muito tempo eu lia apenas a versão eletrônica, mas já há dois anos fazemos a assinatura da revista. O projeto gráfico é simplesmente fantástico.

Remodelação FTP Unicamp

Nós fizemos uma remodelação do servidor FTP da Unicamp, que é acessível também através do protocolo http (http://ftp.unicamp.br). Esta página oferece um mecanismo de busca no conteúdo do site, muito simples, mas que ajuda bastante.

Nós disponibilizamos neste site as imagens iso de diversas distribuições (Slackware, Red Hat, Conectiva, Debian e outras).

Adicionalmente, publicamos as imagens iso de distribuições adaptadas por diversas instituições, como a usada nos telecentros da Prefeitura de São Paulo.

Como um lembrete, a documentação para o uso de diversos produtos dos telecentros de São Paulo está disponível em http://www.telecentros.sp.gov.br/documentacao

GeCon: Gerenciador de Conteúdos

http://www.rau-tu.unicamp.br/istec/

O objetivo geral do GECON é simplificar o processo de construção e gerenciamento de websites de forma colaborativa, possibilitando que mesmo pessoas com conhecimento técnico relativamente restrito, tenham a possibilidade de administrar seus websites sem a obrigatoriedade da ingerência direta de desenvolvedores ou técnicos na maioria das tarefas. Boa usabilidade e simplicidade foram as metas estabelecidas.

Desenvolvido usando o ambiente Zope

Tocadores de Música modo texto

Colaboração: Luis Felipe Strano Moraes

A seguir vao 3 tocadores de musica para o modo texto :

1. Orpheus (http://konst.org.ua/en/orpheus) : do mesmo criador do CenterICQ, ele tem uma interface bem simples, é muito bom para tocar cds inclusive, porem tem alguns pequenos bugs na interface que é feita em ncurses que as vezes irritam.

    

2. MPFC (http://mpfc.sf.net) : abreviatura de Music Player For Console, ele tem uma interface bem simples e funciona muito bem. Trabalha com um sistema de plugins, e possui varios que ja vem na sua propria distribuicao.

    

3. Squash (http://savannah.nongnu.org/projects/squash/) : o Squash é um tocador de musicas que guarda estatisticas sobre que musicas voce ouve e usa essa informacao para tocar mais vezes as musicas que voce gosta mais.

    

A Reconstrução da Torre de Babel

Colaboração: Rubens Queiroz de Almeida

A mensagem de hoje circulou originalmente na revista de Informação e Tecnologia do Centro de Computação da Unicamp. A mensagem aborda a questão do aprendizado da língua inglesa com fins de leitura e fornece algumas dicas muito boas e mostra que o inglês não é tão difícil de se dominar como muitos pensam.

A mensagem é um tanto longa, mas se você precisa da língua inglesa para desempenhar a sua profissão, garanto-lhe que vai valer a pena.

O documento original encontra-se em http://www.revista.unicamp.br/navegacao/index4.html

Enfim, se o assunto lhe interessa, boa leitura!

Diz a Bíblia que muitos anos atrás todos os habitantes da Terra se uniram para construir uma torre que chegasse até o céu, para tornar seu nome célebre e impedir que fossem espalhados pelo mundo. Para punir os homens por sua ambição demasiada, Deus confundiu sua linguagem e depois os dispersou pelo mundo.

Ainda hoje os povos da Terra falam uma imensidão de línguas diferentes. Na Internet entretanto, apesar dos muitos povos que autilizam, existe um meio de comunicação comum. Da mesma forma que os computadores se comunicam independentemente de cor e raça, ou melhor, de fabricante e protocolo de comunicação, também os internautas possuem uma linguagem comum: a língua inglesa. Será a Internet uma nova Torre de Babel, construída para reunificar eletronicamente os habitantes deste lindo mundo azul?

É claro que nem todos que utilizam a Internet compreendem a língua inglesa. Porém mais de 80% dos documentos e das comunicações feitas através da Internet encontram-se em inglês. Apenas 0,7 % do oceano de informação que é a Internet está em português. É perfeitamente possível usar a Internet e se divertir muito navegando apenas por sites escritos em português. Fazer isto entretanto é o equivalente a ir à praia, não entrar na água e ficar se molhando com um baldinho de água que alguém encher para você. O que fazer? Aprender inglês é difícil e demora muitos anos. Como então adquirir o domínio desta ferramenta tão essencial à utilização plena da Internet? Realmente, para se ler, falar, escrever e ouvir com fluência a língua inglesa são necessários de seis a oito anos de estudo constante. Para que aprender tanta coisa se o mais importante é apenas ler? É muito mais fácil dominar um dos aspectos de um idioma (leitura) do que todos os quatro simultaneamente (ler, ouvir, falar e escrever). A Internet possui muito conteúdo interativo, onde a capacidade de se falar e escrever bem a língua inglesa certamente é uma grande vantagem, mas o mais importante certamente é saber ler. Ler para utilizar a informação existente na Internet para aprender, resolver problemas pessoais ou profissionais, se divertir, enfim, para uma infinidade de propósitos.

Como aprender a ler? É raro encontrar um curso de inglês onde se ensine o aluno apenas a ler. Só vendem o pacote completo, o que é totalmente insensato. Se precisamos investir vários anos para dominar o idioma em todos os seus aspectos, aprender a ler certamente demora muito menos. Em apenas quatro meses é possível obter uma compreensão razoável do idioma que nos permite começar a compreender textos em inglês.

Mas porque a leitura é mais fácil de se dominar? A própria Internet nos dá a resposta. Em um estudo realizado em 1997, realizamos um trabalho para determinar as palavras mais comuns da língua inglesa e seu percentual de ocorrência. Para este estudo utilizamos os livros online do Projeto Gutemberg. Este projeto, integrado por voluntários, tem por objetivo digitalizar obras de literatura cujos direitos autorais tenham se expirado. Nos Estados Unidos uma obra é colocada no domínio público 60 anos após a morte do autor. Obras de autores como Jane Austen, Conan Doyle, Edgar Rice Burroughs, e muitos outros estão disponíveis gratuitamente na Internet. De posse destes livros, 1600 ao todo na época da pesquisa, fizemos então nossos cálculos. Os 1600 livros combinados geraram um arquivo de 680 MB contendo aproximadamente sete milhões de palavras. Os resultados foram bastante surpreendentes. As 250 palavras mais comuns compõem cerca de 60% de qualquer texto. Em outras palavras, se você conhece as 250 palavras mais comuns, 60% de qualquer texto em inglês é composto de palavras familiares. Para facilitar ainda mais a nossa tarefa os cognatos, que são as palavras parecidas em ambos os idiomas (possible e possível, por exemplo), totalizam entre 20 e 25% do total das palavras. Aí já temos então 80 a 85% do problema de vocabulário resolvido. Se subirmos o número de palavras mais comuns a 1.000, chegamos a 70%. Somando a este valor os cognatos chegamos a valores entre 90 a 95% de um texto.

É claro que 90 ou 95% ainda não chega a 100%. Como fazer com o restante das palavras? Mais uma vez, usamos nossa intuição (lembra-se que nossa intuição está correta em 99,999% das vezes?). Pensemos em nosso texto como um enigma a ser desvendado. Possuímos alguns elementos familiares, as palavras que conhecemos, e outros que nos são desconhecidos. Devemos deduzir, por meio de nossa intuição, de nossos conhecimentos anteriores, o que as palavras desconhecidas podem significar. Não precisamos nos preocupar com todas as palavras, apenas com aquelas que desempenhem um papel importante no texto. Quais são elas? Se uma palavra aparece com relativa frequência em um texto, ela certamente desempenha um papel importante na compreensão do todo. Se uma palavra aparece apenas uma vez, muito provavelmente não precisaremos nos preocupar com ela.

O maior problema é que tal enfoque é encarado de forma suspeita pela maioria das pessoas. Como é possível, ignorar uma palavra desconhecida e continuar lendo como se nada houvesse acontecido? O que estamos propondo não é nada absurdo. Qual foi a última vez em que consultou um dicionário? Toda vez que encontramos uma palavra desconhecida vamos em busca do dicionário? Muito provavelmente não. O que acontece é que, como a nossa familiaridade com o português é grande, na hipótese de depararmo-nos com uma palavra desconhecida, o seu sentido, dado o contexto que a cerca, será facilmente deduzido. Isto tudo praticamente sem mesmo nos darmos conta do ocorrido. A não ser que nos proponhamos a tarefa de parar a cada vez que encontrarmos uma palavra desconhecida, a nossa leitura se dá com frequência sem interrupções. As palavras desconhecidas são intuídas, quase que subconscientemente, e passam a integrar o nosso vocabulário. Considerando-se que o vocabulário de um adulto consiste de aproximadamente 50.000 palavras, é ridículo imaginar que tal conhecimento tenha sido adquirido através de 50.000 visitas ao dicionário. Este vocabulário foi adquirido, em um processo iniciado em nossa infância, de forma contínua e através da observação do nosso ambiente, observando outras pessoas falarem, prestando atenção nas palavras utilizadas em determinadas situações e também através da leitura.

A nossa estratégia para o domínio da língua inglesa para leitura é exatamente aquela utilizada há milhares de anos, com excelentes resultados, pela raça humana. Aprendizado natural, seguindo nossos instintos e pela interação com o ambiente que nos cerca.

Como vimos, o domínio das palavras mais frequentes da língua inglesa, pode nos ajudar a dar um impulso substancial em nosso aprendizado. Nesta listagem as palavras não estão organizadas alfabeticamente, mesmo porque não é nosso objetivo reproduzir aqui um dicionário. Também não incluímos todos os significados possíveis das palavras apresentadas. Todas as palavras são apresentadas em contexto, em exemplos de utilização. Não fornecemos a definição da palavra. Para cada palavra são listados em média três exemplos de utilização, com a respectiva tradução.

É muito importante ressaltar que estas palavras não devem ser memorizadas de forma alguma. O ser humano não funciona de forma semelhante ao computador, onde as informações podem ser armazenadas de qualquer forma, e ainda assim estão disponíveis em milésimos de segundos quando necessitamos. O ser humano, para reter alguma informação, precisa situá-la dentro de um referencial de conhecimentos. A informação nova precisa se integrar à nossa visão do mundo, à nossa experiência prévia. Apenas desta forma podemos esperar que o conhecimento adquirido seja duradouro. A maioria de nós certamente já vivenciou situações em que dados memorizados desapareceram de nossa memória quando não mais necessários. Ao contrário, tudo que aprendemos ativamente, permanece presente em nossa memória de forma vívida por muitos e muitos anos.

Embora esteja sendo fornecida uma lista de palavras, não adote de forma alguma o procedimento padrão de memorização, que é a repetição intensiva dos itens a serem memorizados. É certo que cada um de nós possui estratégias distintas para lidar com o aprendizado, mas eu gostaria de sugerir uma forma de estudo que certamente funciona.

Primeiramente, não tenha pressa. Não memorize, procure entender os exemplos. Para cada palavra apresentada, leia os exemplos e suas respectivas traduções. Não se preocupe em reter na memória o formato exato das frases e nem de sua tradução. O objetivo é apenas compreender o significado da palavra apresentada e apenas isto. Uma vez compreendido este significado o objetivo foi alcançado.

Em segundo lugar, procure ler apenas enquanto estiver interessado. Não adianta nada ler todas as palavras de uma vez e esquecer tudo dez minutos depois. Se nos forçarmos a executar uma atividade monótona por muito tempo, depois de alguns momentos a nossa atenção se dispersa e nada do que lemos é aproveitado. Eu sugiro a leitura de dez palavras diariamente. Caso você ache que 10 palavras diárias é muito, não tem importância, este número é sua decisão. Se quiser ler apenas uma palavra, o efeito é o mesmo. Irá demorar um pouco mais, mas chegar ao final é o que importa. É só não esquecer, você deve LER as palavras e NUNCA tentar memorizar as palavras e os exemplos.

E finalmente, faça revisão. No primeiro dia leia e entenda dez palavras (ou quantas julgar conveniente). No segundo dia leia mais dez palavras e faça a revisão das dez palavras aprendidas no dia anterior. No terceiro dia, aprenda mais dez palavras e revise as vinte palavras aprendidas nos dias anteriores. E assim por diante até o último dia, onde aprenderá as últimas dez palavras e revisará as 240 palavras anteriores. Muito importante, por revisão não quero dizer que se deve fazer a leitura de todas as palavras e exemplos anteriores. As palavras mais frequentes estão grafadas em tipo diferente e em negrito, para que possamos localizá-las facilmente na página. Apenas examine as palavras anteriores em sua revisão. Caso não se recorde de seu significado, então, e apenas então, leia os exemplos. A revisão é extremamente importante. Nós realmente aprendemos quando revisamos conceitos aos quais já fomos expostos. Procedendo desta forma, tenha certeza de que tudo o que aprendeu será absorvido de forma permanente, constituindo a base fundamental de tudo que irá aprender em seus estudos da língua inglesa.

Caso a sua motivação seja realmente alta e você queira reler todos os exemplos já estudados, vá em frente. Como você pode notar, os exemplos empregam um vocabulário bastante rico. A leitura mais frequente dos exemplos fará com que ao final do estudo o seu vocabulário tenha se enriquecido muito além das 750 palavras básicas.

Outro ponto importante é a questão do estudo da gramática. A gramática, ou o estudo da estrutura da língua, deve ser apenas para ajudar o aluno a identificar as construções verbais. Não é necessária, para fins de aprendizado da leitura, a memorização de estruturas gramaticais. Como já afirmado, o nosso aprendizado se dá de forma natural. Da mesma forma que uma criança não tem aulas de gramática para aprender sua língua materna, nós também não devemos nos preocupar com este aspecto em nosso estudo. A leitura dos exemplos das palavras mais comuns irá lançar os fundamentos iniciais do conhecimento da estrutura da língua inglesa.

Resta agora esclarecer um ponto, que é a desculpa favorita de todos nós nos dias de hoje: a falta de tempo. Tempo certamente é fácil de se encontrar para fazer aquilo que nos dá prazer. Para resolver o problema de tempo para este estudo, pense nesta atividade como algo prazeiroso e que lhe trará benefícios enormes, tanto no campo pessoal como profissional. E além do mais, o aprendizado e a revisão das palavras pode ser feito diariamente em não mais de quinze minutos. Se levarmos em conta que os intervalos comerciais em programas de televisão geralmente duram entre quatro a cinco minutos, todo o tempo necessário para este estudo pode ser encaixado nos intervalos de sua novela favorita, certo?

Então, mãos a obra. Depois que você conhecer as 250 palavras mais comuns da língua inglesa você poderá verificar como o aprendizado da leitura da língua inglesa se tornam muito mais fácil. Nesta lista foram incluídas 750 palavras. Faça um esforço e tente conhecer a todas elas. A sua tarefa vai ficar ainda mais fácil.

Nos anos de 1996 e 1997 a Diretoria de Recursos Humanos da UNICAMP promoveu um programa de capacitação que incluía um programa de treinamento em inglês instrumental para seus funcionários usando a metodologia descrita nos parágrafos anteriores. Nestes dois anos passaram pelo programa de inglês instrumental aproximadamente 1.000 funcionários. Conseguiu-se atender um número tão grande de pessoas justamente porque o aprendizado da língua inglesa para leitura é consideravelmente mais fácil. Além desta facilidade é possível se ministrar o curso em salas maiores, com até cem alunos, o que é impensável em um curso tradicional. Em cursos normais de inglês cada aluno deve ter atenção especial do professor como pré-requisito indispensável ao aprendizado.

Como produto deste treinamento foram criados vários materiais didáticos, um dos quais é justamente um pequeno livro, já citado, contendo as 750 palavras mais comuns da língua inglesa. O significado de cada palavra é ilustrado com três exemplos em média, onde a palavra é usada em contextos diferentes. Este pequeno manual está disponível para download na Internet. Além deste manual, existem também outros documentos que descrevem em detalhes como foi realizado o cálculo que determinou estas palavras mais comuns (ver referências).

Além do aprendizado das palavras mais comuns, o interessado em aprender o inglês para leitura, deve procurar intensificar o seu contato diário com a língua inglesa. Para isso a Internet pode novamente vir em nosso auxílio. Basta procurar nela pelo que nos interessa. Na Internet existe informação de todos os tipos e para todos os gostos. Basta saber e querer procurar.

No curso de inglês instrumental ministrado na Unicamp, para suplementar o ensino em sala de aula e para manter o aluno em contato diário com a língua inglesa, foi criada uma lista eletrônica chamada EFR (English for Reading). Nesta lista é veiculada diariamente uma história, preferencialmente engraçada (afinal, quem não gosta de uma boa piada?) ou uma citação. As histórias são em inglês e as palavras mais incomuns são comentadas. Desta forma os alunos aprendem todos os dias duas ou mais palavras novas. Todos os dias. Em um ano este pequeno esforço diário pode vir a fazer uma diferença. O curso acabou em 1997 mas a lista continua enviando suas mensagens. Esta lista é hoje aberta a todos os internautas e conta com vários participantes externos além dos participantes do curso ministrado na Unicamp. Todas as mensagens já veiculadas na lista EFR estão arquivadas na Web no endereço http://www.dicas-l.com.br , item "English for Reading".

O objetivo primordial do curso de inglês instrumental era demonstrar que se é possível aprender inglês para leitura facilmente e despertar o gosto pela leitura. Quanto mais se ler em inglês mais se aprende o idioma, o que não é novidade nenhuma. Como vivemos no Brasil, país de língua portuguesa, as nossas necessidades de utilizar outra habilidade que não a leitura em inglês são bastante esporádicas. Mas não precisamos parar por aí. A leitura serve também para desenvolver as outras habilidades necessárias ao domínio da língua inglesa: a fala, a escrita e a compreensão da língua falada. O principal é que em um período de tempo bastante curto já estaremos habilitados a navegar pela Internet inteira e não apenas pela pequena porção representada pela língua portuguesa.

Finalmente, queria lembrar a todos que aprender o inglês é bastante fácil. Basta deixar de lado os preconceitos e traumas que temos com a língua inglesa e realmente acreditarmos em nossa capacidade de aprender. Não leva a nada guardar rancores de tentativas frustradas de aprendizado ocorridas no passado. O domínio da língua inglesa é hoje o nosso passaporte para um mundo de informações que podem nos ser úteis tanto na esfera pessoal quanto profissional. Se você não domina a língua inglesa o momento certo para começar é hoje. Consulte as referências deste artigo, estude com calma a lista das palavras mais comuns e assine a lista EFR. Você vai ver que sem fazer muita força em, pouco você estará se locomovendo com desenvoltura cada vez maior pela Torre de Babel reconstruída que é a Internet. Depois me escreva contando os resultados.

Referências:

Global Internet Statistics (by Language) http://www.euromktg.com/globstats/

Projeto Gutenberg http://www.promo.net/pg/

Dicas-L http://www.dicas-l.com.br

Palavras mais Comuns da Língua Inglesa http://www.dicas-l.com.br/dicas-l/971002.html Este documento descreve os procedimentos utilizados para se determinar as 1000 palavras mais comuns da língua inglesa e faz uma apresentação dos resultados obtidos. Neste documento as palavras mais comuns são listadas juntamente com seu percentual de ocorrência.

As 750 palavras mais comuns da Língua Inglesa http://www.dicas-l.com.br/dict.pdf Este documento, no formato PDF, contêm as 750 palavras mais comuns da língua inglesa com exemplos de utilização. Para ler e imprimir arquivos no formato PDF é necessário instalar em seu computador o programa Adobe Acrobat Reader, que pode ser encontrado no endereço http://www.adobe.com

As 1000 Palavras Mais Comuns da Língua Inglesa http://www.dicas-l.com.br/dicas-l/dicas-l/971003.html Este artigo lista as 1000 palavras mais comuns da língua inglesa e seu percentual de ocorrência.

Notas:

1. A comparação da Torre de Babel com a Internet eu encontrei em um artigo escrito por Luiz de Rezende Puech que se encontra em http://www.webmark.com.br/framese.html . Esta analogia, bastante criativa, nunca mais me saiu da cabeça e aproveitei este artigo para abordar o assunto a partir de uma ótica diferente.

2. A história da Torre de Babel encontra-se na Bíblia, no livro de Genesis, capítulo 11. Reproduzo a seguir alguns dos versículos da história, tal como se encontra na Bíblia.

(Genesis 11:6) e o SENHOR disse: Eis que o povo é um, e todos têm a mesma linguagem. Isto é apenas o começo; agora não haverá restrição para tudo que intentam fazer.

(Genesis 11:7) Vinde, desçamos e confundamos ali a sua linguagem, para que um não entenda a linguagem de outro. (Genesis 11:8) Destarte, o SENHOR os dispersou dali pela superfície da terra; e cessaram de edificar a cidade. (Genesis 11:9) Chamou-se-lhe, por isso, o nome de Babel, porque ali confundiu o SENHOR a linguagem de toda a terra e dali o SENHOR os dispersou por toda a superfície dela.

3. Para assinar a lista EFR (English for Reading) basta enviar uma mensagem para o endereço <efr-subscribe (a) onelist com> .Não é necessário digitar nada na mensagem, nem no "Subject:" nem no corpo.

Instalando impressoras multifuncionais HP no Fedora usando HPLIP

Colaboração: Eder Miranda

Recentemente, foi adquirida por um de nossos departamentos uma impressora multifuncional (all-in-one) HP modelo HP Laserjet 3030, os usuários necessitavam que a mesma disponibilizassem os serviços de cópiadora, impressora e scaner. A função de copiadora era implementada na propria máquina, e a função de impressora configurei através do Cups.

O problema foi instalar o scanner, pois o Sane só reconhecia modelos de aparelhos monofuncionais (só scanners).

Procurando no site da HP, encontrei o ferramenta para instalação de impressoras multifuncionais, seu nome é HPLIP.

Abaixo descrevo como configurar e instalar a ferramenta na distribuição Red Hat/Fedora C3.

Obs.: O HPLIP é dependente dos seguinte pacotes:

• cups-devel
• python-devel
• PyQt
• sip (só para o Fedora C3)
• net-snmp-devel
• libjpeg-devel

Instalando dependencia de pacotes:

1. Abra o console.

    

2. Faça login como administrador.

    

3. Digite o comando abixo para instalar o cups-devel:

    

    # yum install cups-devel 

    

4. Digite o comando abixo para instalar o python-devel:

    

    # yum install python-devel 

    

5. Digite o comando abixo para instalar o PyQt:

    

    # yum install PyQt 

    

6. Para Fedora C3, digite o comando para instalar o sip:

    

    # yum install sip 

    

7. Digite o comando abixo para instalar o net-snmp-devel:

    

    # yum install net-snmp-devel 

    

8. E por último instale o pacote lipjpeg-devel.

    

    # yum install libjpeg-devel 

Depois de instaladas as dependencias de pacotes, faça o download do HPLIP no seguinte endereço (http://sourceforge.net/project/showfiles.php?group_id=16846). Role a página até encontrar os links do HPLIP e baixe a versão mais atual (hplip-0.9.##.tar.gz). Estarei usando a versão hplip-0.9.4.

Instalando o HPLIP

Depois do download terminado, siga os seguintes passos:

1. Abra o console.

1. Faça login como administrador.

    

2. Vá até o diretório onde o HPLIP foi salvo:

    

    # cd //caminho do arquivo// 

    

3. Extraia os arquivos do HPLIP usando:

    

    # tar xvfz [hplip versão.tar.gz] 

    

   Os arquivos extraidos ficaram numa pasta chamada hplip versão (por exemplo: hplip-0.9.4).

    

4. Entre no diretório:

    

    # cd //nome pasta// 

    

5. Entre com os comando para configurar e instalação o drive no computador:

    

    #./configure --prefix=/usr # make # make install 

    

6. Após instalado, reinicie os serviços de impressão:

    

    # /etc/init.d/hplip restart # /etc/init.d/cups restart 

Após o HPLIP ser instalado resta configurar a impressora.

Configurando a impressora USB

1. Usando o cabo USB conecte a impressora ao computador.
2. Abra o console.
3. Faça login como administrador.
4. Abra seu brower e digite o seguinte endereço: http://localhost:631.
5. Na barra de menus, clique Printers.

    

   

    

6. Clique em Add Printer.
7. Entre com o usuário e senha de administrador.
8. Na página Add New Printer, siga as instruções:
9. No campo Name, digite o nome da impressora (por exemplo: lj3030). Nota: Esse nome não pode conter espaços.
10. No campo Location, digite a descrição do local da impressora.
11. No campo Description, digite uma descrição para impressora.
12. Clique em Continue.
13. Na página Device for nome_impressora, escolha o seguinte device:

     

     hp:/usb/[printer name, serial number] 

     

    Por exemplo, "hp:/usb/hp_laserjet_3030?serial=MY31R1K02179".

     

    

     

14. Clique em Continue.
15. Na página Model/Driver for nome_impressora, escola a opção HP e clique em Continue.

     

    

     

16. Na página seguinte, escolha o modelo correspondente da impressora, e clique em Continue.

     

    

     

17. Imprimindo uma página de teste:

     

18. Abra o HP Device Manager, dependendo o ambiente gráfico usado faça:

     

    GNOME: Clique no Menu de aplicativos, vá em Accessories, e clique em HP Device Manager.

     

    KDE Clique no Menu de aplicativos, vá em Utilities, e clique em HP Device Manager.

     

    Nota: Você pode abrir o HP Device Manager usando o seguinte comando:

     

     #hp-toolbox. 

     

    Abrirá a janela do HP Device Manager.

     

    

     

    1. Clique no icone da impressora no lado esquedo, depois em print...
    2. Clique em Information, e no botão Print test page.

Também é possível instalar uma impressora da rede usando HPLIP, para essas e outras informações site o site de suporte da HP (http://hpinkjet.sourceforge.net/install.php).

Para quem não usa o Fedora nesse endereço também tem um tutorial detalhando de como instalar e configurar o HPLIP em outras distribuições como: Mandrake, Suse, Debian.

Armazene e compartilhe seus bookmarks com o del.icio.us

Colaboração: Leonel Aguilar Gayard

Um surfista da web tem diversas maneiras de armazenar seus bookmarks. Uns usam a ferramenta Bookmarks nativa de seu browser favorito. Outros (eu por exemplo) preferem criar um arquivo HTML com os links mais acessados, e colocá-lo como página inicial do browser. Mas há inconvenientes: não é possível acessar seus bookmarks do computador da faculdade/serviço/casa de amigos. E há o problema de sincronizar os bookmarks do micro de casa com os do serviço.

A solução? Mantenha-os na web! O sistema http://del.icio.us é um lugar para vc colocar seus bookmarks. Depois, para acessá-los, basta digitar a url em qualquer micro que você estiver usando. Simples, rápido, eficiente. Como é que ninguém pensou nisso antes ?

O sistema ainda permite associar tags a seus bookmarks, de maneira a classificar seus bookmarks, se são sites de programação/culinária/livros/futebol etc.

Mas o maior trunfo do sistema é a colaboração de bookmarks. Todos os bookmarks ficam disponíveis publicamente, e podem até servir de perfil do usuário. O meu se encontra em http://del.icio.us/leonel . Se vc visitar, veja nos links de sites sobre linux, java e mysql e descubra que sou um computeiro. Às vezes qdo um amigo quer tirar uma dúvida, indico-lhe direto minha coleção de links, que a resposta pode estar em um dos links lá.

O sistema guarda ainda uma coleção dos sites adicionados no dia. Visite diretamente http://del.icio.us e veja os últimos links que os usuários adicionaram lá. Pode servir até como dica cultural ;) . Interessado em um assunto particular ? Filtre os links do dia por uma tag. Por exemplo, vejamos os últimos links sobre quadrinhos em http://del.icio.us/tag/comics .

O sistema provê ainda uma pequena "api" para programadores que desejam automatizar funções básicas. Por exemplo, ao invés da estafante tarefa de clicar em 3 botões, acesse a url http://del.icio.us/api/posts/add?&url=www.dicas-l.com.br&description=site_de_dicas Este endereço pode ser estranho, mas é muito simples de ser gerado por uma máquina.

Tudo sobre Dialog

O Aurelio Marinho Jargas, criador da ferramenta txt2tags, que eu uso para fazer toda a publicação de conteúdo da Dicas-L, escreveu um ótimo tutorial sobre a ferramenta Dialog.

Mas o que é o Dialog? Veja a resposta do Aurélio:

O Dialog é um programa para console (modo texto) que desenha caixas de diálogo ("dialog boxes") na tela, similares as do modo gráfico, com botões, entradas para texto e menu. Essas caixas são utilizadas para compor interfaces amigáveis com o usuário, para que ele responda perguntas ou escolha opções.

O Dialog é um executável e recebe todos os parâmetros via linha de comando, então ele geralmente é usado dentro de um Shell Script. Serve para fazer programas interativos, que o usuário precisa operar durante sua execução. Tarefas comuns feitas com o Dialog são escolher uma opção em um menu, escolher um arquivo, uma data, e digitar frases ou senhas.

O tutorial está em http://aurelio.net/doc/dialog

Além do txt2tags (http://txt2tags.sourceforge.net), o Aurélio desenvolveu diversas outras ferramentas GPL de alta qualidade. Veja mais em http://aurelio.net/

O Aurélio escreveu também o livro Expressões Regulares, publicado pela Editora Novatec (http://novateceditora.com.br/guias/expreg), que é o melhor livro em português sobre o assunto que conheço.